Скачать презентацию Презентація з дисципліни Цивільний захист тема Інформаційна Скачать презентацию Презентація з дисципліни Цивільний захист тема Інформаційна

Prezentatsiya_z_distsiplini_1_1.ppt

  • Количество слайдов: 21

Презентація з дисципліни “ Цивільний захист” тема “Інформаційна безпека в митній справі” Підготувала: курсант Презентація з дисципліни “ Цивільний захист” тема “Інформаційна безпека в митній справі” Підготувала: курсант гр. П 09 -1 м Завітаєва Аліна

1. Митна безпека України визначається як стан захищеності економічних інтересів держави в галузі 1. Митна безпека України визначається як стан захищеності економічних інтересів держави в галузі митної справи, який забезпечує в різних зовнішніх і внутрішніх умовах незалежно від будь-яких загроз її інформаційній сфері. Загроза - така конкретна чи безпосередня форма небезпеки на стадії переходу її з можливості в реальність, яка характеризується сукупністю несприятливих умов і факторів у відповідних сферах економіки, конкретизується відповідною формою прояву й способом впливу на економічні процеси, наслідки якої можуть заподіяти будь-якої шкоди.

2. Єдина автоматизована інформаційна система Держмитслужби (далі - ЄАІС Держмитслужби) - багатофункціональна інтегрована 2. Єдина автоматизована інформаційна система Держмитслужби (далі - ЄАІС Держмитслужби) - багатофункціональна інтегрована автоматизована система, що забезпечує інформаційну підтримку та супроводження митної справи в Україні ї становить сукупність кількох взаємопов'язаних інформаційних систем, зокрема, автоматизованої інформаційної системи "Центр", автоматизованої системи митного оформлення, інформаційно-телекомунікаційної системи "Електронна пошта" та інших систем, програмно-інформаційних комплексів забезпечення інформаційної безпеки при формуванні і функціонуванні банку даних Електронної митниці її головними функціями є дотримання необхідного рівня технічного захисту інформації, багаторівневість зберігання та доступу до інформації.

Електронна митниця — багатофункціональна комплексна система митної служби, базова складова організаційно-економічного механізму забезпечення митної Електронна митниця — багатофункціональна комплексна система митної служби, базова складова організаційно-економічного механізму забезпечення митної безпеки, яка поєднує інформаційнокомунікативні технології та сукупність механізмів їх застосування. АІС Центр як сладова даної системи виконує такі завдання як обробка інформації з метою виявлення порушень митного законодавства під час митного контролю та пропуску товарів та інших предметів через державний кордон у пунктах пропуску; захист інформації від несанкціонованих дій, які можуть призвести до її випадкової або умисної модифікації чи знищення під час її обробки на всіх етапах її життєвого циклу;

Комплексна система захисту інформації повинна забезпечувати захист державних інформаційних ресурсів в автоматизованих системах, Комплексна система захисту інформації повинна забезпечувати захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу ЄАІС Держмитслужби, шляхом упровадження комплексу технічних, програмних, криптографічних, організаційних та інших заходів i засобів комплексної системи захисту інформації, спрямованих на забезпечення конфіденційності, цілісності, доступності, керованості інформації. До складу Комплексної системи захисту інформації ЄАІС Держмитслужби входять такі системи: інформаційна система ідентифікації та автентифікації користувачів ЄАІС Держмитслужби; антивірусна система захисту інформації в ЄАІС Держмитслужби;

Система криптографічного захисту інформації в ЄАІС Держмитслужби повинна забезпечувати захищений обмін даними між Система криптографічного захисту інформації в ЄАІС Держмитслужби повинна забезпечувати захищений обмін даними між інформаційними системами та автоматизованими робочими місцями структурних підрозділів Держмитслужби. Максимальний ступінь обмеження доступу для інформації, що циркулює в ЄАІС Держмитслужби, "для службового використання".

4. Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору 4. Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа; Система електронного цифрового підпису Держмитслужби становить автоматизовану систему, призначену для технологічного забезпечення надання послуг електронного цифрового підпису (далі - ЕЦП) в електронному документообігу користувачів ЄАІС Держмитслужби.

5. Створення та функціонування Центру сертифікації ключів здійснюються відповідно до вимог законодавства . 5. Створення та функціонування Центру сертифікації ключів здійснюються відповідно до вимог законодавства . Комплексна система захисту інформації повинна забезпечувати захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу ЄАІС Держмитслужби, шляхом упровадження комплексу технічних, програмних, криптографічних, організаційних та інших заходів i засобів комплексної системи захисту інформації, спрямованих на забезпечення конфіденційності, цілісності, доступності, керованості інформації.

До складу Комплексної системи захисту інформації ЄАІС Держмитслужби входять такі системи: інформаційна система ідентифікації До складу Комплексної системи захисту інформації ЄАІС Держмитслужби входять такі системи: інформаційна система ідентифікації та автентифікації користувачів ЄАІС Держмитслужби; антивірусна система захисту інформації в ЄАІС Держмитслужби; інформаційна система здійснення цілодобового контролю за станом політики безпеки i доступу до інформаційних ресурсів в ЄАІС Держмитслужби; інформаційна система обміну інформацією в ЄАІС Держмитслужби; інформаційна системи моніторингу функціональних елементів ЄАІС Держмитслужби та інформаційної системи виявлення i управління інцидентами.

Система криптографічного захисту інформації в ЄАІС Держмитслужби повинна забезпечувати захищений обмін даними між Система криптографічного захисту інформації в ЄАІС Держмитслужби повинна забезпечувати захищений обмін даними між інформаційними системами та автоматизованими робочими місцями структурних підрозділів Держмитслужби. Максимальний ступінь обмеження доступу для інформації, що циркулює в ЄАІС Держмитслужби, "для службового використання".

ПРИЗНАЧЕННЯ ОСОБИСТОГО (ЗАКРИТОГО) КЛЮЧА Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового ПРИЗНАЧЕННЯ ОСОБИСТОГО (ЗАКРИТОГО) КЛЮЧА Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу. Особистий ключ ЕЦП формується на підставі випадкових чисел, які генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа. Обчислити особистий ключ з відкритого неможливо. Особистий ключ є унікальною послідовністю символів, яка призначена для створення Електронного Цифрового Підпису в електронних документах. Працює особистий ключ лише в парі з відкритим ключем.

Особистий ключ формується індивідуально для кожного клієнта і пароль доступу до нього знає Особистий ключ формується індивідуально для кожного клієнта і пароль доступу до нього знає лише його власник (клієнт). Збереження конфіденційності цієї інформації повністю залежить від клієнта. Клієнт повинен самостійно забезпечити безпеку зберігання і використання особистого ключа щоб уникнути підробки його електронного цифрового підпису іншими особами. ПРИЗНАЧЕННЯ ВІДКРИТОГО КЛЮЧА Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису. Відкритий ключ використовується для перевірки ЕЦП на документах (файлах), що надходять. Відкритий ключ працює лише в парі з особистим ключем.

Відкритий ключ міститься в сертифікаті відкритого ключа і підтверджує належність відкритого ключа ЕЦП Відкритий ключ міститься в сертифікаті відкритого ключа і підтверджує належність відкритого ключа ЕЦП певній особі. Окрім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифіката відкритого ключа. Для забезпечення безпеки і унеможливлення заміни відкритих ключів УСЦ виробляє сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем.

Власнику ЕЦП видається сертифікат відкритого ключа, який містить наступні відомості: відкритий ключ ЕЦП; ім'я Власнику ЕЦП видається сертифікат відкритого ключа, який містить наступні відомості: відкритий ключ ЕЦП; ім'я власника, інші ідентифікуючі дані; терміни дії ключа; унікальний номер сертифікату ключа ЕЦП; найменування Центру, що видав сертифікат.

6. У складі Інформаційно-довідкового департаменту Міндоходів функціонує Акредитований центр сертифікації ключів (далі – 6. У складі Інформаційно-довідкового департаменту Міндоходів функціонує Акредитований центр сертифікації ключів (далі – АЦСК ІДД), метою діяльності якого є безкоштовне надання послуг електронного цифрового підпису (далі - ЕЦП) органам державної влади, органам місцевого самоврядування, підприємствам, установам та організаціям всіх форм власності, іншим суб’єктами господарської діяльності та фізичним особам. Робота АЦСК ІДД забезпечується сучасним програмно-технічним комплексом у складі якого використовуються унікальні програмно-апаратні рішення, які забезпечують високий рівень надійності захисту інформації.

До послуг ЕЦП, які надаються АЦСК ІДД належать: реєстрація заявників; надання у користування надійних До послуг ЕЦП, які надаються АЦСК ІДД належать: реєстрація заявників; надання у користування надійних засобів ЕЦП; допомога при генерації відкритих та особистих ключів; обслуговування посилених сертифікатів ключів заявників, що включає сертифікацію відкритих ключів заявників, розповсюдження та зберігання посилених сертифікатів ключів, управління статусом посилених сертифікатів ключів та розповсюдження інформації про статус сертифікатів ключів; надання послуги фіксування часу; консультативні послуги за зверненням підписувачів.

Сертифікат ключа ЕЦП в електронному вигляді, підписаний секретним ключем «УСЦ» , направляється користувачу Сертифікат ключа ЕЦП в електронному вигляді, підписаний секретним ключем «УСЦ» , направляється користувачу ЕЦП і вноситься до реєстру сертифікатів «УСЦ» , а також за бажанням користувача може бути опублікований на веб-сайті «УСЦ» . Документ підписується ЕЦП за допомогою особистого ключа, який є в одному екземплярі лише у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власникові. Зберігання особистих ключів клієнтів і ознайомлення з ними в центрі сертифікації ключів забороняється.

У Центрі сертифікації ключів (далі - ЦСК) реалізовані функції щодо взаємодії ЦСК Держмитслужби У Центрі сертифікації ключів (далі - ЦСК) реалізовані функції щодо взаємодії ЦСК Держмитслужби з іншими ЦСК в частині встановлення чинності сертифікатів ключів 7. Публічна інформація - це відображена та задокументована будь-якими засобами та на будьяких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, нформацією з обмеженим доступом є: конфіденційна інформація; таємна інформація; службова інформація.