Добавлен: 06.07.2023
Просмотров: 97
Скачиваний: 1
СОДЕРЖАНИЕ
1.1. Зачем нужна электронная подпись
2. Новые формы ЭП. Формы и Виды
3. ЭП в системах электронного документооборота. Подпись для электронного документооборота (ЭДО)
4. Принципы формирования ЭП. Формирование ЭП
5.Правовые аспекты применения ЭП.
6. Законодательство в сфере защиты информации.
7.1. Что представляют собой ключи ЭЦП
9. Носители ключей электронной подписи
9.1. Варианты носителей ЭП И ЭЦП
10. Процедура проверки электронной подписи.
12. Конфиденциальное делопроизводство
13. Защищенный электронный документооборот.
13.1. Электронный документооборот
14. Использование электронной подписи в договорном процессе.
Основываясь на определениях термина «документ (документированная информация)», приведенных выше, можно предложить следующую формулировку понятия «конфиденциальный документ». Конфиденциальный документ (конфиденциальная документированная информация) - это зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать.
Слово «идентифицировать» происходит от латинского identifico (отождествляю) и означает признать тождественность, отождествить объекты, опознать по определенным признакам. Свойство идентификации документированной информации придается реквизитам.
Реквизиты (от лат. Requisitum - необходимое) - это обязательные элементы оформления официальных документов, т.е. обязательные сведения, которые должны содержаться в документе для признания его действительным. Такими сведениями, как правило, являются название и адрес организации, составившей документ, регистрационный номер и дата регистрации документа, подписи ответственных лиц. Требования к бланкам документов, состав реквизитов документов и требования ких оформлению определяются стандартами на различные системы документации, например, ГОСТ Р 6.30 - 2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов». Отсутствие одного или нескольких реквизитов влечет за собой недействительность документа.
Среди реквизитов, позволяющих идентифицировать конфиденциальную информацию, необходимо в первую очередь отметить гриф конфиденциальности (реквизит, свидетельствующий о конфиденциальности информации, содержащейся в документе, проставляемый на самом документе и в сопроводительной документации к нему).
13. Защищенный электронный документооборот.
13.1. Электронный документооборот
Электронный документооборот — это система процессов по обработке документов в электронном виде. Большинство современных бухгалтерских и кадровых программ умеют формировать электронные документы в стандартном установленном на законодательном уровне формате. Но чтобы такой документ обладал юридическим весом, он должен быть подписан обеими сторонами электронной подписью.
Электронный документооборот можно разделить на два больших вида — обмен документами внутри фирмы либо между разными компаниями по каналам связи. Допускается объединить эти две системы в одну глобальную.
13.2. КриптоСвязь
Юридически значимый документооборот — это документооборот, при котором участники системы совершают действия по принятию к исполнению документов в электронной форме, удостоверенных электронной подписью, и при этом несут ответственность за совершение, либо не совершение этих действий. Электронная подпись обеспечивает необходимую целостность, достоверность, аутентичность, неотказуемость и юридическую значимость электронных документов при соблюдении условий Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Группа компаний «Ижинформпроект» предлагает комплекс услуг по созданию и обслуживанию автоматизированных рабочих мест для обеспечения обмена конфиденциальными электронными юридически значимыми документами.
О системе
КриптоСвязь {Защищенный Электронный Документооборот} обеспечивает конфиденциальность, целостность, достоверность, аутентичность, неотказуемость и юридическую значимость передаваемых через систему электронных документов. Уровень применяемых средств защиты информации и организационных мероприятий в системе позволяет обмениваться электронными документами, содержащими конфиденциальную информацию (персональные данные, служебная, банковская, коммерческая тайна и т.п.).
Защищенный электронный документооборот реализуется с использованием базовых приложений Инфраструктуры открытых ключей (ИОК) / Public Key Infrastructure (PKI) — технологической инфраструктуры и сервисов, гарантирующих безопасность информационных и коммуникационных систем, использующих криптографические алгоритмы с открытыми ключами.
При построении защищенного электронного документооборота применяются квалифицированная электронная подпись (а также шифрование) электронных документов, представленных в виде файлов, передаваемых между Участниами Системы, и квалифицированная электронная подпись и шифрование почтовых сообщений Internet. Для защиты электронных документов/сообщений используются сертифицированные средства криптографической защиты информации (СКЗИ) «КриптоПро CSP», а также совместимые с ними.
Функции системы
Применение сертифицированных СКЗИ обеспечивает использование в системе российских криптографических алгоритмов:
- Алгоритм зашифрования/расшифрования данных и вычисление имитовставки в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая»;
- Алгоритм формирования и проверки ЭЦП в соответствии с ГОСТ Р 34.10-2001. «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
- Алгоритм выработки значения хэш-функции в соответствии с ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Требования к пользователю
Для возможности работы в системе пользователь должен получить квалифицированный сертификат в Удостоверяющем центре InfoTrust ООО НПП «Ижинформпроект» в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи». Сертификат содержит сведения о приложениях, системах документооборота, видах электронных документов, в которых разрешается его использовать.
Участники Системы руководствуются Регламентом системы КриптоСвязь{Защищенный Электронный Документооборот} , который устанавливает общий порядок взаимодействия Участников Системы с использованием средств защиты информации.
Регламент не устанавливает требований к форматам электронных документов, периодичности обмена, внутреннего учета и обеспечения защиты документов у Участников Системы. Участники Системы при необходимости устанавливают особые (дополнительные) условия взаимодействия.
14. Использование электронной подписи в договорном процессе.
Порядок заключения такого вида деловых документов, как договоры, регламентируется статьями из Гражданского и Трудового Кодексов:
- Статья 434 Гражданского Кодекса подтверждает, что договор между хозяйствующими субъектами (юридическими лицами, физическими лицами или некоммерческими организациями, ведущими от своего имени экономическую деятельность) можно заключить путем обмена электронными документами. Главное, чтобы можно было установить, что электронный документ исходит от стороны по договору.
- Статьи 312.1 и 312.2 Трудового Кодекса предусматривают, что договор с дистанционным сотрудником можно оформить в электронной форме.
В цифровом пространстве гарантом неизменности документа и подтверждения авторства выступает усиленная электронная подпись: квалифицированная или неквалифицированная. Применение электронной подписи в России регулируется федеральным законом № 63-ФЗ «Об электронной подписи» от 06.04.2011. Подробнее о видах электронной подписи можно прочитать в этой статье.
15. Социальные сети, движение и защита контента
15.1. Социальная сеть
Социальная сеть — онлайн-платформа, которую люди используют для общения, создания социальных отношений с другими людьми, которые имеют схожие интересы или офлайн-связи.
Подвиды
Помимо перечисленных социальных сетей имеются следующие типы ресурсов в формате Веб 2.0:
- Социальные закладки. Некоторые веб-сайты позволяют пользователям предоставлять в распоряжение других список закладок или популярных веб-сайтов. Такие сайты также могут использоваться для поиска пользователей с общими интересами. Пример: Delicious.
- Социальные каталоги напоминают социальные закладки, но ориентированы на использование в академической сфере, позволяя пользователям работать с базами данных цитат из научных статей. Примеры: Academic Search Premier, LexisNexis, Academic University, CiteULike, Connotea.
- Социальные библиотеки представляют собой приложения, позволяющие посетителям оставлять ссылки на их коллекции, книги, аудиозаписи и т. п., доступные другим. Предусмотрена поддержка системы рекомендаций, рейтингов и т. п. Примеры: discogs.com, IMDb.com.
- Социальные медиа-хранилища — сервисы для совместного хранения медиа-файлов. Их можно классифицировать по типу файлов, размещаемых на этих серверах.
- Специализированные социальные сети. Объединяют людей по определённым критериям (например, возраст, пол, вероисповедание, определённые увлечения и т. д.).
- Профессиональные социальные сети создаются для общения на профессиональные темы, обмена опытом и информацией, поиска и предложения вакансий, развития деловых связей. Примеры: LinkedIn, Мой Круг, Профессионалы.ру.
- Корпоративные социальные сети решают задачи организации и сопровождения деятельности компании.
- Сервисы для совместной работы с документами.
- Геосоциальные сети позволяют налаживать социальные связи на основании географического положения пользователя. При этом используются различные инструменты геолокации (например, GPS или гибридные системы типа технологии AlterGeo), которые дают возможность определять текущее местонахождение того или иного пользователя и соотносить его позицию в пространстве с расположением различных мест и людей вокруг.