- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Формирование Российской национальной инфраструктуры открытых ключей(PKI, Public Key Infrastructure ) презентация
Содержание
- 1. Формирование Российской национальной инфраструктуры открытых ключей(PKI, Public Key Infrastructure )
- 2. Москва, март 2006 г. Предпосылки развития инфраструктуры
- 3. Москва, март 2006 г. Инфраструктура открытых ключей
- 4. Москва, март 2006 г. Государственная политика в
- 5. Москва, март 2006 г. Дополнительные подзаконные акты:
- 6. Москва, март 2006 г. Принципы построения СУЦ
- 7. Москва, март 2006 г. Архитектура СУЦ ОГВ
- 8. Москва, март 2006 г. Архитектура экспериментальной пилотной
- 9. Москва, март 2006 г. Федеральный Удостоверяющий центр
- 10. Москва, март 2006 г. Основные задачи по
- 11. Москва, март 2006 г. Подсистемы защиты информации
- 12. Москва, март 2006 г. Структурная схема Службы «Электронного нотариата»
- 13. Москва, март 2006 г. Инфраструктура «одного окна»
- 14. Москва, март 2006 г. Благодарю за внимание!
Москва, март 2006 г. Предпосылки развития инфраструктуры «электронного правительства» развитие сферы государственных услуг организациям и гражданам с использованием юридически значимого электронного документооборота; потребность государственных структур и бизнеса в организации межведомственного
Слайд 1Формирование Российской национальной инфраструктуры открытых ключей
(PKI, Public Key Infrastructure )
Слайд 2Москва, март 2006 г.
Предпосылки развития инфраструктуры «электронного правительства»
развитие сферы государственных
услуг организациям и гражданам с использованием юридически значимого электронного документооборота;
потребность государственных структур и бизнеса в организации межведомственного и межгосударственного юридически значимого защищенного электронного документооборота;
развитие сферы электронной коммерции и ведения бизнеса на основе современных информационных технологий;
появление на рынке развитых и доступных по цене средств, использующих технологии ЭЦП;
наличие апробированной мировым сообществом практики применения ИОК;
наличие средств ЭЦП отечественного производства, отвечающего требованиям современного уровня развития информационных технологий;
появление на рынке информационно-коммуникационных услуг высококвалифицированных специалистов, организаций и компаний, ориентированных на деятельность в области защищенного документооборота, развития российской инфраструктуры ИОК.
потребность государственных структур и бизнеса в организации межведомственного и межгосударственного юридически значимого защищенного электронного документооборота;
развитие сферы электронной коммерции и ведения бизнеса на основе современных информационных технологий;
появление на рынке развитых и доступных по цене средств, использующих технологии ЭЦП;
наличие апробированной мировым сообществом практики применения ИОК;
наличие средств ЭЦП отечественного производства, отвечающего требованиям современного уровня развития информационных технологий;
появление на рынке информационно-коммуникационных услуг высококвалифицированных специалистов, организаций и компаний, ориентированных на деятельность в области защищенного документооборота, развития российской инфраструктуры ИОК.
Слайд 3Москва, март 2006 г.
Инфраструктура открытых ключей решает следующие основные задачи:
обеспечение
конфиденциальности информации при ее хранении и передаче по открытым каналам связи за счет использования алгоритмов шифрования;
обеспечение аутентификации, как пользователей, так и ресурсов, к которым обращаются пользователи;
обеспечение невозможности отказа от совершенных пользователями действиях при обращении к информации;
обеспечение целостности информации при ее хранении, обработке и передаче по открытым каналам связи за счет использования электронно-цифровой подписи (ЭЦП).
обеспечение аутентификации, как пользователей, так и ресурсов, к которым обращаются пользователи;
обеспечение невозможности отказа от совершенных пользователями действиях при обращении к информации;
обеспечение целостности информации при ее хранении, обработке и передаче по открытым каналам связи за счет использования электронно-цифровой подписи (ЭЦП).
Слайд 4Москва, март 2006 г.
Государственная политика в области использования ЭЦП в деятельности
органов власти должна основываться на принципах:
создание единого пространства доверия в части признания электронной цифровой подписи и сертификатов ключей подписи;
согласованность нормативной правовой базы и методического обеспечения в сфере применения электронной цифровой подписи и информационных технологий на всех уровнях;
консолидация бюджетных средств на создание и развитие систем удостоверяющих центров ОГВ.
Слайд 5Москва, март 2006 г.
Дополнительные подзаконные акты:
закрепление функции Федерального УЦ за УФО;
регламент
исполнения функций уполномоченного федерального органа исполнительной власти в области использования ЭЦП;
типовой регламент УЦ, формирование единого регламента СУЦ ОГВ;
требования к органу государственной власти и органам местного самоуправления при работе с сертификатами ключей ЭЦП;
рекомендации хозяйствующим субъектам по порядку хранения и использования закрытых ключей, применения ЭЦП, использования программно-аппаратных средств, обеспечения требуемой безопасности и использования средств защиты;
порядок аккредитации удостоверяющих центров и контроля их деятельности;
обеспечение финансовых гарантий деятельности и ответственности удостоверяющих центров;
порядок сертификации (проверки соответсвия) средств ЭЦП;
создание недостающего элемента информационной инфраструктуры России – Российского сегмента мирового пространства идентификаторов объектов и имен, построенного в соответствии с международными рекомендациями и практиками.
типовой регламент УЦ, формирование единого регламента СУЦ ОГВ;
требования к органу государственной власти и органам местного самоуправления при работе с сертификатами ключей ЭЦП;
рекомендации хозяйствующим субъектам по порядку хранения и использования закрытых ключей, применения ЭЦП, использования программно-аппаратных средств, обеспечения требуемой безопасности и использования средств защиты;
порядок аккредитации удостоверяющих центров и контроля их деятельности;
обеспечение финансовых гарантий деятельности и ответственности удостоверяющих центров;
порядок сертификации (проверки соответсвия) средств ЭЦП;
создание недостающего элемента информационной инфраструктуры России – Российского сегмента мирового пространства идентификаторов объектов и имен, построенного в соответствии с международными рекомендациями и практиками.
Слайд 6Москва, март 2006 г.
Принципы построения СУЦ ОГВ:
иерархичность структуры СУЦ ОГВ;
единство
политики безопасности СУЦ ОГВ;
единство политик применения сертификатов ключей подписей;
открытость системы для включения в ее состав новых УЦ при условии выполнения установленных требований;
соответствие нормам действующего законодательства Российской Федерации в сфере применения ЭЦП и информационной безопасности;
техническая совместимость используемых средств ЭЦП;
уникальность используемых идентификаторов объектов, ключей и номеров сертификатов;
аккредитация УЦ, как необходимое условие включения в систему.
единство политик применения сертификатов ключей подписей;
открытость системы для включения в ее состав новых УЦ при условии выполнения установленных требований;
соответствие нормам действующего законодательства Российской Федерации в сфере применения ЭЦП и информационной безопасности;
техническая совместимость используемых средств ЭЦП;
уникальность используемых идентификаторов объектов, ключей и номеров сертификатов;
аккредитация УЦ, как необходимое условие включения в систему.
Слайд 7Москва, март 2006 г.
Архитектура СУЦ ОГВ
Федеральный Удостоверяющий Центр
Подчиненность
Кроссертификация
Обслуживание
Возможная кроссертификация
Слайд 8Москва, март 2006 г.
Архитектура экспериментальной пилотной зоны
Федеральный Удостоверяющий Центр
г.Москва
Подчиненность
Кроссертификация
Обслуживание
Возможная кроссертификация
Слайд 9Москва, март 2006 г.
Федеральный Удостоверяющий центр
Технологической платформой ФУЦ является территориально-распределенный программно-аппаратный
комплекс (ПАК), состоящий из центров сертификации и центров регистрации, прошедшими процедуру проверки соответствия средств ЭЦП.
Слайд 10Москва, март 2006 г.
Основные задачи по обеспечению информационной безопасности ФУЦ:
защита
конфиденциальной информации при ее хранении, обработке и передаче (персональные сведения, охраняемые в соответствии с действующим законодательством, парольная информация, информация аудита и т.п.);
контроль целостности конфиденциальной и открытой информации: (информация о владельцах, входящая в состав сертификатов, информация об отозванных сертификатах, свободно распространяемые программные компоненты и документация к ним и т.п.);
контроль целостности программных и аппаратных компонент комплекса;
обеспечение безотказной работы.
контроль целостности конфиденциальной и открытой информации: (информация о владельцах, входящая в состав сертификатов, информация об отозванных сертификатах, свободно распространяемые программные компоненты и документация к ним и т.п.);
контроль целостности программных и аппаратных компонент комплекса;
обеспечение безотказной работы.
Слайд 11Москва, март 2006 г.
Подсистемы защиты информации в ФУЦ
подсистема криптографической защиты информации,
включающая в себя программные и/или программно-аппаратные СКЗИ;
подсистема защиты информации от несанкционированного доступа (НСД);
подсистема активного аудита информационной безопасности УЦ;
подсистема обнаружения вторжений;
подсистема резервного копирования и архивирования данных;
подсистема обеспечения целостности информации, программных и аппаратных компонент комплекса, в том числе криптографическими методами;
подсистема обеспечения безотказной работы комплекса, включающая в себя регулярно обновляемые антивирусные средства;
подсистема защиты оборудования комплекса от утечки информации по техническим каналам и побочным ЭМИ;
подсистема обеспечения защиты информации от НСД организационными, режимными и техническими методами.
подсистема защиты информации от несанкционированного доступа (НСД);
подсистема активного аудита информационной безопасности УЦ;
подсистема обнаружения вторжений;
подсистема резервного копирования и архивирования данных;
подсистема обеспечения целостности информации, программных и аппаратных компонент комплекса, в том числе криптографическими методами;
подсистема обеспечения безотказной работы комплекса, включающая в себя регулярно обновляемые антивирусные средства;
подсистема защиты оборудования комплекса от утечки информации по техническим каналам и побочным ЭМИ;
подсистема обеспечения защиты информации от НСД организационными, режимными и техническими методами.
Слайд 13Москва, март 2006 г.
Инфраструктура «одного окна»
Орган государственной
власти 1
Орган государственной
власти
2
Орган
государственной
власти 3
«Единое окно»
Гражданин
Слайд 14Москва, март 2006 г.
Благодарю за внимание!
Голобоков Владимир Анатольевич
Начальник отдела реестров
СКП
РОСИНФОРМТЕХНОЛОГИИ
(495) 771-85-39
e-mail: rufo@minsvyaz.ru
