для презы. Законодательстве базовым законом в области защиты информации является фз "Об информации, информационных технологиях и о защите информации"
 Скачать 19.76 Kb.
|
|
3 слайд В российском законодательстве базовым законом в области защиты информации является ФЗ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года номер 149-ФЗ. Вся информация делится на общедоступную и ограниченного доступа. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. В законе, определяется информация, к которой нельзя ограничить доступ, например, информация об окружающей среде или деятельности государственных органов. Оговаривается также, что ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. 4 слайд Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи. Сертификат ключа подписи должен содержать следующие сведения: уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи; открытый ключ электронной подписи; наименование средств электронной подписи, с которыми используется данный открытый ключ электронной подписи; наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. Выводы по 1 главе Электронная подпись (ЭП или ЭЦП) указывает на то, что документ подписан именно вами. Это знак вашего волеизъявления. Усиленные подписи также заверят, что в файл после подписания не вносили изменения. На распечатанном документе и на экране компьютера электронная подпись может быть не видна либо выглядеть как штамп или набор символов. Существует три вида электронных подписей, разные по юридической силе. Простая электронная подпись. Усиленная неквалифицированная электронная подпись. Усиленная квалифицированная электронная подпись. 5слайд 6 апреля 2020 года Президентом Российской Федерации был подписан Федеральный закон № 63 - ФЗ «Об электронной подписи». Данный нормативный акт вступил в силу с момента его официального опубликования -8 апреля 2020 года. К моменту его принятия в России с 10 января 2002 года и до 1 июля 2019 года действовал Федеральный закон № 1-ФЗ «Об электронной подписи». Понятие электронной подписи закреплено в статье 2 закона «Об электронной подписи». Итак, электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. В утратившем юридическую силу Законе № 1 «Об электронной подписи» было дано другое определение: «Электронная подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе». По мнению многих экспертов, новшества были просто необходимы, так как действующий уже значительное время Федеральный закон «Об электронной подписи» был малоэффективен. Учитывая недостатки Закона об электронной подписи, законодатели дали больше возможностей для использования электронной подписи, тем самым расширив сферу применения подписи. Так, статья 1 закона «Об электронной подписи» разрешает использовать электронную подпись: - при совершении гражданско - правовых сделок; - при оказании государственных и муниципальных услуг; - при исполнении государственных и муниципальных функций; - при совершении иных юридически значимых действий. Таким образом, в поле регулирования нового федерального закона попали не только гражданско-правовые сделки (как это было предусмотрено ранее действовавшим законом), но и услуги, оказываемые государством. 6слайд В соответствии с Законом «Об электронной подписи» предусмотрено два ее вида - простая и усиленная электронные подписи. В свою очередь применительно к усиленной электронной подписи выделено две ее разновидности: - усиленная неквалифицированная электронная подпись; - усиленная квалифицированная электронная подпись. Под простой электронной подписью следует понимать электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Для того чтобы электронный документ был признан подписанным с помощью простой электронной подписи, достаточно пройти регистрацию на торговой площадке. Простая электронная подпись должна отвечать одному из следующих признаков: - она должна содержаться в самом электронном документе; - ее ключ должен применяться в соответствии с правилами, установленными в информационной системе, в которой организован электронный документооборот. Кроме того, в новом законе прописано, что в качестве неквалифицированной электронной подписи рассматривается подпись, которая: - получена в результате криптографического преобразования информации с использованием ключа электронной подписи; - позволяет определить лицо, подписавшее электронный документ; - позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; - создается с использованием средств электронной подписи. Что же касается квалифицированной электронной подписи, то данная разновидность не только соответствует всем указанным признакам неквалифицированной подписи, но кроме того обладает двумя дополнительными признаками: 1. Ключ проверки электронной подписи указан в квалифицированном сертификате. 2. Для создания и проверки электронной подписи используются средства электронной подписи, получившие соответствующее подтверждение. 7слайд Для обеспечения участников информационных систем средствами и спецификациями для использования электронных ключей создаются удостоверяющие центры. В России юридически значимый сертификат электронной подписи выдают соответствующие удостоверяющие центры. Для обеспечения участников информационных систем средствами и спецификациями для использования электронных ключей создаются удостоверяющие центры. В России юридически значимый сертификат электронной подписи выдают соответствующие удостоверяющие центры. Применение электронной подписи позволяет осуществить: - контроль целостности передаваемого документа (при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему); - защиту от изменений (подделки) документа (гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев); - невозможность отказа от авторства (так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом); - доказательное подтверждение авторства документа (так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом). В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д. Заключение 8 слайд |