SlideShare a Scribd company logo

нбу удостоверяющий центр национального банка украины

Download as PPT, PDF
N
Nick Turunov

нбу удостоверяющий центр национального банка украины

1 of 9
Удостоверяющий центр Национального банка Украины Ивченко И.С. Начальник управления защиты информации Департамента информатизации Национального банка Украины
Директива Евросоюза 1999/93/ЕС Основные принципы: • Юридическое признание электронной подписи • Свободное распространение • Жизнеспособность • Независимость от технологий • Отсутствие закрытых систем • Международное распространение Не распространяется на закрытые системы/закрытые группы пользователей
Закрытые системы • Сертификаты открытых ключей, используемые в закрытых системах, не могут применяться вне этих закрытых систем • Соглашения внутри закрытых систем не распространяются на третьи стороны • Участники закрытых систем могут согласиться признавать электронную подпись эквивалентом собственноручной подписи • Если электронный банкинг находится за пределами действия Директивы, то регулятор должен определить требования к электронному банкингу.
Электронная аутентификация и электронная подпись • Нельзя путать понятия электронная аутентификация и электронная подпись. • Различные типы аутентификации: аутентификация входа аутентификация данных
Электронные подписи • (Simple)- простая электронная подпись оцифрованное изображение подписи, МАС • (Advanced) - электронная цифровая подпись основана на асимметричных алгоритмах • (Qualified) – “квалифицированная” электронная цифровая подпись электронная цифровая подпись, для проверки которой используется “квалифицированный” сертификат и подпись создается внутри аппаратного носителя • (Accredited) – аккредитованная электронная цифровая подпись применяется сертификат ключа, выданный аккредитованным центром сертификации ключей • (Enhanced) - усиленная электронная цифровая подпись аккредитованная цифровая подпись с дополнительными требованиями по информационной безопасности
Electronic signature Advanced electronic signature Qualified electronic signature Accredited electronic signature
ЦЗО ЗЦ НБУ Единый ЦСК ЦСК ЦСК для клиентов ЦСК группы банка банков банков (под эгидой НБУ) банк банк банк банк

Recommended

маркетинг план нанобанк Nanobank
маркетинг план нанобанк Nanobankмаркетинг план нанобанк Nanobank
маркетинг план нанобанк NanobankArthur Gid
 
Cloud Credit Card Processing Kaznachey
Cloud Credit Card Processing KaznacheyCloud Credit Card Processing Kaznachey
Cloud Credit Card Processing KaznacheyAndrey Golovchenko
 
Экспресс-кредиты для предприятий МСБ (август 2014)
Экспресс-кредиты для предприятий МСБ (август 2014)Экспресс-кредиты для предприятий МСБ (август 2014)
Экспресс-кредиты для предприятий МСБ (август 2014)Prostobank Consulting
 
Sberbank Credit Card
Sberbank Credit CardSberbank Credit Card
Sberbank Credit CardОлег Акулов
 
Cisco solutions for dc whiteboarding
Cisco solutions for dc whiteboardingCisco solutions for dc whiteboarding
Cisco solutions for dc whiteboardingNick Turunov
 
коммерческий цод De novo история большой стройки.
коммерческий цод De novo история большой стройки.коммерческий цод De novo история большой стройки.
коммерческий цод De novo история большой стройки.Nick Turunov
 
Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.Nick Turunov
 
Epay suite
Epay suiteEpay suite
Epay suiteАндрей Чухланцев
 

Recommended

маркетинг план нанобанк Nanobank
маркетинг план нанобанк Nanobankмаркетинг план нанобанк Nanobank
маркетинг план нанобанк NanobankArthur Gid
 
Cloud Credit Card Processing Kaznachey
Cloud Credit Card Processing KaznacheyCloud Credit Card Processing Kaznachey
Cloud Credit Card Processing KaznacheyAndrey Golovchenko
 
Экспресс-кредиты для предприятий МСБ (август 2014)
Экспресс-кредиты для предприятий МСБ (август 2014)Экспресс-кредиты для предприятий МСБ (август 2014)
Экспресс-кредиты для предприятий МСБ (август 2014)Prostobank Consulting
 
Sberbank Credit Card
Sberbank Credit CardSberbank Credit Card
Sberbank Credit CardОлег Акулов
 
Cisco solutions for dc whiteboarding
Cisco solutions for dc whiteboardingCisco solutions for dc whiteboarding
Cisco solutions for dc whiteboardingNick Turunov
 
коммерческий цод De novo история большой стройки.
коммерческий цод De novo история большой стройки.коммерческий цод De novo история большой стройки.
коммерческий цод De novo история большой стройки.Nick Turunov
 
Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.Nick Turunov
 
Epay suite
Epay suiteEpay suite
Epay suiteАндрей Чухланцев
 
Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Piotr Pertsov
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
Цапко Денис
Цапко ДенисЦапко Денис
Цапко ДенисInnovation House
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
Блокчейн: правовые основы
Блокчейн: правовые основыБлокчейн: правовые основы
Блокчейн: правовые основыAtlasBlockchain
 
28407p
28407p28407p
28407pivanov156w2w221q
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандартFinancialStudio
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Nick Turunov
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_SvititFinancialStudio
 
современные информационные технологии в банковской системе
современные информационные технологии в банковской системесовременные информационные технологии в банковской системе
современные информационные технологии в банковской системеВалерия Анатольевна
 
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Expolink
 
Электронные деньги (Волченко)
Электронные деньги (Волченко)Электронные деньги (Волченко)
Электронные деньги (Волченко)ekz0t1c
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центрКРОК
 
терещенко Activ identity_4tress_as
терещенко Activ identity_4tress_asтерещенко Activ identity_4tress_as
терещенко Activ identity_4tress_asВалерий Коржов
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровАлександр Сидоров
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Краткий обзор требований по защите информации в НПС
Краткий обзор требований по защите информации в НПСКраткий обзор требований по защите информации в НПС
Краткий обзор требований по защите информации в НПСAleksey Lukatskiy
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 

More Related Content

Similar to нбу удостоверяющий центр национального банка украины

Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Piotr Pertsov
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
Блокчейн: правовые основы
Блокчейн: правовые основыБлокчейн: правовые основы
Блокчейн: правовые основыAtlasBlockchain
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандартFinancialStudio
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Nick Turunov
 
современные информационные технологии в банковской системе
современные информационные технологии в банковской системесовременные информационные технологии в банковской системе
современные информационные технологии в банковской системеВалерия Анатольевна
 
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Expolink
 
Электронные деньги (Волченко)
Электронные деньги (Волченко)Электронные деньги (Волченко)
Электронные деньги (Волченко)ekz0t1c
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центрКРОК
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровАлександр Сидоров
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Краткий обзор требований по защите информации в НПС
Краткий обзор требований по защите информации в НПСКраткий обзор требований по защите информации в НПС
Краткий обзор требований по защите информации в НПСAleksey Lukatskiy
 

Similar to нбу удостоверяющий центр национального банка украины (20)

Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBox
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО
 
Цапко Денис
Цапко ДенисЦапко Денис
Цапко Денис
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
Блокчейн: правовые основы
Блокчейн: правовые основыБлокчейн: правовые основы
Блокчейн: правовые основы
 
28407p
28407p28407p
28407p
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандарт
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_Svitit
 
современные информационные технологии в банковской системе
современные информационные технологии в банковской системесовременные информационные технологии в банковской системе
современные информационные технологии в банковской системе
 
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
 
Электронные деньги (Волченко)
Электронные деньги (Волченко)Электронные деньги (Волченко)
Электронные деньги (Волченко)
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центр
 
терещенко Activ identity_4tress_as
терещенко Activ identity_4tress_asтерещенко Activ identity_4tress_as
терещенко Activ identity_4tress_as
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск баланса
 
Краткий обзор требований по защите информации в НПС
Краткий обзор требований по защите информации в НПСКраткий обзор требований по защите информации в НПС
Краткий обзор требований по защите информации в НПС
 

More from Nick Turunov

Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
2011 ukraine channel sales business report
2011 ukraine channel sales business report2011 ukraine channel sales business report
2011 ukraine channel sales business reportNick Turunov
 
Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.Nick Turunov
 
Megatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цодMegatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цодNick Turunov
 
Aflex distribution
Aflex distributionAflex distribution
Aflex distributionNick Turunov
 
решения Eaton вадим харитонов
решения Eaton вадим харитоноврешения Eaton вадим харитонов
решения Eaton вадим харитоновNick Turunov
 
лаборатория касперского киберпреступность
лаборатория касперского киберпреступностьлаборатория касперского киберпреступность
лаборатория касперского киберпреступностьNick Turunov
 
комплексные решения по гарантированному электропитанию харитонов мегатрейд
комплексные решения по гарантированному электропитанию харитонов мегатрейдкомплексные решения по гарантированному электропитанию харитонов мегатрейд
комплексные решения по гарантированному электропитанию харитонов мегатрейдNick Turunov
 
генераторные установки нового поколения Ipt в.дюбанов
генераторные установки нового поколения Ipt в.дюбановгенераторные установки нового поколения Ipt в.дюбанов
генераторные установки нового поколения Ipt в.дюбановNick Turunov
 
блинов 2010 aten lcd_kvm_and over ip
блинов 2010 aten lcd_kvm_and over ipблинов 2010 aten lcd_kvm_and over ip
блинов 2010 aten lcd_kvm_and over ipNick Turunov
 
Stulz mission energy
Stulz mission energyStulz mission energy
Stulz mission energyNick Turunov
 
Stulz datacentre cooling
Stulz datacentre coolingStulz datacentre cooling
Stulz datacentre coolingNick Turunov
 
Saa s microsoft spla_kalachova
Saa s microsoft spla_kalachovaSaa s microsoft spla_kalachova
Saa s microsoft spla_kalachovaNick Turunov
 
Oracle exa2 biz_summit
Oracle exa2 biz_summitOracle exa2 biz_summit
Oracle exa2 biz_summitNick Turunov
 
Megatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цодMegatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цодNick Turunov
 
Ibm megatrade шиндак xiv v3.0
Ibm megatrade шиндак xiv v3.0Ibm megatrade шиндак xiv v3.0
Ibm megatrade шиндак xiv v3.0Nick Turunov
 
Conteg юрий шульга
Conteg юрий шульгаConteg юрий шульга
Conteg юрий шульгаNick Turunov
 
Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)Nick Turunov
 
Alcatel lucent решения для бизнеса
Alcatel lucent решения для бизнесаAlcatel lucent решения для бизнеса
Alcatel lucent решения для бизнесаNick Turunov
 

More from Nick Turunov (20)

Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rus
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rus
 
2011 ukraine channel sales business report
2011 ukraine channel sales business report2011 ukraine channel sales business report
2011 ukraine channel sales business report
 
Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.Kharkov conference 2011 q4 odrov s.
Kharkov conference 2011 q4 odrov s.
 
Megatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цодMegatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цод
 
Aflex distribution
Aflex distributionAflex distribution
Aflex distribution
 
решения Eaton вадим харитонов
решения Eaton вадим харитоноврешения Eaton вадим харитонов
решения Eaton вадим харитонов
 
лаборатория касперского киберпреступность
лаборатория касперского киберпреступностьлаборатория касперского киберпреступность
лаборатория касперского киберпреступность
 
комплексные решения по гарантированному электропитанию харитонов мегатрейд
комплексные решения по гарантированному электропитанию харитонов мегатрейдкомплексные решения по гарантированному электропитанию харитонов мегатрейд
комплексные решения по гарантированному электропитанию харитонов мегатрейд
 
генераторные установки нового поколения Ipt в.дюбанов
генераторные установки нового поколения Ipt в.дюбановгенераторные установки нового поколения Ipt в.дюбанов
генераторные установки нового поколения Ipt в.дюбанов
 
блинов 2010 aten lcd_kvm_and over ip
блинов 2010 aten lcd_kvm_and over ipблинов 2010 aten lcd_kvm_and over ip
блинов 2010 aten lcd_kvm_and over ip
 
Stulz mission energy
Stulz mission energyStulz mission energy
Stulz mission energy
 
Stulz datacentre cooling
Stulz datacentre coolingStulz datacentre cooling
Stulz datacentre cooling
 
Saa s microsoft spla_kalachova
Saa s microsoft spla_kalachovaSaa s microsoft spla_kalachova
Saa s microsoft spla_kalachova
 
Oracle exa2 biz_summit
Oracle exa2 biz_summitOracle exa2 biz_summit
Oracle exa2 biz_summit
 
Megatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цодMegatrade артем вижуткин академия цод
Megatrade артем вижуткин академия цод
 
Ibm megatrade шиндак xiv v3.0
Ibm megatrade шиндак xiv v3.0Ibm megatrade шиндак xiv v3.0
Ibm megatrade шиндак xiv v3.0
 
Conteg юрий шульга
Conteg юрий шульгаConteg юрий шульга
Conteg юрий шульга
 
Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)
 
Alcatel lucent решения для бизнеса
Alcatel lucent решения для бизнесаAlcatel lucent решения для бизнеса
Alcatel lucent решения для бизнеса
 

нбу удостоверяющий центр национального банка украины

  • 1. Удостоверяющий центр Национального банка Украины Ивченко И.С. Начальник управления защиты информации Департамента информатизации Национального банка Украины
  • 2. Директива Евросоюза 1999/93/ЕС Основные принципы: • Юридическое признание электронной подписи • Свободное распространение • Жизнеспособность • Независимость от технологий • Отсутствие закрытых систем • Международное распространение Не распространяется на закрытые системы/закрытые группы пользователей
  • 3. Закрытые системы • Сертификаты открытых ключей, используемые в закрытых системах, не могут применяться вне этих закрытых систем • Соглашения внутри закрытых систем не распространяются на третьи стороны • Участники закрытых систем могут согласиться признавать электронную подпись эквивалентом собственноручной подписи • Если электронный банкинг находится за пределами действия Директивы, то регулятор должен определить требования к электронному банкингу.
  • 4. Электронная аутентификация и электронная подпись • Нельзя путать понятия электронная аутентификация и электронная подпись. • Различные типы аутентификации: аутентификация входа аутентификация данных
  • 5. Электронные подписи • (Simple)- простая электронная подпись оцифрованное изображение подписи, МАС • (Advanced) - электронная цифровая подпись основана на асимметричных алгоритмах • (Qualified) – “квалифицированная” электронная цифровая подпись электронная цифровая подпись, для проверки которой используется “квалифицированный” сертификат и подпись создается внутри аппаратного носителя • (Accredited) – аккредитованная электронная цифровая подпись применяется сертификат ключа, выданный аккредитованным центром сертификации ключей • (Enhanced) - усиленная электронная цифровая подпись аккредитованная цифровая подпись с дополнительными требованиями по информационной безопасности
  • 6. Electronic signature Advanced electronic signature Qualified electronic signature Accredited electronic signature
  • 7.
  • 8.
  • 9. ЦЗО ЗЦ НБУ Единый ЦСК ЦСК ЦСК для клиентов ЦСК группы банка банков банков (под эгидой НБУ) банк банк банк банк