Bezpieczny dokument elektroniczny czy papierowy?

Slides:

Advertisements

Podobne prezentacje

Advertisements

Skrócona instrukcja składania wniosków o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub bezpiecznego.

Instrukcja składania wniosku w systemie Rejestr Podmiotów Wykonujących Działalność Leczniczą

ZARZĄDZANIE ZAPASAMI.

Joanna Sawicka Wydział Nauk Ekonomicznych, Uniwersytet Warszawski

Project management w procesie budowy grona

niemiecki z ekonomią w tle

Skrócona instrukcja składania wniosków o zmianę wpisu do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub.

1. Geneza projektu 2. Założenia i cele projektu 3. Harmonogram projektu 4. Produkty projektu 5. Założenia techniczne i wydajnościowe 6. Wizja systemu 7.

w Bankach Spółdzielczych z wykorzystaniem rozwiązań Wdrożenie wymagań NUK w Bankach Spółdzielczych z wykorzystaniem rozwiązań Asseco Poland S.A. Zawiercie,

Wytyczne Ministra Rozwoju Regionalnego w zakresie wyboru projektów w trybie konkursowym Szkolenie, maja 2007 r. Departament Koordynacji i Zarządzania.

elektronicznego fakturowania

1 Stan rozwoju Systemu Analiz Samorządowych czerwiec 2009 Dr Tomasz Potkański Z-ca Dyrektora Biura Związku Miast Polskich Warszawa,

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

Od pomysłu do realizacji projektu - procedury. 2. Jakie są źródła finansowania naszego projektu?

Ksantypa2: Architektura

PKI, OPIE Auth Mateusz Jasiak.

dr Remigiusz W. Kaszubski Dyrektor ZBP

1 Investing in the New Europe Rozwój eCommerce w sektorze finansowym z perspektywy inwestora kapitałowego Krzysztof Kulig Partner Innova Capital Warszawa.

Praca Inżynierska „Analiza i projekt aplikacji informatycznej do wspomagania wybranych zadań ośrodków sportowych” Dyplomant: Marcin Iwanicki Promotor:

UKŁADY SZEREGOWO-RÓWNOLEGŁE

Przykładowe zastosowania równania Bernoulliego i równania ciągłości przepływu 1. Pomiar ciśnienia Oznaczając S - punkt spiętrzenia (stagnacji) strugi v=0,

Transformacja Z (13.6).

PLAN EWAKUACJI II piętro lewe skrzydło

Wykonawcy:Magdalena Bęczkowska Łukasz Maliszewski Piotr Kwiatek Piotr Litwiniuk Paweł Głębocki.

Twoje narzędzie do pracy grupowej

Nowości Comarch ERP Optima wersja

PŁEĆ MÓZGU W SPRZEDAŻY I ZARZĄDZANIU CZYLI ORGAZM W BIZNESIE

Projektowanie Stron WWW

Informacja nt. stanu realizacji konkursu

Produkcja skojarzona w systemie elektroenergetycznym

Ministerstwo Finansów

Mobilny ePodpis już w Plusie Polkomtel i MobiTrust Warszawa, 7 stycznia 2009 – w ofercie Plus dla Firm od 9 stycznia 2009 roku.

Podsumowanie działalności Zarządu Banku za okres

Rozwój mieszkańców województwa opolskiego poprzez wsparcie z Europejskiego Funduszu Społecznego Wojewódzki Urząd Pracy w Opolu r.

Kalendarz 2011 Real Madryt Autor: Bartosz Trzciński.

KALENDARZ 2011r. Autor: Alicja Chałupka klasa III a.

PayByNet w eAdministracji

Monika Hanus Payback Sp. z o.o.

Rozwiązania informatyczne dla przedsiębiorstw

Konferencja prasowa 26 stycznia 2005 r.

Bezpieczny Mobilny Podpis Elektroniczny

Ogólnokrajowa karta miejska

Podstawy działania wybranych usług sieciowych

Analiza wpływu regulatora na jakość regulacji (1)

Analiza wpływu regulatora na jakość regulacji

MATURA 2007 raport ZESPÓŁ SZKÓŁ I PLACÓWEK KSZTAŁCENIA ZAWODOWEGO.

Kalendarz 2011r. styczeń pn wt śr czw pt sb nd

Spotkanie Centrum Poczty i Postdata S.A.

eDeklaracje – dla podatnika

sprawdź jakie to proste!!!

Magdalena Sobczak Kierownik Biura ds. Gospodarki Odpadami

Faktura elektroniczna, podpis elektroniczny – aspekty prawne Witold Chomiczewski, LL.M. radca prawny

-17 Oczekiwania gospodarcze – Europa Wrzesień 2013 Wskaźnik > +20 Wskaźnik 0 a +20 Wskaźnik 0 a -20 Wskaźnik < -20 Unia Europejska ogółem: +6 Wskaźnik.

(C) Jarosław Jabłonka, ATH, 5 kwietnia kwietnia 2017

2/13 Portal Podatkowy e-Deklaracje 2.

Urząd Skarbowy w Rybniku

Płatnik PIT – zmiany od 2015 roku

Kolejne zajęcia: Zajęcia 1: B. Winiarski (red.), Polityka Gospodarcza, Wyd. PWN, Warszawa 2006, s Zajęcia 2: B. Winiarski (red.), Polityka Gospodarcza,

Kalendarz 2020.

Andrzej Majkowski 1 informatyka +. 2 Bezpieczeństwo protokołu HTTP Paweł Perekietka.

niezawodności Z problemem jakości systemów informacyjnych wiąże się problem zapewnienia odpowiedniej niezawodności ich działania.

FUNDUSZ AZYLU, MIGRACJI I INTEGRACJI SZKOLENIE DLA BENEFICJENTÓW Warszawa, 26 października 2015 r.

Wybór optymalnego rozwiązania podpisu elektronicznego EDM Marcin Pusz CSIOZ, 17.II.2016.

Program „Maluch 2014” moduł 3 Śląski Urząd Wojewódzki w Katowicach 1 lipca 2014 r.

Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakładanie konta w CEIDG -Wybór sposobu dostępu.

Warszawa, r. 1 PLATFORMA USŁUG ELEKTRONICZNYCH Nowe możliwości komunikacji z ZUS.

Co to jest e-PUAP  e-PUAP to Elektroniczna Platforma Administracji Publicznej – nowoczesny system komunikacji pomiędzy Obywatelem, Przedsiębiorcą a Urzędem.

Program „Maluch 2013”edycja 2

Podpis elektroniczny – załóż profil zaufany

Zapis prezentacji:

Bezpieczny dokument elektroniczny czy papierowy? Kraków, 26 lutego 2013 r. Michał Tabor Dyrektor ds. operacyjnych CISSP

Cel: Niezmiennik: Narzędzie: Zakres prezentacji Cel: Przekładanie procesów papierowych na elektroniczne Niezmiennik: Zaufanie do dokumentu Narzędzie: Adekwatne zabezpieczenia do procesu biznesowego

PRZYKŁAD

Historia: książeczka oszczędnościowa Źródło: Wikipedia

Wyobraźmy sobie elektroniczną książeczkę oszczędnościową: Zła Informatyzacja Wyobraźmy sobie elektroniczną książeczkę oszczędnościową: Każdy ma na swoim komputerze Na nośniku nosi do banku przy każdej wpłacie i wypłacie Dzięki temu każdy czuje się bezpieczniej – bo książeczkę ma przy sobie i zna jej stan; bank natomiast nie może dodać i odjąć wpisu

Teraźniejszość bankowości elektronicznej Książeczka oszczędnościowa nie ma postaci dokumentu elektronicznego!!! Zinformatyzowano procesy!!!

Bezpieczeństwo informacji

Spojrzenie na bezpieczeństwo

Spojrzenie na bezpieczeństwo

Definicja bezpieczeństwa Koszty zabezpieczeń Wartość aktywów Prawdopodobieństwo ich utraty

Trzy filary bezpieczeństwa Podpis elektroniczny Repozytoria Wiązanie elementów Znaczniki czasu Integralność Szyfrowanie Autoryzacja Poufność Redundancja Procedury awaryjne SLA Dostępność

Zaufanie do dokumentu (elektronicznego) Pieczęć

ZAPEWNIENIE ZAUFANIA

Centralne zarządzanie dokumentami Zapewnienie zaufania Centralne zarządzanie dokumentami Centralne zarządzanie poświadczeniami dokumentów Zarządzenie rozproszone oparte o poświadczenia osób

Zabezpieczenie centralne

Proces gdzie dokument zabezpiecza EOD

Zabezpieczenie centralne Wyciągi bankowe i potwierdzenia przelewu Dziennik ustaw CIDG ZALETY Niezależność Oparcie o zaufanie do instytucji WADY Konieczność tworzenia zabezpieczeń po stronie serwerowej Rozpoznawalność tylko lokalna Konieczna dostępność on-line w procesie umieszczania i czytania

Przykład - CEIDG

Centralne zarządzanie poświadczeniami 1

Zabezpieczenie podpisem elektronicznym

Centralne zarządzanie poświadczeniami Profil zaufany Web 2.0 Signature DocuSign, EchoSign ZALETY Powszechna rozpoznawalność Kontrola nad przepływającymi dokumentami Możliwość centralnego zarządzania Możliwość czytania off-line WADY Konieczność dostępu on-line w procesie podpisywania

Przykład Profil Zaufany Pieczęć złożona przez ePUAP i potwierdzająca, że osoba ujawniona w profilu zaufanym zleciła podpisanie dokumentu Pieczęć

DocuSign

Zarządzenie oparte o poświadczenia osób

Zabezpieczenie między uczestnikami

Zarządzenie oparte o poświadczenia osób PRZYKŁADY Podpis kwalifikowany ZALETY Powszechna rozpoznawalność WADY Brak kontroli nad podpisywanymi dokumentami Brak gwarancji dotyczących dokumentu Konieczność dostępu on-line w procesie weryfikacji

Potrzeba podpisu elektronicznego?

Podpis elektroniczny Użytkownik podpisu Ten, który potrzebuje podpisać Ten, który potrzebuje zrealizować proces biznesowy (zawierający podpis)

Użytkownik podpisu elektronicznego: Nowa definicja Użytkownik podpisu elektronicznego: Osoba lub podmiot, który definiuje potrzebę posiadania podpisanych elektronicznie dokumentów w swoim procesie biznesowym Podejmujący działanie i ryzyko na podstawie zaufania podpisowi elektronicznemu

Jakie informacje przechowujemy i czy potrzebnie Analiza do wykonania Jakie informacje przechowujemy i czy potrzebnie Jaka jest ich wartość – czyli ile są one dla nas warte Jak i od kogo zbieramy informacje Jak zabezpieczamy informacje by nie traciły na wartości … dobór narzędzi.

Kilka przykładów

Przykład 1 Rozwiązanie Deklaracje PIT Właściciel procesu Ministerstwo Finansów Cel Zebranie obowiązkowych deklaracji podatkowych Użytkownik MF / Urzędy skarbowe – właściciel procesu Podpisujący Obywatel / Przedsiębiorca Bezpieczeństwo Niskie ryzyko oszustwa i łatwa jego wykrywalność Koszty Za rozwiązanie płaci MF i nie ponosi kosztów podpisujący

Przykład 2 Rozwiązanie Portal Allegro Właściciel procesu Zarządca allegro Cel Zabezpieczenie transakcji kupna - sprzedaży Użytkownik Sprzedający, Kupujący - podejmujący ryzyko Podpisujący Sprzedający/Kupujący Bezpieczeństwo Historia zleceń, oznaczenie zaufania, płatność Koszty Koszt po stronie sprzedającego, ale finansowane z marży

Przykład 3: DocuSign Import dokumentu do podpisania Ustalenie procesu biznesowego Żądanie podpisów i rozsyłanie Podpisywanie Powiadomienie o zakończeniu procesu biznesowego

Przykład 3 Rozwiązanie DocuSign Właściciel procesu Wysyłający Cel Zabezpieczenie transakcji opisanej workflow Użytkownik Wysyłający do podpisu – żądający transakcji Podpisujący Adresat dokumentu Bezpieczeństwo Email podpisującego, IP z którego podpisano, historia Koszty Koszt po stronie wysyłającego

Posiadacz certyfikatu Bezpieczeństwo Zapewnione prawnie Koszty A jak jest źle!!! Rozwiązanie Podpis kwalifikowany Właściciel procesu Brak Cel Dowolny Użytkownik Podpisujący? Podpisujący Posiadacz certyfikatu Bezpieczeństwo Zapewnione prawnie Koszty Koszt posiadania certyfikatu, koszt zabezpieczenia podpisu W tym układzie to nigdy nie będzie narzędzie biznesowe – bo nie jest dostarczane w wyniku potrzeby biznesowej.

Dziękuję za uwagę Q&A Michał Tabor Tel. 501 557 094 michal.tabor@ticons.pl www.ticons.pl www.pki2.eu