Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
VI-ая Международная конференция 
в сфере электронной торговли 
«Информационная безопасность и 
PKI» 
г. Казань, 22–24 октя...
Виды рисков использования ЭП 
Правовые риски (юридические риски): 
• соглашение (договор), подписанное ЭП, будет признан 
...
Технические аспекты для вида риска 
соглашение, подписанное ЭП, 
будет признан ненадлежащим 
образом оформленным 
недостат...
Что делать для минимизации рисков 
бремя доказывания лежит на УЦ 
нет доказательства владения 
ключом ЭП СКПЭП 
нельзя док...
СПАСИБО ЗА ВНИМАНИЕ! 
КРИПТО-ПРО – ключевое слово в защите информации 
http://www.cryptopro.ru 
info@cryptopro.ru 
Тел./фа...
Upcoming SlideShare
Loading in …5
×

Технические аспекты минимизации рисков использования электронной подписи

240 views

Published on

Презентация Маслова Ю.Г. ("КРИПТО-ПРО"). VI конференция «Электронная торговля. Информационная безопасность и PKI». г. Казань, 22 – 24 октября 2014 г.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Технические аспекты минимизации рисков использования электронной подписи

  1. 1. VI-ая Международная конференция в сфере электронной торговли «Информационная безопасность и PKI» г. Казань, 22–24 октября 2014 г. Технические аспекты минимизации рисков использования электронной подписи Маслов Юрий Коммерческий директор ООО «КРИПТО-ПРО» © 2000-2014 КРИПТО-ПРО
  2. 2. Виды рисков использования ЭП Правовые риски (юридические риски): • соглашение (договор), подписанное ЭП, будет признан ненадлежащим образом оформленным Операционные риски: • недостатки или ошибки в информационной системе применения ЭП (в результате внутреннего или внешнего воздействия или ошибок реализации) Репутационные риски : • ухудшение деловой репутации вследствие использования ЭП с нарушением законодательства
  3. 3. Технические аспекты для вида риска соглашение, подписанное ЭП, будет признан ненадлежащим образом оформленным недостатки или ошибки в информационной системе применения ЭП использования ЭП с нарушением законодательства нет доказательства владения ключом ЭП СКПЭП нельзя доказать, что постороннее лицо не могло получить доступ к ключу ЭП не доступна информация о статусе СКПЭП средство ЭП признано не отвечающим установленным требованиям квалифицированный СКПЭП признан неквалифицированным неквалифицированный СКПЭП признан квалифицированным
  4. 4. Что делать для минимизации рисков бремя доказывания лежит на УЦ нет доказательства владения ключом ЭП СКПЭП нельзя доказать, что постороннее лицо не могло получить доступ к ключу ЭП не доступна информация о статусе СКПЭП средство ЭП признано не отвечающим установленным требованиям квалифицированный СКПЭП признан неквалифицированным неквалифицированный СКПЭП признан квалифицированным модель угроз, модель нарушителя и перечень мер защиты – это не шутка от бездельников размещение, резервирование и доступ к CDP и OCSP если средство ЭП непонятно – напиши запрос в ФСБ России устойчивый доступ к реестру АУЦ и анализ содержимого СКПЭП автоматический анализ содержимого СКПЭП и издателя И С
  5. 5. СПАСИБО ЗА ВНИМАНИЕ! КРИПТО-ПРО – ключевое слово в защите информации http://www.cryptopro.ru info@cryptopro.ru Тел./факс: +7 (495) 995-48-20 +7 (495) 984-07-90 Вопросы?

×