Докладчик: Свиридов Евгений Алексеевич, директор, канд.тех.наук 1

Раздел 1. ЕCM-cистема и SharePointРаздел 1. ЕCM-cистема и SharePoint 1.1 Что такое ECM-система и SharePoint1.1 Что такое ECM-система и SharePoint 1.2 Инфраструктура SharePoint1.2 Инфраструктура SharePoint 1.3 Преимущества SharePoint1.3 Преимущества SharePoint 1.4 Цели создания ECM-системы1.4 Цели создания ECM-системы 1.5 Архитектура решения1.5 Архитектура решения 1.6 Защита информации и безопасность в SharePoint1.6 Защита информации и безопасность в SharePoint 1.7 Преимущества ECM-системы на основе SharePoint

3

4

Совместное редактирование; Извлечение/возврат; Контроль версий; Обсуждения; Форумы, блоги, вики СОВМЕСТНАЯ РАБОТА Новости; Опросы; Почта; Календарь; Оповещения; Рассылки ОБЪЕДИНЕННЫЕ КОММУНИКАЦИИ Автоматизация бизнес-процессов (документооборот); Организация совещаний БИЗНЕС АНАЛИТИКА Создание; Хранение; Метаданные УПРАВЛЕНИЕ КОРПОРАТИВНЫМ КОНТЕНТОМ Индексирование; Сквозной поиск; Отчеты КОРПОРАТИВНЫЙ ПОИСК Планирование; Распределение ресурсов по задачам; Отслеживание прогресса и анализа объемов работ УПРАВЛЕНИЕ ПРОЕКТНОЙ ДЕЯТЕЛЬНОСТЬЮ

Локальное размещение Работа с помощью ПК, телефона или интернет-браузера «В облаке» Включает в себя: Набор веб-приложений для организации совместной работы Функциональность для создания порталов Модуль поиска информации в документах и информационных системах Функциональность управления рабочими процессами и систему управления содержимым масштаба организации Модуль создания форм для ввода информации Функциональность для бизнес-анализа 7

Visio 2010 SP Workspace 2010 Publisher 2010 InfoPath 2010 OneNote 2010 Word 2010 Excel 2010 Access 2010 Outlook 2010 PowerPoint 2010 SQL Server Project Server Exchange SharePoint Business Data Connectivity Services Системы Сервисы Базы данных Доступ к внешним данным без разработки (чтение/запись) Интеграция с пакетом Office Offline доступ Возможности для расширения MS Office 2010

Единая платформа для Intranet, Extranet и Internet Снижение затрат благодаря единой инфраструктуре; Ориентация на всех сотрудников Тесная интеграция с MS Office Бесплатные базовые сервисы (SP Foundation) Лучшее сочетание «цена / функциональность» Неограниченные возможности расширения функций Большое сообщество разработчиков решений Сервис доставки и уведомлений Возможность работы с документами с помощью компьютеров, браузеров и мобильных устройств Повышенная гибкость и отказоустойчивость Унификация форм Осуществление мониторинга, проверок и выявления проблем Управление всеми видами информационных ресурсов Обеспечение безопасности документов Мультиязычность 9

10

11

администрация Внутренняя среда сотрудники партнеры заказчики вакансии информация партнеры заказчики вакансии информация Внешняя среда Информационный портал Документооборот 12

Аутентификация пользователей Идентификация пользователей Аудит событий Аудит действий Разграничение прав доступа Обеспечение целостности сведений с помощью ЭЦП Резервное копирование ЗАЩИТА ИНФОРМАЦИИ, БЕЗОПАСНОСТЬ ЗАЩИТА 13

автоматизация документооборота и архива документов; автоматизация управленческих процессов; поддержка современных методик управления: управление качеством, процессное управление, управление знаниями; синхронизация бизнес-процессов и процедур документооборота в филиалах и отделениях, в том числе в других городах и странах; удобный пользовательский интерфейс; полная интеграция с Microsoft Office System; мощные инструменты анализа данных. 14

Раздел 2. Применение PKI для обеспечения криптозащиты информации в ECM-системах 2.1 Нормативно-правовая база применения PKI2.1 Нормативно-правовая база применения PKI 2.2 Прикладные вопросы применения PKI: - создание электронных документов; - защищенный обмен сообщениями 2.3 Модель защищенного электронного документооборота с применением PKI 15

БАЗОВЫЙ ДОКУМЕНТ Директива 1999/93/EС Европейского Парламента и Совета от 13 декабря 1999 г. о порядке использования электронных подписей в Европейском Сообществе Законодательство Украины: Закон України від IV «Про електронні документи та електронний документообіг» (ЗУ «Про ЕД та ЕДО») Закон України від IV «Про електронний цифровий підпис» (ЗУ «Про ЕЦП») Основные нормативные документы Украины: ДСТУ ЕTSI TS :2009 Електронні підписи й інфраструктури (ESI). Алгоритми і параметри безпечних електронних підписів. Частина 1. Геш-функції й асиметричні алгоритми ДСТУ Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння ДСТУ ЕTSI TS :2009 Електронні підписи й інфраструктури (ESI). Політика підписів для розширеної бізнес-моделі ДСТУ ETSI TS :2009 «Електронні підписи й інфраструктури. Розширені електронні XML-підписи (XAdES)» ДСТУ ETSI TS :2009 Електронні підписи й інфраструктури (ESI). Вимоги політики для органів штемпелювання часу ДСТУ ЕTSI TS :2009 Профіль посилених сертифікатів ДСТУ ЕTSI TS :2009 Профіль штемпелювання часу Основные европейские нормативные документы: ETSI TS : Policy requirements for certification authorities issuing qualified certificates ETSI TS : Policy requirements for certification authorities issuing public key certificates

Украина RSA (ДСТУ ЕTSI TS ) ECDSA (ДСТУ ЕTSI TS ) ДСТУ 4145 Мировое сообщество (бизнес) RSA (ДСТУ ЕTSI TS ) ECDSA (ДСТУ ЕTSI TS ) Банковская сфера RSA (ДСТУ ЕTSI TS ) ECDSA (ДСТУ ЕTSI TS ) Банковская сфера Украины (НБУ) RSA (ДСТУ ЕTSI TS ) ДСТУ 4145

Шифрование хеш секретным ключом Шифрование хеш секретным ключом ХЕШ документа ХЕШ-функция Секретный ключ ЭЦП - Электронный документ, подписанный электронной цифровой подписью Сертификат открытого ключа + Электронный документ – pdf; – doc, xls, ppt; – другие – pdf; – doc, xls, ppt; – другие – SHA1; – MD5; – RIPEMD160; – SHA224, SHA256, SHA384, SHA512; – WHIRLPOOL; – ГОСТ – SHA1; – MD5; – RIPEMD160; – SHA224, SHA256, SHA384, SHA512; – WHIRLPOOL; – ГОСТ – смарт-карта; – USB Tokens; – файл (для внутреннего электронного документооборота компании) – смарт-карта; – USB Tokens; – файл (для внутреннего электронного документооборота компании) – RSA; – DSA; – ECDsa; – ДСТУ 4145 – RSA; – DSA; – ECDsa; – ДСТУ 4145 Электронный документ (ЭД) - документ, информация в котором зафиксирована в виде электронных данных, включая обязательные реквизиты документа, без которых он не может быть основанием для его учета и не будет иметь юридической силы (ЗУ «Про ЕД та ЕДО») Электронная цифровая подпись (ЭЦП) - вид электронной подписи, полученной по результатам криптографического преобразования набора электронных данных, который дает возможность подтвердить его целостность и идентифицировать подписчика (ЗУ «Про ЕЦП») ЭЦП является обязательным реквизитом ЭД ЭЦП признается государством эквивалентной рукописной подписи, если она основана на усиленном сертификате открытого ключа

ХЕШ- функция Расшифровка ЭЦП открытым ключом ЭЦП Сертификат открытого ключа ЭД+ЭЦП ХЕШ ХЕШ ЭД Если значения хеш равны, то подпись верифицирована

Сгенерировать ключевую паруПолучить сертификат открытого ключа в ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Подписать документ с использованием ключей Центр сертификации ключей Орган штемпелевания времени

Электронные ключи (РKI), сгенерированные ЦСК UPG PKI ООО «Юкрейн Проперти Групп» (ЦСК UPG PKI), и дополнительная утилита конфигурации настроек, реализованная ООО «Юкрейн Проперти Групп», обеспечивают применение ЭЦП, соответствующих ДСТУ ETSI TS (описывает расширенные электронные XML-подписи (XAdES)), с использованием функционала приложений MS Office Таким образом, РKI ЦСК UPG PKI позволяет создавать ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath, а также подписывать и шифровать сообщения в приложении Outlook.

22 Примечание. Для корректного подписания ЭД в приложениях пакета MS Office 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «Юкрейн Проперти Групп»

Подписать письмо личным секретным ключом Передать письмо адресату Зашифровать письмо с использованием сертификата получателя Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон. Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов. Клиент 1 2 Сгенерировать ключевую пару Получить сертификат открытого ключа в ЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Обменяться сертификатами открытых ключей для возможности шифрования переписки Клиент 2 Загрузить личный сертификат открытого ключа в почтовикСоздать письмо 2 1 Расшифровать письмо личным ключом адресата Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи

24

Исполнитель создает распорядительный документ, подписывает его ЭЦП и передает начальнику Начальник утверждает своей ЭЦП и передает в канцелярию КанцелярияИсполнитель Руководитель КанцелярияИсполнитель Руководитель Работник канцелярии формирует письмо, подписывает ЭЦП и шифрует сертификатом получателя Работник канцелярии получателя расшифровывает письмо, верифицирует ЭЦП, регистрирует и отсылает начальнику подразделения исполнителя Начальник распределяет документ на исполнителя, подписывает ЭЦП и отправляет на исполнение

26 обеспечить полнофункциональное применение приложений пакета MS Office 2010 в области подписания ЭД непосредственно из приложений MS Office 2010, а также применение приложения MS Outlook для подписания и шифрования сообщений; создавать юридически значимые ЭД, а также юридически значимую переписку при организации электронного документооборота для предоставления широкого спектра электронных услуг; реализовать дополнительные надстройки над приложениями MS Office 2003 и 2007, Open Office по расширению функционала в области ЭЦП и защиты ЭД; реализовать полнофункциональную систему электронного документооборота на базе продуктов SharePoint Server 2010; обеспечить интероперабельность ЭЦП не только в Украине, но и в странах Европейского сообщества, а также в СНГ за счет реализации ДСТУ, гармонизированных с европейскими нормативными документами Применение ключей ЦСК UPG PKI позволяет:

Государственные органы Центральный удостоверяющий орган (ЦУО) Аккредитованные центры сертификации ключей (АЦСК) Государственная служба специальной связи и защиты информации Украины (ГСССЗИ) Зарегистрированные центры сертификации ключей (ЦСК) НБУ ГНАУ Госфинмониторинг ПФУ Госадминистрация железнодорожного транспорта Госком- предпринимательства Государственная служба занятости ГКЦБФР Госфинуслуг Юридические лица Физические лица РегистрацияКонтроль Услуги ЭЦП Обмен электронными документами

Windows XP/7; Linux; MAC OS ОПЕРАЦИОННЫЕ СИСТЕМЫ: Internet Explorer; Google Chrome; Mozilla Firefox; Netscape Navigator Opera; ИНТЕРНЕТ-БРАУЗЕРЫ MS Office 2003/2007/2010 (Word, Excel, PowerPoint); Adobe Acrobat, Adobe Reader; OpenOffice, LibreOffice, StarOffice ОФИСНЫЕ ПРИЛОЖЕНИЯ (подписание документов) InfoPath ПРИЛОЖЕНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРТА (подписание форм библиотек SharePoint) MS Outlook; Mozilla Thunderbird MS Entourage; TheBat!; ПОЧТОВЫЕ ПРИЛОЖЕНИЯ (подписание и шифрование сообщений)

Электронные счета (e-Invocing) Тендеринг и электронные закупки (e-Procurement) Банковское дело (включая международные услуги) (e-Banking) Электронная коммерция и массовые электронные платежи (e-Commerce) Идентификация физических лиц (e-ID) Телемедицина и электронное здравоохранение (e-Health) Нотариальные услуги (e-Notary); Электронное или дистанционное обучение (e-Learning) Страхование (e-Insurance) Электронное управление Защищенный документооборот организации (внешний) Предоставление фискальной электронной отчетности Рентные операции ДСТУ ЕTSI TS :2009 Электронные подписи и инфраструктуры (ESI). Политика для расширенной бизнес-модели Защищенный документооборот организации (внутренний)

Раздел 3. О нашей деятельностиРаздел 3. О нашей деятельности 3.1 Краткая характеристика3.1 Краткая характеристика 3.2 Предоставляемые услуги3.2 Предоставляемые услуги 3.3 Контакты3.3 Контакты

в сфере криптографической защиты информации - АВ от года; в сфере технической защиты информации - АВ от года ЛИЦЕНЗИАТ "Библиотеки функций Crypto Lib UPG" и "Криптопровайдер Crypto Pro UPG", реализующие алгоритмы национальных стандартов криптографических преобразований; ПТК ЦСК «UPG PKI» (ТЗ UA ) для создания (А) ЦСК, соответствующего требованиям национальных НД, гармонизированных с международными (по PKI); ИАС «Антарес» РАЗРАБОТЧИК ЕСМ-систем на основе продуктов Microsoft; отдельных программных продуктов для реализации бизнес-сценариев в сфере электронного документооборота с использованием ЭЦП ИНТЕГРАТОР ЭЦП собственным ЦСК «UPG PKI»; построение комплексных систем защиты информации ПОСТАВЩИК ІТ-УСЛУГ

разработка средств криптографической защиты информации; разработка ЕСМ-систем и отдельных программных продуктов для реализации бизнес- сценариев с использованием ЭЦП в сфере электронного документооборота; предоставление Центром сертификации ключей ООО "Юкрейн Проперти Групп" полного комплекса услуг ЭЦП в соответствии с действующим национальным законодательством; создание «под ключ» (А)ЦСК, поддерживающих квалифицированную инфраструктуру открытых ключей (QPKI), эталонная модель которой строится на основе международных стандартов, а также ЦСК на основе национальных с последующей аккредитацией; реализация мероприятий по технической защите информации, в частности, построение комплексных систем защиты информации.

Адрес: 03056, Киев, Украина, пер. Индустриальный, 23, офис 301 Тел. : (044) Тел./факс : (044) Руководители: Свиридов Евгений – директор тел.: +38(094) ; Ермоленко Ольга – руководитель отдела защиты информации тел.: +38(068) ; Приказчик Виталий – начальник ЦСК тел.: +38(067) ;