Главная страница
Навигация по странице:

  • ПРАВОВОЕ РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ С ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ 1.1 Электронный документооборот

  • 1.2 Электронная цифровая подпись

  • 1.3 Защита информации для СЭД

    		•

    ПРАВОВОЕ РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ С ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ. Контрольная инф технологии. Правовое регулирование деятельности с электронными документами


    Скачать 34.58 Kb.
    НазваниеПравовое регулирование деятельности с электронными документами
    АнкорПРАВОВОЕ РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ С ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
    Дата28.03.2022
    Размер34.58 Kb.
    Формат файлаdocx
    Имя файлаКонтрольная инф технологии.docx
    ТипДокументы
    #422952

    ВВЕДЕНИЕ

    В современных правоотношениях появляются новые элементы и механизмы их функционирования. Это связано с развитием науки и техники. В свою очередь развитие науки и техники направлено на ускорение экономических процессов в обществе. Экономические процессы в большинстве своем подпадают под определенное правовое регулирование, в частности гражданско-правовое. Развитие техники привело к повсеместному использованию информационно-коммуникационных технологий, с помощью которых происходит информационный обмен. Применение этих технологий происходит как в сфере государственного управления, так и в частной сфере. Многие хозяйствующие субъекты уже оценили преимущества их использования, в частности, для передачи информации в целях совершения гражданско- правовых сделок. Термин «информационно-коммуникационные технологии» носит абстрактный характер и его использование не всегда корректно. Необходимо определить с помощью чего передается информация. Оперативное распространение информации происходит с помощью электронных средств связи, которые в силу своих функциональных возможностей используются в тех или иных правоотношениях дифференцированно. Возможность использования электронных средств связи при совершении сделок декларирована в отечественном законодательстве1 и в международных актах. Но механизмы этого использования все еще не имеют надлежащей регламентации.


    1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ С ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ


    1.1 Электронный документооборот

    В настоящее время большинство организаций при ведении хозяйственной деятельности и заключении договоров обмениваются документами большей частью на бумажных носителях.

    Это замедляет сам процесс обмена, увеличивает затраты на доставку документов, приобретение расходных материалов и хранение архивов, а также прибавляет работы сотрудникам всех контрагентов. Кроме того, документы на бумажных носителях легко теряются, а чернила с годами могут выцвести так, что текст невозможно будет разобрать.

    Избежать всех этих проблем поможет переход на обмен электронными документами. С правовой точки зрения такая возможность у организаций существует давно.

    Современные системы документооборота могут быть адаптированы под нужды компании с учетом специфики ее деятельности, структуры, а также имеющихся программных продуктов и девайсов. На сегодняшнем этапе развития технологий специалисты активно занимаются развитием системой машинного обучения и внедрением технологий искусственного интеллекта в СЭД.

    Отечественные системы электронного документооборота (СЭД) впервые появились еще в Советском Союзе, в 80-х годах прошлого века. Делались они для государственного сектора, а именно, для ЦК КПСС. Для начала была автоматизирована работа общего отдела, а затем постепенно, в течение нескольких лет, вся работа с документами ЦК и Политбюро. Эта система позднее стала использоваться в Аппарате Президента СССР и в Администрации Президента РФ.2

    С юридической точки зрения понятие электронного документооборота отличается от понятия электронного обмена данными. В основе первого лежит легитимность (процессуальная допустимость и доказательственная сила) электронных документов. Поэтому наряду с совершенствованием информационных технологий важную роль в процессе создания инфраструктуры электронного документооборота должна сыграть его законодательная поддержка, суть которой состоит в придании данным, создаваемым и передаваемым электронным способом, юридического статуса документа.

    Электронный документ (ЭД) – документ, созданный с помощью средств компьютерной обработки информации, подписанный электронной цифровой подписью (ЭЦП) и сохранённый на машинном носителе в виде файла соответствующего формата.

    Основные принципы электронного документооборота:

    – однократная регистрация документа;

    – возможность параллельного выполнения различных операций с целью сокращения времени движения документов и повышения оперативности их исполнения;

    – непрерывность движения документа;

    – единая база документной информации для централизованного хранения документов и исключения возможности дублирования документов;

    – эффективно организованная система поиска документа;

    – развитая система отчётности по различным статусам и атрибутам документов, позволяющая контролировать движение документов по процессам документооборота.

    Для электронного документа характерны:

    – аутентичность – свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному;

    – достоверность – свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности;

    – целостность – определяется его полнотой и неизменностью, т.е. состояние электронного документа, в который после его создания не вносились никакие изменения;

    – пригодность для использования – свойство электронного документа, позволяющее его локализовать и воспроизвести в любой момент времени;

    – системность – документы должны создаваться в условиях упорядоченной системы управления документами, в том числе их использования и сохранности. Системность работ в сфере управления документами достигается путем проектирования и применения как системы управления документами, так и других систем управления деловой деятельностью.

    Исходя из этого, можно сделать вывод, что электронный документ – это любой документ, который представлен в электронном виде, в том числе это может быть скан-образ документа, файл, набранный в текстовом редакторе, и т.п.

    Понятие электронного документа предусматривает, что он может состоять не только из символов, понятных для пользователей. Допускается наличие неструктурированной информации, которая должна быть расшифрована операционными системами. Главное – материал должен быть сохранен на специальном носителе.

    Важной составляющей документа также является форма с набором атрибутов, необходимых для его описания. Таким образом, в файле должна содержаться информация о: дате его формирования; авторе данных; наименовании документа; формате, который необходим для корректного прочтения материалов и т.п. Чем подробнее будет информация об имеющемся документе, тем легче будет с ним работать в дальнейшем.

    В общем же принято считать под электронным документом (ЭД) структурированный информационный объект, в соответствие которому может быть поставлена совокупность файлов, хранящихся на накопителе информации. Необходимым признаком ЭД является «регистрационная карточка», состоящая из реквизитов документа, содержащих перечень необходимых данных о нем. Все электронные документы можно разделить на два основных типа:

    1. неформализованный (произвольный) – это любое сообщение, записка, текст, записанный на носителе информации;

    2. служебный (официальный) – записанное на машинном носителе электронное сообщение, реквизиты которого оформлены в соответствии с нормативными требованиями.3

    Электронный документ и электронный документооборот тесно взаимосвязаны, без первого невозможно второе. Оборот материалов значительно упрощается, если организации, обменивающиеся информацией, используют одни и те же телекоммуникационные системы и программное оборудование. При этом электронные документы могут быть формализованными, т.е. составленными в таком виде, который позволяет с помощью программных средств распознавать их содержимое, и неформализованными (например скан-копия).

    В рамках обмена электронными документами стороны могут использовать как формализованные документы, так и неформализованные. Исключение составляют случаи, когда законодательством утвержден обязательный формат для обмена конкретным документом (например формат счета-фактуры). Но если документ неформализованный, его принятие и распознавание возможно только с участием человека.

    Для того чтобы обмениваться документами в электронном виде без участия человека в распознавании текста этих документов, необходимо все документы составлять в формализованном виде, т.е. в том формате, который могут использовать программные средства всех участников обмена.

    Электронный документ должен соответствовать следующим требованиям:

    – создаваться, обрабатываться, храниться, передаваться и приниматься с помощью программных и технических средств;

    – содержать реквизиты, позволяющие подтвердить его подлинность и целостность;

    – быть отображенным (воспроизведенным) в форме, понятной для восприятия.

    Электронные документы по сравнению с бумажными обладают следующими преимуществами:

    – более низкая стоимость и время передачи электронного документа из одного места в другое;

    – более низкая стоимость и время тиражирования ЭД;

    – более низкая стоимость архивного хранения ЭД;

    – возможность контекстного поиска;

    – новые возможности защиты документов;

    – упрощение подготовки ЭД в сочетании с широкими возможностями;

    – принципиально новые возможности представления ЭД. Документ может иметь динамическое содержание (например аудио-, видеовставки).
    1.2 Электронная цифровая подпись

    Электронная цифровая подпись (ЭЦП) – аналог собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов.

    Основным документом, регламентирующим применение электронной подписи на территории РФ, является Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», который дает следующее определение электронной подписи. Электронная подпись (далее ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения подписывающего информацию.4

    Основными сферами, где на данный момент активно применяется электронная подпись, являются: электронные торги, электронный документооборот, электронная отчетность, сфера государственных услуг, регистрация прав на недвижимость.

    Основные нормативно-правовые документы, регулирующие применение электронной подписи в РФ:

    1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

    2. Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».

    3. Приказ ФСБ РФ от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

    4. Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

    5. Постановление Правительства РФ от 28 ноября 2011 г. № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи».

    6. Постановление Правительства России от 25.06.2012 № 634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг».

    7. Постановление Правительства РФ от 25.08.2012 № 852 «Об утверждении Правил использования усиленной квалифицированной электронной подписи при обращении за получением государственных и муниципальных услуг и о внесении изменения в Правила разработ ки и утверждения административных регламентов предоставления государственных услуг».

    8. Постановление Правительства РФ от 09.02.2012 № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи».

    9. Постановление Правительства РФ от 25.01.2013 № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг».

    10. Приказ Минкомсвязи России от 22.08.2017 № 436 «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров».

    11. Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 13.08.2018 № 397 «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей».

    С технической (криптографической) точки зрения различные варианты использования, механизмы формирования и проверки электронной подписи исчерпывающе описаны в ГОСТ 34.10–2018 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»5.

    Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи:

    1. Простая электронная подпись (ПЭП). Придает подписанному документу юридическую значимость только в случаях, прямо предусмотренных законодательными и иными нормативными правовыми актами РФ, или соглашением между участниками электронного взаимодействия. При этом указанные соглашения должны предусматривать порядок проверки простой электронной подписи. Данный вид ЭП позволяет подтвердить авторство (т. е. факт формирования электронной подписи определенным лицом), но не гарантирует неизменность документа с момента подписания. Использование ПЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. Простая электронная подпись чаще всего применяется для получения доступа к информационным порталам госуслуг, мобильных банков и другим информационным системам с возможностью осуществления юридически значимых действий, не несущих высоких финансовых рисков.

    2. Неквалифицированная электронная подпись (НЭП). Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов. Такая подпись чаще всего используется для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую. Во втором случае стороны должны заключить между собой соглашение, устанавливающие правила использования и признания ЭП. Ключевым моментом является тот факт, что для признания юридической силы неквалифицированной подписи необходимо наличие дополнительных договорённостей между сторонами процесса.

    3. Квалифицированная электронная подпись (КЭП). Квалифицированная электронная подпись обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России. Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная ЭП наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информации. В основном КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах. Однако в силу того что КЭП делает юридически значимым любой подписанный ей документ (без дополнительных условий), применение КЭП не имеет ограничений (кроме отдельных случаев, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе).6
    1.3 Защита информации для СЭД

    В соответствии со статьей 16 ФЗ № 149 «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер.

    Информационное право определяют как систему охраняемых государством социальных норм и отношений, возникающих в информационной сфере, а именно в сфере производства, потребления и преобразования информации. Объектами правового регулирования являются информационные отношения, возникающие при осуществлении информационных процессов, связанных с созданием, обработкой, хранением, распространением и потреблением информации. Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, соотнесения его со всей системой законов и правовых актов РФ. В связи с этим правовое обеспечение защиты информации на федеральном уровне включает в себя:

    – федеральные законы;

    – указы Президента РФ;

    – постановления и распоряжения Правительства РФ;

    – приказы различных министерств и ведомств.

    Основными ФЗ, связанными с защитой информации и информационной безопасностью, являются:

    1. ФЗ № 149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации» в редакции от 03.04.2020;

    2. ФЗ № 54-85-1 от 21.07.1993 «О государственной тайне» в редакции от 29.07.2018;

    3. ФЗ № 98 от 29.07.2004 «О коммерческой тайне» в редакции от 18.04.2018;

    4. ФЗ № 152 от 27.07.2006 «О персональных данных» в редакции от 01.07.2020;

    5. ФЗ № 63 от 06.04.2011 «Об электронной подписи» в редакции, действующей с 31.12.2017;

    6. ФЗ № 187 от 26.07.2017 «О безопасности критической информационной инфраструктуры РФ» и др.7

    Любая защищенная СЭД должна иметь средства защиты для выполнения следующих функций:

    обеспечение сохранности документов;

    – обеспечение безопасного доступа;

    – обеспечение конфиденциальности;

    – обеспечение подлинности документов;

    – протоколирование действий пользователей.

    При формировании защиты электронного документооборота необходимо объективно оценить возможные угрозы и риски СЭД и величину возможных потерь от реализованных угроз. Защита СЭД не сводится только лишь к защите документов и разграничению доступа к ним. Необходимо обеспечить защиту аппаратных средств системы, персональных компьютеров, принтеров и прочих устройств; защиту сетевой среды, в которой функционирует система; защиту каналов передачи данных и сетевого оборудования. На каждом уровне защиты важную роль играет комплекс организационных мер (инструктаж, подготовка персонала к работе с конфиденциальной информацией). Защита системы электронного документооборота должна быть комплексной.8

    ЗАКЛЮЧЕНИЕ
    В настоящее время, все еще существуют проблемы правового регулирования электронного документа.

    Возможно, что проблема правового регулирования режима электронного документа, будет решена с принятием общего закона об электронном документе, в котором бы систематизировался и усовершенствовался предыдущий опыт.

    Этим законом должны быть установлены:

    – терминология в данной сфере;

    – общие принципы организации документооборота на основе использования информационно-коммуникационных технологий;

    – общие требования по порядку документирования, требований к форме и форматам представления ЭД и их реквизитам;

    – общие требования к атрибутам форм выделения, представления и оборота ЭД, позволяющих найти необходимый документ среди массы других ЭД;

    – требования по порядку применения, передачи и получения ЭД.

    Говоря о защищенном документообороте, часто подразумевают именно защиту документов, защиту той информации, которую они в себе несут. Однако на самом деле нужно заботиться о защите всей системы электронного документооборота, а не только данных внутри нее. Это означает, что нужно защитить работоспособность СЭД, обеспечить быстрое восстановление после повреждений, сбоев и даже после уничтожения.

    Поэтому к защите системы электронного документооборота необходим комплексный подход, который подразумевает защиту на всех уровнях СЭД, начиная от физических носителей информации, данных на них и заканчивая организационными мерами.

    Таким образом, защита необходима, во-первых, аппаратным элементам системы. Это компьютеры, серверы, элементы компьютерной сети и сетевое оборудование. Во-вторых, защита необходима файлам системы. Это файлы программного обеспечения и базы данных. В случае их незащищенности появляется возможность воздействия злоумышленника на файлы СЭД. Например, файлы базы данных могут быть скопированы злоумышленником или повреждены в результате сбоя операционной системы или оборудования. В-третьих, необходимо защищать документы и информацию, находящиеся внутри системы.

    Используя такой подход, можно построить систему, защищенную на всех уровнях.

    1 Гражданский кодекс Российской Федерации

    2 Милкина, Е. В. Информационное право : учебно-методическое пособие / Е. В. Милкина. – Москва : РТУ МИРЭА, 2019. – 99 с. С. 34

    3 Анацкая, А. Г. Защита электронного документооборота : учебное пособие / А. Г. Анацкая. — Омск : СибАДИ, 2019. — 87 с. — С. 31

    4 Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

    5 Масюк, М. А. Основные понятия и правовые основы защиты информации : учебное пособие / М. А. Масюк, А. А. Попов, Е. В. Касьянова. – Красноярск : СибГУ им. академика М. Ф. Решетнёва, 2020. – 82 с.  С. 67.

    6 Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»

    7 Краковский, Ю. М. Методы защиты информации : учебное пособие для вузов / Ю. М. Краковский. – 3-е изд., перераб. – Санкт-Петербург : Лань, 2021. – 236 с. – С. 68

    8 Комплексный подход к защите электронного документооборота : учебное пособие / С. И. Штеренберг, Л. А. Виткова, В. И. Андрианов, К. А. Небаева. — Санкт-Петербург : СПбГУТ им. М.А. Бонч-Бруевича, 2016. — 92 с. — С. 22

    написать администратору сайта