Правовое аспекты - Организационно-правовое обеспечение информационной безопасности
В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям. Для преодоления препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью. 10 января 2002 года был принят Федеральный Закон "Об электронной цифровой подписи", который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе. [1]
Федеральный Закон "Об электронной цифровой подписи" определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами, при соблюдении которых:
- - средства создания подписи признаются надежными; - сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены; - предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам; - соблюдаются правовые нормы, содержащие требования к письменной форме документа; - сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства; - обеспечивается охрана персональной информации. [1]
В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи. В соответствии с законом, владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы). На владельца сертификата ключа подписи накладываются определенные обязанности, такие, как: хранение в тайне закрытого ключа электронной цифровой подписи; не использование для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; обязанность немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. Согласно ст. 6 данного Закона, сертификат ключа подписи должен содержать следующие сведения:
- - уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; - фамилию, имя, отчество владельца сертификата ключа подписи или псевдоним владельца; - открытый ключ электронной цифровой подписи; - наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; - сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. [1]
Основой для применения электронных документов, заверяемых электронной цифровой подписью, служат следующие законодательные и нормативные акты Российской Федерации:
Гражданский кодекс РФ:
- - "Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон" (ч 1. ст.160 ГК РФ) - "Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору" (ч.1 ст.434 ГК РФ). - "Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом" (ч.2 ст.847 ГК РФ).
Федеральный Закон "Об информации, информатизации и защите информации":
- "Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством РФ" (ст.5 ФЗ).
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
Официальные материалы Высшего Арбитражного Суда РФ:
- В Письме от 19.08.94 №С 1-7/оп-587 указывается: "В том случае, когда стороны изготовили и подписали договор с помощью электронно-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательство по спору, вытекающему из этого договора. Также заверенные цифровой (электронной) подписью". [3]
Таким образом, полную юридическую значимость может иметь только цифровая подпись, полученная с помощью соответствующей требованиям ФЗ PKI-инфраструктуры, а также отвечающая требованиям ФЗ, предъявляемым к самой подписи. Любые другие способы применения криптографических технологий, в частности, электронной подписи, не соответствующие требованиям ФЗ, с точки зрения законодательства могут рассматриваться как один из видов Аналога Собственноручной Подписи (АСП), наряду с факсимиле. Поэтому ее применение зависит только от соглашения сторон относительно данного вида подтверждения юридической значимости документов. Из этого следует вывод: ЭЦП с полной юридической значимостью, соответствующая требованиям федерального закона, необходима для подтверждения юридической значимости электронного документа в случае обмена с контрагентами, выдвигающими соответствующие требования.
Если с конкретным контрагентом установлены договорные отношения, включающие соответствующие договоренности, то вместо юридически значимой ЭЦП может быть использован тот или иной способ организации АСП, например, посредством технологии ЭЦП, не соответствующей требованиям федерального закона.
Таким образом, реализуются обмен электронными документами в большинстве систем "клиент-банк" или взаимодействие между клиентами и платежными системами. Можно заключить подобные соглашения с ключевыми контрагентами, но при этом необходимо будет договориться о формате используемой ЭЦП (например, стандартных средств Crypto API, входящих в состав операционной системы Windows или системы PGP), наладить канал доверительного обмена открытыми ключами пользователей, например, с использованием публичного сервиса удостоверяющего центра, такого как Verysign (таким способом может быть и простая очная передача ключа контрагенту), и вступить с ними в отношения электронного документооборота. Надо только не забыть грамотно оформить соответствующую договорную базу, чтобы при возникновении конфликтов электронные документы были приняты к рассмотрению в соответствующих инстанциях.
Похожие статьи
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
IDS сетевого уровня имеют много достоинств, которые отсутствуют в системах обнаружения атак на системном уровне. В действительности, многие покупатели...
-
Актуальность внедрения ЭЦП - Организационно-правовое обеспечение информационной безопасности
В передовых организациях страны уже на протяжении нескольких десятилетий функционируют значительные по объему хранилища электронных документов,...
-
Правил по техники безопасности и гигиенические рекомендации при использовании средств ИКТ в ДОУ и профессиональной деятельности На сегодняшний день для...
-
Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения Установка системы видеонаблюдения и ее использование являются весьма...
-
Введение - Организационно-правовое обеспечение информационной безопасности
Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических...
-
1. Изучение теоретических аспектов использования: MS Word, MS Excel, MS Access, Paint и Photoshop... (ППО) Часть 1 : Руководство по выполнению...
-
К программным методам защиты в сети Internet можно отнести прежде всего защищенные криптопротоколы, с использованием которых появляется возможность...
-
Атака, которая заключалась в передаче на хост ложного ICMP Redirect сообщения о смене исходного маршрута приводила как к перехвату атакующим информации,...
-
Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...
-
Заключение - Обеспечение информационной безопасности в сети Internet
Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Как отмечалось ранее, единственным базовым протоколом семейства TCP/IP, в котором изначально предусмотрена функция обеспечения безопасности соединения и...
-
Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...
-
Обнаружение атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet
Системы обнаружения атак сетевого уровня используют в качестве источника данных для анализа необработанные (raw) сетевые пакеты. Как правило, IDS...
-
Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...
-
На рабочем месте запрещается иметь огнеопасные вещества В помещениях запрещается: А) зажигать огонь; Б) включать электрооборудование, если в помещении...
-
Введение - Обеспечение информационной безопасности на предприятии
Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...
-
Внедрение системы workflow. - Информационное обеспечение менеджерской деятельности
В качестве наиболее органичного и эффективного способа внедрения ИСУП можно предложить использование системы автоматизации деловых процессов (workflow) в...
-
ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии
Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...
-
Выбор средств реализации информационной системы Названные в параграфе 1.4. настоящей работы задачи могут быть решены тремя типами средств автоматизации:...
-
Как защититься от ложного ARP-сервера? - Обеспечение информационной безопасности в сети Internet
В том случае, если у сетевой ОС отсутствует информация о соответствии IP - и Ethernet-адресов хостов внутри одного сегмента IP-сети, данный протокол...
-
Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...
-
Выводы по презентации - Обеспечение информационной безопасности в сети Internet
Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных...
-
Обнаружение атак на системном уровне - Обеспечение информационной безопасности в сети Internet
В начале 80-х годов, еще до того, как сети получили свое развитие, наиболее распространенная практика обнаружения атак заключалась в просмотре журналов...
-
Большинство ученых в наши дни отказываются от попыток дать строгое определение информации и считают, что информацию следует рассматривать как первичное,...
-
В организации ООО "Дружба" имеется различное оборудование. Оно подразделяется на офисную оргтехнику и профессиональное оборудование в цехе. Офис оснащен...
-
Специфика информационного обеспечения САПР - Состав систем автоматизированного проектирования
В комплекс средств автоматизированного проектирования входит информационное обеспечение, которое представляет собой совокупность документов, описывающих...
-
Математическое и программное обеспечение (МО, ПО)- совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач...
-
Информационное обеспечение - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных...
-
Основы информационной безопасности
Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...
-
Пожаром называют неконтролируемое горение во времени и пространстве, наносящее материальный ущерб и создающее угрозу жизни и здоровью людей. В...
-
Фирма ООО "Стройдизайн" осуществляет деятельность, связанную с выполнением работ по ремонту помещений. Прайс-лист на выполняемые работы приведен в...
-
Важнейший элемент АИС--информационное обеспечение. Информационное обеспечение предназначено для отражения информации, характеризующей состояние...
-
Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...
-
Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...
-
При работе на предприятии я опирался на помощь моего наставника, мнения и советы, которые помогли мне постигнуть основы деятельности в информационном...
-
Информатика - в настоящее время одна из фундаментальных областей научного знания, формирующая системно-информационный подход к анализу окружающего мира,...
-
Информационное обеспечение Данные в системе будут храниться в базе данных на жестком диске. Для защиты данных от разрушения необходимо использовать...
-
Доклад Всемирного экономического форума "Глобальные риски 2012" ("Global Risks 2012") рассматривает кибератаки как одну из основных угроз мировой...
Правовое аспекты - Организационно-правовое обеспечение информационной безопасности