Организационно-правовое обеспечение информационной безопасности
Специфика процесса обмена электронными документами и подтверждения подлинности содержащейся в них информации. Актуальность внедрения электронной цифровой подписи. Правовые аспекты использования криптографических средств идентификации отправителя.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | реферат |
Язык | русский |
Дата добавления | 16.05.2016 |
Размер файла | 23,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
- Оглавление
- Введение
- 1. Актуальность внедрения ЭЦП
- 2. Правовое аспекты
- Заключение
- Список использованной литературы
Введение
Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику и права граждан, то обусловлено равным образом как правом, так и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне как национального законодательства, так и международного права. [1]
Неразвитость существующих правовых норма, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными. [1]
Электронные документы способны найти широкое применение в коммерческих и управленческих процессах лишь при условии, что достоверность содержащейся в них информации не вызывает сомнений. [1]
Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств электронной цифровой подписи (ЭЦП). [1]
Электронная цифровая подпись - это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях - идентифицировать лицо, создавшее такую подпись. [1]
1. Актуальность внедрения ЭЦП
В передовых организациях страны уже на протяжении нескольких десятилетий функционируют значительные по объему хранилища электронных документов, поддерживаемые электронными картотеками на основе СУБД. При этом для подтверждения подлинности и авторства электронных документов и придания им юридической силы традиционно используются собственноручные подписи лиц участвующих в создании таких документов. Для реализации этого, согласно требованиям ГОСТ 28388-89, к каждому электронному документу прилагается бумажный документ, названный "удостоверяющим листом". Такой документ, кроме обозначения и наименования соответствующего ему электронного документа, содержит только подписи должностных лиц. Удостоверяющий лист хранится в традиционном бумажном архиве как самостоятельная единица хранения. Внедрение электронной цифровой подписи для технических документов электронного исполнения позволит обходиться без такой "бумажной нагрузки". [2] цифровая подпись криптографическое правовой
Другая практическая задача электронного документооборота состоит в постепенном отказе от бумажной документации. При значительных архивных фондах, накопленных разрабатывающими организациями за долгие годы, это является сложной задачей. Имеющиеся архивные фонды должны быть преобразованы и сохранены в электронном виде. Технические аспекты такой задачи имеют достаточно хорошо обоснованные и практически поддерживаемые решения. Процедуры перевода документов в электронный вид достаточно просто реализуется применением современных цифровых копирующих устройств (фотокамер и сканеров). Качество преобразованных таким образом документов не уступает бумажным оригиналам. Остается решить задачу придания официального юридического статуса преобразованным таким образом электронным документам. [2]
Введение бумажного удостоверяющего листа является неприемлемым из-за того, что практически невозможно (по разным причинам) получить подписи разработчиков исходных бумажных документов. Уже по этой причине задача становится неразрешимой. К этому можно прибавить задачу перевода в электронный вид сводных документов (спецификаций, ведомостей спецификаций и пр.). Необходимость введения в такой сводный документ добавления в виде удостоверяющего листа входящего документа не позволит обойтись одними средствами копирования. Такие документы нужно создавать заново. [2]
Внедрение ЭЦП в электронный документооборот позволит решить эту и другие сформулированные выше проблемы, хотя следует заметить, что наиболее сложными являются организационные и психологические аспекты внедрения ЭЦП. [2]
2. Правовое аспекты
В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям. Для преодоления препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью. 10 января 2002 года был принят Федеральный Закон "Об электронной цифровой подписи", который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе. [1]
Федеральный Закон "Об электронной цифровой подписи" определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами, при соблюдении которых:
- средства создания подписи признаются надежными;
- сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены;
- предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;
- соблюдаются правовые нормы, содержащие требования к письменной форме документа;
- сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;
- обеспечивается охрана персональной информации. [1]
В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи. В соответствии с законом, владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы). На владельца сертификата ключа подписи накладываются определённые обязанности, такие, как: хранение в тайне закрытого ключа электронной цифровой подписи; не использование для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; обязанность немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. Согласно ст. 6 данного Закона, сертификат ключа подписи должен содержать следующие сведения:
- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
- фамилию, имя, отчество владельца сертификата ключа подписи или псевдоним владельца;
- открытый ключ электронной цифровой подписи;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
- сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. [1]
Основой для применения электронных документов, заверяемых электронной цифровой подписью, служат следующие законодательные и нормативные акты Российской Федерации:
Гражданский кодекс РФ:
- "Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон" (ч 1. ст.160 ГК РФ)
- "Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору" (ч.1 ст.434 ГК РФ).
- "Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом" (ч.2 ст.847 ГК РФ).
Федеральный Закон "Об информации, информатизации и защите информации":
- "Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством РФ" (ст.5 ФЗ).
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
Официальные материалы Высшего Арбитражного Суда РФ:
- В Письме от 19.08.94 №С 1-7/оп-587 указывается: "В том случае, когда стороны изготовили и подписали договор с помощью электронно-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательство по спору, вытекающему из этого договора. Также заверенные цифровой (электронной) подписью". [3]
Таким образом, полную юридическую значимость может иметь только цифровая подпись, полученная с помощью соответствующей требованиям ФЗ PKI-инфраструктуры, а также отвечающая требованиям ФЗ, предъявляемым к самой подписи. Любые другие способы применения криптографических технологий, в частности, электронной подписи, не соответствующие требованиям ФЗ, с точки зрения законодательства могут рассматриваться как один из видов Аналога Собственноручной Подписи (АСП), наряду с факсимиле. Поэтому ее применение зависит только от соглашения сторон относительно данного вида подтверждения юридической значимости документов. Из этого следует вывод: ЭЦП с полной юридической значимостью, соответствующая требованиям федерального закона, необходима для подтверждения юридической значимости электронного документа в случае обмена с контрагентами, выдвигающими соответствующие требования.
Если с конкретным контрагентом установлены договорные отношения, включающие соответствующие договоренности, то вместо юридически значимой ЭЦП может быть использован тот или иной способ организации АСП, например, посредством технологии ЭЦП, не соответствующей требованиям федерального закона.
Таким образом, реализуются обмен электронными документами в большинстве систем "клиент-банк" или взаимодействие между клиентами и платежными системами. Можно заключить подобные соглашения с ключевыми контрагентами, но при этом необходимо будет договориться о формате используемой ЭЦП (например, стандартных средств Crypto API, входящих в состав операционной системы Windows или системы PGP), наладить канал доверительного обмена открытыми ключами пользователей, например, с использованием публичного сервиса удостоверяющего центра, такого как Verysign (таким способом может быть и простая очная передача ключа контрагенту), и вступить с ними в отношения электронного документооборота. Надо только не забыть грамотно оформить соответствующую договорную базу, чтобы при возникновении конфликтов электронные документы были приняты к рассмотрению в соответствующих инстанциях.
Заключение
Электронная цифровая подпись может использоваться в нескольких ипостасях. Закон "Об ЭЦП" определяет условия применения ЭЦП как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом ЭЦП используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего). Однако область применения ЭЦП не ограничивается приведенными областями. Сама по себе, электронная цифровая подпись - великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде. [4]
Цифровая подпись обеспечивает:
- удостоверение источника документа. в зависимости от деталей определения "документа" могут быть подписаны такие поля как автор, внесённые изменения, метка времени и т. д.;
- защиту от изменений документа;
- невозможность отказа от авторства.
Список использованной литературы
1. Правовое регулирование электронной цифровой подписи в России [Электронный ресурс]. URL: http://www.ref.by/refs/65/33478/1.html (дата обращения: 21.05.2013).
2. А.Н. Тихонов, В.В. Барабанов [Электронный ресурс]. URL: http://rudocs.exdat.com/docs/index-512708.html?page=9 (дата обращения: 21.05.2013).
3. Юридическое обоснование применения электронных документов в рамках действующего законодательства РФ [Электронный ресурс]. URL: http://ca.gaz-is.ru/zakonodatelstvo/78-law15.html (дата обращения: 21.05.2013).
4. Электронная цифровая подпись [Электронный ресурс]. URL: http://knowledge.allbest.ru/programming/2c0b65625a2bd78a4c43a88421316c27_0.html (дата обращения: 21.05.2013).
Размещено на Allbest.ru
Подобные документы
Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.
курсовая работа [22,9 K], добавлен 14.12.2011Анализ характеристик средств криптографической защиты информации для создания электронной цифровой подписи. Этапы генерации ключевого контейнера и запроса при помощи Удостоверяющего центра с целью получения сертификата проверки подлинности клиента.
реферат [604,6 K], добавлен 14.02.2016Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.
курсовая работа [1,1 M], добавлен 07.12.2010Основные проблемы технологии управления документооборотом и ведение регистрационно-контрольных форм. Автоматизация делопроизводства компании путем внедрения информационной системы документационного обеспечения. Использование электронной цифровой подписи.
курсовая работа [492,6 K], добавлен 20.10.2010Общая характеристика электронной подписи, ее признаки и составляющие, основные принципы и преимущества применения. Использование электронной цифровой подписи в России и за рубежом. Правовое признание ее действительности. Сертификат ключа проверки ЭЦП.
курсовая работа [27,2 K], добавлен 11.12.2014Правовое регулирование отношений в области использования электронной цифровой подписи. Понятие и сущность электронной цифровой подписи как электронного аналога собственноручной подписи, условия ее использования. Признаки и функции электронного документа.
контрольная работа [34,5 K], добавлен 30.09.2013Разъяснения по использованию систем цифровой подписи в связи с ведением закона "Об электронной цифровой подписи". Пример практического применения механизма электронно-цифровой подписи: программа контроля подлинности документов, хранимых в базе данных.
контрольная работа [180,1 K], добавлен 29.11.2009Сфера правоотношений по применению электронной подписи в новом федеральном законе. Шифрование электронного документа на основе симметричных алгоритмов. Формирование цифровой подписи, схема процесса проверки, ее равнозначность бумажным документам.
курсовая работа [224,2 K], добавлен 12.11.2013Основные источники угроз безопасности информационных систем. Особенности криптографической защиты информации. Понятие электронной цифровой подписи. Признаки заражения компьютера вирусом. Уровни доступа к информации с точки зрения законодательства.
реферат [795,8 K], добавлен 03.10.2014Классификация каналов проникновения в систему и утечки информации. Требования к технологиям информационной безопасности. Аутентификация, основанная на использовании цифровой подписи. Технологии защиты от вирусов. Симметричные криптосистемы шифрования.
диссертация [3,9 M], добавлен 17.05.2015