Электронно-цифровая подпись и защита информации

Размещено на http://www.allbest.ru

КОНТРОЛЬНАЯ РАБОТА

по дисциплине "Электронная коммерция"

на тему: "Электронно-цифровая подпись и защита информации"

Содержание

1. Изучение закона «Об электронно-цифровой подписи» № 1-ФЗ от 10 января 2002 года

2. Изучение закона «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г.

Библиографический список

1. Изучение закона «Об электронно-цифровой подписи» № 1-ФЗ от 10 января 2002 года

1.1 Сколько закрытых ключей ЭЦП может иметь физическое лицо?

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Физическое лицо может иметь один закрытый ключ ЭЦП.

1.2 Имеют и право несовершеннолетние на приобретение закрытого ключа?

Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002, п.5. ст.4.

Несовершеннолетние граждане имеют право на приобретение средств ЭЦП, получение сертификата открытого ключа ЭЦП и использование закрытого ключа ЭЦП во всех случаях, за исключением предусмотренных действующим законодательством.

1.3 Какой срок хранения регистрационных свидетельств на открытые ключи ЭЦП?

Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002, п. 9 ст.4.

Срок хранения сертификатов открытых ключей ЭЦП не может быть менее срока исковой давности, отсчитываемого от момента прекращения действия сертификата открытого ключа ЭЦП.

После прекращения действия сертификата открытого ключа ЭЦП, он поступает на архивное хранение. Срок хранения устанавливается в соответствии с архивным законодательством РФ.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

1.4 Какие данные вносятся в регистрационное свидетельство на открытый ключ ЭЦП?

Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002, п. 1,2. ст.6.

Сертификат открытого ключа ЭЦП должен содержать следующие обязательные сведения:

- данные о владельце закрытого ключа ЭЦП: фамилия, имя и отчество для физического лица (по желанию этого лица - псевдоним);

- наименование, а также фамилия, имя, отчество его уполномоченного представителя для юридического лица, открытый ключ ЭЦП;

- наименование средств ЭЦП, с которыми можно использовать данный открытый ключ ЭЦП, номер сертификата средств ЭЦП (при его наличии) и срок его действия;

- наименование и юридический адрес Центра сертификации открытых ключей ЭЦП, выдавшего сертификат;

- номер сертификата открытого ключа ЭЦП и дата его выдачи;

- дату начала и дату прекращения действия сертификата;

- данные об ограничениях, наложенных владельцем данного сертификата открытого ключа ЭЦП на область применения соответствующего ему закрытого ключа ЭЦП;

- подпись Центра сертификации открытых ключей ЭЦП.

Иные данные о владельце сертификата открытого ключа ЭЦП (в том числе, паспортные данные либо иные сведения, позволяющие однозначно идентифицировать физическое лицо) могут включаться в сертификат открытого ключа ЭЦП только с его согласия, выраженного в письменной форме.

1.5 Кем выдается регистрационное свидетельство?

цифровой подпись защита информация

Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002, п.1,2. ст.6.

Выдача сертификата открытого ключа ЭЦП производится Центром сертификации на основании заявки, составленной в письменной форме.

1.6 В каких случаях аннулируется регистрационное свидетельство?

Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002, п.1,2,3. ст.11.

При принятии Центром сертификации открытых ключей ЭЦП решения о реорганизации или ликвидации, а также решения о прекращении выполнения им своих функций, Центр сертификации обязан в установленном порядке уведомить об этом лицензирующий орган, а также проинформировать всех владельцев сертификатов, выданных Центром.

При получении лицензирующим органом уведомления о реорганизации, ликвидации, прекращении деятельности Центра сертификации открытых ключей ЭЦП, лицензирующий орган обязан немедленно внести соответствующие изменения в единый Реестр сертификатов открытых ключей Центров сертификации.

При реорганизации, ликвидации Центра сертификации или прекращении выполнения Центром сертификации открытых ключей ЭЦП своих функций прекращается действие всех сертификатов открытых ключей ЭЦП выданных Центром сертификации.

При реорганизации или прекращении выполнения Центром сертификации открытых ключей ЭЦП своих функций сведения о владельцах и иная документация Центра передаются другому Центру сертификации либо на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей.

При ликвидации Центра сертификации открытые ключи ЭЦП, сведения о владельцах и иная документация Центра передаются на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей.

2. Изучение закона «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г.

2.1 Кто может быть пользователем информационных ресурсов?

Права и свободы человека и гражданина, связанные с обращением информации, определены Конституцией Российской Федерации и включают:

- право доступа к информации, затрагивающей права, свободы и обязанности человека и гражданина,

- право на тайну частной жизни,

- тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений,

- право свободно искать, получать, передавать, производить и распространять информацию любым законным способом,

- свободу слова.

- любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения;

- органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом;

- каждый имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением;

- сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом.

Эти права могут быть ограничены только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2.2 Какие цели преследует защита информации?

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль обеспечения уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Согласно Доктрине информационной безопасности Российской Федерации под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Главная функция государства - разработка и создание механизмов формирования и реализации государственной политики в области информационной безопасности - в Федеральном законе "Об информации..." в явной форме не обозначена.

Задачей государства в сфере обеспечения информационной безопасности является разработка федеральных целевых программ (ФЦП) обеспечения информационной безопасности Российской Федерации. Не ФЦП, но проекты создания систем защиты информации в рамках ФЦП, разработки нормативных правовых актов, направленных на эти цели, реализуются. Однако в отсутствие объявленных и обоснованных приоритетов, обусловленных стратегическими целями, эти проекты носят разрозненный несистемный характер и существенным образом не содействуют сохранению и развитию отечественной отрасли информационной безопасности, которая, по мнению экспертов, пока сохраняет конкурентоспособность.

Среди важнейших функций государства в области обеспечения информационной безопасности следует отметить взаимодействие с международными и зарубежными органами и организациями в процессах формирования системы международной информационной безопасности, создания и использования глобальных информационных сетей и систем.

Общедоступную информацию следует защищать от блокирования доступа, уничтожения, модификации (искажения). Информацию ограниченного доступа - от уничтожения, модификации, незаконного копирования, разглашения, незаконного доступа, незаконного использования.

В состав первичных тайн входят: личная и семейная тайны - тайна физического лица; коммерческая тайна - тайна юридического лица, осуществляющего предпринимательскую деятельность; государственная и служебная (в части внутрисистемной информации) тайны - тайна государства, в том числе в лице органа государственной власти. Здесь и далее я говорю о служебной тайне в концепции законопроекта, внесенного в Государственную Думу, в соответствии с которой информация, составляющая служебную тайну, включает в себя:

- информацию, создаваемую (генерируемую) в органе государственной власти, доступ к которой временно ограничен в интересах государственного управления по решению руководителя;

- информацию ограниченного доступа, представляемую в этот орган в режиме конфиденциальности.

В состав производных тайн входят:

- профессиональные тайны, когда информация передается субъекту профессиональной деятельности от физических лиц в режиме личной или семейной тайны (врачебная тайна, тайна исповеди, тайна банковских вкладов, тайна усыновления, налоговая, нотариальная и др.) либо от юридических лиц в режиме коммерческой тайны (налоговая, банковская, нотариальная и др.);

- служебная тайна в части переданной в органы власти от физических и юридических лиц информации ограниченного доступа.

Принципиальное различие этих категорий тайн состоит в том, что для первичных тайн у субъектов есть право на установление режима конфиденциальности, а для производных тайн у лица, которому доверена информация ограниченного доступа, возникает обязанность устанавливать соответствующий режим конфиденциальности.

Максимальный объем регулирования со стороны государства приходится на государственную и служебную тайны.

В отношении других видов первичных тайн государство должно уступить право основного регулятора тем субъектам, которые образуют (устанавливают) эти режимы. Задача государства - обеспечить защиту их прав и интересов с учетом интересов других субъектов.

Государством могут быть установлены только минимальные разумно достаточные требования, необходимые для защиты прав обладателя коммерческой тайны, или приняты рекомендации. Требование лицензирования может относиться только к деятельности организаций, оказывающих услуги по защите коммерческой тайны.

Государство законодательно устанавливает для производных тайн:

- обязанность лиц, которым доверена информация, составляющая первичные тайны, обеспечивать ее конфиденциальность;

- меры ответственности за нарушение конфиденциальности доверенной информации;

- условия предоставления доверенной информации третьим лицам;

- в отдельных случаях требования к используемым средствам защиты конфиденциальной информации или ограничения на использование таких средств.

Таким образом, мы обозначили основные функции государства в сфере обеспечения информационной безопасности и убедились в том, что поле деятельности огромно, хотя бы потому, что проблемы информационной безопасности в той или иной мере касаются каждого человека, общества в целом, государственных институтов. Вместе с тем деятельность государства требует осмысления и совершенствования в целях создания благоприятных условий для использования информационных и коммуникационных технологий во всех сферах жизни, защиты интересов личности, общества и государства при вхождении России в глобальное информационное общество.

Библиографический список

1. Об электронной цифровой подписи / Федеральный Закон № 1-ФЗ от 10.01.2002 г.

2. Об информации, информатизации и защите информации /Федеральный Закон №24-ФЗ от 20.02.1995 г.

3. Волчинская Е.К. Роль государства в обеспечении информационной безопасности / Е.К. Волчинская, ведущий советник аппарата Комитета Государственной Думы по безопасности, кандидат экономических наук.

4. Электронная коммерция: учеб. Пособие / под общ. Ред. Л.А.Брагина. - М.: Экономистъ, 2005. - 287 с.

Размещено на Аllbеst.ru