ЕЦИА

ЕЦИА
ООО «ТИСС», 2013-2014
Универсальная платформа для разработки приложений,
обрабатывающих персональные и конфиденциальные данные

Сервис— сайт, программа, или мобильное
приложение, разработанное с использованием
инструментария разработчика (SDK), и
подключенный к частному или публичному серверу
ЕЦИА.
Система расчетов - аналог билинговой системы,
позволяющей осуществлять учет условных расчетных
единиц на виртуальном счете пользователя.
КИ – конфиденциальная информация
ПД – персональные данные

Операторам персональных данных
Владельцам бизнеса
Интернет-проектам
Разработчикам

ЕЦИА это framework, позволяющий использовать
готовые, проверенные механизмы для работы с
персональными и конфиденциальным данными,
который состоит из сервера централизованного
хранения конфиденциальных и персональных
данных, а так же свободно распространяемого SDK.

Централизованное хранилище ПД и КИ
Защита от перебора данных (ЕЦИА работает в
режиме вопрос-ответ)
Единый стандарт работы с ПД и КИ в различных
приложениях
Графические отчеты по случаям аутентификации,
регистрации, попыткам НСД и т.п.
Система оповещений
Блокирование части функционала ЕЦИА в случае
обнаружения уязвимости в определенном
компоненте, без прерывания работы Сервиса

Готовая, гибкая система регистрации/аутентификации
Встроенная система расчетов с/между пользователями
Готовый платежный модуль, настроенный на
популярные платежные системы
Централизованная база пользователей в много-
сайтовых системах
Унифицированный SDK, для удобства разработки

Публичное облако
Частное облако (сервер устанавливается
в периметре организации)

Общедоступная
информация
Персональные
данные
Конфиденциальная
Пользователь
БД сайта, приложения

Общедоступная
UUID ПД
UUID КИ
БД сайта, приложения
Персональные
данные
ЕЦИА
Пользователь

Сервис (сайт, программа,
мобильное приложение)
Платежный модуль ЕЦИА
Единый центр идентификации и авторизации (ЕЦИА)
Платежные системы
Персональные данные
Пользователи

ЕЦИА SDK
Собственные
средства сервиса
Основная БД
сервиса
СЕРВИС
Регистрация
Аутентификация
Запрос матрицы доступа
Работа с ПД
Работа с конф. данными
Работа со статической
информацией
ЕЦИА-
скрипты
БД
ЕЦИА-Сервер
Контроль целостности
Контрольцелостности
1
3
2

1
Register();
Checkout();
Update();
Другие методы работы не поддерживаются

2
С
е
р
в
и
с
аутентификация через SSL
Е
Ц
И
А
Аутентификация успешна
Запрос данных
ответ с ЭП сервера

3
Б
Д
Е
Ц
И
А
Проверка IP
Проверка ACL
Ограничений по IP нет
Проверка hash клиента
Hash корректен
Проверка ACL пройдена
Результат запроса
Контроль целостности сервера
Проверка ЭП сообщения
ЭП корректна
Целостность подтверждена
Выполнение запроса

CRM
Программа PC
Фамилия
Имя
Адрес
Телефон
Паспорт
ЕЦИА
Мобильное приложение
Баланс
Доступ есть
Доступа нет

Ведется полная
история
модификации
данных
В случае
прекращения
обработки ПД
уничтожаются
Возможность
восстановить
поврежденные
данные

Владелец ПД
(пользователь, клиент)
Сайт B
Сайт A
Регистрация
ЕЦИА
Авторизация
Запрос ACL
Виртуальный
счет
Сохранение

ЕЦИАPHP
JAVA
.NET
С++
Object
Pascal

Скрипты
Требует сертификации
Не требует сертификации
БД

Скрипты
БД
Сертифицированный SDK
ЕЦИА SDK

Публичный сервер для тестирования
PublicScia.tiss.info

ООО «ТИСС»
E-mail: info@tiss.info
Телефон: +7 (4722) 500-803
По коммерческим вопросам:
Соколов Дмитрий Сергеевич sokolov@tiss.info
По техническим вопросам:
Яворский Владимир Владимирович yavorskiy@tiss.info

ЕЦИА

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (14)

Similar to ЕЦИА

Similar to ЕЦИА (20)

ЕЦИА