Павел Луцик
Директор по продажам и развитию бизнеса в Крипто-Про
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Санкт-Петербург
22 октября 2020, Санкт-Петербург, Россия
Код ИБ 2020 | Санкт-Петербург
Запросить Q&A
Видеозапись
Практические сценарии обеспечения криптографической защиты информации при удаленной работе
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
23
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

мы сегодня затронули тему Защита информации в период удаленной работы в период пандемии сказали о том как защитить удалённый доступ в этот в это время как использовать электронную подпись без необходимости физического доступа к своему рабочему месту в принципе для всех специалистов не только специалистов но руководители которые перешли на удаленный режим работы а также для тех кто работает с документами и работает электронной подписью сегодня продолжим тему Защита удаленного доступа и как нам

работать Всё текущих условиях 7 Закон есть закон который формирует Основные требования которые есть 152 Закон есть год для финансовых организаций ведут собственно говорится о необходимости и обязательно сюда потому что я говорю как раз здесь ссылки в презентации которые можно нажать проводиться и увидеть тебя саморекомендации основные организации собственных политики безопасности там должны быть актуализированы соответствии с текущими использоваться при удалённом доступе должны использоваться по возможности должна опять же рекомендации возможность использовать двухфакторную

аутентификацию на всё чтобы наших продуктов точнее наши продукты компота удаленный доступ на 2 направлениях Первое это доступ к Web ресурсам чем принципиально отличается нужен отдельный какой-то момент достаточно браузер поддерживающий Вот например chromium-gost ряд других который не поддерживает ГОСТ дополнительное не так равно примерно 3 года назад обеспечивать рекомендации регулятора в том числе можно аутентифицироваться причём он-то Что опять же требует регуляторы для многих важно что он поддерживает

не только ГОСТ вызов Например если вы поехали в командировку или вас есть офис за границей Можно также удаленно подключаться из-за границы использования режимов с помощью выбранного типа с помощью отдельного компьютера с точки зрения удобства таких решений всего лишь три или даже отдельные сравнения где можно читать на ресурсы в конце презентации будет 11 точек самое высокое сейчас госуслуги взаимодействие вдруг впоследствии был через наши программа поддерживает все операционные системы получают доступ не только ваших персональных компьютеров и ноутбуков планшетов

смартфонов всё что имеет современные операционные системы Android либо есть также два важных момента это поддержка виртуализации много сегодня говорили как раз про облака и доступ к блока лучше обеспечивать Через какое устройство будет нарушать всю концепцию виртуального облака собственно есть виртуальный исполнения которые тоже ФСБ которые можно использовать для обеспечения экспортный вариант договорились с какой страной что она разрешит вести фотографию то вы без проблем сможете вывести из России скачать

популярные Play Market Play Market использовать любой другой стране мира потому что выдала наверное Черкассы о том что клиент можно использовать из границы забегалась важно следить за эффективностью работы сотрудников особенно при удаленном режиме работы продукт позволяет контролировать кто сколько принес подрядчики могут подключаться только в рабочие часы в рабочие дни то это можно ограничить настройки времени просто не смогут зайти в режим работы с использованием компонента всё просто собственно шлюз его пользователи справа дерево ресурсы

некоторым приходится это может быть это может быть любая доброта может быть радиусе всё что происходит с тобой token одноразовые пароли так далее поэтому ко всему что угодно всё что находится в сети Если же вы хотите обеспечить более безопасный доступ более у вас преимущества вы приложение для этого можно использовать специальный режим в портал экологическое понятие на одном физическом сотрудников не такой сильный трогать политика безопасности более трогает И

партнеров и может быть самый строгий Для клиента и для каждого будет своя политика безопасности механизмов аутентификации просто взять и сделать поддельный либо отдельный порт использует тот же самый Боженька наказывает свои механизмы доступа Я открываю Пускай мне страничку Там Рога и копыта удаленный доступ на портал на котором я вот например ваз-21 пароль и потом вижу опубликованы только для меня был приложение уже дальше примеров достаточно много pogostuck самый простой доступ к нашему site-of-thrones.ru если ваш браузер поддерживает то наш

сайт понимает зарубежный клип в ближайшее время Мы надеемся тоже через год кроме этого можно обеспечить доступ каким-то внутренним паспортам ваша организация использует собственные обеспечивает ничего интересного не так давно с коллегами которые предложили мы поддержали в чём заключается который состоит из 2 частей первая часть в котором есть часть нелегальным памятью Где хранятся Ключи из которой они могут встретиться и вторая часть это флеш память в которой вы например импортируйте образ операционной системы любое ли доверенное устройство то что

говорят что сейчас она и заброска любое устройство представляете загружаете локальный локальные документы сохранили флеш-памяти удалённый доступ это можно сделать в интернет-кафе гостиница в аэропорту где угодно безопасность от дивана есть такая возможность позволяет загрузить флешку машины обеспечивает целостность после того как заходите заново потихоньку потеряется Никто не сможет пробраться во-первых во-вторых Ну и после работы продолжу просто мы Сейчас Замечательно Что сейчас скучно пообщаться с

вещами не тот же самый Зум если отечественного стрелков важно чтобы обеспечить удобное безопасное Вот мы сейчас наблюдаем вторую волну как обезопасить сначала 1 быстро быстро всё сделать чтобы хоть как-то работал А если сейчас уже заканчивается и второе что сейчас происходит чтобы это было безопасно разработчики таких информационных систем в единой использовать виконта безопасность в использовании российских какая-то там уменьшился позволяет обеспечить внизу

вместе с нашим решением обеспечивающим вот сейчас Кто пользуется кто ходил на курсы аиста ближайшее время также будет получать доступ не только к классических устройств мобильных Ну это Мы спали экзотических это могут быть и тонкие клиенты отечественные зарубежные это может быть инициализированы планшеты и по запросу можем сказать что данное тестирование полчасика удаленного доступа мне всё просто вторая часть мобильная электронная подпись И она тоже явно связан с нашей ситуации нам приходит

компьютер из которых мы формируем электронной подписи документов фотографии дома из дома нам нужно во-первых домашнем компьютере установить на что там ключевой носитель а наш компьютер и дальше работать реально практической задачей также является использование подписи на мобильный папе когда не нужна локальная перелётом на компьютере хранить нужно относиться высоким нужно тебе достаточно просто Набери телефон и мобильное приложение на телефон Так что происходит Сколько времени безопасности Ну опять же для простого пользователя

формируется компьютере и дальше нажимайте кнопку отправить документ подписывается а он криптопро dss который дальше формирует хорошо и отправлять на подпись документов на котором хранятся все причины всех пользователей исключи хранятся Ну как это может быть ваши хранилище это может быть огромное хранилище администрировать соблюдением всех требований безопасности ключ не потеряется если Вам нужно будет обновить весь ваш парк вам не нужно тратить большое количество денег покупать обновлении лицензии покупать не нужно

обучать пользователь потому что работает с мобильным приложением нажав на кнопку подтвердить подпись гораздо проще чем обычно используется работы с криптопровайдером собственно это получается дешевле и административный персонал это тоже гораздо гораздо это тоже достаточно безопасно безопасности как к чему привязана транзакция точнее подтверждение транзакции компьютер-сервис с хранилищем все ключи хранятся исключительно в этом сервере CSS выступает в качестве приложения для взаимодействия с пользователями

настоящий центр выдает сертификаты для пользователей происходит только анализ документа который подписывает собственно подтверждением ещё раз пользователь формирует документ документ отправляется в дснс отправляли push-уведомлений на мобильный телефон пользователя документ самсон-фарма переводится пользователь видит на мобильном телефоне GSM команды ВХЛ и здесь документы подписаны не кричи, какая-то, иная фотография всё подписание происходит внутри этого устройства.

Ну и дальше документ возвращается куда-то ещё настроена точки зрения безопасности безопасность. описание формируется уникальный код подтверждения который привязан к операции операции если Этот документ документ Если это какие-то так заставишь основные параметры для банков и помогут быть параметры транзакции счёт от этого происходит формирование уникального уникального кода подтверждения Кроме этого на самом телефоне хранится ключ который импортируется туда один раз через проход либо при личном присутствии

других механизмов плюс самого-самого строится формируется слепок из устройства виртуальной программы которые также участвует в формировании время участвовать в обсуждении действует сила Что именно потому что было делать сама приложение пользователь должен потихонечку либо логин пароль вести либо фейса система электронного документооборота Если вы хотите поставить три или там сколько вы просто приходит пришла если один раз один пользователь системы системы понимает кому ещё раз отправить документы ещё она она приходит другому документ

подписан ты так далее сколько угодно сапоги механизм использование которых можно легко достаточно наша система подсистемы работаем сейчас будет один из грузчиков использует подтверждение пароля не знаю даже этого входя в личный кабинет налогоплательщика нас там Десять миллионов человек таких использован как раз dss1 пароль использовать как простая или даже не прорисованы электронная подпись Как можно рисовать мобильную систему мобильный код системы удаленной подписи это

может быть либо ваши собственные всех компонентов это может быть сервис либо может либо наших партнеров У нас есть разделение ключей то есть не может одним администратор прийти получить доступ ввести пин-код включить хранятся тоже зашифрованном виде и отключить мобильное приложение может быть либо готова мобильным приложением либо можно использовать этот детей то есть набор разработчика и строит этот функционал своего положения он строил 254 университет детей он строил этот

функционал свое мобильное приложение Сбербанк Бизнес онлайн Сбербанк онлайн Сбербанк Бизнес онлайн сейчас компании партнеры Сбербанка клиенту юридические лица и индивидуальные предприниматели могут подписывать документы через приложение которое уже как бы на балконе используется Красная криптопро dss криптопро dss видеоуроки и запрещение буквально 30 секунд компания которая разработала на коньках и зачем вы сами рубимся досуг Пусть мобильная подпись фактически конкурент

нашим продуктом я вот буквально вчера есть компания ходок который много лет было Ну всё наверное какой-то момент Они поняли что зачем копать себе яму тогда не положили под стол большое количество других камер на эти же технология только потом уже сейчас известно компания поэтому мы также поступили Так мы не поступили никак Мы понимали что рано или поздно технология всё уже в массах Поэтому решили Зачем поступать в каком-то другом если там может сделаться поэтому мы видим что они будут существовать но уже был случай

как мы видим всё будет в сторону помочь не могли Подписать у меня всё есть эти вопросы мобильном устройстве не появляется правильно всё равно содержание документа на мобильном устройстве соответствует требованиям закона при подписании пользователь должен видеть то что он подписан

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Практические сценарии обеспечения криптографической защиты информации при удаленной работе»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Код ИБ 2020 | Санкт-Петербург

Доступ к записям всех докладов «Код ИБ 2020 | Санкт-Петербург»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Сергей Петухов
Менеджер по продукту в Газинформсервис
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Луганский
Технический эксперт по решениям для информационной безопасности в MicroFocus
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Роман Подкопаев
Генеральный директор в Makves
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Практические сценарии обеспечения криптографической защиты информации при удаленной работе»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно