: академия информационных систем дарит серию бесплатных вебинаров по «криптопро уц»
В Академии Информационных Систем стартует серия бесплатных обучающих вебинаров по программному обеспечению компании КРИПТО-ПРО. Вебинары проведут тренер Академии Карен Абрамянц и заместитель коммерческого директора КРИПТО-ПРО Фураков Александр.
Академия Информационных Систем подготовила для своих слушателей 3 бесплатных вебинара по программно-аппаратному комплексу «КриптоПро УЦ». В течение следующих 3 недель Карен Абрамянц, тренер Академии Информационных Систем, расскажет о развертывании и обслуживании «КриптоПро УЦ», о специфике работы оператора «КриптоПро УЦ» и схемах взаимодействия с пользователем.
Практические онлайн-тренинги помогут слушателям восполнить свои знания профессиональными советами и конкретными методиками работы с ПАК компании КРИПТО-ПРО., — комментирует проректор Академии Информационных Систем Игорь Хайров. — Стоит отметить, что повышать уровень своих профессиональных знаний слушатели смогут, что называется, без отрыва от производства.
Все вебинары рассчитаны на техническую аудиторию: системных администраторов, а также специалистов служб безопасности, работающих с ПАК «КриптоПро УЦ», аудиторов УЦ.
Открытие бесплатной серии вебинаров проведет заместитель коммерческого директора КРИПТО-ПРО Фураков Александр.
«Идея проведения бесплатных вебинаров по продукту ПАК «Удостоверяющий центр «КриптоПро УЦ», предложенная Академией Информационных Систем, была сразу же поддержана со стороны нашей компании, — делится Александр Фураков, заместитель коммерческого директора КРИПТО-ПРО. — Будет совсем не лишним для специалистов, обеспечивающих эксплуатацию ПАК «КриптоПро УЦ», услышать профессиональное мнение компетентных в этой области лиц, основанное на опыте использования комплекса в различных сферах государственного управления и бизнеса».
Первый вебинар «КриптоПро УЦ – развертывание и обслуживание» пройдет 18 июля в 11.00. Регистрация на мероприятие открыта.
Всех участников ждут приятные бонусы в виде скидок на другие дистанционные и очные курсы!
Расписание серии бесплатных вебинаров по «КриптоПро УЦ»:
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
«электронная подпись в облаках и на земле»
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
Электронная подпись «на земле» • Классическая схема применения электронной подписи: • Средство электронной подписи установлено непосредственно на компьютере пользователя; • Сертификат ключа проверки электронной подписи и вся цепочка сертификатов до издателя установлены непосредственно на компьютере пользователя • Ключ электронной подписи располагается на ключевом носителе, который подключен к компьютеру пользователя.
Электронная подпись «в облаке»
Сервер ЭП КриптоПро DSS(Какова общая схема работы?)
Сервер ЭП КриптоПро DSS(Какие основные компоненты?) Сервер, который предоставляет пользовательский интерфейс выполнения операций по генерации ключей, формированию запросов на сертификат, формированию ЭП электронного документа. Осуществляет обращение к криптографическим функциям, реализованным в HSM Имеет интерфейс обращения – Cryptographic Service Provider (CSP) Обеспечивает надежное взаимодействие (взаимную аутентификацию Сервера ЭП и HSM, шифрование и целостность передаваемых между ними данных)
Сервер ЭП КриптоПро DSS(А что за HSM?) КриптоПроHSM • ПАКМ «КриптоПро HSM» предоставляет криптографический сервис пользователям и предназначен для выполнения следующих функций: • создание и проверка электронной подписи; • вычисление хэш-функции; • шифрование и расшифрование блоков данных; • вычисление имитовставки блоков данных; • генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде); • управление учетными записями пользователей криптографического сервиса.
КриптоПро HSM КриптоПроHSM
Сервер ЭП КриптоПро DSS(В итоге) Сервер электронной подписи КриптоПро DSS (СЭП КриптоПро DSS) предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи в интересах пользователей при взаимодействии с специализированными программно-аппаратными криптографическими модулями. • СЭП КриптоПро DSS обеспечивает: • Создание ЭП в электронном документе; • Широкий охват платформ и устройств, с которых пользователь может работать с СЭП КриптоПро DSS. Необходим лишь браузер; • Отсутствие необходимости установки специализированной клиентской части; • Снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения; • Снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере; • Лёгкость встраивания функций создания ЭП в прикладные системы за счёт простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов; • Возможность применения различных схем аутентификации пользователя для доступа к его ключам.
Сервер ЭП КриптоПро DSS(Чем удобно клиенту?) Любые устройства Любые платформы Любой веб-браузер
Сервер ЭП КриптоПро DSS(А пример реализации?)
Сервер ЭП КриптоПро DSS(Сертифицировано ли?) ПАКМ «КриптоПроHSM» — сертифицирован ФСБ России, как СКЗИ ПАКМ «КриптоПроHSM» — есть положительное заключение ФСБ России, как средство ЭП по 63-ФЗ «Об электронной подписи» Следующий шаг: Оценка влияния ПАК «КриптоПроDSS» на ПАКМ «КриптоПроHSM» и проверка корректность встраивания «КриптоПроHSM» в «КриптоПроDSS»
СПАСИБО ЗА ВНИМАНИЕ! КРИПТО-ПРО – ключевое слово в защите информации http://www.ecp64.ru info@ecp64.ru fav@ecp64.ru Тел./факс: 7 (495) 995-48-20
Правоприменительная практика эцп в органах государственной власти
Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО» Коммерческий директор Маслов Юрий Геннадьевич Заместитель коммерческого директора Фураков Александр Владимирович
Общие положения • ЭЦП — как средство защиты информации • Статья 14 Федерального закона 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» информационные системы: • • Системы, эксплуатирующиеся государственными органами власти, определяются как государственные системы; • Статья 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» • Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются уполномоченными на то федеральными исполнительными органами государственной власти (ФСБ России, ФСТЭК России); • При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
УФО в области обеспечения безопасности • Статья 2 Федерального закона от 3 апреля 1995 года № 40-ФЗ «О федеральной службе безопасности»: • • Федеральным органом исполнительной власти в области обеспечения безопасности определена ФСБ России. • Статья 11.2 Федерального закона от 3 апреля 1995 года № 40-ФЗ «О федеральной службе безопасности»: • В компетенции ФСБ России находится обеспечение информационной безопасности с использованием криптографических средств Криптография – это дело ФСБ
Средства ЭЦП и криптография Постановление Правительства Российской Федерации от 29 декабря 2007 г. N 957. Каждым из Положений о лицензировании установлено: • средства ЭЦП относятся к шифровальным (криптографическим) средствам. А значит: Государственное регулирование применения шифровальных (криптографических) средств, в том числе и средств ЭЦП (как шифровальных криптографических средств) осуществляется федеральным органом исполнительной власти в области обеспечения безопасности, т.е. ФСБ России
Встраивание средств ЭЦП в прикладное программное обеспечение • Статья 17 Федерального закона от 8 августа 2001 № 128-ФЗ «О лицензировании отдельных видов деятельности» устанавливает: • деятельность по разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем подлежит обязательному лицензированию. • Соответственно: • К организации, которая разрабатывает информационную систему, в которой применяется ЭЦП (в частности, выполнила встраивание средства ЭЦП в прикладное программное обеспечение информационной системы), предъявляется требование наличие у неё лицензии ФСБ России на право осуществления деятельности по разработке, производству защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем.
Встраивание средств ЭЦП в прикладное программное обеспечение А зачем же нужна такая норма?.. В своём основном виде средства криптографической защиты информации – это криптобиблиотеки (набор криптобиблиотек) и непосредственно сами по себе ничего не подпишут ЭЦП и не зашифруют. Должна появиться «программная оболочка», которая предоставит пользовательский интерфейс выполнения криптографических функций, реализует логику работы с криптографическими объектами (их создание, передачу, обработку, хранение). Для того, чтобы корректно реализовать все эти процессы, разработчик должен обладать определенным багажом знаний, опытом в создании такого рода систем. Порядок лицензирования определен «Положением о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем», утвержденного Постановлением Правительства Российской Федерации от 29 декабря 2007 г. N 957.
Встраивание средств ЭЦП в прикладное программное обеспечение Непосредственный контроль со стороны ФСБ (есть или нет) • Приказ ФСБ России от 9 февраля 2005 г. N 66 (зарегистрирован в Минюсте РФ 3 марта 2005 г. N 6382) «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)». • Статья 4 «Положения ПКЗ-2005)»: • требования Положения ПКЗ-2005 носят рекомендательный характер при разработке, производстве, реализации и эксплуатации средств электронной цифровой подписи, предназначаемых для использования в электронном документообороте, информация которого не относится к информации конфиденциального характера.
Использование средств ЭЦП Непосредственный контроль со стороны ФСБ (есть или нет) • Приказ ФСБ России от 9 февраля 2005 г. N 66 (Положение ПКЗ-2005)». • Статья 51 Положения ПКЗ-2005: • контроль за соблюдением правил пользования средств ЭЦП и условий их использования, указанных в правилах пользования на них, осуществляется ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи; • Статья 52 Положения ПКЗ-2005: • государственный орган вправе, но не обязан, обратиться в ФСБ России с просьбой о проведении контроля за соблюдением правил пользования средств ЭЦП и условий их использования, указанных в правилах пользования средствами ЭЦП, в информационной системе.
Использование ЭЦП ЭЦП — средство обеспечения юридической значимости Основной нормативно-правовой документ: Федеральный закон от 10 января 2002 года 1-ФЗ «Об электронной подписи». Основной недостаток – многовато отсылочных норм… В частности: В соответствии со статьей 3 Федерального закона от 10 января 2002 года 1-ФЗ «Об электронной подписи», информационная система государственного органа классифицируется как корпоративная информация система т.к. согласно определения из указанного закона, корпоративная информационная система – это информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы. А, следовательно, с учётом статьи 17 Федерального закона от 10 января 2002 года 1-ФЗ «Об электронной подписи», порядок использования ЭЦП устанавливается организатором системы (ОГВ)
Использование ЭЦП Остаётся только определить порядок использования ЭЦП, а именно: • конкретизация условий равнозначности ЭЦП собственноручной подписи; • кто выступает в системе в качестве удостоверяющего центра; • какие средства ЭЦП используются в системе; • какие типы документов в электронной форме удостоверяются ЭЦП и применяются к исполнению или к сведению; • порядок разрешения конфликтов/споров, связанных с применением ЭЦП.
Удостоверяющий центр • Основной нормативно-правовой документ, определяющий деятельность Удостоверяющего центра: • Федеральный закон от 10 января 2002 года 1-ФЗ «Об электронной подписи». • Создать свой УЦ 2. Воспользоваться услугами стороннего
Фураков Александр fav@ecp64.ru
Эффективный документооборот в органах государственной власти и местного самоуправления
Организация делопроизводства
Организация делопроизводства
— это отрасль по разработке и оформлению официальных документов, организации их движения, учета и хранения. Делопроизводство непосредственно связанно с созданием документов, рассматривает вопросы движения и учета документов. Ведение и
организация делопроизводства
осуществляется должностными лицами, которые несут ответственность за его организацию, учет и сохранность документов.
Организация делопроизводства
состоит из этапов: 1) первичная обработка поступивших документов; 2) предварительное рассмотрение документов; 3) регистрация; 4) рассмотрение документов руководством; 5) направление на исполнение; 6) контроль исполнения; 7) формирование дел; 8) оформление дел; 9) передача дел в архив.
Документационное обеспечение управления
В соответствии с ГОСТом Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»
документационное обеспечение
управления (ДОУ)– это отрасль деятельности, обеспечивающая документирование и организацию работы с официальными документами. Термины делопроизводство и
документационное обеспечение
управления в соответствии с ГОСТом Р 51141-98 употребляются как синонимы, однако между ними все-таки существуют некоторые различия. Первый из них, делопроизводство, преимущественно используется при описании организационной стороны и традиционных приемов работы с документами. Второй –
документационное обеспечение
управления подчеркивает информационно-технологическую составляющую в современной организации делопроизводства и его лучше употреблять, когда речь идет о компьютерных технологиях работы с документами.
Курсы повышения квалификации секретарей-референтов, помощников руководителя (« курсы секретаря », « курсы секретарей и помощников руководителя »)
Цель курсов повышения квалификации секретарей-референтов (« курсы секретаря », « курсы секретарей и помощников руководителя ») — предоставление современной и точной информации по делопроизводству, научной организации труда и коммуникационным навыкам. Полноценные « курсы секретаря », « курсы секретарей и помощников руководителя » (72 учебных часа) – это возможность приобрести новые знания и навыки. Профессия секретаря востребована на каждом предприятии, как правило, секретарь отвечает за оформление деловых бумаг и документооборот в секретариате руководителя. Предлагаемые « курсы секретаря », « курсы секретарей, помощников руководителя » позволят соответствовать абсолютно всем современным требованиям, которые только могут предъявить современные работодатели.
Курсы повышения квалификации специалистов в области ДОУ (« курсы делопроизводства » и « курсы документооборота »)
« Курсы делопроизводства » и « курсы документооборота » включают в себя организацию делопроизводства, с учетом лингвистических особенностей служебного документа, основы кадрового документоведения и архивирования, этикет и психологию делового общения, включая имидж сотрудника службы ДОУ. « Курсы делопроизводства » и « курсы документооборота » позволяют получить необходимые навыки составления и оформления документов предприятий всех видов собственности. Прослушавшие « курсы делопроизводства » и « курсы документооборота » специалисты получают свидетельство государственного образца.
Семинары, круглые столы, мастер-классы по проблемам делопроизводства (« Семинары делопроизводства »)
Предлагаемые программы семинаров, круглых столов, мастер-классов по проблемам делопроизводства (« семинары делопроизводства ») – это интегрированные информационно-консультационные образовательные мероприятия для специалистов в области ДОУ, сочетающие в себе отрасли знаний отдельно по проблемам в сфере делопроизводства, научной организации труда, бизнес-этикета и методики овладения профессиональными навыками. « Семинары делопроизводства » рассчитаны на руководителей и специалистов секретариатов, канцелярий, делопроизводственных и архивных служб коммерческих и государственных структур. « Семинары делопроизводства » носят практический характер, тематика программ подбирается с учетом актуальности и потребности предприятий и учреждений различных форм собственности, численности работающих, сферы деятельности.