Комплект документов для Удостоверяющего центра

В соответствии с пп. 36, 37 Положения и п. 4 Инструкции, утвержденных Приказами ФАПСИ от 23.09.1999 № 1587 и от 13.06.2001 № 1528, использование сертифицированных ФАПСИ средств криптографической защиты конфиденциальной информации (СКЗИ) осуществляется лицами (юридическими и физическими), имеющими соответствующую государственную лицензию. Лицам, не имеющим такой лицензии, услуги по криптографической защите их информации с использованием СКЗИ предоставляются лицензиатами на основании договора.

Следовательно, Удостоверяющий центр, предоставляющий услуги по криптографической защите конфиденциальной информации иным субъектам автоматизированной системы юридически значимого электронного документооборота, должен быть связан с организациями – участниками этой системы договорными отношениями. При этом условия оказания УЦ таких услуг всем участникам системы электронного документооборота должны быть стандартными (одинаковыми).

В комплект необходимых для функционирования УЦ нормативных, распорядительных документов входят:

1. Договор присоединения согласно ст. 428 ГК РФ (формуляр), предусматривающий порядок и условия предоставления и пользования услугами центра.

2. Порядок разрешения конфликтных ситуаций, свентообороте, который является неотъемлемой частью Договора на обслуживание.

В соответствии с письмом Высшего Арбитражного Суда РФ от 19.08.1994 № С1-7/ОП-587 при рассмотрении споров, связанных с договорами или иными документами, подписанными цифровой (электронной) подписью, арбитражный суд должен оперировать материалами договора, в которых описана процедура порядка согласования разногласий. В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказывания подлинности договора и других документов арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью.

3. Взаимоувязанные нормативные распорядительные документы автоматизированной системы (АС), Удостоверяющего центра и участников системы электронного документооборота, которые создаются с учетом эксплуатационной документации на средства криптографической защиты информации.

Согласно п. 2 «Требований к заявителю на право установки (инсталляции), эксплуатации сертифицированных шифровальных средств и предоставления услуг по шифрованию информации при защите информации по уровню «С», на предприятии, осуществляющем эксплуатацию сертифицированных средств криптографической защиты информации, должны быть специально разработаны и утверждены руководством документы, регламентирующие «вопросы обеспечения функционирования и безопасности СКЗИ».

Данные документы должны предусматривать:

- права и обязанности Удостоверяющего центра, других организаций–участниц АС, а также их должностных лиц, имеющих прямое отношение к электронному документообороту;

- порядок размещения, установки, хранения и использования СКЗИ у пользователей АС, иных средств защиты информации, используемых в АС, а также эксплуатационной документации к ним;

- порядок генерации, учета, распространения, хранения и уничтожения криптографических ключей пользователей системы электронного документооборота;

- порядок подключения пользователей к АС и прекращения их обслуживания системой электронного документооборота;

- порядок ведения конфиденциального документооборота; порядок расследования фактов нарушения режима конфиденциальности обрабатываемой в АС информации, фактов нарушения правил использования СКЗИ и мер по устранению последствий указанных нарушений;

- порядок организации и осуществления контроля лицензиатом в области криптографической защиты информации, выполнения остальными участниками системы электронного документооборота требований по обеспечению защиты информации с применением СКЗИ.

********************************************************

Расчеты показывают, что с использованием даже тысячи современных рабочих станций и лучшего из известных на сегодня вычислительных алгоритмов одно 250-значное число может быть разложено на множители примерно за 800 тысяч лет, а 1000-значное – за 10^{25 (}в 25-й степени !) лет. Для сравнения: возраст Вселенной равен ~10¹⁰ (в 10-й степени) лет. Между тем, согласно оценкам, квантовый компьютер с памятью объемом всего лишь около 10 тысяч квантовых битов способен разложить 1000-значное число на простые множители в течение всего нескольких часов!