О результатах анкетирования кредитно- финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного ABISS Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Тел. +7(812) #1859 Факс +7(812) мая 2013 г. Москва,

Структура доклада 1.Постановка вопроса 2.Результаты опроса, проведенного НП ABISS и некоторые выводы

Структура доклада 1.Постановка вопроса 2.Результаты опроса, проведенного НП ABISS и некоторые выводы

Источники Аналитические материалы НП ABISS, Ассоциации Защиты Информации (АЗИ), а так же материалы ряда профильных конференций, в том числе PKI-Форум Россия, Информационная безопасность банков, БанкИТ (Беларусь), Электронная торговля. Вызовы Евразийской интеграции (Уфа, ), Рускрипто (март 2013), Инфофорум (Москва, апрель 2013), КЗИ (Брест, Беларусь ).

Базовые условия 1.Криптографические методы защиты актуальны, популярны и эффективны в ДБО и в банковских ИС в целом; 2.Применение криптографии (как и все остальные стадии жизненного цикла) регулируется особо на уровне законодательства (международного и национального) и уполномоченными государственными регуляторами, что приводит к несовместимости национальных доменов между собой.

Наиболее обсуждаемые применения 1.Электронные госзакупки в едином экономическом пространстве 2.Транасграничные информационные потоки банковской информации (ДБО, взаимодействие с филиалами, участие в управлении из-за границы и пр.)

Влияние НПС Положение 382-П, подраздел 2.9Защита информации при осуществлении переводов денежных средств с использованием СКЗИ…

Два подхода* Вывоз-ввоз СКЗИ (в том числе использование предустановленных СКЗИ); Без вывоза-ввоза, на основе сервисов доверенной третьей стороны (RFC 3029, сервис проверки подлинности электронной подписи). * Решения вопроса совместимости СКЗИ, но не вопроса о правовой совместимости, который в области юридически- значимого документооборота является не менее важным

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 9 Страна A Страна B Международное соглашение Типовой договор Договор Регламент TTP Регламент TTP TTP A TTP B Институт государства и права РАН, 2007 г. Доверенное электронное взаимодействие Договор

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 10 Страна A Страна B TTP A Торговый обычай Договор Доверенное электронное взаимодействие Договор TTP B Договор

Сервис валидации ЭД

Трансграничная конфиденциальность

Постановка вопроса Насколько актуальны для кредитно- финансовых организаций вопросы защиты информации при трансграничном информационном взаимодействии?

Структура доклада 1.Постановка вопроса 2.Результаты опроса, проведенного НП ABISS и некоторые выводы

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Представлены результаты обработки 30 анкет, собранных за период с марта по май 2013 года 1.

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Весьма актуален + более чем актуален = 54%

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Трансграничность в основном не связана с тем, что банковский процессинг осуществляется за границей

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии 1)Никто не затруднился с ответом! 2)Один из респондентов использует сразу два разных УЦ

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

85 % респондентов передают КИ за границу своим контрагентам

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Вопрос должен быть адресован одновременно юристам и техническим специалистам

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Необходимо более тщательно определить требование к респонденту. Обменяйтесь таким позитивным опытом!

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии В том числе и для внутреннего применения, не при трансграничном обмене

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Либеральный настрой относительно защиты ПДн шифровальными средствами

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Хочется пообщаться!

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Динамика положительная!

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Для кредитно-финансовых организаций вопросы защиты информации при трансграничном информационном взаимодействии актуальны; Решения данных вопросов разнородны, и зачастую спорны; ABISS обладает необходимыми компетенциями, работу по изучению проблематики и гармонизации решений следует продолжить.

Спасибо за внимание! Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Тел. +7(812) #1859 Факс +7(812) мая 2013 г. Москва,