- •Информатика общая и правовая
- •«Право.Ru»
- •«Референт»
- •Информатика общая и правовая
- •Государственные сайты
- •Аттестация экспертов, привлекаемых к проведению мероприятий по контролю в сфере здравоохранения
- •Получение лицензии на деятельность по тушению пожаров в населенных пунктах, на производственных объектах и объектах инфраструктуры
- •Информатика общая и правовая
- •Лекция 13. Программное обеспечение эвм. Современные компьютерные технологии в юридической деятельности
- •Устройство компьютера
- •Инструментальные программы
- •Прикладные программы
- •Программа
- •Ассоциация «ФинТех» (1)
- •Цели ассоциации
- •Учредители
- •Легалтех (LegalTech)
- •Большие данные (Big Data)
- •Гарант Коннект
- •Нейросети (neural network)
- •Облачные технологии
- •Технология Блокчейн
- •Технология Блокчейн (на примере Биткоина)
- •Смарт-контракты
- •Кибергигиена – это:
- •Задачи по предотвращению киберугроз:
- •Виды вредоносного по
- •Виды вредоносного по: Программы-вымогатели
- •Другие угрозы
Информатика общая
и правовая
Дмитрик Николай Андреевич, к.ю.н.
Заведующий лабораторией правовой информатики и кибернетики
Лекция 8
КРИПТОГРАФИЯ И ЭЛЕКТРОННАЯ ПОДПИСЬ В КИБЕРПРОСТРАНСТВЕ
Темы лекции
Использование криптографии
Инфраструктура электронных подписей
Правовые условия использования электронных подписей
Криптография
Криптоалгоритмы
Симметричные
Один и тот же ключ используется для зашифровывания и расшифровывания
Ключ и алгоритм шифрования известен обеим сторонам до начала обмена сообщениями
Ключ хранится в секрете обеими сторонами
Асимметричные
Для зашифровывания используется открытый ключ, для расшифровывания – закрытый
В секрете хранится только закрытый ключ, который остается у адресата
Используется как для шифрования, так и для подписи
Достоинства и недостатки
криптоалгоритмов
Симметричные
Значительно быстрее в вычислении
Большая криптостойкость при меньшей длине ключа
Необходимость защищенного канала для обмена ключами
Асимметричные
Не требуется хранить открытый ключ в тайне при передаче
Требует большей вычислительной мощности и большей длины ключа
Шифрование и подпись
|
Шифрование |
|
Подпись |
• |
Зашифрованное и |
• |
Подписанное сообщение – |
|
расшифрованное |
|
то же самое, что и не |
|
сообщения – разные |
|
подписанное (подпись |
• |
Для расшифровывания |
|
прикрепляется к |
|
нужен секретный ключ |
|
сообщению) |
|
|
• |
Для проверки подписи |
|
|
|
достаточно открытого |
|
|
|
ключа |
Криптоалгоритмы в Интернете
HTTPS, IPsec, SSL, TLS:
подтверждение принадлежности сайта определенному лицу:
а) владельцу домена (недорогие сертификаты DV - Domain Validation);
б) конкретной организации, владеющей этим доменом (более дорогие сертификаты OV (Organization Validation) и EV (Extended Validation)).
защита конфиденциальных данных при их передаче на сайт, в том числе логина, пароля, данных банковской карты и
3) защита информации о поведении пользователя на сайте (о посещенных страницах)
Криптоалгоритмы мессенджеров:
сквозное end-to-end шифрование;
шифрование для защиты канала от абонента до сервера
Инфраструктура
Виды электронных подписей
Простая электронная подпись
Неквалифицированная электронная подпись
Квалифицированная электронная подпись
Виды ЭП
С криптографией Без криптографии
Квалифицированная Неквалифицированная Простая
Технологии: криптография или нет?
ЭЦП
Открытый и закрытый ключи: неизменность документа после подписания
Можно использовать документ вне информационной системы - Более сложная технология
Простая ЭП
Неизменность сообщения обеспечивается информационной системой
Правила
информационной
системы
Дешево и просто
Нельзя использовать вне информационной системы
Технологии: удостоверяющий центр
С удостоверяющим центром
УЦ
все-со-всеми
надо обеспечивать совместимость средств ЭП
Без удостоверяющего центра
Этап
Этап
не надо заботиться о совместимости - ограничены случаи использования (клиент-банк)
Технологии: сертификат
сертификате удостоверяющий центр своей электронной подписью заверяет ваш открытый ключ. И все знают, что этот ключ действительно ваш
Единое пространство доверия
-
Аккредитация
Уполномоченный орган
ГУЦ
Аккредитация |
АУЦ АУЦ
Квалифицированная и
неквалифицированная ЭП
КЭП
Квалифицированный сертификат выдан аккредитованным УЦ
Сертифицированные средства ЭП
Совместимость: обмен документами всех со всеми в рамках единого пространства доверия
Международный обмен: доверенная третья сторона
НЭП
Сертификат выдан не аккредитованным УЦ
Несертифицированные средства ЭП
Нет совместимости: обмен документами возможен только с клиентами того же
УЦ
Международный обмен в рамках одной платформы
область применения ограничена корпоративными системами (банк-клиент, закрытые системы госорганов)
Стыдные вопросы
Кто подписывает документ электронной подписью?
Кто создает и выдает открытый и закрытый ключи?
Как расшифровать подписанное электронной подписью сообщение?
Как хранить электронную подпись?
Электронная подпись – это подпись?
Можно ли использовать ЭП по доверенности?
Использование ЭП за рубежом требует международного договора?
Обеспечение неизменности
В документе |
Формой документа |
|
(совокупностью реквизитов, |
|
зафиксированных на |
|
материальном носителе) |
|
|
В информационной |
Техническими средствами |
системе |
информационной системы |
|
|
Между информационными |
Электронной подписью |
системами |
|
|
|
Правовые аспекты
Равнозначность документов
Документ подписан КЭП
Равнозначен «бумажному» документу
во всех случаях, кроме прямого запрета
использовать электронные документы
Документ подписан НЭП
Равнозначен «бумажному» документу
по соглашению сторон или в
соответствии с правовым актом, при
условии, что такое соглашение или акт
предусматривают порядок проверки
электронной подписи
Документ подписан с использованием
Равнозначен «бумажному» документу
простой электронной подписью
по соглашению сторон или в
соответствии с правовым актом, при
условии, что подписание и проверка
прошли в соответствии с правилами
информационной системы
Сферы использования
Вид |
Сфера использования |
Преимущества |
|
||
|
|
|
|
||
|
Государственный портал электронных услуг |
Дешевизна и простота |
|
||
Простая |
и другие информационные системы, где |
получения; безопасность |
|
||
пароли выдает сам оператор системы |
контролируется самой |
|
|||
|
|
||||
|
информационной системой |
|
|||
|
|
|
|||
|
|
|
|
||
|
|
Нет необходимости в |
|
||
|
|
отдельном |
|
||
|
|
удостоверяющем центре; |
|
||
Неквалифи- |
Интернет-банкинг и другие расчетные |
при этом пользователи |
|
||
цированная |
системы с большим числом документов |
уверены в неизменности |
|
||
|
|
подписанных ими |
|
||
|
|
документов, даже если не |
|
||
|
|
доверяют банку |
|
||
|
|
|
|
||
|
Информационные системы госорганов; |
Обеспечение |
|
||
|
достоверности документов |
|
|||
Квалифици- Все случаи документооборота между |
независимо от того, в какой |
|
|||
рованная |
различными информационными |
системе они |
|
||
|
системами |
обрабатываются или |
|
||
|
|
пересылаются |
|
||
|
|
|
|
Информатика общая
и правовая
Дмитрик Николай Андреевич, к.ю.н.
Заведующий лабораторией правовой информатики и кибернетики
Лекция 9
ЭЛЕКТРОННОЕ УПРАВЛЕНИЕ
Темы лекции
Цифровая трансформация государства
Электронные государственные услуги
Инфраструктура электронного правительства
Абсолютистское государство
феодальное общество
Конституционное
доиндустриальное
государство
общество
Правовое государство
индустриальное общество
Социальное государство
постиндустриальное
общество
?
государство
информационное
общество
Абсолютистское государство
феодальное общество
Конституционное
доиндустриальное
государство
общество
Правовое государство
индустриальное общество
Социальное государство
постиндустриальное
общество
Электронное государство
информационное
общество
1888 год
год
Административные барьеры
Административные барьеры и деривация
Развитие реформы
2002 г. «Электронная Россия»: компьютеризация госорганов и создание официальных сайтов
2007 г. «Информационное общество»: межведомственное взаимодействие и Портал госуслуг (запущен в 2009)
2010 г. Закон о госуслугах: принципы одного окна
2011 г. Закон об электронной подписи
2012 г. запуск ГИС ГМП
2015 г. Реформа контроля и надзора: смена KPI и переход на риск-ориентированный подход
2019 г. Суперсервисы, НСУД и регуляторная гильотина
Принципы
Выбор формы госуслуги заявителем
Заявительный характер госуслуги
Плата в виде госпошлины
Закрытый перечень необходимых документов
Единовременность и единоместность
Публичность и совместимость форматов документов
Базовые ГИР |
Вспомогательные |
X-Road |
|
системы |
|
||
|
|
|
|
|
|
|
|
-
Система
Реестр госуслуг
Портал госуслуг
идентификации
-
Ответственность
Координирующий
Планы и
орган
программы
Дорожная карта по услуге
Пять стадий перевода госуслуги в электронный вид:
проектирование технологической карты взаимодействия;
создание сервисов X-Road;
нормативное обеспечение;
обеспечение достоверности результата (ЭП);
обучение персонала
Информатика общая и правовая
Шульгина Елена Александровна
Лаборатория правовой информатики и кибернетики
Лекция 10. Правовые ресурсы в Интернете
Структура правовой информации
2. Способы получения правовой информации
Источники правовой информации
Источники информации о российском
законодательстве Лекция 11
Источники информации о законодательстве зарубежных государств
Источники информации о международном праве
Правовая информация
нормативные акты и связанные с ними справочные, нормативно-технические, научные и иные материалы, охватывающие все сферы юридической (правовой) деятельности
Структура правовой информации
Официальная правовая информация
Информация индивидуально-правового характера, имеющая юридическое значение
Неофициальная правовая информация
Введение в правовую информатику. Справочные правовые системы КонсультантПлюс: учебник для вузов. Гриф УМО / Д. Б. Новиков, В. Л. Камынин и др. - Москва: ЗАО «Консультант Плюс – Новые технологии», 2009. – 256 с.
Основания классификации:
по источнику
по юридическому значению
Распространение, предоставление, доступ (Лекция 4)
доступ к информации - возможность получения информации и ее использования
предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц
распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц
Федеральный закон от 27 июля 2006 г. N 149-ФЗ
Свободное
распространение
По способу
распространения
Информация Спецрежим распространения
По виду
информации
Запрещенная
информация
Источники правовой информации
Официальные информационные ресурсы:
Государственные правовые информационные системы
Официальные сайты государственных органов
Официальные сайты международных организаций
Неофициальные информационные ресурсы:
Справочные правовые системы частных компаний
Электронные правовые библиотеки
или специализированные правовые разделы электронных библиотек
Электронные СМИ, информационные ресурсы издательств, выпускающих юридическую литературу
Контент-агрегаторы и другие юридические сайты
Профессиональные юридические чаты, видеоконференции, социальные сети, и т.п.
Справочные правовые системы (СПС)
Первые СПС = электронные картотеки (иногда без текстов документов)
База данных Информационное бюро
2-8 дней
Пользователь
Первые СПС (история)
1969 год – CREDOC в Бельгии
1973 год – LEXIS-NEXIS в США
1982 год - FINLEX (судебные прецеденты) Финляндии
1986 год – RDB в Австрии
Позже (конец 1980-х – начало1990-х):
PRESTEL, POLIS, INFOLEX, EUROLEX - в Великобритании
LEXINFORM - в Германии
ITAGUIRE- в Италии
ЮСИС (Юрист), ГАРАНТ, КонсультантПлюс, КОДЕКС -
России
СПС в России сегодня
Сегодня существует множество других СПС, например:
«Lexpro»