учебный год 2023 / ИКТ Билеты2019
.pdfСистема электронного документооборота – система автоматизации делопроизводства и документооборота в федеральном органе исполнительной власти, обеспечивающая возможности внутреннего электронного документооборота.
Система межведомственного электронного документооборота – федеральная информационная система, обеспечивающая в автоматизированном режиме защищённый обмен электронными сообщениями, в том числе сообщениями, содержащими информацию, отнесённую к сведениям, составляющим государственную тайну, между Администрацией Президента РФ, Аппаратом Правительства РФ и федеральными органами исполнительной власти, а также иными федеральными органами государственной власти.
Распоряжение Правительства РФ от 02.10.2009 No1403-р «О технических требованиях к организации взаимодействия системы документооборота с системами электронного документооборота федеральных органов исполнительной власти».
Внутренний электронный документооборот организации регулируется локальными актами организации.
Электронный документооборот организации с контрагентами регулируется соглашением между сторонами.
Электронный документооборот с государственными (контролирующими) органами осуществляется в соответствии с порядком электронного документооборота, принятым для конкретной сферы. Электронный документооборот – обмен электронными документами. В его основе лежит легитимность электронного документа. Легитимность (документа) – свойство документа, состоящее в том, что демонстрируемое представление документа содержит параметры объективно подтверждающие правомерность использованных на протяжении жизненного цикла документа технологий.
50. Документ. Электронный документ. Свойства.
Документ – деловая бумага, подтверждающая какой-нибудь факт или право на чтолибо или письменное свидетельство о чём-нибудь.
Документ – всякая важная деловая бумага, а также диплом, свидетельство. Документ – либо материальный носитель записи с зафиксированной на нём информацией, предназначенной для её передачи во времени и пространстве, либо в узком смысле – деловая бумага, юридически подтверждающая какой-либо формат или право на что-то.
Документ – письменный акт установленной или общепринятой формы, составленный определениями и компетентными учреждениями, предприятиями, организациями, должностными лицами, а также гражданами для изложения сведений о фактах или удостоверения фактов, имеющих юридическое значение или для подтверждения прав и обязанностей.
Электронный документ – набор данных записанных в компьютерочитаемом виде,
для которых выполнено следующее условие: существует признанная участниками ЭДО или утверждённая компетентным органом процедура, позволяющая однозначно преобразовать эти данные в документ традиционного режима. Признание указанной процедуры должно быть подтверждено участниками ЭДО посредством традиционного (письменного) документа либо такая процедура должна быть санкционирована уполномоченным государственным органом. Электронный документ – документ, в котором информация представлена в электронноцифровой форме.
ФЗ от 10 мая 2002 года No 1-ФЗ «Об электронной цифровой подписи» (утратил силу). Документированная информация – зафиксированная на материальном носителе путём документирования информация с реквизитами, позволяющими определять такую информацию или в установленных законодательством РФ случаях её материальный носитель.
Электронный документ – документированная информация, представленная в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи информационно-телекоммуникационным сетям или обработки в информационных системах.
Электронный документ – объект информационного взаимодействия в социальной среде, предназначенный для формального выражения социальных отношений между другими объектами этой среды.
Фиксированность (документа) – функциональное свойство документа, состоящее в том, что документ выражает содержащиеся в нём сведения независимо от формы представления.
Доступность (документа) – свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время. Целостность (документа) – свойство документа, состоящее в том, что при любой демонстрации документа заданные значения параметров демонстрируемого документа соответствуют специфицированным требованиям.
ГОСТ Р 52292-2004
51. Электронная подпись. Легальное определение. Свойства.
Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, которая используется для определения лица, подписывающего информацию. Ст. 2 Федерального закона от 6 апреля 2011 года No63-ФЗ «Об электронной подписи».
Легитимность (документа) – свойство документа, состоящее в том, что демонстрируемое представление документа содержит параметры объективно
подтверждающие правомерность использованных на протяжении жизненного цикла документа технологий.
Защита документа:
Свойства собственноручной подписи: 1) Подпись аутентична.
2) Подпись не подделываема.
3) Подпись непереносима.
4) Подписанный документ неизменяем. 5) Подпись легко проверяется по образцу. 6) Подпись имеет юридическую значимость.
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключе электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе – устаревшее определение.
Типовой закон КОНСИТРАЛ об электронных подписях (ООН, Нью-Йорк, принят 5 июля 2001 года):
А) «Электронная подпись» означает данные в электронной форме, которые содержатся в сообщении данных, приложены к нему или логически ассоциируются с ним и которые могут быть использованы для идентификации подписавшего в связи с сообщением данных и указания на то, что подписавший согласен с информацией, содержащейся в сообщении данных.
КОНСИТРАЛ – основной юридический орган системы ООН в области права международной торговли. Юридически орган с универсальным членским составом, который в течение более 50 лет специализируется на проведении реформ в области коммерческого права во всём мире.
Предмет заботы КОНСИТРАЛ – модернизация и согласование норм международной коммерческой деятельности.
52. Криптография. Общие сведения.
Криптография. Общие сведения Криптография (от др.-греч. криптос «скрытый» + графо «пишу») — наука о методах
обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства. (Википедия)
Криптография — инженерно-техническая дисциплина, которая занимается математическими методами защиты информации. Включает в себя криптосинтез и криптоанализ.
(Введение в криптографию / Под общ.ред. В.В.Ященко — 4-е изд., доп. М.:
МЦНМО, 2012. — 348с.)
Криптосинтез — та часть криптографии, которая занимается разработкой
криптографических средств защиты информации.
Криптоанализ — совокупность методов и способов вскрытия криптографических схем.
Криптология (теоретическая (математическая) криптография)— отрасль дискретной математики, предметом которой является исследование математических моделей криптографических схем.
Соотношение криптосинтеза и криптоанализа очевидно: криптосинтез — защита, например, разработка шифров, а криптоанализ — нападение, т.е. атака на шифры. Однако эти две дисциплины связаны друг с другом, и не бывает хороших криптографов, не владеющих методами криптоанализа.
Зашифрование — криптографическое преобразование открытых сообщений в закрытые сообщения.
Расшифрование — криптографическое преобразование закрытых сообщений в открытые.
Дешифрование — нахождение открытого сообщения по заданному закрытому при неизвестном криптографическом преобразовании.
Ключевой вехой в развитии криптографии является фундаментальный труд Клода Шеннона «Теория связи в секретных системах» (англ. Communication Theory of Secrecy Systems) — секретный доклад, представленный автором в 1945 году и опубликованный им в «Bell System Technical Journal» в 1949 году. В этой работе был впервые показан подход к криптографии в целом как к математической науке. Были сформулированы её теоретические основы и введены основные понятия. Области применения криптографии:
Передача информации Сотовая связь
Платное цифровое телевидение Подключение к WI-FI Банковские операции и др.
53. Ключи шифрования.
Ключи шифрования Пример 1. Юлий Цезарь использовал для связи с военачальниками метод
подстановки с ключом 3: A=D, B=E, C=F, и т.д.
AB C D E F G H I J K LM N O P... AB C D E F G H I J K LM N O P...
Если использовать более длинный ключ шифрования, то можно повысить надежность шифрования.
Пример 2. Метод подстановки с ключом 3-5-7: A=D, B=G, C=J, и т.д.
AB C D E F G H I J K LM N O P... AB C D E F G H I J K LM N O P...
Пример 3. Метод подстановки (атбаш) с ключом n-i+1: A=Z, B=Y, и т.д.
AB C D E F G H I J K LM N O PQ R S T U V W X YZ Z YX W V U T S R Q PO N M LK J I H G F E D C B A
Метод шифрования — формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее.
Ключ шифрования — набор параметров (данных), необходимых для применения метода шифрования.
Пример 4. Скитáла или сцитáла (от греч. «жезл») — инструмент, используемый для осуществления перестановочного шифрования, в криптографии известный также как шифр Древней Спарты. Представляет собой цилиндр и узкую полоску пергамента, на которой писалось сообщение, обматывавшуюся вокруг него по спирали.
Метод шифрования — наматывание полосы пергамента на цилиндр. Ключ — чтение строк после наматывания на цилиндр такого же размера. Статистический ключ — используется многократно.
Динамический ключ — для каждого сообщения используется свой ключ.
54. Алгоритм шифрования (симметричный, асимметричный). Стойкость алгоритма шифрования.
Симметрический алгоритм шифрования — используются одинаковые ключи для шифрования и расшифрования.
Ассиметрический алгоритм — криптографический алгоритм, использующий различные математически связанные ключи для шифрования и дешифрования. Стойкость алгоритмов шифрования Стойким считается алгоритм, который для вскрытия требует ресурсов существенно
больших, чем выгода, полученная от его вскрытия. Абсолютно надежный алгоритм:
-Длина ключа и длина открытого сообщения должны быть одинаковыми; -Ключ должен использоваться только один раз -Раз(в)новероятный выбор ключей из ключевого пространства Алгоритмы шифрования: -симметричные -ассиметричные Односторонняя функция с секретом
Ассиметричный алгоритм шифрования основан на применении математической односторонней функции с секретом Односторонняя функция
По известному Х у= F(x) вычисляется легко
По известному У уравнение F(x)=y решить сложно —-à Односторонняя функция с секретом
Знание секретного параметра k позволяет легко решать уравнение Fk(X)=y
Для упрощения вычислений предварительно используется хэш-преобразование сообщения в хэш-код стандартной длины
Ассиметричный алгоритм шифрования основан на применении математической односторонней функции с секретом Односторонняя функция
По известному Х у= F(x) вычисляется легко
По известному У уравнение F(x)=y решить сложно —-à Односторонняя функция с секретом
Знание секретного параметра k позволяет легко решать уравнение Fk(X)=y
Для упрощения вычислений предварительно используется хэш-преобразование сообщения в хэш-код стандартной длины
55. Электронная подпись на основе асимметричных алгоритмов шифрования.
Из википедии параша
Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом.
Но в отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого (расшифровать может только знающий секрет адресат), в асимметричных схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого (расшифровать и проверить подпись может любой адресат).
Общепризнанная схема цифровой подписи охватывает три процесса[источник не указан 960 дней]:
•Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
•Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
•Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.
Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:
•Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
•Без обладания закрытым ключом должно быть вычислительно сложно
создать легитимную цифровую подпись.
Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).
Виды асимметричных алгоритмов
Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.
Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:
•Задачу дискретного логарифмирования (EGSA)
•Задачу факторизации, то есть разложения числа на простые множители
(RSA)
Вычисления тоже могут производиться двумя способами: на базе математического аппарата эллиптических кривых (ГОСТ Р 34.10-2012, ECDSA) и на базе полей Галуа (ГОСТ Р 34.10-94, DSA)[6]. В настоящее время самые быстрые алгоритмы дискретного логарифмирования и факторизации являются субэкспоненциальными. Принадлежность самих задач к классу NP-полных не доказана.
Алгоритмы ЭП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа[7]. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хеш документа, относятся к обычным ЭП. К ЭП с восстановлением документа относится, в частности, RSA.
Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.
Также алгоритмы ЭП делятся на детерминированные и вероятностные[7]. Детерминированные ЭП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.
В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчёта.
56. Ключи электронной подписи. Сертификат ключа проверки ЭП.
Закрытый (секретный) ключ(К1):
Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи Открытый ключ (К2):
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее-проверка электронной подписи)
Средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи
Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» Сертификат открытого ключа
Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром (УЦ) либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. (ст.2 ФЗ No63-фз 06.04.11)
Сертификат содержит следующую информацию: -дата начала и окончания срока его действия - имя и идентификатор владельца сертификата -Открытый ключ(=ключ проверки
ЭП) -Наименование УЦ, который выдал сертификат и др. Информация о сертификате ключа проверки ЭП должна быть внесена удостоверяющим центром в реестр сертификатов.
57. Хэширование.
Хэширование (англ. Hashing) – преобразование сообщения произвольной длины в код фиксированной длины (хэш-код ил присо хэш).
Также преобразования осуществляются при помощи специальных функций, которые называются хэш-функциями Хэш-функция – легко вычисляемая односторонняя функция, преобразующая
исходное сообщение произвольной длины в сообщение фиксированной длины
(хэш).
Хэширование применяют:
1. Для проверки целостности данных и обнаружения изменений вычисляют и сохраняют хэш-код, впоследствии вычисляют его повторно и сравнивают – неравенство сравниваемых величин означает нарушение целостности 2. В системах аутентификации используют хэширование паролей
3. При создании и проверке ЭП применяют хэширование для уменьшения времени генерации и проверки подписи, а также для сокращения ее длины.
58. Виды электронных подписей.
Виды электронных подписей (1)
Простая электронная подпись, усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее -
неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее – квалифицированная электронная подпись). Электронная подпись: 1) Простая 2) Усиленная
a. Неквалифицированная b. Квалифицированная Виды электронных подписей (2)
2.Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3.Неквалифицированной электронной подписью является электронная подпись, которая:
1) Получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) Позволяет определить лицо, подписавшее электронный документ;
3) Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; 4) Создается с использованием средств электронной подписи.
Ст 5 Федеральный закон от 06.04.2011 No63-ФЗ «Об электронной подписи».
59. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи.
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи" (с изм. и доп., вступ. в силу с 31.12.2017)
Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
”1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.
”2. Уполномоченный федеральный орган:
”1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений;
(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)
”2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.
3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:
1)наименования, адреса аккредитованных удостоверяющих центров;
2)реестр выданных уполномоченным федеральным органом квалифицированных сертификатов;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)
3)перечень удостоверяющих центров, аккредитация которых досрочно прекращена;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)
4)перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5)перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6)реестры выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ) (см. текст в предыдущей “редакции”)