ECM-cистема организациина основе продуктов Microsoft и UPG презентация

Содержание

Ukraine Property Group Раздел 1. ЕCM-cистема и SharePoint 1.1 Что такое ECM-система и SharePoint 1.2 Инфраструктура SharePoint 1.3 Преимущества SharePoint 1.4 Цели создания ECM-системы 1.5 Архитектура решения 1.6 Защита

Слайд 1ECM-cистема организации на основе продуктов Microsoft и UPG

ООО «Юкрейн Проперти Групп»
Адрес: 03056,

Киев, Украина, пер. Индустриальный 23, оф.301
Тел. (044) 361-57-70; факс : (044) 361-57-79
e-mail: info@upg.kiev.ua; www.upg.kiev.ua

Докладчик: Свиридов Евгений Алексеевич, директор, канд.тех.наук


Слайд 2Ukraine Property Group
Раздел 1. ЕCM-cистема и SharePoint

1.1 Что такое ECM-система

и SharePoint
1.2 Инфраструктура SharePoint
1.3 Преимущества SharePoint
1.4 Цели создания ECM-системы
1.5 Архитектура решения
1.6 Защита информации и безопасность в SharePoint
1.7 Преимущества ECM-системы на основе SharePoint 2010










Слайд 3Что такое ECM-система


Слайд 4Компоненты ECM-систем


Слайд 5


Интернет-платформа SharePoint
IT-УПРАВЛЕНИЕ
Процессы и управление платформой, интегрирующиеся в существующую инфраструктуру, имеющие низкую

себестоимость

WEB-ВОЗМОЖНОСТИ
Пользователи самостоятельно создают и управляют современными возможностями WEB-технологий


Слайд 6Возможности SharePoint 2010
СОВМЕСТНАЯ РАБОТА

Совместное редактирование; Извлечение/возврат; Контроль версий; Обсуждения; Форумы, блоги,

вики

ОБЪЕДИНЕННЫЕ КОММУНИКАЦИИ


Новости; Опросы; Почта; Календарь; Оповещения; Рассылки

БИЗНЕС АНАЛИТИКА


Автоматизация бизнес-процессов (документооборот); Организация совещаний

УПРАВЛЕНИЕ КОРПОРАТИВНЫМ КОНТЕНТОМ


Создание; Хранение; Метаданные

КОРПОРАТИВНЫЙ ПОИСК


Индексирование; Сквозной поиск; Отчеты

УПРАВЛЕНИЕ ПРОЕКТНОЙ ДЕЯТЕЛЬНОСТЬЮ


Планирование; Распределение ресурсов по задачам; Отслеживание прогресса и анализа объемов работ


Слайд 7

Локальное размещение
Работа с помощью ПК, телефона или интернет-браузера
Инфраструктура ЕСМ-системы на основе

SharePoint



«В облаке»

Включает в себя:
Набор веб-приложений для организации совместной работы
Функциональность для создания порталов
Модуль поиска информации в документах и информационных системах
Функциональность управления рабочими процессами и систему управления содержимым масштаба организации
Модуль создания форм для ввода информации
Функциональность для бизнес-анализа


Слайд 8Платформа SharePoint



Business Data Connectivity Services
Системы
Сервисы
Базы данных
Доступ к внешним данным без разработки

(чтение/запись)
Интеграция с пакетом Office
Offline доступ
Возможности для расширения

MS Office 2010


Слайд 9Преимущества SharePoint

Единая платформа для Intranet, Extranet и Internet
Снижение затрат благодаря единой

инфраструктуре;

Ориентация на всех сотрудников

Тесная интеграция с MS Office

Бесплатные базовые сервисы (SP Foundation)

Лучшее сочетание «цена / функциональность»

Неограниченные возможности расширения функций

Большое сообщество разработчиков решений

Сервис доставки и уведомлений

Возможность работы с документами с помощью компьютеров, браузеров и мобильных устройств

Повышенная гибкость и отказоустойчивость

Унификация форм

Осуществление мониторинга, проверок и выявления проблем

Управление всеми видами информационных ресурсов

Обеспечение безопасности документов

Мультиязычность


Слайд 10Почему Microsoft и SharePoint ?



Слайд 11Цели создания ECM-системы для организации
отражение основных событий организации в реальном времени;
увеличение

количества информационных каналов;
систематизация информации;
придание порталам функций не только средств информирования, но и средств повседневной работы сотрудников;
введение онлайн-структуры в общении сотрудников, обеспечивающей синергетический эффект: когда все бизнес-процессы информационно связаны, они обретают комплексность.

Слайд 12Архитектура решения

администрация
Внутренняя среда
сотрудники
партнеры
заказчики
вакансии
информация
Внешняя среда

Информационный


портал

Документооборот


Слайд 13Защита информации и безопасность в SharePoint
Аутентификация пользователей

Идентификация пользователей

Аудит событий

Аудит действий



Разграничение прав доступа

Обеспечение целостности сведений с помощью ЭЦП

Резервное копирование

ЗАЩИТА
ИНФОРМАЦИИ, БЕЗОПАСНОСТЬ


Слайд 14Преимущества ECM-системы организации на основе SharePoint 2010
автоматизация документооборота и архива документов;
автоматизация

управленческих процессов;
поддержка современных методик управления: управление качеством, процессное управление, управление знаниями;
синхронизация бизнес-процессов и процедур документооборота в филиалах и отделениях, в том числе — в других городах и странах;
удобный пользовательский интерфейс;
полная интеграция с Microsoft Office System;
мощные инструменты анализа данных.




Слайд 15Ukraine Property Group
Раздел 2. Применение PKI для обеспечения криптозащиты

информации в ECM-системах

2.1 Нормативно-правовая база применения PKI
2.2 Прикладные вопросы применения PKI: - создание электронных документов; - защищенный обмен сообщениями
2.3 Модель защищенного электронного документооборота с применением PKI









Слайд 16Нормативно-правовая база
БАЗОВЫЙ ДОКУМЕНТ
Директива 1999/93/EС Европейского Парламента и Совета от 13 декабря

1999 г. о порядке использования электронных подписей в Европейском Сообществе

Законодательство Украины:
Закон України від 22.05.2003 № 851-IV «Про електронні документи та електронний документообіг»
(ЗУ «Про ЕД та ЕДО»)
Закон України від 22.05.2003 № 852-IV «Про електронний цифровий підпис» (ЗУ «Про ЕЦП»)
Основные нормативные документы Украины:
ДСТУ ЕTSI TS 102 176-1:2009 Електронні підписи й інфраструктури (ESI). Алгоритми і параметри безпечних електронних підписів. Частина 1. Геш-функції й асиметричні алгоритми
ДСТУ 4145-2002 Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння
ДСТУ ЕTSI TS 102 045:2009 Електронні підписи й інфраструктури (ESI). Політика підписів для розширеної бізнес-моделі
ДСТУ ETSI TS 101 903:2009 «Електронні підписи й інфраструктури. Розширені електронні XML-підписи (XAdES)»
ДСТУ ETSI TS 102 023:2009 Електронні підписи й інфраструктури (ESI). Вимоги політики для органів штемпелювання часу
ДСТУ ЕTSI TS 101 862:2009 Профіль посилених сертифікатів
ДСТУ ЕTSI TS 101 861:2009 Профіль штемпелювання часу
Основные европейские нормативные документы:
ETSI TS 101 456: Policy requirements for certification authorities issuing qualified certificates
ETSI TS 102 042: Policy requirements for certification authorities issuing public key certificates


Слайд 17
Использование алгоритмов подписания
ЕДИНСТВО ТРЕБОВАНИЙ И ИНТЕРОПЕРАБЕЛЬНОСТЬ ЭЦП
Украина
RSA (ДСТУ ЕTSI TS 102 176-1)



ECDSA (ДСТУ ЕTSI TS 102 176-1)

ДСТУ 4145

Мировое сообщество (бизнес)
RSA (ДСТУ ЕTSI TS 102 176-1)

ECDSA (ДСТУ ЕTSI TS 102 176-1)

Банковская сфера
RSA (ДСТУ ЕTSI TS 102 176-1)

ECDSA (ДСТУ ЕTSI TS 102 176-1)

Банковская сфера Украины (НБУ)
RSA (ДСТУ ЕTSI TS 102 176-1)

ДСТУ 4145


Слайд 18Шифрование хеш секретным ключом

ХЕШ документа
ХЕШ-функция
01110010001111011100111101110111
ЭЦП
Электронный документ, подписанный
электронной цифровой

подписью

Создание электронного документа

Сертификат открытого ключа

+

Электронный документ

pdf;
doc, xls, ppt;
другие

SHA1;
MD5;
RIPEMD160;
SHA224, SHA256, SHA384, SHA512;
WHIRLPOOL;
ГОСТ 34.310

смарт-карта;
USB Tokens;
файл (для внутреннего электронного документооборота компании)

RSA;
DSA;
ECDsa;
ДСТУ 4145

Электронный документ (ЭД) - документ, информация в котором зафиксирована в виде электронных данных, включая обязательные реквизиты документа, без которых он не может быть основанием для его учета и не будет иметь юридической силы (ЗУ «Про ЕД та ЕДО»)
Электронная цифровая подпись (ЭЦП) - вид электронной подписи, полученной по результатам криптографического преобразования набора электронных данных, который дает возможность подтвердить его целостность и идентифицировать подписчика (ЗУ «Про ЕЦП»)
ЭЦП является обязательным реквизитом ЭД
ЭЦП признается государством эквивалентной рукописной подписи, если она основана на усиленном сертификате открытого ключа


Слайд 19Верификация ЭЦП


ХЕШ-функция
Расшифровка ЭЦП открытым ключом
ЭЦП
Сертификат открытого ключа



ЭД+ЭЦП
01110010001111011100111101110111
ХЕШ
01110010001111011100111101110111
ХЕШ
ЭД
Если значения хеш равны,
то

подпись верифицирована

Слайд 20
100110
Последовательность операций по подписанию ЭД
Сгенерировать ключевую пару
Получить сертификат открытого ключа в

ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп»


Подписать документ с использованием ключей

Центр
сертификации
ключей

Орган штемпелевания времени

ЦСК «UPG PKI»


Слайд 21Практическое применение PKI в ECM-системах
Электронные ключи (РKI), сгенерированные ЦСК “UPG

PKI” ООО «Юкрейн Проперти Групп» (ЦСК “UPG PKI”), и дополнительная утилита конфигурации настроек, реализованная ООО «Юкрейн Проперти Групп», обеспечивают применение ЭЦП, соответствующих ДСТУ ETSI TS 101 903 (описывает расширенные электронные XML-подписи (XAdES)), с использованием функционала приложений MS Office 2010.
Таким образом, РKI ЦСК “UPG PKI” позволяет создавать ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath, а также подписывать и шифровать сообщения в приложении Outlook.








Слайд 22Для подписания используется инфраструктура открытых ключей (PKI) ЦСК ООО «Юкрейн Проперти

Групп», соответствующая требованиям ДСТУ ЕTSI TS 102 176-1, ДСТУ ЕTSI TS 102 176-2, ДСТУ ЕTSI TS 101 862, а для штемпелевания времени используется TSP-сервер ООО «Юкрейн Проперти Групп», который реализует требования ДСТУ ЕTSI TS 101 861, что позволяет:

создавать юридически значимые ЭД в привычном пользовательском интерфейсе MS Office;

создавать ЭД, соответствующие открытому формату Open XML;

обеспечивать соответствие формата ЭЦП требованиям ДСТУ ETSI TS 101 903

Преимущества создания электронных документов в приложениях MS Office

Примечание. Для корректного подписания ЭД в приложениях пакета MS Office 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «Юкрейн Проперти Групп»


Слайд 23Подписать письмо личным секретным ключом
Передать письмо адресату
Зашифровать письмо с использованием сертификата

получателя

Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон.
Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов.

Клиент 1


Последовательность операций по защищенному обмену сообщениями

Сгенерировать ключевую пару

Получить сертификат открытого ключа в ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп»

Обменяться сертификатами открытых ключей для возможности шифрования переписки

ЦСК «UPG PKI»

Клиент 2

Загрузить личный сертификат открытого ключа в почтовик

Создать письмо

Расшифровать письмо личным ключом адресата

Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи


Слайд 24Для подписания и шифрования используется инфраструктура открытых ключей (PKI) ЦСК «UPG

PKI» ООО «Юкрейн Проперти Групп», соответствующая требованиям
ДСТУ ЕTSI TS 102 176-1, ДСТУ ЕTSI TS 102 176-2, ДСТУ ЕTSI TS 101 862,
что обеспечивает:
создание юридически значимого электронного документооборота;

работу в привычном пользовательском интерфейсе MS Office;

целостность переписки и аутентификацию отправителя на основании использования ЭЦП;

защиту сообщений от несанкционированного доступа за счет их шифрования

Преимущества обмена сообщениями в MS Outlook


Слайд 25Исполнитель создает распорядительный документ, подписывает его ЭЦП и передает начальнику
Начальник утверждает

своей ЭЦП и передает в канцелярию

Общая модель защищенного электронного документооборота


Работник канцелярии формирует письмо, подписывает ЭЦП и шифрует сертификатом получателя

Работник канцелярии получателя расшифровывает письмо, верифицирует ЭЦП, регистрирует и отсылает начальнику подразделения исполнителя

Начальник распределяет документ на исполнителя, подписывает ЭЦП и отправляет на исполнение


Слайд 26обеспечить полнофункциональное применение приложений пакета MS Office 2010 в области подписания

ЭД непосредственно из приложений MS Office 2010, а также применение приложения MS Outlook для подписания и шифрования сообщений;
создавать юридически значимые ЭД, а также юридически значимую переписку при организации электронного документооборота для предоставления широкого спектра электронных услуг;
реализовать дополнительные надстройки над приложениями MS Office 2003 и 2007, Open Office по расширению функционала в области ЭЦП и защиты ЭД;
реализовать полнофункциональную систему электронного документооборота на базе продуктов SharePoint Server 2010;
обеспечить интероперабельность ЭЦП не только в Украине, но и в странах Европейского сообщества, а также в СНГ за счет реализации ДСТУ, гармонизированных с европейскими нормативными документами

Применение ключей ЦСК “UPG PKI” позволяет:

Выводы по применению PKI


Слайд 27Государственные органы
Общегосударственная система PKI
Центральный удостоверяющий орган (ЦУО)
Аккредитованные центры сертификации ключей (АЦСК)
Государственная

служба специальной связи и защиты информации Украины (ГСССЗИ)

Зарегистрированные центры сертификации ключей (ЦСК)

НБУ

ГНАУ

Госфинмониторинг

ПФУ

Госадминистрация железнодорожного транспорта

Госком-предпринимательства

Государственная служба занятости

ГКЦБФР

Госфинуслуг

Регистрация

Контроль

Услуги ЭЦП

Услуги ЭЦП

Услуги ЭЦП

Обмен электронными документами


Слайд 28Результаты успешных тестов по применению PKI ЦСК “UPG PKI”
ОПЕРАЦИОННЫЕ

СИСТЕМЫ:


Windows XP/7;
Linux;
MAC OS

ИНТЕРНЕТ-БРАУЗЕРЫ


Internet Explorer; • Google Chrome;
Mozilla Firefox; • Netscape Navigator
Opera;

ОФИСНЫЕ ПРИЛОЖЕНИЯ
(подписание документов)


MS Office 2003/2007/2010 (Word, Excel, PowerPoint);
Adobe Acrobat, Adobe Reader;
OpenOffice, LibreOffice, StarOffice

ПРИЛОЖЕНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРТА
(подписание форм библиотек SharePoint)


InfoPath

ПОЧТОВЫЕ ПРИЛОЖЕНИЯ
(подписание и шифрование сообщений)


MS Outlook; • Mozilla Thunderbird
MS Entourage;
TheBat!;


Слайд 29Перспективные электронные технологии с использованием ЭЦП

Электронные счета
(e-Invocing)
Тендеринг и электронные закупки

(e-Procurement)

Банковское дело (включая международные услуги) (e-Banking)

Электронная коммерция и массовые электронные платежи (e-Commerce)

Идентификация физических лиц
(e-ID)

Телемедицина и электронное здравоохранение
(e-Health)

Нотариальные услуги (e-Notary);

Электронное или дистанционное обучение
(e-Learning)

Страхование
(e-Insurance)

Электронное управление


Защищенный документооборот организации
(внешний)

Предоставление фискальной электронной отчетности

Рентные операции


ДСТУ ЕTSI TS 102 045:2009
Электронные подписи и инфраструктуры (ESI). Политика для расширенной бизнес-модели


Защищенный документооборот организации (внутренний)


Слайд 30Раздел 3. О нашей деятельности

3.1 Краткая характеристика
3.2 Предоставляемые услуги
3.3 Контакты
Ukraine Property

Group

Слайд 31ООО «Юкрейн Проперти Групп»
ЛИЦЕНЗИАТ
в сфере криптографической защиты информации - АВ

№442549 от 16.04.2009 года;
в сфере технической защиты информации - АВ №501750 от 12.03.2010 года

РАЗРАБОТЧИК

"Библиотеки функций Crypto Lib UPG" и "Криптопровайдер Crypto Pro UPG", реализующие алгоритмы национальных стандартов криптографических преобразований;
ПТК ЦСК «UPG PKI» (ТЗ UA.34925642.00003-01 90 01) для создания (А) ЦСК, соответствующего требованиям национальных НД, гармонизированных с международными (по PKI);
ИАС «Антарес»

ИНТЕГРАТОР

ЕСМ-систем на основе продуктов Microsoft;
отдельных программных продуктов для реализации бизнес-сценариев в сфере электронного документооборота с использованием ЭЦП

ПОСТАВЩИК ІТ-УСЛУГ

ЭЦП собственным ЦСК «UPG PKI»;
построение комплексных систем защиты информации


Слайд 32Виды предоставляемых услуг
разработка средств криптографической защиты информации;
разработка ЕСМ-систем и отдельных программных

продуктов для реализации бизнес-сценариев с использованием ЭЦП в сфере электронного документооборота;
предоставление Центром сертификации ключей ООО "Юкрейн Проперти Групп" полного комплекса услуг ЭЦП в соответствии с действующим национальным законодательством;
создание «под ключ» (А)ЦСК, поддерживающих квалифицированную инфраструктуру открытых ключей (QPKI), эталонная модель которой строится на основе международных стандартов, а также ЦСК на основе национальных с последующей аккредитацией;
реализация мероприятий по технической защите информации, в частности, построение комплексных систем защиты информации.

Слайд 33Адрес: 03056, Киев, Украина, пер. Индустриальный, 23, офис 301
Тел.

: (044) 361-57-70
Тел./факс : (044) 361-57-79

www.upg.kiev.ua









Руководители:

Свиридов Евгений – директор
тел.: +38(094) 924-85-05; E-mail: svr@upg.kiev.ua

Ермоленко Ольга – руководитель отдела защиты информации
тел.: +38(068) 609-73-29; E-mail: ermolenko@upg.kiev.ua

Приказчик Виталий – начальник ЦСК
тел.: +38(067) 705-28-44; E-mail: vitalp@upg.kiev.ua





Контакты


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика