80 likes | 485 Views
ТЕМА ВЫСТУПЛЕНИЯ : «СИСТЕМА ЭЦП в УКРАИНЕ. СОСТОЯНИЕ и ПЕРСПЕКТИВЫ РАЗВИТИЯ». Оноприенко Виктор Васильевич к.т.н., с.н.с., заместитель генерального директора ЗАО «ИИТ». Адрес: г. Харьков, ул. Бакулина, 12 Тел./факс: 8(057) 7 14-22-05 Web- сайт : www.iit.com.ua E-mail: v25258 @ gmail.com.
E N D
ТЕМА ВЫСТУПЛЕНИЯ:«СИСТЕМА ЭЦП в УКРАИНЕ.СОСТОЯНИЕ и ПЕРСПЕКТИВЫ РАЗВИТИЯ» Оноприенко Виктор Васильевич к.т.н., с.н.с., заместитель генерального директора ЗАО «ИИТ» Адрес: г. Харьков, ул. Бакулина, 12Тел./факс: 8(057) 714-22-05Web-сайт: www.iit.com.uaE-mail: v25258@gmail.com
Система ЭЦП –организационно-техническая структура, предназначенная для предоставления услуг ЭЦП и объединяющая центры сертификации ключей,контролирующий орган, подписантов и пользователей в единую систему
Система ЭЦП в Украине Контролирующий орган (ГСССЗИ Украины) Главный удостоверяющий орган (ЦЗО) Аккредитованные ЦСК Удостоверяющийцентр НБУ АЦСК ДЦЗ ЦСК Укрзалізниці АЦСК ЗАТ “ІВК” АЦСК ТОВ “УСЦ” ЦСК ВАТ “ФБ Перспектива” АЦСК ТОВ “Арт-Мастер” ЦА ДП “УСС” АЦСК ТОВ НВФ “УНІС” ЦСК АКБ “Укрсоцбанк” ЦСК АКБ “УкрСиббанк” ЦСК ТОВ “Криптомаш” АЦСК ЗАТ “НДІ ПІТ” АЦСК ВАТ “НДУ” ЦСК ДнепрОДА Зарегистрированные ЦСК ЦСК других банков ТОВ “ЮкрПрГр” ЦСК ТОВ “Арт-Мастер” ЦСК ТОВ 'Інтер-Метл' ТОВ “УДЦ” ЦСК ВАТ “МФС” ЦСК ДМСУ ЦСК МФС ПАТ “КФЦ” ЦСК банков, которые проектируются ЦСК ДПАУ ЦСК УЧН ЦСК ДКУ ЦСК МОУ ЦСК, которые проектируются Подписанты и пользователи услуг ЭЦП (юридические и физические лица)
Закони Украины “Об информации”№ 2657/XII от 02.10.1992. “О защите информации в АС” от 05.07.1999 “Об ЭЦП”№ 852/IV от 22.05.2003. ”Об электронных документах и ЭДО” № 852/IV от 22.05.2003 “О ГСССЗИУ” № 3475-IV от 23.02.06 Указы Президента Украины О “Положении о порядке осуществления КЗИ Украинеі”№ 505 от 22.05.1998 “Вопросы ДСТСЗИ СБ Украины”№ 1120/2000 от 06.10.2000 Постанов-ления Кабинета Министров Украины “Об утверждении Порядка подтверждения наличия электронного документа (электронных данных) в определенный момент времени ” № 680 от 26.05.2004 “Об утверждении Положения о главном удостоверяющем органе” № 1451 от 28.10.2004 “Об утверждении Порядка применения ЭЦП органами государственной власти ....”№ 1452 от 28.10.2004 Постановления КМ Украины в сфере ТЗИ “Об утверждении Типового порядка осуществления ЭДО в органах исполнительной власти” № 1453 от 28.10.2004 “Об утверждении Порядка обязательной передачи документированной информации” №1454 от 28.10.04 Приказы СБУ и ГСССЗИ Украины “Об утверждении Временной инструкции о порядке обеспечения и использования ключей в средствах КЗИ” № 708/156 от 28.11.1997 “Об утверждении Инструкции о порядке обеспечения режима безопасности, который должен быть создан на предприятиях, в учреждениях и организациях, которые осуществляют предпринимательскую деятельсность в сфере криптографической защиты информации, которая является собственностью государства” № 45 от 22.10.1999 “Об утверждении Правил усиленной сертификацииї” № 3 от 13.01.2005 (в редакции Приказа ДСТСЗИ СБУ № 50 от 10.05.2006) “Об утверждении Положения о государственной экспертизе в сфере КЗИ” №62 от 25.12.2000 “Об утверждении Положения о порядке осуществления государственного контроля за соблюдением требований законодательства в сфере предоставления услуг ЭЦП” № 143 от 24.07.2007 “Об утверждении Инструкции о порядке обеспечения и использования ключей к средтвам КЗИ” № 114 от 12.06.2007 “Положение о порядке разработки, производства и эксплуатации средств КЗИ конфиденциальной информации и открытой информации с использованием ЭЦП” № 141 от 20.07.2007 “Об утверждении Лицензионных условий осуществления хозяйственной деятельности с разработки, производства, использования, эксплуатации, сертификационных испытаний, тематических исследований, экспертизы, ввоза, вывозы криптосистем и средств КЗИ, предоставления услуг в сфере КЗИ...” № 8/216 от 26.01.2008
ОСНОВНЫЕ СТАНДАРТЫ в СФЕРЕ ЭЦП Державний комітет України з питань технічного регулювання та споживчої політики. НАКАЗ “Про затвердження національних стандартів України та внесення змін до наказів Держспоживстандарту України” № 294 від 03.10.2006 р. Державний комітет України з питань технічного регулювання та споживчої політики. НАКАЗ “Про затвердження національних стандартів Українита відміни нормативних документів” № 374 від 27.12.2006 Стандарты ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического превращения ГОСТ 34.311-95. Информационная технология. Криптографическая защита информации. Функция хеширования. ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, котра основуєтся на еліптичних кривих. Формування та перевірка. ДСТУ ISO/IEС 15946-2006. (1 та 3 частини) Інформаційні технології. Методи захисту. Криптографічні методи, котрі основуются на еліптичних кривих. Департамент спеціальних телекомунікаційних систем та захисту інформації СБУ Державний департамент з питань зв’язку та інформатизації міністерства транспорту та зв’язку України НАКАЗ “Про затвердження Технічних специфікацій форматів представлення базових об’єктів національної системи електронного цифрового підпису” №99/166 від 11.09.2006
Международные стандарты в сфере ЭЦП, которые утверждены в Украине
Сферы использования ЭЦП Взаимодействие юридических и физических лиц с органами государственной власти: ► Государственная налоговая администрация Украины. ► Пенсионный фонд Украины. ► Государственный комитет финмониторинга Украины. ► Единый гос. реестр юридических лиц и физических лиц предпринимателей Украины. ► Государственная таможенная служба. ► Государственный комитет статистики Украины. Корпоративный иливнутреведомственный электронный документооборот (электронная почта и т.д.).
Перспективы дальнейшего развития Национальной системы ЭЦП • Внедрение технологий и процедур усиленной сертификации в банковском секторе; • Гармонизация международных стандартов в части ЭЦП; • Разработка, с учетом международного опыта, технических спецификаций, определяющих синтаксис криптографических сообщений, форматы электронных документов, протоколы запросов на формирование меток времени, проверки статуса сертификатов; • Обеспечение безопасного функционирования Системы путем закрепления на нормативно-правовом уровне требований к: • Функционалу и профилям защищенности ПТК ЦСК; • Уровням гарантий отображения Политик ЦСК; • Надежным средствам ЭЦП.