ИнтерТраст, profile picture
Uploaded byИнтерТраст
PPT, PDF421 views

Строим вместе безопасную СЭД

Документ описывает систему электронного документооборота (СЭД) и ее безопасность, включая термины, определения и требования к информационной безопасности. Он акцентирует внимание на различных аспектах защиты информации, таких как конфиденциальность, доступность и целостность данных, а также механизмы, обеспечивающие безопасность СЭД. Также рассматриваются требования к средствам электронной подписи в соответствии с действующим законодательством.

Embed presentation

Download to read offline
«CompanyMedia» строим открыто! Строим вместе безопасную СЭД Москва, 28 июня 2012 г. Горностаев Владимир, ктн, Директор центра компетенции ЭДО и защиты информации ИнтерТраст +7 (495) 956-7928, vgornostaev@intertrust.ru © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Термины и определения Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций ГОСТ 34.003-90 Автоматизированные системы. Термины и определения Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств ФЗ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств Федеральный закон от 27.07.2012 г. № 152-ФЗ «О персональных данных» Система электронного документооборота (СЭД) Программное обеспечение © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
«Простая» СЭД озы Уг р СЗ СЗ СЭД СЗИ Информация Ц Д (данные) К 1 2 3 4 © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Информационная безопасность Защищаемые свойства информации Конфиденциальность Доступ к информации только авторизованных пользователей Доступность Целостность Доступ к информации и Достоверность и связанных с ней активам полнота информации и авторизованных методов ее обработки пользователей по мере необходимости
СЭД СЭД – организационно-техническая система, представляющая собой совокупность программного, аппаратного, организационного и информационного обеспечения, реализующая электронный документооборот Безопасность СЭД – состояние защищенности СЭД от внутренних и внешних угроз, которое обеспечивается оператором СЭД в соответствии с требованиями законодательства, нормативных актов или обладателя информации, обрабатываемой в СЭД Система обеспечения безопасности СЭД – система мер организационного, финансового, технического и иного характера, по выявлению угроз безопасности, предотвращению и нейтрализации их реализации, пресечению, локализации и отражению, а также ликвидации последствий реализации угроз Безопасность ПО •технологии и используемые средства при создании ПО; •наличие механизмов защиты.
Общая модель безопасности Объект Работники Информация Средства и Физические Интеллектуальная Защиты (РМ) системы обработки поля собственность Уязвимости Объективные, субъективные и случайные Модель нарушителя Исходят от субъектов, технических средств, стихийных источников Угрозы Внешние, внутренние, естественные, искусственные, случайные и преднамеренные Модель Источники Субъекты, материальные объекты или явления различной природы угроз угроз (физической, химической, биологической…) Допустимые, критические, катастрофические Риски Ничтожный, умеренный, серьезный, критический Оценка Ущерб Материальный. Нематериальный. рисков (убытки) Ничтожный, умеренный, серьезный, критический Требования Исключить воздействие факторов или к защите снизить их воздействие до допустимого ущерба Затраты Предотвращение, снижение, ликвидация воздействия факторов и угроз. Методы Правовые, морально-этические, технологические. организационные, защиты физические, аппаратные и программные, технические Ущерб Требования к ПЗИ СЭД Система безопасности © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Строим вместе Регуляторы Разработчики Заказчики ПО, СКЗИ СВТ СЭД - ПО СЭД - АС ИСПДн Аппаратные средства НПА ЛВС, УЦ, СРК … ЛНА Система безопасности Сертификация по требованиям ФСТЭК Сертификация, Аттестация безопасности Контроль встраивания ФСБ Контроль встраивания СКЗИ СКЗИ НСД – 5 класс Требования СВТ НДВ – 4 уровень, 1Г 1 класс Требования к ИСПДн © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Защита информации в «CompanyMedia» АС 1Г ИСПд 1 кл. «CompanyMedia» должна соответствовать требованиям безопасности информации: отсутствие недекларированных возможностей - по 4 уровню; защищенность от НСД к информации – по 5 классу мандатный доступ – по 4 классу Подсистема ЗИ от НСД Обеспечения целостности Управления Регистрации Крипто- доступом и учета программных графическая информации средств © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Система ЭДО СМ 3.х СЭД ПЗИ УЦ Locker 3.х TSP, Microsoft Crypto API 2.0 OCSP СКЗИ © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Управление доступом Субъекты Объекты Полномочия СЭД - ПО СЭД - АС ИСПДн Уровень приложения Уровень БД Уровень документа Уровень полей документа (реквизита) Мандатный доступ Классификация ПРД Диспетчер © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Идентификация, аутентификация, авторизация СЭД - ПО СЭД - АС ИСПДн Уровень приложения ……. Уровень полей документа (реквизита) REST: http, https Базовая SSO аутентификация … eToken Аутентификация с использованием сертификатов © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Учет и регистрация СЭД - ПО СЭД - АС СЭД - ИСПДн Регистрация событий в приложении Параметры регистрации, настройка Передача во внешние системы © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Конфиденциальность СЭД - ПО СЭД - АС СЭД - ИСПДн Разграничение прав доступа Шифрование в рамках приложения © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Электронный документ 63-ФЗ от 6 апреля 2011 г. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Статья 6. Условия признания ЭД, подписанных ЭП 2.Информация в электронной форме, подписанная квалифицированной ЭП, признается ЭД, 2. Информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, признается ЭД, в случаях, а). установленных ФЗ, принимаемыми в соответствии с ними НПА б). соглашением между участниками электронного взаимодействия.
Целостность ЭД СМ 4.х СЭД РМ-LN РМ-web РМ-iPad Citrix ПЗИ Locker 4.х УЦ Locker-Citrix Locker-LN Locker-web iLocker TSP, OCSP Microsoft Crypto API 2.0 API СКЗИ (КриптоПро CSP) © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
Средства электронной подписи 63-ФЗ от 6 апреля 2011 г. Статья 12 2. При создании электронной подписи средства электронной подписи должны: 1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает; 3. При проверке электронной подписи средства электронной подписи должны: 1) показывать содержание электронного документа, подписанного электронной подписью; СМ х.х СМ х.х СКЗИ СКЗИ

More Related Content

PDF
защита информации 11 класс
byuset
 
PPTX
Модель угроз и модель нарушителя. Основы.
byАлександр Лысяк
 
PDF
Концепция. Security Awareness Programm
byGeorgiy Kuznetsov
 
PPT
презентация на тему «защита информации»
byYanatr
 
PDF
Мастер класс по моделированию угроз
byAleksey Lukatskiy
 
PDF
Russia Security furure regulations
byAleksey Lukatskiy
 
PDF
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
bySecurity Code Ltd.
 
PPTX
Мобильный доступ
byАлексей Волков
 
защита информации 11 класс
byuset
 
Модель угроз и модель нарушителя. Основы.
byАлександр Лысяк
 
Концепция. Security Awareness Programm
byGeorgiy Kuznetsov
 
презентация на тему «защита информации»
byYanatr
 
Мастер класс по моделированию угроз
byAleksey Lukatskiy
 
Russia Security furure regulations
byAleksey Lukatskiy
 
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
bySecurity Code Ltd.
 
Мобильный доступ
byАлексей Волков
 

What's hot

PDF
пр Особенности обработки и защиты ПДн в медицине
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Построение модели угроз и модели нарушителя
byАлександр Лысяк
 
PDF
Threat Modeling (Part 4)
byAleksey Lukatskiy
 
PDF
пр Все про Dlp 1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
ИБ КСИИ проблемы и решения
byAndrey Kondratenko
 
PDF
Нормативная база ИБ (кво, ксии, кии, асу)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Vertical approaches for personal data standartization
byAleksey Lukatskiy
 
PPT
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
byNAUMEN. Информационные системы управления растущим бизнесом
 
PPT
пр1 про пп1119 и soiso 2013 03-14
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
требования по иб фстэк (госис, пдн, асу тп) V.1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Моделирование угроз сетевой инфраструктуры
byAleksey Lukatskiy
 
PDF
Threat Modeling (Part 1)
byAleksey Lukatskiy
 
PPT
презентация по теме информационная безопасность
byОля Гольцева
 
пр Особенности обработки и защиты ПДн в медицине
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Построение модели угроз и модели нарушителя
byАлександр Лысяк
 
Threat Modeling (Part 4)
byAleksey Lukatskiy
 
пр Все про Dlp 1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ИБ КСИИ проблемы и решения
byAndrey Kondratenko
 
Нормативная база ИБ (кво, ксии, кии, асу)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Vertical approaches for personal data standartization
byAleksey Lukatskiy
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
byNAUMEN. Информационные системы управления растущим бизнесом
 
пр1 про пп1119 и soiso 2013 03-14
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
требования по иб фстэк (госис, пдн, асу тп) V.1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Моделирование угроз сетевой инфраструктуры
byAleksey Lukatskiy
 
Threat Modeling (Part 1)
byAleksey Lukatskiy
 
презентация по теме информационная безопасность
byОля Гольцева
 

Viewers also liked

PPTX
Effective collaboration
byИнтерТраст
 
PPT
Case example
byИнтерТраст
 
PPT
Персонализация контента в системах электронного документооборота. В.Ипатов
byИнтерТраст
 
PPTX
Мобильные рабочие места в СЭД для руководителя и бизнес-специалиста
byИнтерТраст
 
PPT
CompanyMedia - Строим открыто
byИнтерТраст
 
PPT
Внедрение системы электронного документооборота CompanyMedia в Райффайзенбанке
byИнтерТраст
 
PPT
Горизонты СЭД
byИнтерТраст
 
PPTX
Мобильные приложения как инструмент продуктивности
byИнтерТраст
 
PPTX
Дистанционное централизованное управление корпоративными мобильными устройствами
byИнтерТраст
 
PPT
Constructor
byИнтерТраст
 
PPT
Архитектура CompanyMedia next
byИнтерТраст
 
PPT
FutureHistory
byИнтерТраст
 
PPTX
СЭД, которой можно доверять
byИнтерТраст
 
PPT
CMNext
byИнтерТраст
 
PPT
CM4BlackBerry
byИнтерТраст
 
PPT
CM4iDocs
byИнтерТраст
 
PPTX
А.Антонов, СЭД в пензенской области
byИнтерТраст
 
PPTX
презентация Ibm юникредит 19032013
byИнтерТраст
 
PPT
н.скворцова, сэд в мсп банке
byИнтерТраст
 
Effective collaboration
byИнтерТраст
 
Case example
byИнтерТраст
 
Персонализация контента в системах электронного документооборота. В.Ипатов
byИнтерТраст
 
Мобильные рабочие места в СЭД для руководителя и бизнес-специалиста
byИнтерТраст
 
CompanyMedia - Строим открыто
byИнтерТраст
 
Внедрение системы электронного документооборота CompanyMedia в Райффайзенбанке
byИнтерТраст
 
Горизонты СЭД
byИнтерТраст
 
Мобильные приложения как инструмент продуктивности
byИнтерТраст
 
Дистанционное централизованное управление корпоративными мобильными устройствами
byИнтерТраст
 
Constructor
byИнтерТраст
 
Архитектура CompanyMedia next
byИнтерТраст
 
FutureHistory
byИнтерТраст
 
СЭД, которой можно доверять
byИнтерТраст
 
CMNext
byИнтерТраст
 
CM4BlackBerry
byИнтерТраст
 
CM4iDocs
byИнтерТраст
 
А.Антонов, СЭД в пензенской области
byИнтерТраст
 
презентация Ibm юникредит 19032013
byИнтерТраст
 
н.скворцова, сэд в мсп банке
byИнтерТраст
 

Similar to Строим вместе безопасную СЭД

PDF
ГОСТ Р ИСО/МЭК 17799-2005
bySergey Erohin
 
PPT
Issp автоматизация операционного центра безопасности банка
byNick Turunov
 
PPT
слайды политика-новая
bytrenders
 
PDF
Как выборы Президента России влияют на рынок информационной безопасности и...
byPositive Hack Days
 
ODP
3 курс
byВладимир Шварц
 
PPT
политика информационной безопасности организации
bytrenders
 
PDF
Future security regulations in Russia
byAleksey Lukatskiy
 
PPTX
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
PDF
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
PPTX
защита информации
byЕлена Ключева
 
PDF
сзпдн первый шаг к ксиб
byExpolink
 
PDF
сзпдн первый шаг к ксиб
byExpolink
 
PDF
сзпдн как первый шаг к комплексной системе иб
byExpolink
 
PDF
сзпдн как первый шаг к комплексной системе иб
byExpolink
 
PPTX
КВО ТЭК - Обоснованные требования регулятора
byAlexey Kachalin
 
RTF
кр информационные технологии
byTarakashka
 
PPT
Оценка защищенности информационных систем, использующих средства криптографич...
bySQALab
 
PPTX
Информационные технологии
byTarakashka
 
PDF
Oracle security mineev_ru
byBDA
 
PDF
Oracle security mineev_ru
byBDA
 
ГОСТ Р ИСО/МЭК 17799-2005
bySergey Erohin
 
Issp автоматизация операционного центра безопасности банка
byNick Turunov
 
слайды политика-новая
bytrenders
 
Как выборы Президента России влияют на рынок информационной безопасности и...
byPositive Hack Days
 
3 курс
byВладимир Шварц
 
политика информационной безопасности организации
bytrenders
 
Future security regulations in Russia
byAleksey Lukatskiy
 
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
защита информации
byЕлена Ключева
 
сзпдн первый шаг к ксиб
byExpolink
 
сзпдн первый шаг к ксиб
byExpolink
 
сзпдн как первый шаг к комплексной системе иб
byExpolink
 
сзпдн как первый шаг к комплексной системе иб
byExpolink
 
КВО ТЭК - Обоснованные требования регулятора
byAlexey Kachalin
 
кр информационные технологии
byTarakashka
 
Оценка защищенности информационных систем, использующих средства криптографич...
bySQALab
 
Информационные технологии
byTarakashka
 
Oracle security mineev_ru
byBDA
 
Oracle security mineev_ru
byBDA
 

More from ИнтерТраст

PPT
CompanyMedia для Руководителя высшего звена
byИнтерТраст
 
PPTX
ACM - простой инструмент для решения сложных задач
byИнтерТраст
 
PPTX
Использование мобильных устройств руководителями. Опыт Банка ВТБ
byИнтерТраст
 
PPTX
"ЕСМ-система как средство повышения эффективности руководителей..."
byИнтерТраст
 
PPT
новые возможности систем управления корпоративным контентом
byИнтерТраст
 
PPT
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
byИнтерТраст
 
PPT
CompanyMedia4You - Нити управления
byИнтерТраст
 
PPT
Бизнес-завтрак "Строим вместе безопасную СЭД"
byИнтерТраст
 
PPT
ECM problems
byИнтерТраст
 
PPT
WhyNotECM
byИнтерТраст
 
CompanyMedia для Руководителя высшего звена
byИнтерТраст
 
ACM - простой инструмент для решения сложных задач
byИнтерТраст
 
Использование мобильных устройств руководителями. Опыт Банка ВТБ
byИнтерТраст
 
"ЕСМ-система как средство повышения эффективности руководителей..."
byИнтерТраст
 
новые возможности систем управления корпоративным контентом
byИнтерТраст
 
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
byИнтерТраст
 
CompanyMedia4You - Нити управления
byИнтерТраст
 
Бизнес-завтрак "Строим вместе безопасную СЭД"
byИнтерТраст
 
ECM problems
byИнтерТраст
 
WhyNotECM
byИнтерТраст
 

Строим вместе безопасную СЭД

  • 1.
    «CompanyMedia» строим открыто! Строимвместе безопасную СЭД Москва, 28 июня 2012 г. Горностаев Владимир, ктн, Директор центра компетенции ЭДО и защиты информации ИнтерТраст +7 (495) 956-7928, vgornostaev@intertrust.ru © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 2.
    Термины и определения Автоматизированнаясистема – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций ГОСТ 34.003-90 Автоматизированные системы. Термины и определения Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств ФЗ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств Федеральный закон от 27.07.2012 г. № 152-ФЗ «О персональных данных» Система электронного документооборота (СЭД) Программное обеспечение © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 3.
    «Простая» СЭД озы Угр СЗ СЗ СЭД СЗИ Информация Ц Д (данные) К 1 2 3 4 © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 4.
    Информационная безопасность Защищаемые свойства информации Конфиденциальность Доступ к информации только авторизованных пользователей Доступность Целостность Доступ к информации и Достоверность и связанных с ней активам полнота информации и авторизованных методов ее обработки пользователей по мере необходимости
  • 5.
    СЭД СЭД – организационно-техническая система, представляющая собой совокупность программного, аппаратного, организационного и информационного обеспечения, реализующая электронный документооборот Безопасность СЭД – состояние защищенности СЭД от внутренних и внешних угроз, которое обеспечивается оператором СЭД в соответствии с требованиями законодательства, нормативных актов или обладателя информации, обрабатываемой в СЭД Система обеспечения безопасности СЭД – система мер организационного, финансового, технического и иного характера, по выявлению угроз безопасности, предотвращению и нейтрализации их реализации, пресечению, локализации и отражению, а также ликвидации последствий реализации угроз Безопасность ПО •технологии и используемые средства при создании ПО; •наличие механизмов защиты.
  • 6.
    Общая модель безопасности Объект Работники Информация Средства и Физические Интеллектуальная Защиты (РМ) системы обработки поля собственность Уязвимости Объективные, субъективные и случайные Модель нарушителя Исходят от субъектов, технических средств, стихийных источников Угрозы Внешние, внутренние, естественные, искусственные, случайные и преднамеренные Модель Источники Субъекты, материальные объекты или явления различной природы угроз угроз (физической, химической, биологической…) Допустимые, критические, катастрофические Риски Ничтожный, умеренный, серьезный, критический Оценка Ущерб Материальный. Нематериальный. рисков (убытки) Ничтожный, умеренный, серьезный, критический Требования Исключить воздействие факторов или к защите снизить их воздействие до допустимого ущерба Затраты Предотвращение, снижение, ликвидация воздействия факторов и угроз. Методы Правовые, морально-этические, технологические. организационные, защиты физические, аппаратные и программные, технические Ущерб Требования к ПЗИ СЭД Система безопасности © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 7.
    Строим вместе Регуляторы Разработчики Заказчики ПО, СКЗИ СВТ СЭД - ПО СЭД - АС ИСПДн Аппаратные средства НПА ЛВС, УЦ, СРК … ЛНА Система безопасности Сертификация по требованиям ФСТЭК Сертификация, Аттестация безопасности Контроль встраивания ФСБ Контроль встраивания СКЗИ СКЗИ НСД – 5 класс Требования СВТ НДВ – 4 уровень, 1Г 1 класс Требования к ИСПДн © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 8.
    Защита информации в«CompanyMedia» АС 1Г ИСПд 1 кл. «CompanyMedia» должна соответствовать требованиям безопасности информации: отсутствие недекларированных возможностей - по 4 уровню; защищенность от НСД к информации – по 5 классу мандатный доступ – по 4 классу Подсистема ЗИ от НСД Обеспечения целостности Управления Регистрации Крипто- доступом и учета программных графическая информации средств © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 9.
    Система ЭДО СМ 3.х СЭД ПЗИ УЦ Locker 3.х TSP, Microsoft Crypto API 2.0 OCSP СКЗИ © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 10.
    Управление доступом Субъекты Объекты Полномочия СЭД - ПО СЭД - АС ИСПДн Уровень приложения Уровень БД Уровень документа Уровень полей документа (реквизита) Мандатный доступ Классификация ПРД Диспетчер © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 11.
    Идентификация, аутентификация, авторизация СЭД - ПО СЭД - АС ИСПДн Уровень приложения ……. Уровень полей документа (реквизита) REST: http, https Базовая SSO аутентификация … eToken Аутентификация с использованием сертификатов © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 12.
    Учет и регистрация СЭД - ПО СЭД - АС СЭД - ИСПДн Регистрация событий в приложении Параметры регистрации, настройка Передача во внешние системы © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 13.
    Конфиденциальность СЭД - ПО СЭД - АС СЭД - ИСПДн Разграничение прав доступа Шифрование в рамках приложения © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 14.
    Электронный документ 63-ФЗ от6 апреля 2011 г. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Статья 6. Условия признания ЭД, подписанных ЭП 2.Информация в электронной форме, подписанная квалифицированной ЭП, признается ЭД, 2. Информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, признается ЭД, в случаях, а). установленных ФЗ, принимаемыми в соответствии с ними НПА б). соглашением между участниками электронного взаимодействия.
  • 15.
    Целостность ЭД СМ 4.х СЭД РМ-LN РМ-web РМ-iPad Citrix ПЗИ Locker 4.х УЦ Locker-Citrix Locker-LN Locker-web iLocker TSP, OCSP Microsoft Crypto API 2.0 API СКЗИ (КриптоПро CSP) © В.П.Горностаев, ЗАО "Компания "ИнтерТраст", 2012
  • 16.
    Средства электронной подписи 63-ФЗот 6 апреля 2011 г. Статья 12 2. При создании электронной подписи средства электронной подписи должны: 1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает; 3. При проверке электронной подписи средства электронной подписи должны: 1) показывать содержание электронного документа, подписанного электронной подписью; СМ х.х СМ х.х СКЗИ СКЗИ