Правовая информатика
.pdf
Адресат получает документ на экран персонального компьютера (ПК), который при необходимости можно перенести на бумажный носитель. С помощью ПК происходит регистрация электронных документов.
Руководитель, получив электронный документ, проставляет на нем резолюцию, и по внутренней сети документ пересылается на ПК исполнителю (исполнителям).
Процесс исполнения электронных документов аналогичен исполнению документов на бумажных носителях.
Электронный документооборот постоянно возрастает, особенно в связи с развитием Интернет-торговли.
Срок хранения электронных документов такой же, как и у бумажных (например, извещения банков и переводные требования – 5 лет). Хранение файлов в течение такого срока может привести к их утрате, поэтому рекомендуется формировать специальные архивы электронных документов на компакт-дисках. При хранении электронных документов в электронном архиве должны обеспечиваться:
•защита электронных документов от несанкционированного доступа и искажений;
•возможность предоставления заинтересованным лицам доступа к хранимым электронным документам в порядке, предусмотренном нормативными актами;
•возможность подтверждения подлинности электронных документов в течение всего срока их хранения;
•возможность представления хранимых электронных документов в виде копии на бумажном носителе.
4.Системы автоматизации делопроизводства и электронного документооборота (САДД) позволяют:
•оптимизировать весь процесс управления;
•улучшать качество принимаемых решений;
•эффективнее вести контроль исполнения управленческих решений;
•снижать издержки, связанные с содержанием аппарата управления.
Впроцессе автоматизации документооборота можно условно выделить четыре стадии 17:
1) бумажный документооборот;
2) бумажный документооборот с использованием автономных ПК;
3) смешанный документооборот;
4) безбумажный документооборот.
17 Работа в современном офисе : учебный курс [Электронный ресурс].– Режим доступа : – http://www.intuit.ru/department/office/.
52
Полный переход на безбумажные технологии требует решения ряда юридических вопросов, а также вложения средств. На сегодня можно встретить все перечисленные виды документооборота.
Большинство предприятий и учреждений используют в организации документооборота компьютеры и локальные сети.
Сегодня бумажные документы все еще необходимы для соблюдения требований многих норм – налогового законодательства, законодательства о бухгалтерском учете и т. п.
Основной причиной наличия смешанного документооборота 18 является то обстоятельство, что вопрос применения ЭЦП до сих пор не решен на государственном уровне.
По отношению к задачам делопроизводства и применяемым информационным технологиям можно привести следующую
классификацию систем автоматизации делопроизводства:
•СУД – Системы управления документами (DMS);
•САДП – Системы автоматизации деловых процессов (WMS);
•СОГР – Системы организации групповой работы (GroupWare);
•Электронные архивы;
•АСКИД – Автоматизированные системы контроля исполнения документов.
Сегодня на рынке существует довольно большое число различных систем автоматизации, в той или иной степени автоматизирующих делопроизводство организации.
Они имеют разные названия, например, САД – Система автоматизации делопроизводства, СЭДО – Система электронного документооборота и т. п.
Решая задачи автоматизации делопроизводства, необходимо выяснить, какие
операции делопроизводства и в каком объеме автоматизирует та или иная система, и на основании проведенной экспертизы определить, насколько она подходит организации.
5.Последние несколько лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом.19 Со временем можно ожидать полного вытеснения бумажного документооборота электронным. Однако представление традиционных
18Там же.
19Хохлова, Н. М. Информационные технологии (конспект лекций) / Н. М. Хохлова. – М.: Приор-
издат, 2004. С. 136–143.
53
бумажных документов в виде электронных последовательностей, состоящих из нулей и единиц, обезличивает эти бумажные документы. У электронного представления документов нет защитных атрибутов бумажных документов:
подписей; печатей и штампов; водяных знаков;
специальной фактуры бумажной поверхности и т. д.
Электронные документы необходимо защищать не менее тщательно, чем бумажные. Поэтому возникает задача разработки такого механизма электронной защиты, который смог бы заменить подпись и печать на бумажных документах.
В настоящее время разработан механизм цифровой подписи (digital signature), которая представляет собой дополнительную информацию,
приписываемую к защищаемым данным. Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (ключа), которым обладает только лицо, участвующее в защищенном обмене.
Электронная цифровая подпись используется для аутентификации текстов, передаваемых по телекоммуникационным каналам. Функционалъно электронная подпись аналогична рукописной подписи и обладает ее основными особенностями:
удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;
гарантирует целостность подписанного текста.
Цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.
Система ЭЦП включает две процедуры:
процедуру постановки подписи; процедуру проверки подписи.
В процедуре постановки подписи используется секретный (или закрытый) ключ отправителя сообщения. В процедуре проверки подписи – открытый ключ отправителя. Важнейшей особенностью системы ЭЦП является
невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.
54
В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей.
Каждая подпись содержит следующую информацию:
дата подписи; срок окончания действия ключа данной подписи;
информация о лице, подписавшем файл (Ф.И.О., должность, краткое наименование фирмы); идентификатор подписавшего (имя открытого ключа); собственно цифровая подпись.
6.Технология применения системы ЭЦП предполагает наличие сети абонентов,
посылающих друг другу подписанные электронные документы 20.
Для каждого абонента генерируется пара ключей: закрытый (или личный);
открытый.
Закрытый ключ хранится абонентом в тайне и используется им для формирования ЭЦП.
Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Открытый ключ является необходимым инструментом, позволяющим проверить подлинность электронного документа и автора подписи. Открытый ключ не позволяет вычислить секретный ключ.
Для генерации пары ключей (закрытого и открытого) в алгоритмах ЭЦП используются разные математические схемы, основанные на применении однонаправленных функций.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только
сертифицированные средства электронной цифровой подписи.
Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи,
даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или
псевдоним владельца. В случае использования псевдонима
20Романец. Ю. В. Защита информации в компьютерных системах и сетях / Ю. В. Романец, П. А. Тимофеев, В. Ф. Шаньгин; под ред. В. Ф. Шаньгина : 2-е изд., перераб. и доп. – М : Радио и связь, 2001.
55
удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра,
выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный
документ с электронной цифровой подписью будет иметь юридическое значение.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
Установлен следующий порядок хранения сертификата ключа подписи в удостоверяющем центре:
срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи;
по истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения;
сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Республики Беларусь об архивах и архивном деле.
Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные законом..
Удостоверяющий центр выполняет следующие функции:
изготавливает сертификаты ключей подписей;
создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей; обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на
56
бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей
услуги.
Услуги по выдаче участникам информационных систем сертификатов ключей подписей оказываются безвозмездно.
Владелец сертификата ключа подписи обязан:
не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ электронной цифровой подписи;
немедленно требовать приостановления действия сертификата ключа
подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
При несоблюдении этих требований возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:
по истечении срока его действия;
при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
в случае если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
по заявлению в письменной форме владельца сертификата ключа подписи.
Тема 11. Информационная безопасность
1.Место информационной безопасности в системе национальной безопасности Республики Беларусь.
2.Понятие информационной безопасности.
3.Методы и организация обеспечения информационной безопасности.
57
4.Безопасность Республики Беларусь в информационной сфере.
5.Защита информации.
6.Правовое обеспечение информационной безопасности
1.Информационная безопасность и защита информации относятся к жизненно важным интересам Республики Беларусь в информационной сфере.
Всоответствии с Концепцией национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 17 июля 2001 г. № 390, к жизненно важным интересам республики относится «эффективное использование национальных ресурсов, создание условий для поддержания сохранности и систематического их наполнения».
Понятие национальной безопасности в ст.1 Концепции определяется как
состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
В Концепции введено понятие жизненно важных интересов как совокупности сбалансированных интересов личности, общества и
государства.
Интересы личности определены в Концепции как полное обеспечение: конституционных прав и свобод; личной безопасности; повышение качества и уровня жизни;
физическое, духовное и интеллектуальное развитие.
Интересы общества заключаются в:
обеспечении интересов личности в информационной сфере; упрочении демократии; создании правового государства;
достижении и поддержании общественного согласия; духовном обновлении Беларуси.
Интересы государства состоят:
в незыблемости конституционного строя, суверенитета и территориальной целостности Беларуси;
вполитической, экономической и социальной стабильности;
вбезусловном обеспечении законности и поддержании правопорядка;
вразвитии международного сотрудничества.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность
информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом
58
общественных отношений.
Информационная сфера выделяется как одна из сфер, где сосредоточены усилия и ресурсы по обеспечению национальной безопасности. Она активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности Республики Беларусь. Национальная безопасность страны существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Информационная безопасность входит в ограниченный перечень сфер, национальные интересы в которых определяют предмет национальной безопасности. Это такие сферы как: политическая, экономическая, военная, экологическая, информационная, гуманитарная.
Укрепление информационной безопасности названо в Концепции национальной безопасности Беларуси в числе важнейших долгосрочных задач.
2.В Законе Республики Беларусь «Об информации, информатизации и о защите информации» информационная безопасность определяется как
состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная сфера (среда) – это сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.21
Под информационной инфраструктурой понимается:
совокупность информационных ресурсов, предоставляемых их владельцами для использования заинтересованным организациям и/или населению;
совокупность средств доступа, в том числе удаленного, к этим ресурсам.
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне ее не рассматривать –
национальном, отраслевом, корпоративном или персональном.
Основными целями обеспечения информационной безопасности
являются:
защита национальных интересов в условиях все большей глобализации многих информационных процессов, формирования мировых информационных сетей, стремления США и других развитых стран к доминированию в информационной сфере;
21 Концепция информационной безопасности государств-участников Содружества Независимых Государств в военной сфере, утвержденная решением Совета глав правительств Содружества Независимых Государств от 4 июня 1999 г.
59
бесперебойное обеспечение органов государственной власти и управления, предприятий и граждан страны полной и своевременной информацией, необходимой для их деятельности;
предотвращение нарушений целостности, сохранности и незаконного использования информационных ресурсов;
обеспечение практической реализации прав граждан, организаций и государства на получение, распространение и использование информации.
К объектам информационной безопасности относятся:
информационные ресурсы, содержащие конфиденциальную информацию; информационная инфраструктура общества;
система формирования, распространения и использования информационных ресурсов в стране;
система формирования общественного сознания, базирующаяся на средствах массовой информации;
права граждан, юридических лиц и государства на получение, распространение и использование информации, а так же защиту конфиденциальной информации и интеллектуальной собственности.
Можно выделить следующие основные виды угроз информационной безопасности:
1)угрозы конституционным правам и свободам человека и гражданина
вобласти духовной жизни и информационной деятельности;
2)угрозы информационному обеспечению государственной политики страны;
3)угрозы развитию отечественной индустрии информации;
4)угрозы безопасности информационных и телекоммуникационных средств и систем на территории Республики Беларусь.
Источники угроз информационной безопасности подразделяются на
внешние и внутренние.
К внешним источникам угроз относятся:
политика ряда стран, направленная на доминирование в информационной сфере и противодействующая доступу к новейшим информационным технологиям; разработка рядом государств концепций «информационной войны;
деятельность иностранных разведывательных и специальных служб, направленная против национальных интересов страны;
преступная деятельность международных террористических групп, организаций и отдельных лиц в информационной сфере.
Наиболее важными источниками внутренних угроз для информационной
60
безопасности являются следующие:
существенное отставание Республики Беларусь от ведущих стран мира по уровню информатизации общества;
технологическое отставание отечественной электронной промышленности от развитых стран мира в области производства информационной и телекоммуникационной техники;
недостаточная координация деятельности органов государственной власти страны по формированию и реализации единой государственной политики обеспечения информационной безопасности как важнейшей части национальной безопасности;
недостаточная разработанность нормативно-правовой базы,
регулирующей отношения в информационной сфере, а также
недостаточная правоприменительная практика; 
снижение эффективности системы образования и воспитания,
недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
усиление организованной преступности в стране и рост количества компьютерных преступлений.
Последствия воздействия перечисленных выше внешних и внутренних угроз на информационную сферу могут дать для будущего страны негативные результаты в таких областях как:
геополитика и международное сотрудничество;
социально-экономическое развитие;
государственное управление;
культура, образование и духовная сфера общества;
обороноспособность и национальная безопасность.
Основными задачами государства и общества по предотвращению и нейтрализации внешних и внутренних угроз информационной безопасности являются:
1)создание законодательной базы обеспечения информационной безопасности личности, общества и государства.;
2)проведение специальных мероприятий, направленных на обеспечение
информационной безопасности в органах государственной власти страны и местного самоуправления.;
3)создание и внедрение отечественных высокоэффективных средств, методов и систем защиты информации в общегосударственных информационных и телекоммуникационных системах;
4)создание и практическое внедрение эффективных средств,
методов и систем защиты национальных информационных ресурсов
страны от разрушений и несанкционированного доступа, повышение надежности и безопасности их хранения;
5)развитие отечественной промышленности для производства современных средств информационной техники, используемых для создания
61