Нормативно-правовые аспекты защиты информации. Парошин А.А. - 80 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

80
Нормативно-правовые аспекты защиты информации
Глава 13. Государственное регулирование вопросов использования
криптографических средств и ЭЦП
13.1. Общие положения
В большинстве развитых стран мира распространение криптографических
средств регулируется на уровне государства. В России обязательному федерально-
му контролю и лицензированию подлежит деятельность, связанная с разработкой,
производством, продажей и использованием средств криптографической защиты
информации.
В настоящее время на основе несимметричных криптографических алгоритмов
строится система электронной цифровой подписи (ЭЦП) и связанный с ней элек-
тронный (защищенный) документооборот. ФЗ РФ «Об информации, информацион-
ных технологиях и о защите информации» вводит понятие «подписанного элек-
тронного документа»:
электронное сообщение информация, переданная или полученная пользовате-
лем информационно-телекоммуникационной сети;
электронное сообщение, подписанное электронной цифровой подписью или иным
аналогом собственноручной подписи, признается электронным документом, рав-
нозначным документу, подписанному собственноручной подписью, в случаях, если
федеральными законами или иными нормативными правовыми актами не устанав-
ливается или не подразумевается требование о составлении такого документа на
бумажном носителе.
Правовую основу использования электронной подписи определяет ФЗ РФ «Об
электронной цифровой подписи». Там определяется понятие ЭЦП, а также нормы
регулирования общественных отношений по созданию, проверки и использованию
ЭЦП в РФ.
Электронная цифровая подпись реквизит электронного документа, предна-
значенный для защиты данного электронного документа от подделки, полученный
в результате криптографического преобразования информации с использованием
закрытого ключа электронной цифровой подписи и позволяющий идентифициро-
вать владельца сертификата ключа подписи, а также установить отсутствие искаже-
ния информации в электронном документе.
Сертификаты ЭЦП должны выпускаться Удостоверяющими центрами. Для внут-
рикорпоративного использования разрешается создавать собственные Удостове-
ряющие центры. Удостоверяющим центром, выдающим сертификаты ключей под-
писей для использования в информационных системах общего пользования, долж-
но быть юридическое лицо, обладающее необходимыми материальными и финан-
совыми возможностями, позволяющими ему нести гражданскую ответственность
перед пользователями сертификатов ключей подписей за убытки, которые могут
быть понесены ими вследствие недостоверности сведений, содержащихся в серти-
фикатах ключей подписей. При создании ключей ЭЦП для использования в инфор-
 80   Нормативно-правовые аспекты защиты информации
Глава 13. Государственное регулирование вопросов использования
    криптографических средств и ЭЦП
13.1. Общие положения
    В большинстве развитых стран мира распространение криптографических
средств регулируется на уровне государства. В России обязательному федерально-
му контролю и лицензированию подлежит деятельность, связанная с разработкой,
производством, продажей и использованием средств криптографической защиты
информации.
    В настоящее время на основе несимметричных криптографических алгоритмов
строится система электронной цифровой подписи (ЭЦП) и связанный с ней элек-
тронный (защищенный) документооборот. ФЗ РФ «Об информации, информацион-
ных технологиях и о защите информации» вводит понятие «подписанного элек-
тронного документа»:
электронное сообщение – информация, переданная или полученная пользовате-
лем информационно-телекоммуникационной сети;
электронное сообщение, подписанное электронной цифровой подписью или иным
аналогом собственноручной подписи, признается электронным документом, рав-
нозначным документу, подписанному собственноручной подписью, в случаях, если
федеральными законами или иными нормативными правовыми актами не устанав-
ливается или не подразумевается требование о составлении такого документа на
бумажном носителе.
    Правовую основу использования электронной подписи определяет ФЗ РФ «Об
электронной цифровой подписи». Там определяется понятие ЭЦП, а также нормы
регулирования общественных отношений по созданию, проверки и использованию
ЭЦП в РФ.
    Электронная цифровая подпись – реквизит электронного документа, предна-
значенный для защиты данного электронного документа от подделки, полученный
в результате криптографического преобразования информации с использованием
закрытого ключа электронной цифровой подписи и позволяющий идентифициро-
вать владельца сертификата ключа подписи, а также установить отсутствие искаже-
ния информации в электронном документе.
    Сертификаты ЭЦП должны выпускаться Удостоверяющими центрами. Для внут-
рикорпоративного использования разрешается создавать собственные Удостове-
ряющие центры. Удостоверяющим центром, выдающим сертификаты ключей под-
писей для использования в информационных системах общего пользования, долж-
но быть юридическое лицо, обладающее необходимыми материальными и финан-
совыми возможностями, позволяющими ему нести гражданскую ответственность
перед пользователями сертификатов ключей подписей за убытки, которые могут
быть понесены ими вследствие недостоверности сведений, содержащихся в серти-
фикатах ключей подписей. При создании ключей ЭЦП для использования в инфор-

Страницы