Безопасность электронного документооборота на базе типовой платформы Михаил Димитрогло ИнтерТраст (495) 956-7928 www.intertrust.ru.

Презентация:



Advertisements
Похожие презентации
Группа компаний ЛАНИТ – "ЛАборатория Новых Информационных Технологий" – ведущий в России и СНГ центр по предоставлению информационно- технологических.
Advertisements

W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
ИНФОРМАЦИОННАЯ ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.
LanDocs Платформа управления бизнес-процессами предприятий.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014.
Защищенные технологии доступа к открытым информационным системам Группа компаний РНТ w w w. r n t. r u.
Применение иерархического метода для построения защищенной операционной системы. Выполнила Шилова О. И-411.
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
Группа компаний ЛАНИТ LanDocs Платформа управления бизнес-процессами предприятий.
Евфрат- документооборот Алехина Евгения, ПИ-51. «ЕВФРАТ-Документооборот» – система электронного документооборота, позволяющая построить полноценную систему.
Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.
Группа компаний ЛАНИТ LanDocs От автоматизации документооборота до электронной библиотеки.
W w w. a l a d d i n. r u А.Г. Сабанов, зам.ген.директора, ЗАО «Аладдин Р.Д.» Инфофорум, 27 апреля 2009 Об одной проблеме применения ЭЦП как сервиса безопасности.
Система документооборота «Канцлер Мини». Основные особенности «Канцлер Мини»: «Канцлер Мини» простое и удобное решение для небольших предприятий Канцлер.
Организация защищенного электронного документооборота на базе middleware Лекшин Олег Сергеевич ведущий инженер ЗАО «ИВК»
Транксрипт:

Безопасность электронного документооборота на базе типовой платформы Михаил Димитрогло ИнтерТраст (495)

Безопасность электронного документооборота Аутентификация пользователей Подтверждение авторства Контроль целостности Конфиденциальность

Особенности типовой платформы Криптография для защиты информационных каналов Не все системы поддерживают ЭЦП Встроенные средства не сертифицированы

Lotus Notes Domino Штатные криптосредства не сертифицированы Ограничено использование внешних сертификатов Невозможность подписания одних и тех же данных разными участниками ЭДО Не реализован принцип разделения полномочий администратора безопасности и администратора системы

Locker Обеспечение безопасности информации в приложениях Lotus Notes с использованием внешних средств криптографической защиты информации

Основные функции Подключение внешних СКЗИ Использование ЭЦП Взаимодействие с PKI Администрирование eToken для Lotus Notes

Подключение внешних СКЗИ Криптосредства, поддерживающие интерфейс MS CryptoAPI Криптосредства, поддерживающие интерфейс PKCS#11 Криптосредства, имеющие свой интерфейс

Администрирование Функции администратора безопасности отделены от функций администратора системы Возможность гибкой и оперативной настройки режимов работы Протоколирование всех действий пользователей и администратора

Использование ЭЦП Формат XML-Signature в СЭД Подписание связанных документов АРМ разбора конфликтных ситуаций Заверение ЭЦП

Time Stamp Protocol Формирование по запросу клиента штампа времениНедостатки Необходим доступ к серверу Время наложения ЭЦП больше за счет обращения по сети Заверение ЭЦП в Locker Добавление в документ штампа времени Преимущества Отсутствие дополнительного обращения к сетевым ресурсам Возможность массового заверения данныхНедостатки Некоторое время ЭЦП остается незаверенной

Взаимодействие с PKI Импорт сертификатов и листов отзыва сертификатов Контроль срока действия сертификатов Обработка листа отзыва сертификатов

eToken для Lotus Notes Хранение id-файла в защищенной памяти eToken Автоматическая генерация сложного пароля Блокирование рабочей станции при отсоединении eToken Хранение закрытого ключа пользователя

Спасибо за внимание ИнтерТраст (495)