1 / 20

Федеральное агентство по информационным технологиям Москва

Совещание представителей IT -ассоциаций по актуальным проблемам создания в России инфраструктуры удостоверяющих центров 24 декабря 2004 г. Федеральное агентство по информационным технологиям Москва. Ассоциации – участники совещания. Ассоциация документальной электросвязи (АДЭ)

anise
Download Presentation

Федеральное агентство по информационным технологиям Москва

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Совещание представителей IT-ассоциаций по актуальным проблемам создания в России инфраструктуры удостоверяющих центров24 декабря 2004 г. Федеральное агентство по информационным технологиям Москва

  2. Ассоциации – участники совещания • Ассоциация документальной электросвязи (АДЭ) • Ассоциация защиты информации (АЗИ) • Ассоциация предприятий компьютерных и информационных технологий (АП КИТ) • Евро-азиатская ассоциация производителей товаров и услуг в области безопасности (ЕВРААС) • Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев (ПАРТАД) • Национальная ассоциация участников электронной торговли (НАУЭТ)

  3. Удостоверяющие центры и Центры регистрации.Подали анкеты: • г. Москва: «ГРУЦ-77»; ГУП НТЦ «Атлас»; «Крипто-Про»; МЖР; УЦ Московской области; «РТКомм.РУ»; «Альфа-банк»; Инфотекс Интернет Траст; "ИФРУ"; УЦ Российского Научного Центра "Курчатовский институт"; МИТС; УЦ "Аэрофлот"; УЦ «BeSafe»; Электронный аккредитив НИКойл; ЦБИ-сервис; "АйТи"; «СигналКом»; РосНИИРОС; «Цифровая подпись»; ФГУП СКЦ Минатома России; “Фест Фрейм Нетворкерс”; «И-Диал Технолоджис»; «Демос». • г. Санкт-Петербург: ЗАО “Удостоверяющий центр”; Филиал НТЦ «Атлас»; «Желдоринформзащита»; «Газинформсервис»; УЦ "ИнформПро"; «Спектр»; «Твоя Сеть»; • г. Екатеринбург: «ПФ «СКБ Контур», «Техносбыт-сервис»; Банк «Северная казна». • г. Нижний Новгород: «Удостоверяющий центр», «Атлас- Нижний Новгород». • г.Казань: «Поволжский удостоверяющий центр»; ДГУП НТЦ «Атлас» «УНЦИБ ПФО»,; . • г.Уфа: «УНЦИБ ПФО»,; «Муниципальный информационно-технологический центр»; "ИКЦ Экспресс" • г.Краснодар:Филиал "Атлас" в Краснодарском крае; НПП «Новые технологии». • г. Пермь: «ИВЦ администрации Пермской области»; "Видикон". • г.Владивосток: ДГУП НТЦ «Атлас»; г.Волгоград: МУ «ГИЦ»; г.Иваново НТЦ "Итиль-95"; г.Иркутск «Крипта»; г.Йошкар-Ола«УНЦИБ ПФО»,;г.Киров ДГУП НТЦ «Атлас»; г. Мурманск "АСОТ - Центр Сервис"; г.Новороссийск: «НовАГ-Сервис»; г.Оренбург «Удостоверяющий центр. Оренбург»; г.Пенза "Росинтелсистем";г.Псков «Крис»; г. Петропавловск-Камчатский «ИНКО»; г.Ростов-на-Дону «Кордон»; г.Самара "Крипто-Волга"; г Ставрополь: "АСКОМ"; г. Саратов: ТК "Оверта";»; г.Ульяновск "АртКом"; «Димитровградский учебно-методический центр»; г. Томск«ТУСУР»;г. Ханты-Мансийск"Окружной центр ИКТ», ХМБ;

  4. Область применения ИОК

  5. Область применения ИОК Другие области применения • Отчетность в ПФР • передача телеграфных и телематических сообщений • биллинговые системы, выставление электронных счетов, система мобильных платежей • система высшего образования, в системе Минобразнауки РФ • отчетность профучастников рынка ценных бумаг • Кросс – сертификация (мостовые УЦ)

  6. Область применения ИОК Частотное распределение

  7. УЦ информационных систем общего пользования Закон РФ от 10.01.2002 № 1-ФЗ "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ" С т а т ь я 3. Основные понятия, используемые в настоящем Федеральном законе • информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано; • корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

  8. Область применения ИОК • для сдачи налоговой отчетности – договор с МНС • для сдачи отчетности в ПФР - договор с ПФ • в системе госзаказа – регистрация поставщика госзаказа • в электронной торговле – «только пользователям электронных сервисов» • в корпоративном документообороте – членам корпорации • в банковских системах - «только пользователям электронных сервисов» • в органах государственной власти – чиновникам ИОГВ • для передачи телеграфных и телематических сообщений - Ростелеграф • биллинговые системы, выставление электронных счетов, система мобильных платежей - «только пользователям электронных сервисов» • в системе Минобразнауки РФ – только обучаемые и обучающие • Кросс – сертификация (мостовые УЦ) – только другие УЦ

  9. Используемые технологии УЦ Каждый УЦ использует в среднем 2 технологии

  10. Используемые алгоритмы ЭЦП

  11. Предложения по взаимодействию удостоверяющих центров различного профиля с корневым УЦ уполномоченного федерального органа исполнительной власти в области электронной цифровой подписи

  12. Роль и место региональных удостоверяющих центров Региональные УЦ должны быть: Региональные УЦ должны обслуживать:

  13. Целесообразность лицензирования и\или аккредитации удостоверяющих центров Аккредитация УЦ на работу с государственными органами: Государственное лицензирование:

  14. Целесообразность лицензирования и\или аккредитации удостоверяющих центров

  15. Экономические вопросы функционирования удостоверяющих центров

  16. Роль и место третейского суда и криптографической экспертизы Криптографическую экспертизу должны проводить: Для досудебного разрешения конфликтов, связанных с ЭЦП:

  17. Механизм страхования рисков, связанных с применением ЭЦП Страховать нужно:

  18. Необходимость регистрации корпоративных УЦ в УФО

  19. Другие вопросы, связанные с оптимальным, по мнению ассоциаций, направлением развития инфраструктуры удостоверяющих центров в России • Требования к уровню образования и стажу практической работы сотрудников УЦ Система подготовки и переподготовки кадров в области использования средств криптографической защиты информации и ИОК в частности, а также эксплуатации систем УЦ; • Требования к технической оснащенности УЦ (минимальный набор программно-аппаратных средств); • Взаимодействия корпоративных УЦ с публичными и государственными. Взаимодействие удостоверяющих центров между собой в части кросс-сертификации; • Совместимость СКЗИ и параметров шифрования ЭЦП, создаваемых различными производителями; • Прогнозирование развития рынка УЦ и выделение наиболее важных этапов развития инфраструктуры удостоверяющих центров в России. Необходимо выделить ряд уже существующих УЦ в качестве «опытно-экспериментальных площадок», на которых производилась бы отработка принципов существования системы УЦ, различных технологий УЦ, развития сети УЦ.

  20. Выводы Сегодня более половины IT-компаний используют или планируют использовать технологии ИОК. Государственное лицензирование или аккредитация УЦ целесообразны в интересах участников рынка. 90% рынка использует отечественные алгоритмы ЭЦП. Иерархию ИОК целесообразно создавать в основном через региональные УЦ. Региональные УЦ целесообразно создавать как хозрасчетные структуры для обслуживания как других УЦ, так и конечных пользователей. Для досудебного решения конфликтов с ЭЦП можно использовать один из существующих третейских судов. Цены на услуги ИОК должен диктовать рынок. Для решения вопросов ответственности УЦ целесообразно страхование IT-услуг, использующих ИОК.

More Related