1 / 48

ООО «Юкрейн Проперти Групп» Адрес : 03056, Киев, Украина, пер. Индустриальный 23, оф.301

IT- р ешения для автоматизации бизнес-процессов и внедрения защищенного электронного документооборота в банковской сфере. ООО «Юкрейн Проперти Групп» Адрес : 03056, Киев, Украина, пер. Индустриальный 23, оф.301 Тел. (044) 361-57-70; факс : (044) 361-57-79

long
Download Presentation

ООО «Юкрейн Проперти Групп» Адрес : 03056, Киев, Украина, пер. Индустриальный 23, оф.301

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. IT-решения для автоматизациибизнес-процессов и внедрениязащищенногоэлектронногодокументооборотав банковскойсфере ООО «Юкрейн Проперти Групп» Адрес: 03056, Киев, Украина, пер. Индустриальный 23, оф.301 Тел. (044) 361-57-70; факс : (044) 361-57-79 e-mail: info@upg.kiev.ua; www.upg.kiev.ua

  2. Ukraine Property Group Раздел 1. Система защищенного электронного документооборота (ЕCM-cистема) банка на основе продуктов Microsoft и UPG Раздел 2. Применение инфраструктуры открытыхключей (PKI)для обеспечения криптозащиты информации в ECM-системах Раздел 3. Автоматизированная информационно-аналитическая система «АНТАРЕС» Раздел 4. Создание комплексных систем защиты информации (КСЗИ) Раздел 5. О нашей деятельности

  3. Ukraine Property Group Раздел 1. Система защищенного электронного документооборота (ЕCM-cистема) банка на основе продуктов Microsoft и UPG

  4. IT-технологии и бизнес - вызовы времени Бизнес-потребности опережают имеющиеся возможности IТ Запросы бизнеса: • Как привлечь больше заказчиков и партнеров? • Как удержать и повысить лояльность заказчиков? • Как повысить эффективность маркетинга? • Как оперативно предоставить требующуюся по законодательству информацию? Запросы IT: • Как быстро внедрить новые возможности в уже сложившуюся сетевую инфраструктуру? • Как дать бизнесу возможность самостоятельного управления с сохранением надлежащего контроля? • Как повысить эффективность инвестиций, вложенных в IT-технологии?

  5. Что такое ECM-система

  6. Компоненты ECM-систем

  7. Интернет-платформа SharePoint Возможности пользователя IT-управление Процессы и управление платформой, интегрирующиесяв существующую инфраструктуру, имеющие низкуюсебестоимость WEB-возможности Пользователи самостоятельно создают и управляют современными возможностями WEB-технологий

  8. Возможности SharePoint 2010

  9. Инфраструктура ЕСМ-системы на основе SharePoint Работа с помощью ПК, телефона или интернет-браузера «В облаке» Локальное размещение • Включает в себя: • Набор веб-приложений для организации совместной работы • Функциональность для создания порталов • Модуль поиска информации в документах и информационных системах • Функциональность управления рабочими процессами и систему управления содержимым масштаба банка • Модуль создания форм для ввода информации • Функциональность для бизнес-анализа

  10. Платформа SharePoint • Доступ к внешним данным без разработки (чтение/запись) • Интеграция с пакетом Office • Offline доступ • Возможности для расширения MS Office 2010 Access 2010 Visio 2010 Word2010 SP Workspace 2010 Excel 2010 Publisher 2010 Outlook 2010 Системы InfoPath 2010 PowerPoint 2010 Сервисы OneNote2010 Базыданных BusinessDataConnectivityServices SharePoint SQL Server Exchange Project Server

  11. Удобный доступ к порталу Пользователи Интернет Сотрудники организации Заказчики, партнеры Windowsприложения Браузер Интерактивные Интернет приложения Microsoft Office Мобильный клиент

  12. Преимущества SharePoint

  13. Почему Microsoft и SharePoint ?

  14. Цели создания ECM-системы для банка

  15. Архитектура решения Внешняя среда Внутренняя среда администрация Документооборот сотрудники Информационный портал партнеры заказчики вакансии информация

  16. Защита информации и безопасность в SharePoint ЗАЩИТА ИНФОРМАЦИИ, БЕЗОПАСНОСТЬ

  17. Организационные преимущества ECM-системы

  18. Технические преимущества ECM-системы

  19. Экономическая эффективностьвнедрения ECM-системы

  20. Выгоды от внедрения ЕСМ-системыв условиях кризиса

  21. Ukraine Property Group Раздел 2. Применение инфраструктуры открытых ключей (PKI)для обеспечения криптозащиты информации в ECM-системах

  22. Нормативно-правовая база БАЗОВЫЙ ДОКУМЕНТ • Директива 1999/93/EС Европейского Парламента и Совета от 13 декабря 1999 г. о порядке использования электронных подписей в Европейском Сообществе Законодательство Украины: • Закон України від 22.05.2003 № 851-IV «Про електроннідокументи та електроннийдокументообіг» (ЗУ «Про ЕД та ЕДО») • Закон України від22.05.2003 № 852-IV «Про електроннийцифровийпідпис» (ЗУ «Про ЕЦП») Основные нормативные документы Украины: • ДСТУ ЕTSI TS 102 176-1:2009 Електронні підписи й інфраструктури (ESI). Алгоритми і параметри безпечних електронних підписів. Частина 1. Геш-функції й асиметричні алгоритми • ДСТУ 4145-2002 Інформаційнітехнології. Криптографічнийзахистінформації. Цифровийпідпис, щоґрунтується на еліптичнихкривих. Формування та перевіряння • ДСТУ ЕTSI TS 102 045:2009Електронніпідписи й інфраструктури (ESI). Політикапідписів для розширеноїбізнес-моделі • ДСТУ ETSI TS 101 903:2009«Електронніпідписи й інфраструктури. РозширеніелектронніXML-підписи (XAdES)» • ДСТУ ETSI TS 102023:2009 Електронніпідписи й інфраструктури (ESI). Вимогиполітики для органівштемпелювання часу • ДСТУ ЕTSI TS 101 862:2009 Профільпосиленихсертифікатів • ДСТУ ЕTSI TS 101 861:2009 Профільштемпелювання часу Основные европейские нормативные документы: • ETSI TS 101 456: Policy requirements for certification authorities issuing qualified certificates • ETSI TS 102 042: Policy requirements for certification authorities issuing public keycertificates

  23. Общегосударственная система PKI Государственные органы Центральный удостоверяющий орган (ЦУО) Государственная служба специальной связи и защиты информации Украины (ГСССЗИ) НБУ ГНАУ Регистрация Контроль ПФУ Госфинмониторинг Государственная служба занятости Зарегистрированные центры сертификации ключей (ЦСК) Аккредитованные центры сертификации ключей (АЦСК) Госком-предпринимательства Услуги ЭЦП Услуги ЭЦП Услуги ЭЦП Госадминистрация железнодорожного транспорта Юридические лица Юридические лица Физические лица ГКЦБФР Госфинуслуг Обмен электронными документами

  24. Использование алгоритмов подписания ЕДИНСТВО ТРЕБОВАНИЙ И ИНТЕРОПЕРАБЕЛЬНОСТЬ ЭЦП

  25. Последовательность операций по подписанию ЭД АЦСК «UPG PKI» Центр сертификации ключей 100110 Орган штемпелевания времени Подписать документ с использованием ключей Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Сгенерировать ключевую пару

  26. Практическое применение PKIв ECM-системах Электронные ключи, сгенерированные АЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп» (АЦСК «UPG PKI»), и дополнительная утилита конфигурации настроек, реализованная ООО «ЮкрейнПроперти Групп», обеспечивают применение ЭЦП, соответствующих ДСТУ ETSI TS 101 903 (описывает расширенные электронные XML-подписи(XAdES)), с использованием функционала приложений MSOffice 2010. Таким образом, РKI АЦСК «UPG PKI» позволяет создавать ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath, а также подписывать и шифровать сообщения в приложении Outlook.

  27. Преимущества создания электронных документов в приложениях MSOffice Примечание. Для корректного подписания ЭД в приложениях пакета MSOffice 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «ЮкрейнПроперти Групп»

  28. Последовательность операций по защищенному обмену сообщениями Клиент 1 Клиент 2 1 2 2 Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон. Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов. АЦСК «UPG PKI» Передать письмо адресату Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи Подписать письмо личным секретным ключом Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп» Расшифровать письмо личным ключом адресата Создать письмо Сгенерировать ключевую пару Обменяться сертификатами открытых ключейдля возможности шифрования переписки Зашифровать письмо с использованием сертификата получателя Загрузить личный сертификат открытого ключа в почтовик

  29. Преимущества обмена сообщениями в MS Outlook

  30. Общая модель защищенного электронного документооборота Руководитель Руководитель Канцелярия Исполнитель Канцелярия Исполнитель Работник канцелярии получателя расшифровывает письмо, верифицирует ЭЦП, регистрирует и отсылает начальнику подразделения исполнителя Работник канцелярии формирует письмо, подписывает ЭЦП и шифрует сертификатом получателя Начальник распределяет документ на исполнителя, подписывает ЭЦП и отправляет на исполнение Начальник утверждает своей ЭЦП и передает в канцелярию Исполнитель создает распорядительный документ, подписывает его ЭЦП и передает начальнику

  31. Результатыуспешных тестов по применению PKI АЦСК “UPG PKI”

  32. Выводы по применению PKI • Применение ключей АЦСК «UPG PKI» позволяет:

  33. Перспективные электронные технологии с использованием ЭЦП • Защищенный документооборот предприятия (внутренний)

  34. Ukraine Property Group Раздел 3. Автоматизированная информационно-аналитическая система «АНТАРЕС»

  35. Общая характеристика и функции АИПС «АНТАРЕС» • АИАС «АНТАРЕС» - программный комплекс, предназначенный для организации информационных массивов больших объёмов с целью их дальнейшей систематизации и комплексного анализа:

  36. Веб-сервер промежуточного доступа Сервер баз данных Структурные частиАИАС «АНТАРЕС» Клиент системы Ориентирован на СУБД MS SQL Server. Состоит из набора системных и объектных баз. Предназначен для хранения больших информационных массивов. Возможна дополнительная доработка под другие СУБД GetData– получает запрос от клиента, выполняет его на сервере и отправляет результат обратно на клиент в формате XML ExecQuery– получает запрос от клиента, выполняет его на сервере без возвращения результата на клиент Get– осуществляет поэтапную закачку файла с сервера на клиент Past– осуществляет поэтапную загрузку файла с клиента на сервера GetCryped– Аналог Get с использованием шифрования трафика алгоритмом RSA+DES PastCryped– Аналог Past с использованием шифрования трафика алгоритмом RSA+DES GetCrypedCompressed– Аналог GetCryped с использованием сжатия сетевого трафика алгоритмом Zip PastCrypedCompressed– Аналог PastCryped с использованием сжатия сетевого трафика алгоритмом Zip MS Windowsориентированное рабочее место с наличием платформы .NET Framework 3.5 Взаимодействует с веб-сервисом по средствам протокола http либо https, в засисимости он настроек системы

  37. Телефоны Адреса Доходы Счета Документы Личные дела Эл. почта Пример организации информационного массива АИАС «АНТАРЕС» массив данных 1 Клиенты Партнёры Единый информационный массив конвертация СМИ Инвестиции массив данных 2

  38. Пример графического анализа объектов информационного массива

  39. Сферы примененияАИАС «АНТАРЕС»

  40. Ukraine Property Group Раздел 4. Создание комплексных систем защиты информации (КСЗИ)

  41. Необходимость построения КСЗИ

  42. Что такое КСЗИ

  43. Назначение КСЗИ • утечек техническими каналами связи • побочных электромагнитный излучений и наводок; • акустоэлектрические; • другие каналы • несанкционированных действий и несанкционированного доступа к информации • путем подключения к аппаратуре и линиям связи; • маскировкой под зарегистрированного пользователя; • преодоление средств защиты с целью использования информации или навязывания ложной информации; • использование закладных устройств или программ; • использование компьютерных вирусов • специального воздействия на информацию • путем формирования полей и сигналов с целью нарушения целостности информации или разрушения системы защиты. КСЗИ обеспечивает защиту от:

  44. Субъекты КСЗИ

  45. Ukraine Property Group Раздел 5. О нашей деятельности

  46. ООО «Юкрейн Проперти Групп»

  47. Виды предоставляемых услуг

  48. Контакты Адрес: 03056, Киев, Украина, пер. Индустриальный, 23, офис 301 Тел. (044) 361-57-70 Тел./факс (044) 361-57-79 E-mail: info@upg.kiev.ua www.upg.kiev.ua Руководители: Свиридов Евгений – директор тел.: +38(094) 924-85-05; E-mail: svr@upg.kiev.ua Ермоленко Ольга – начальник отделапроектирования и внедрения АС тел.: +38(068) 609-73-29; E-mail: ermolenko@upg.kiev.ua Козлов Виталий – начальник АЦСК тел.: +38(066) 718-34-15; E-mail: v.kozlov@upg.kiev.ua

More Related