Биология. Задачами доклада являются Рассмотрение понятия и видов эцп анализ достоинств и недостатков эцп
 Скачать 1.92 Mb.
|
|
Электронная подпись как элемент информационной безопасности Студент 1 курса очной формы обучения Направление подготовки 38.05.01 Экономическая безопасность Выполнил: Ахмадуллин Марат Эльмирович Уфа - 2021 Цель, задачи и актуальность Целью доклада является овладение информацией об электронной цифровой подписи, ее достоинствах и недостатках и способах внедрения ее в современное общество. Задачами доклада являются: - Рассмотрение понятия и видов ЭЦП - Анализ достоинств и недостатков ЭЦП - Поиск способов внедрения ЭЦП - Выделение правил безопасности для пользователей ЭЦП Актуальность данной темы состоит в том, что в современном мире повсеместно вводятся новые технологии. Людям необходимо подробно ознакомиться с сущностью новых электронных усовершенствований. Электронная подпись, ее виды Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Согласно закону №63-ФЗ «Об электронной подписи» ЭЦП бывает трех видов:
Преимущества и недостатки ЭЦП Целесообразно выделить ряд преимуществ электронной цифровой подписи:
- Использование электронной подписи сокращает время оформления сделок и значительно увеличивает скорость обмена документацией между сотрудниками, что приводит к повышению эффективности их работы. - ЭЦП минимизирует риск потери денежных средств, обусловленной кражей конфиденциальных данных. - Электронная цифровая подпись гарантирует достоверность корпоративной документации. - Все документы, имеющие ЭЦП, – это доказательства определенного соглашения, решения или факта. Но у ЭЦП есть и недостатки: - Чтобы создать надежную подпись, необходимо использовать специализированные средства правового, организационного и технического обеспечения. - Ограниченность периода времени, в течение которого сохраняется юридическая значимость ЭП (обычно в течение года). - Закрытый ключ может передаваться третьим лицам, которые могут использовать доступ к нему в корыстных незаконных интересах. Способы внедрения ЭЦП Чтобы внедрить ЭЦП, необходимо: 1. Получить сертификат и создать закрытый ключ. 2. Заключить договорное соглашение с удостоверяющим центром или разработать собственное программное обеспечение, позволяющее создавать сертификаты ключей подписей, осуществлять их аннулирование, приостановление действия, возобновление, а также вести реестр. 3. Разработать корпоративную нормативно-правовую базу, которая должна учитывать выбранную систему электронного документооборота и особенности делопроизводства в компании. Правила безопасности при пользовании ЭЦП Необходимо соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью: 1) Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. 2) Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. 3) Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру. 4) Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись. 5) Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца. 6) Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Спасибо за внимание! |