- •1. Основные термины, используемые в настоящем Законе, и их определения
- •2. Предмет регулирования настоящего Закона
- •3. Законодательство о коммерческой тайне
- •4. Действие правовой охраны коммерческой тайны
- •5. Требования к сведениям, в отношении которых может быть установлен режим коммерческой тайны
- •6. Сведения, которые не могут составлять коммерческую тайну
- •7. Право на установление режима коммерческой тайны
- •8. Установление режима коммерческой тайны
- •9. Изменение или отмена режима коммерческой тайны
- •10. Права и обязанности владельца коммерческой тайны
- •11. Право доступа к коммерческой тайне
- •12. Соблюдение конфиденциальности сведений, составляющих коммерческую тайну, при предоставлении доступа к коммерческой тайне по требованию государственного органа и иного лица
- •13. Пределы ознакомления с коммерческой тайной в суде
- •14. Охрана коммерческой тайны в отношениях с контрагентами
- •15. Обязанности нанимателя, являющегося владельцем коммерческой тайны и (или) получившего доступ к коммерческой тайне третьих лиц, в отношениях со своими работниками
- •16. Обязанности работников по соблюдению конфиденциальности сведений, составляющих коммерческую тайну
- •17. Обязательство о неразглашении коммерческой тайны
- •18. Ответственность за нарушение законодательства о коммерческой тайне
- •19. Гражданско-правовая защита коммерческой тайны
- •20. Обязательства лиц, являющихся добросовестными приобретателями сведений, составляющих коммерческую тайну
- •21. Понятие деловой и конкурентной разведки
- •22. Цели конкурентной разведки:
- •23. Задачи конкурентной разведки
- •24. Задачи и принципы службы конкурентной разведки
- •25. Организация работы службы конкурентной разведки:
- •26. Методы сбора информации о конкурентах
- •27. Методы кабинетного исследования:
- •28. Методы получения первичной информации
- •30. Понятие обратного (реверсного) инжиниринга. Законность
- •31. Источники утечки информации на предприятии
- •33. Электронная подпись и ее особенности
- •34. Физические меры по защите информации
- •35. Технические меры по защите информации
- •36. Криптографические меры по защите информации
33. Электронная подпись и ее особенности
Возможности
Электронная цифровая подпись может использоваться физическими и юридическими лицами для отправления отчётности в электронном виде в различные ведомства, для получения необходимых справок, для участия в государственных и муниципальных электронных торгах (вне зависимости от места нахождения участника и места проведения торгов), а также для организации юридически значимого корпоративного документооборота. Кроме того, ЭЦП может применяться с целью идентификации в информационных системах, для открытия доступа и т. д.
Процесс получения
Для работы с электронной подписью требуется генерация закрытого ключа ЭЦП, которую выполняет Удостоверяющий центр. Для этого уполномоченное лицо (физическое лицо, руководитель или уполномоченный сотрудник организации) обращается в УЦ, предоставляет необходимый пакет документов и оплачивает выставленный счёт. После этого Удостоверяющий центр создаёт ЭЦП и выдаёт заказчику уникальный секретный ключ на защищённом носителе, а также регистрирует сертификат подписи (вносит его в соответствующий реестр).
Правила хранения
Секретный ключ ЭЦП должен храниться на защищённом носителе, который обеспечивает безопасность владельца подписи (защищает от взлома, несанкционированного копирования изнутри).
Есть случаи, когда ключи используются с незащищённых носителей, и даже с компьютера, что в корне неверно с точки зрения безопасности, поскольку появляется риск доступа к ЭЦП со стороны третьих лиц. Сам владелец может скопировать подпись с защищённого носителя и тем самым нарушить правила её использования.
Работа по доверенности
Руководители, как правило, оформляют ЭЦП на собственное имя, однако, как показывает практика, в дальнейшем предпочитают передавать подпись другим лицам – своим сотрудникам.
Имеют место факты копирования подписи для нескольких подчинённых, а это прямая угроза безопасности. Дело в том, что все документы, подписанные ЭЦП руководителя, вне зависимости от того, кто их подписал, имеют полную юридическую силу. Таким образом, руководитель несёт всю ответственность за действия, совершаемые с помощью его подписи. При передаче ЭЦП утрачивается контроль за тем, кто и где подписывает документы, а также со стороны третьих лиц появляется возможность действий от имени организации без ведома её руководства.
Если есть необходимость подключить к работе уполномоченное лицо, целесообразно выдать ему обычную бумажную доверенность на получение ещё одной ЭЦП, посредством которой он сможет работает от своего имени. Таким образом, если будет допущена какая-либо ошибка, выяснится, кто её совершил.
В доверенности прописываются все полномочия, которые получает сотрудник. В сфере электронных торгов уполномоченному лицу часто предоставляются права по подаче заявки и участию в аукционе, однако возможность подписывать государственный контракт сохраняется только за самим руководителем.
Ошибки при работе по доверенности
При невнимательном подходе существует вероятность наделения сотрудника (уполномоченного лица) излишне обширными полномочиями. Есть случаи, когда сотрудник по доверенности получает полномочия на все действия от имени организации, включая подписание документов и управление расчётным счётом. Это провоцирует риски для организации. По общему правилу, ЭЦП с подобными правами необходимо хранить исключительно вместе с ограниченным доступом (в сейфе).
В обратной ситуации сотруднику может не хватить полномочий на момент совершения какого-либо важного действия. Например, когда у уполномоченного лица, подписывающего электронные документы и контракты, нет прав подписи определённых видов документов, контракт может потерять юридическую силу, и его легко расторгнуть.