Деятельность Государственной службы специальной связи и защиты информации Украины в обеспечении криптографической защиты информации в национальной системе.

Презентация:

Advertisements

Похожие презентации

Нормативно-правовое регулирование использования в банковской сфере средств криптографической защиты для защиты информации, требование по защите которой.

Advertisements

Назаров Сергей 8 мая 2013 г. Проблемы использования ЭЦП в ЭДО.

Декабрь 2011 года Правовые основы предоставления муниципальных услуг: новеллы регулирования Волошкин Иван Геннадьевич, ведущий специалист.

Украина: Электронное правительство в служении демократии Щербакова Наталия 16 ноября 2007 г. Санкт-Петербург, Россия.

Нормативно-правовое регулирование в сфере информатизации.

ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ ИНФОРМАЦОННЫЙ ЦЕНТР Министерства юстиции Украины Технологические аспекты текущей и перспективной деятельности центрального.

Пушкарёва Надежда Геннадьевна Заместитель председателя Комитета по делам архивов при Правительстве Удмуртской Республики Порядок согласования с Межведомственной.

А. Ходжаев, заместитель генерального директора УзАСИ О реализации государственных программ развития ИКТ в странах СНГ.

Основы нормативного регулирования внутреннего контроля в Федеральном казначействе и его территориальных органах Начальник Отдела нормативно-методической.

Работа с электронными документами в делопроизводстве и их подготовка к передаче на архивное хранение в Украине СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА. ТРЕБОВАНИЯ.

СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»

Минэкономразвития России «Динамика степени доступности информации о деятельности федеральных органов исполнительной власти, публикуемой на официальных.

Отдельные вопросы подготовки и применения административных регламентов Комитета по делам архивов при Правительстве Удмуртской Республики исполнения государственных.

РЕГУЛИРОВАНИЕ КАЧЕСТВА ТЕЛЕКОММУНИКАЦИОННЫХ УСЛУГ В УКРАИНЕ Докладчик: Хохотва И.И. Директор Департамента связи НКРСИ 2013 Международная научно-практическая.

Внедрение автоматизированной информационной системы (АИС) в образовательном учреждении.

Горюнов Н.П. заместитель начальника ДСПНПО Обеспечение открытости и прозрачности информации о деятельности государственных организаций: правовое регулирование.

Презентация Органа регистрации центров регистрации ключей ЭЦП и Центра регистрации ключей ЭЦП при ЦНТМИ.

1 О работе с обращениями граждан в департаменте топливно-энергетического комплекса и тарифной политики Костромской области в 2010 – 2011г.г.

Нормативно-правовая база по работе с обращениями граждан: Нормативные правовые акты Федерального архивного агентства; Федеральный закон от

Транксрипт:

Деятельность Государственной службы специальной связи и защиты информации Украины в обеспечении криптографической защиты информации в национальной системе электронной цифровой подписи Администрация Государственной службы специальной связи и защиты информации Украины Директор Департамента криптографической защиты информации Пушкарьов Андрей Иванович

Нормативно-правова база Закон Украины Об электронной цифровой подписи Закон Украины Об электронном документе и электронном документообороте Закон Украины Об электронном документе и электронном документообороте Правила усиленной сертификации (Приказ ДСТСЗИ СБУ, от ) Порядок аккредитации центра сертификации ключей (ПКМУ от Положение о центральном удостоверяющем органе (ПКМУ от ) Порядок применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности. (ПКМУ от ) Порядок осуществления электронного документооборота в органах исполнительной власти (Постановление КМУ от ) Порядок засвидетельствования наличия электронного документа (электронных данных) на определенный момент времени (Постановление КМУ от ) Положение о порядке осуществления государственного контроля за соблюдением требований законодательства в сфере предоставления услуг электронной цифровой подписи (Приказ Администрации Госспецсвязи от ) Требования к форматам, структуре и протоколам, которые реализуются в надежных средствах электронной цифровой подписи (Приказ Минюста, Администрации Госспецсвязи от /5/453 )

Субъекты системы электронной цифровой подписи ЦЕНТРАЛЬН Ы Й УДОСТОВЕРЯЮЩИЙ ОРГАН ПОДПИСЧИКИ И ПОЛЬЗОВАТЕЛИ Удостоверяющий центр НБУ КОНТРОЛИРУЮЩИЙ ОРГАН АЦСК ЦСК АЦСК ЦСК

Роль и функции Администрации Госспецсвязи в сфере электронной цифровой подписи координация деятельности субъектов услуг ЭЦП по вопросам защиты информации нормативно-правовое регулирование вопросов защиты информации, установление технологических требований к субъектам услуг ЭЦП, порядка осуществления государственного надзора (контроля ) в сфере ЭЦП техническое регулирование в сфере криптографической защиты информации контроль за соблюдением субъектами услуг ЭЦП требований законодательства в сфере ЭЦП

Основные нормативно-правовые акты по вопросам обеспечения криптографической защиты информации Указ Президента Украины от «Об утверждении Положения о порядке осуществления криптографической защиты информации в Украине». Приказ Администрации Госспецсвязи от «Об утверждении Инструкции о порядке снабжения и использование ключей к средствам криптографической защиты информации» Закон Украины «О защите информации в информационно- телекоммуникационных системах» Постановление КМУ от «Об утверждении правил обеспечения защиты информации в информационных, телекоммуникационных и информационно- телекоммуникационных системах» Приказ Администрации Госспецсвязи от «Об утверждении Положения о порядке разработки, производства и эксплуатации средств криптографической защиты информации»

ТЕХНИЧЕСКОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Внедрение нормативных документов в сфере криптографической защиты информации, в частности криптографических алгоритмов (в том числе наложения и проверки цифровой подписи), протоколов, форматов данных и т.п.) Установление обязательных требований к порядку разработки, производства и эксплуатации средств криптографической защиты информации (в том числе средств электронной цифровой подписи ) Государственная экспертиза и сертификация средств криптографической защиты информации (в том числе средств электронной цифровой подписи )

Минэкономразвития ТК 20ТК 105ТК 107 Администрация Госспецсвязи ГП УкрНИНЦАдминистрация Госспецсвязи РАЗРАБОТЧИКИ Экспертиза проектов стандартов принятие стандартов, формирование Программы государственной стандартизации на соответствующий год, организация анализа целесообразности разработки технических регламентов КАБИНЕТ МИНИСТРОВ УКРАИНЫ Утверждает Технические регламенты Образовывает Совет стандартизации, который осуществляет: изучение, анализ и разработки предложений относительно усовершенствования деятельности в сфере стандартизации ИНФРАСТРУКТУРА (СУБЪЕКТЫ) СТАНДАРТИЗАЦИИ В СФЕРЕ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Перспективные криптографические алгоритмы блочный симметрический итеративный шифр, для которого выполняются следующие требования: - длина блока - 128, 256, 512 бит; - длина ключа - 128, 256, 512 бит; - сложность криптоаналитических атак на шифр не меньше, чем сложность атаки «грубой силой»; - быстродействие шифра при программной реализации на современных 32- и 64-разрядных вычислительных платформах должна превышать быстродействие алгоритма ДСТУ ГОСТ 28147:2009 в соответствующих режимах работы. функция хеширования, для которой выполняются следующие требования: - построена соответственно современным принципам синтеза криптографических алгоритмов; - стойкая относительно современных методов криптоанализа; - эффективнореализуется на современных процессорах, микроконтролерах и т.п.

Для защиты информации, которая есть собственностью государства, или информации с ограниченным доступом, требование по защите которой установлено законом, используются средства криптографической защиты информации, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации Приказ Администрации Госспецсвязи от «Об утверждении Положения о государственной экспертизе в сфере криптографической защиты информации» Приказ Администрации Госспецсвязи, Госпотребстандарта от /91 «Об утверждении Правил проведения работ по сертификации средств защиты информации»

Актуальные задачи в сфере электронной цифровой подписи: - усовершенствование механизмов осуществления контроля в сфере услуг электронной цифровой подписи - установление требований безопасности к надежному средству электронной цифровой подписи - установление требований к программно-техническому комплексу центра сертификации ключей - разработка и внедрение полного перечня нормативных документов - нормативно-правовое урегулирование механизма автоматического применения электронной цифровой подписи - решение технологических вопросов трансграничного применения электронной цифровой подписи

Спасибо за внимание! Спасибо за внимание! факс (0-44)