- •Оглавление
- •История развития инновационных технологий
- •История регулирования информационных технологий
- •Основы регулирования информационных отношений
- •Принципы
- •Определения
- •Субъекты
- •Проблема юрисдикции
- •Ответственность информационных посредников
- •Программирование
- •Свободное программное обеспечение
- •Электронный документооборот
- •Электронная подпись
- •Использование электронного документооборота в деятельности государства
- •Электронное государство
- •Электронное правосудие
- •Неприкосновенность частной жизни и охрана данных
- •Анонимность (в сети Интернет)
- •Персональные данные
- •Проблемы в российскойITиндустрии
- •3 Этап: 2005-2010. Мы вошли в лидеры.
- •Тренды развития информационных технологий
- •Государственная поддержка
- •Интернет
- •Доменные имена
- •Процедура разрешения доменных споров
- •Предоставление информации в интернете
- •Телекоммуникации
- •Проблемы интеллектуальной собственности
- •4 Стадии:
Электронный документооборот
Сфера регулирования в РФ, увы, пока развивается очень медленно. Повсеместно это распространяется, но юридическая база явно отстает, кроме того, это всегда экзотика. Особенно для судов. Первые дела – конец 90-х. Художник спорил с полиграфическим предприятием, которое производило упаковки. С художником поругались и возник спор по поводу авторского права. Представитель полиграфии сказал, что коробки разработали один хуй они. Художник принес две больших лупы. Он дал лупу представителю истца и суду и они посмотрели на инициалы художника. И на горошине была подпись. После 4 лет он выиграл, правда, очень незначительные знаки.
Цифровые-водяные знаки есть так-то. Особенно популярны «невидимые», которые включают т.н. метки.
Электронная подпись
Идея: кто-то кому-то отправляет электронный документ есть два уровня защиты: можно документ зашифровать, чтобы никто не прочел. А есть второй уровень защиты, когда нужно защищать не текст, а его аутентичность. Зафиксировать статус отправителя.Когда нет задачи защитить от прочтения, для выполнения второй задачи, и используется электронная подпись.
В принципе она подтверждает два факта (либо один, в зависимости от вида):
- кто отправил;
- то, что отправили, то и дошло (никто не вносил изменения).
Закон «Об ЭЦП» и «Об электронной подписи» 2011 года.
Понятия у нас смешались. Хотя это должно быть одно и то же. Закон об ЭЦП должен был летом прекратить свое действие, а его пока продлили на год. Яркий пример того, как не нужно регулировать. В смысле нового закона ЭЦП это квалифицированная усиленная подпись.
Использование ЭЦП: у нас есть документ электронный и мы хотим его передать респонденту, с тем, чтобы он убедился, что это мы и нет изменений в тексте. Вмешаться в текст-то с технической позиции можно вполне спокойно. Вероятность высокая. Чтобы защитить эту ситуацию придумали электронную подпись. Есть специальная программное обеспечение. Оно позволяет нам сформировать два файла: открытый и закрытый ключи.
Они формируются при запуске программы (надо ввести кодовое слово). Далее, программное обеспечение работает с редактором текста и при команде осуществляет подпись. На выходе появляется документ с текстом и некая абракадабра внизу. Текст сохраняется как есть, а внизу нечитаемые служебные символы. Это и есть ЭЦП.Далее такой документ с такой добавкой идет контрагенту и надо, чтобы его ПО поддерживало такой же софт и стандарт, как у нас. Чтобы понять, от нас ему еще нужно получить открытый ключ, с которым мы можем че хотим делать (в отличие от закрытого). После этого осуществляется преобразование, проверка с помощью открытого ключа и на уровне «да/нет» выясняется, мы или не мы отправляли и были ли изменения.
Все криптографические механизмы защиты являются средством защиты информации. Взломать можно, но на практике это не очень возможно. Их не подобрать, потому что они очень длинные. В теории можно, но потраченные ресурсы не будут пропорциональны задачам.
Государство захотело поучаствовать и была реализована идея внедрения удостоверяющего центра, который бы был под контролем государства и контролировал выдачу ключей.
Получалось, что даже когда ключ может создать сам человек, все равно надо получать его у УЦ. Закон не очень работал, юридической силы не было без УЦ. После этого лицензирование убрали, но все равно были условия, мешающие:
Обязательная сертификация программного обеспечения (средств электронной цифровой подписи). «Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательствомРоссийской Федерации» - ст. 5 Закона об ЭЦП.
наличие посредника- Удостоверяющего центра, хотя эти отношения лишнего субъекта не требуют.
В 2011 году приняли новый закон «Об электронной подписи» (вступил в силу в апреле 2011) и ввел спец классификацию ЭП:
Закон вступил в силу 08.04.2011.
Виды ЭП:
Электронная подпись
Простая Усиленная
Неквалифицированная Квалифицированная
Простая ЭП: – ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом (п.2 ст.5).
Простая ЭП должна отвечать одному из следующих признаков:
она содержится в самом электронном документе;
ее ключ применяется в соответствии с правилами информационной системы, в которой осуществляется документооборот.
Неквалифицированная ЭП (п.3 ст.5):
1) получена в результате криптографического преобразования информации с использованием ключа ЭП;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств ЭП.
Квалифицированная ЭП– неквалифицированная ЭП + 2 дополнительных условия:
1) получен квалифицированный сертификат, в котором указывается ключ проверки такой ЭП;
2) для ее создания и проверки используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в Законе.
Квалифицированная ЭП ЭЦП
ЭП, созданные в соответствии с нормами иностранного права или международными соглашениями, признаются на территории России как ЭП того вида, под признаки которых они подпадают (ст. 7).
№ |
Критерий |
Квалифицированная ЭП |
Неквалифицированная ЭП |
Простая ЭП |
1. |
Соотношение электронных документов с документами на бумажном носителе |
Презумпция соответствия документу в бумажной форме, имеющему собственноручную подпись (исключения: случаи, установленные ФЗ и НПА). |
Электронные документы признаются равнозначными подписанным вручную документам на бумажном носителе только тогда, когда это указано в ФЗ или принимаемыми в соответствии с ними НПА либо установлено соглашением сторон. | |
2. |
Подтверждение принадлежности ключа ЭП ее владельцу |
Получение квалифицированного сертификата ключа ЭП необходимо во всех случаях (пп. 1 п. 4 ст. 5). |
По общему правилу получение сертификата ключа ЭП необходимо, хотя в некоторых случаях можно не получать (п. 5 ст. 5). |
Выдача какого-либо удостоверяющего документа не требуется ни в бумажном, ни в электронном виде. |
3. |
Обращение в удостоверяющий центр |
+ (только аккредитованные удостоверяющие центры) |
+ (удостоверяющие центры, не имеющие аккредитации) – |
– |
Внесение изменений в законодательные акты в связи с принятием Закона
Федеральный закон от 06.04.2011 N 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи»1:
1. Федеральный закон от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» – дополнен ст. ст. 21.1 и 21.2 (использование ЭП при обращении в органы государственной власти и органы местного самоуправления за государственными и муниципальными услугами)
1) любым физическим и юридическим лицам должна быть предоставлена возможность бесплатного использования простых ЭП, не требующих установки специальных программных или технических средств (ч. 2 ст. 21.2).
2) Принятие специального Постановления Правительства РФ, устанавливающего:
- виды ЭП, использование которых допускается при обращении за получением государственных и муниципальных услуг;
- требования, которым должны соответствовать простые ЭП и (или) технологии их создания;
- способы установления личности лица при выдаче ему ключа простой ЭП в целях получения государственных и муниципальных услуг.
2. ГК РФ; АПК РФ; ФЗ «О кредитных историях»; ФЗ «Об информации, информационных технологиях и о защите информации».