Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО

Download as PPTX, PDF
Цифровые технологии
Цифровые технологии

Презентация Маслова Ю.Г. (КРИПТО-ПРО). VI конференция «Электронная торговля. Информационная безопасность и PKI». г.Казань, 22 – 24 октября 2014 г.

Related slideshows

Безопасность информации при обработке персональных данных и конфиденциальной ...
Безопасность информации при обработке персональных данных и конфиденциальной ...Безопасность информации при обработке персональных данных и конфиденциальной ...
Безопасность информации при обработке персональных данных и конфиденциальной ...
 
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
 
Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.
 
1 of 11
VI-ая Международная конференция в сфере электронной торговли «Информационная безопасность и PKI» г. Казань, 22–24 октября 2014 г. Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО Маслов Юрий Коммерческий директор ООО «КРИПТО-ПРО» © 2000-2014 КРИПТО-ПРО
Тренд № 1: Облачная технология реализации применения ЭП Что мы от неё хотим? Исключить установку и использование средств ЭП на рабочем месте пользователя • Любой компьютер, в любой точке мира, на любой платформе • Массовый, неквалифицированный пользователь • Не требуется контроль среды функционирования криптосредства на рабочем месте клиента Исключить хранение ключа ЭП непосредственно у владельца • Не имею и не теряю • Невозможность компрометации ключа ЭП владельцем
Структурная схема «КриптоПро DSS» HSM: СКЗИ и хранилище ключей ЭП Сервер электронной подписи КриптоПро УЦ Сервер системы ЭДО Подсистема взаимодейст вия с УЦ Подсистема аутентифика ции API интеграции с ЭДО Защищённость от нарушителя с возможностями Н5 (КВ2) Функционал рабочего места Оператора УЦ Стандартизованный интерфейс (веб-сервис) 1. Аутентификация с использованием ОТР по SMS с визуализацией подписываемого контента 2. Аутентификация с использованием Rutoken WEB и Rutoken ЭЦП 3. Аутентификация по ключам и сертификатам Подсистема защиты от НСД
Пример подписания документа в ДБО с аутентификацией «OTP по SMS»

Recommended for you

S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...

Конференция Код ИБ 2015, Тюмень

 
by Expolink
s-terraзащита корпоративной средыиб
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra

Совместные решения по защите удаленного доступа с использованием сертифицированных средств. - Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer. - Совместные решения с Citrix Netscaler - Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI. - Защита удаленного доступа с мобильных устройств.

 
by Sergey Slepkov
s-terra citrix vpn gost
S-terra: Защита корпоративной среды
S-terra: Защита корпоративной средыS-terra: Защита корпоративной среды
S-terra: Защита корпоративной среды

S-terra: Защита корпоративной среды

 
by Expolink
ПАКМ «КриптоПро HSM»
Сервер ЭП «КриптоПро DSS» Ключевые особенности • Интеграция через API по HTTP и WS-Security с одной или несколькими СЭД • Взаимодействие с одним или несколькими УЦ • Электронная подпись и шифрование • Форматы PKCS#7, XMLDSig, PDF, Office Signature • Классический формат и усовершенствованный формат ЭП (CAdES) • Возможность использования внешних Центров идентификации (SAML- токены) • SDK для подключения способов аутентификации • Возможность организации горячего резервирования • Кластеризация на основе Windows Server • Содержит подсистему проверки ЭП в документах (Сервер проверки ЭП)
Тренд № 2: Облачная технология сборки ЭП Производители браузеров отказываются от поддержки плагинов • Google планирует в начале 2015 года убрать поддержку NPAPI из Chrome • Internet Explorer в режиме планшета на Windows 8 и выше не поддерживает ActiveX • в Firefox теперь необходимо сделать дополнительный щелчок мыши в окне с предупреждением, чтобы разрешить запуск плагина. • набор API для вызова криптографических функций проходит стандартизацию в W3C (WebCrypto) • Поддержка WebCrypto уже доступна в IE, Chrome и ведётся разработка в других браузерах • в WebCrypto нет функций для создания форматов ЭП, только «голая» подпись
Тренд № 2: Облачная технология сборки ЭП Что мы от неё хотим? Повысить функциональность средств применения ЭП • Личное владение и использование ключа ЭП, но централизованное формирование ЭП • Централизованная мультиформатность Уменьшить количество устанавливаемого ПО на клиенте • Массовый, неквалифицированный пользователь • Уменьшение стоимость применения ЭП

Recommended for you

Система АИС "Веб-конференция"
Система АИС "Веб-конференция"Система АИС "Веб-конференция"
Система АИС "Веб-конференция"
 
by Bushuevaee
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...

Конференция Код ИБ 2015, Казань

 
by Expolink
#codeib
Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...

Презентация работы Забоева Д. Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ. Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/35 (доступ закрытый)

 
by kzissu
Условное наименование: DSS Lite предназначен для подписания документов электронной подписью в браузере с использованием средства ЭП, установленного на устройстве пользователя позволяет отказаться от покупки и установки плагинов и дополнительных приложений для подписания различных форматов документов.
Какие возможности дают облачные технологии применения ЭП? Продавать ЭП как сервис • Идентифицированные владельцы ЭП «привязаны» к оператору сервиса ЭП Существенное уменьшение цены владения ЭП • Исключается возможность компрометации ключей • Не требуется установка и сопровождение средств применения ЭП на рабочих местах • Не требуется лицензирование по ФСБ России
СПАСИБО ЗА ВНИМАНИЕ! КРИПТО-ПРО – ключевое слово в защите информации http://www.cryptopro.ru info@cryptopro.ru Тел./факс: +7 (495) 995-48-20 +7 (495) 984-07-90 Вопросы?

More Related Content

What's hot

Безопасность информации при обработке персональных данных и конфиденциальной ...
Безопасность информации при обработке персональных данных и конфиденциальной ...Безопасность информации при обработке персональных данных и конфиденциальной ...
Безопасность информации при обработке персональных данных и конфиденциальной ...
Alexander Shirmanov
 
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
S-Terra CSP
 
Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.
Expolink
 
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
Expolink
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra
Sergey Slepkov
 
S-terra: Защита корпоративной среды
S-terra: Защита корпоративной средыS-terra: Защита корпоративной среды
S-terra: Защита корпоративной среды
Expolink
 
Система АИС "Веб-конференция"
Система АИС "Веб-конференция"Система АИС "Веб-конференция"
Система АИС "Веб-конференция"
Bushuevaee
 
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
Expolink
 
Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...
kzissu
 
Using digital cerificates
Using digital cerificatesUsing digital cerificates
Using digital cerificates
Glib Pakharenko
 
Uisg infosec 10_crypto
Uisg infosec 10_cryptoUisg infosec 10_crypto
Uisg infosec 10_crypto
uisgslide
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
Expolink
 
Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»
S-Terra CSP
 
Новые возможности при создании систем ВКС
Новые возможности при создании систем ВКСНовые возможности при создании систем ВКС
Новые возможности при создании систем ВКС
КРОК
 
Сертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОКСертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОК
КРОК
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
SelectedPresentations
 
ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...
ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...
ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...
Maxim Dubinin
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco Russia
 
Проектирование сетевой инфраструктуры под SOA проекты ASP.NET
Проектирование сетевой инфраструктуры под SOA проекты ASP.NETПроектирование сетевой инфраструктуры под SOA проекты ASP.NET
Проектирование сетевой инфраструктуры под SOA проекты ASP.NET
GoSharp
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Security Code Ltd.
 

What's hot (20)

Безопасность информации при обработке персональных данных и конфиденциальной ...
Безопасность информации при обработке персональных данных и конфиденциальной ...Безопасность информации при обработке персональных данных и конфиденциальной ...
Безопасность информации при обработке персональных данных и конфиденциальной ...
 
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
 
Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.Защита корпоративной сети. От продуктов к решению.
Защита корпоративной сети. От продуктов к решению.
 
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
S-Terra. Глеб Клименко, Александр Веселов "Защита корпоративной сети. От прод...
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra
 
S-terra: Защита корпоративной среды
S-terra: Защита корпоративной средыS-terra: Защита корпоративной среды
S-terra: Защита корпоративной среды
 
Система АИС "Веб-конференция"
Система АИС "Веб-конференция"Система АИС "Веб-конференция"
Система АИС "Веб-конференция"
 
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
С-Терра СиЭсПи. Глеб Клименко и Андрей Шпаков: "Защита корпоративной сети. От...
 
Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...
 
Using digital cerificates
Using digital cerificatesUsing digital cerificates
Using digital cerificates
 
Uisg infosec 10_crypto
Uisg infosec 10_cryptoUisg infosec 10_crypto
Uisg infosec 10_crypto
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
 
Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»Защита корпоративной среды от «С-Терра СиЭсПи»
Защита корпоративной среды от «С-Терра СиЭсПи»
 
Новые возможности при создании систем ВКС
Новые возможности при создании систем ВКСНовые возможности при создании систем ВКС
Новые возможности при создании систем ВКС
 
Сертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОКСертифицированные сервисы безопасности из «облака» КРОК
Сертифицированные сервисы безопасности из «облака» КРОК
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
 
ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...
ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...
ГИС с открытым исходным кодом: авантюра или бизнес? Взгляд со стороны разрабо...
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
Проектирование сетевой инфраструктуры под SOA проекты ASP.NET
Проектирование сетевой инфраструктуры под SOA проекты ASP.NETПроектирование сетевой инфраструктуры под SOA проекты ASP.NET
Проектирование сетевой инфраструктуры под SOA проекты ASP.NET
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
 

Similar to Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО

криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
Александр Сидоров
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
Mail.ru Group
 
«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...
«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...
«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...
Александр Сидоров
 
безопасность использования электронной подписи
безопасность использования электронной подписибезопасность использования электронной подписи
безопасность использования электронной подписи
Alexander Kolybelnikov
 
Решения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальностьРешения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальность
Nick Turunov
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
ISSP Russia
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
finnopolis
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
finnopolis
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Expolink
 
Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот
Корус Консалтинг СНГ
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
SelectedPresentations
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
Clouds NN
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
ЭЛВИС-ПЛЮС
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Cisco Russia
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Expolink
 
Безопасность для сайта
Безопасность для сайтаБезопасность для сайта
Безопасность для сайта
Maksym Balaklytskyi
 
Удобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID ActividУдобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID Activid
journalrubezh
 
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
Expolink
 

Similar to Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО (20)

криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
 
«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...
«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...
«КриптоТри» 2.0 - Универсальное средство для организации обмена электронными ...
 
безопасность использования электронной подписи
безопасность использования электронной подписибезопасность использования электронной подписи
безопасность использования электронной подписи
 
Решения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальностьРешения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальность
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
 
Rutoken presentation
Rutoken presentationRutoken presentation
Rutoken presentation
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
 
Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
 
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
 
Безопасность для сайта
Безопасность для сайтаБезопасность для сайта
Безопасность для сайта
 
Удобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID ActividУдобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID Activid
 
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
 

More from Цифровые технологии

Обеспечение информационной безопасности ИС «Независимый Регистратор»
Обеспечение информационной безопасности ИС «Независимый Регистратор»Обеспечение информационной безопасности ИС «Независимый Регистратор»
Обеспечение информационной безопасности ИС «Независимый Регистратор»
Цифровые технологии
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-Битрикс
Цифровые технологии
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколения
Цифровые технологии
 
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с нимиСервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Цифровые технологии
 
Организация роумингового обмена электронными документами между операторами ЭД...
Организация роумингового обмена электронными документами между операторами ЭД...Организация роумингового обмена электронными документами между операторами ЭД...
Организация роумингового обмена электронными документами между операторами ЭД...
Цифровые технологии
 
Рабочее место электронного документооборота, как сделать клиента счастливее
Рабочее место электронного документооборота, как сделать клиента счастливее Рабочее место электронного документооборота, как сделать клиента счастливее
Рабочее место электронного документооборота, как сделать клиента счастливее
Цифровые технологии
 
Технические аспекты минимизации рисков использования электронной подписи
Технические аспекты минимизации рисков использования электронной подписиТехнические аспекты минимизации рисков использования электронной подписи
Технические аспекты минимизации рисков использования электронной подписи
Цифровые технологии
 
Новые требования законодательства в образовании и соответствие требованиям ре...
Новые требования законодательства в образовании и соответствие требованиям ре...Новые требования законодательства в образовании и соответствие требованиям ре...
Новые требования законодательства в образовании и соответствие требованиям ре...
Цифровые технологии
 
Электронные сервисы нотариата, реалии и перспективы
Электронные сервисы нотариата, реалии и перспективыЭлектронные сервисы нотариата, реалии и перспективы
Электронные сервисы нотариата, реалии и перспективы
Цифровые технологии
 
Трансграничное доверенное электронное взаимодействие. теория и практика
Трансграничное доверенное электронное взаимодействие. теория и практикаТрансграничное доверенное электронное взаимодействие. теория и практика
Трансграничное доверенное электронное взаимодействие. теория и практика
Цифровые технологии
 
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
Цифровые технологии
 
Комплексные решения для организации юридически значимого электронного докумен...
Комплексные решения для организации юридически значимого электронного докумен...Комплексные решения для организации юридически значимого электронного докумен...
Комплексные решения для организации юридически значимого электронного докумен...
Цифровые технологии
 
Госзакупки: №44-фз о контрактной системе, переход на новые правила
Госзакупки: №44-фз о контрактной системе, переход на новые правилаГосзакупки: №44-фз о контрактной системе, переход на новые правила
Госзакупки: №44-фз о контрактной системе, переход на новые правила
Цифровые технологии
 
Актуальные вопросы обеспечения юридической силы электронных документов
Актуальные вопросы обеспечения юридической силы электронных документовАктуальные вопросы обеспечения юридической силы электронных документов
Актуальные вопросы обеспечения юридической силы электронных документов
Цифровые технологии
 
Решения для бизнеса: криптографические продукты и онлайн сервисы
Решения для бизнеса: криптографические продукты и онлайн сервисыРешения для бизнеса: криптографические продукты и онлайн сервисы
Решения для бизнеса: криптографические продукты и онлайн сервисы
Цифровые технологии
 
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Цифровые технологии
 
Обеспечение юридической значимости трансграничного пространства доверия – нап...
Обеспечение юридической значимости трансграничного пространства доверия – нап...Обеспечение юридической значимости трансграничного пространства доверия – нап...
Обеспечение юридической значимости трансграничного пространства доверия – нап...
Цифровые технологии
 
Организация обмена электронными юридически значимыми документами между участн...
Организация обмена электронными юридически значимыми документами между участн...Организация обмена электронными юридически значимыми документами между участн...
Организация обмена электронными юридически значимыми документами между участн...
Цифровые технологии
 
Анализ законопроекта о федеральной контрактной системе (ФКС)
Анализ законопроекта о федеральной контрактной системе (ФКС)Анализ законопроекта о федеральной контрактной системе (ФКС)
Анализ законопроекта о федеральной контрактной системе (ФКС)
Цифровые технологии
 
Ключевые носители для систем юридически значимого документооборота что произо...
Ключевые носители для систем юридически значимого документооборота что произо...Ключевые носители для систем юридически значимого документооборота что произо...
Ключевые носители для систем юридически значимого документооборота что произо...
Цифровые технологии
 

More from Цифровые технологии (20)

Обеспечение информационной безопасности ИС «Независимый Регистратор»
Обеспечение информационной безопасности ИС «Независимый Регистратор»Обеспечение информационной безопасности ИС «Независимый Регистратор»
Обеспечение информационной безопасности ИС «Независимый Регистратор»
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-Битрикс
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколения
 
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с нимиСервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
 
Организация роумингового обмена электронными документами между операторами ЭД...
Организация роумингового обмена электронными документами между операторами ЭД...Организация роумингового обмена электронными документами между операторами ЭД...
Организация роумингового обмена электронными документами между операторами ЭД...
 
Рабочее место электронного документооборота, как сделать клиента счастливее
Рабочее место электронного документооборота, как сделать клиента счастливее Рабочее место электронного документооборота, как сделать клиента счастливее
Рабочее место электронного документооборота, как сделать клиента счастливее
 
Технические аспекты минимизации рисков использования электронной подписи
Технические аспекты минимизации рисков использования электронной подписиТехнические аспекты минимизации рисков использования электронной подписи
Технические аспекты минимизации рисков использования электронной подписи
 
Новые требования законодательства в образовании и соответствие требованиям ре...
Новые требования законодательства в образовании и соответствие требованиям ре...Новые требования законодательства в образовании и соответствие требованиям ре...
Новые требования законодательства в образовании и соответствие требованиям ре...
 
Электронные сервисы нотариата, реалии и перспективы
Электронные сервисы нотариата, реалии и перспективыЭлектронные сервисы нотариата, реалии и перспективы
Электронные сервисы нотариата, реалии и перспективы
 
Трансграничное доверенное электронное взаимодействие. теория и практика
Трансграничное доверенное электронное взаимодействие. теория и практикаТрансграничное доверенное электронное взаимодействие. теория и практика
Трансграничное доверенное электронное взаимодействие. теория и практика
 
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
Рынок электронных услуг, взаимодействие профессиональных организаций с госуда...
 
Комплексные решения для организации юридически значимого электронного докумен...
Комплексные решения для организации юридически значимого электронного докумен...Комплексные решения для организации юридически значимого электронного докумен...
Комплексные решения для организации юридически значимого электронного докумен...
 
Госзакупки: №44-фз о контрактной системе, переход на новые правила
Госзакупки: №44-фз о контрактной системе, переход на новые правилаГосзакупки: №44-фз о контрактной системе, переход на новые правила
Госзакупки: №44-фз о контрактной системе, переход на новые правила
 
Актуальные вопросы обеспечения юридической силы электронных документов
Актуальные вопросы обеспечения юридической силы электронных документовАктуальные вопросы обеспечения юридической силы электронных документов
Актуальные вопросы обеспечения юридической силы электронных документов
 
Решения для бизнеса: криптографические продукты и онлайн сервисы
Решения для бизнеса: криптографические продукты и онлайн сервисыРешения для бизнеса: криптографические продукты и онлайн сервисы
Решения для бизнеса: криптографические продукты и онлайн сервисы
 
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
Платформонезависимая методика обеспечения аутентичности в трансграничном элек...
 
Обеспечение юридической значимости трансграничного пространства доверия – нап...
Обеспечение юридической значимости трансграничного пространства доверия – нап...Обеспечение юридической значимости трансграничного пространства доверия – нап...
Обеспечение юридической значимости трансграничного пространства доверия – нап...
 
Организация обмена электронными юридически значимыми документами между участн...
Организация обмена электронными юридически значимыми документами между участн...Организация обмена электронными юридически значимыми документами между участн...
Организация обмена электронными юридически значимыми документами между участн...
 
Анализ законопроекта о федеральной контрактной системе (ФКС)
Анализ законопроекта о федеральной контрактной системе (ФКС)Анализ законопроекта о федеральной контрактной системе (ФКС)
Анализ законопроекта о федеральной контрактной системе (ФКС)
 
Ключевые носители для систем юридически значимого документооборота что произо...
Ключевые носители для систем юридически значимого документооборота что произо...Ключевые носители для систем юридически значимого документооборота что произо...
Ключевые носители для систем юридически значимого документооборота что произо...
 

Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО

  • 1. VI-ая Международная конференция в сфере электронной торговли «Информационная безопасность и PKI» г. Казань, 22–24 октября 2014 г. Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО Маслов Юрий Коммерческий директор ООО «КРИПТО-ПРО» © 2000-2014 КРИПТО-ПРО
  • 2. Тренд № 1: Облачная технология реализации применения ЭП Что мы от неё хотим? Исключить установку и использование средств ЭП на рабочем месте пользователя • Любой компьютер, в любой точке мира, на любой платформе • Массовый, неквалифицированный пользователь • Не требуется контроль среды функционирования криптосредства на рабочем месте клиента Исключить хранение ключа ЭП непосредственно у владельца • Не имею и не теряю • Невозможность компрометации ключа ЭП владельцем
  • 3. Структурная схема «КриптоПро DSS» HSM: СКЗИ и хранилище ключей ЭП Сервер электронной подписи КриптоПро УЦ Сервер системы ЭДО Подсистема взаимодейст вия с УЦ Подсистема аутентифика ции API интеграции с ЭДО Защищённость от нарушителя с возможностями Н5 (КВ2) Функционал рабочего места Оператора УЦ Стандартизованный интерфейс (веб-сервис) 1. Аутентификация с использованием ОТР по SMS с визуализацией подписываемого контента 2. Аутентификация с использованием Rutoken WEB и Rutoken ЭЦП 3. Аутентификация по ключам и сертификатам Подсистема защиты от НСД
  • 4. Пример подписания документа в ДБО с аутентификацией «OTP по SMS»
  • 6. Сервер ЭП «КриптоПро DSS» Ключевые особенности • Интеграция через API по HTTP и WS-Security с одной или несколькими СЭД • Взаимодействие с одним или несколькими УЦ • Электронная подпись и шифрование • Форматы PKCS#7, XMLDSig, PDF, Office Signature • Классический формат и усовершенствованный формат ЭП (CAdES) • Возможность использования внешних Центров идентификации (SAML- токены) • SDK для подключения способов аутентификации • Возможность организации горячего резервирования • Кластеризация на основе Windows Server • Содержит подсистему проверки ЭП в документах (Сервер проверки ЭП)
  • 7. Тренд № 2: Облачная технология сборки ЭП Производители браузеров отказываются от поддержки плагинов • Google планирует в начале 2015 года убрать поддержку NPAPI из Chrome • Internet Explorer в режиме планшета на Windows 8 и выше не поддерживает ActiveX • в Firefox теперь необходимо сделать дополнительный щелчок мыши в окне с предупреждением, чтобы разрешить запуск плагина. • набор API для вызова криптографических функций проходит стандартизацию в W3C (WebCrypto) • Поддержка WebCrypto уже доступна в IE, Chrome и ведётся разработка в других браузерах • в WebCrypto нет функций для создания форматов ЭП, только «голая» подпись
  • 8. Тренд № 2: Облачная технология сборки ЭП Что мы от неё хотим? Повысить функциональность средств применения ЭП • Личное владение и использование ключа ЭП, но централизованное формирование ЭП • Централизованная мультиформатность Уменьшить количество устанавливаемого ПО на клиенте • Массовый, неквалифицированный пользователь • Уменьшение стоимость применения ЭП
  • 9. Условное наименование: DSS Lite предназначен для подписания документов электронной подписью в браузере с использованием средства ЭП, установленного на устройстве пользователя позволяет отказаться от покупки и установки плагинов и дополнительных приложений для подписания различных форматов документов.
  • 10. Какие возможности дают облачные технологии применения ЭП? Продавать ЭП как сервис • Идентифицированные владельцы ЭП «привязаны» к оператору сервиса ЭП Существенное уменьшение цены владения ЭП • Исключается возможность компрометации ключей • Не требуется установка и сопровождение средств применения ЭП на рабочих местах • Не требуется лицензирование по ФСБ России
  • 11. СПАСИБО ЗА ВНИМАНИЕ! КРИПТО-ПРО – ключевое слово в защите информации http://www.cryptopro.ru info@cryptopro.ru Тел./факс: +7 (495) 995-48-20 +7 (495) 984-07-90 Вопросы?

Editor's Notes

  1. ... включая финансовые.