- •Асимметричные алгоритмы шифрования. Эцп.
- •Правовое регулирование отношений в сфере информации, информационных технологий и защиты информации
- •Глава 5 Закона «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.
- •Коммерческая тайна
- •9) Электронная подпись.
Асимметричные алгоритмы шифрования. Эцп.
Электро́нная по́дпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ). Электронная цифровая подпись (ЭЦП) - вид электронной подписи, полученый в результате криптографического преобразования набора электронных данных, который присоединяется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписавшегося. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа.
. По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом[2].
Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
В асимметричных алгоритмах шифрования (или криптографии с открытым ключом) для зашифровывания информации используют один ключ (открытый), а для расшифровывания - другой (секретный). Эти ключи различны и не могут быть получены один из другого.
Схема обмена информацией такова:
• получатель вычисляет открытый и секретный ключи, секретный ключ хранит в тайне, открытый же делает доступным (сообщает отправителю, группе пользователей сети, публикует); • отправитель, используя открытый ключ получателя, зашифровывает сообщение, которое пересылается получателю; • получатель получает сообщение и расшифровывает его, используя свой секретный ключ.
В сфере юридической деятельности и правовой информатизации широко применяется термин "правовая информация". К правовой информации относятся, прежде всего, правовые акты, а также вся информация, которая связана с правом: материалы подготовки законопроектов и других нормативных правовых актов, их обсуждения и принятия, учета и упорядочения, толкования и реализации правовых норм, изучения практики их применения. В правовую информацию включаются также материалы о правовом образовании и разработке научных концепций развития права.
Исходя из сказанного, правовую информацию можно определить как множество правовых актов и тесно связанных с ними справочных, нормативно - технических и научных материалов, охватывающих все сферы правовой деятельности. Множество – набор элементов. Нечеткие множества (для них возможно промежуточное состояние) – такой набор элементов, где каждому элементу поставлено в соответствие определенное число (от 0 до 1. 0 – не принадлежит множеству, 1 - принадлежит). Правовая информация также является нечетким множеством. Построить полную базу правовой информации невозможно. Поэтому каждый разработчик правовой системы устанавливает определенные границы того, что считать правовой информацией. Прежде чем начинать работать с любой информационной системой необходимо посмотреть описание ее информационного наполнения.
Правовую информацию, в зависимости от того, кто является ее "автором", то есть от кого она исходит, и на что направлена, можно разделить на три большие группы:
официальная правовая информация,
информация индивидуально - правового характера, имеющая юридическое значение
неофициальная правовая информация.
Официальная правовая информация - это информация, исходящая от полномочных государственных органов, имеющая юридическое значение и направленная на регулирование общественных отношений.
Виды:
Нпа
Иная оф инф-акты общ хар-ра (создают большое к-во правоотнош, но не явл прав инф-й, участвует большое к-во субъектов- напр акты, устанавливающие вакцинацию)
Акты оф разъяснения (акты толкования конст-и КС РФ, руководящие разъяснения ВАС и ВС)
Правоприменительные акты (протест, постановление и тд)
Информация индивидуально - правового характера, имеющая юридическое значение, - это информация, исходящая от различных субъектов права, не имеющих властных полномочий, и направленная на создание (изменение, прекращение) конкретных правоотношений.
Неофициальная правовая информация - это материалы и сведения о законодательстве и практике его осуществления (применения), не влекущие правовых последствий и обеспечивающие эффективную реализацию правовых норм
Материалы обсуждения, принятия, подготовки нпа;
Материалы учета и систематизации законод-ва (картотеки);
Статистика по правовым вопросам
Образцы документов (но! Если созданы гос органами-это офиц прав инф)
Комментарии к законод-ву
Научные труды
Справочно-правовые системы (информационно-правовые системы) — класс компьютерных баз данных, содержащих тексты указов, постановлений и решений различных государственных органов. Подкрепленные нормативными документами, они также содержат консультации специалистов по праву, бухгалтерскому и налоговому учету, судебные решения, типовые формы деловых документов и др.
Существенно повышают производительность юристов, бухгалтеров, аудиторов, руководителей организаций при решении правовых вопросов.
К государственным справочно-правовым системам относятся[1]:
информационно-поисковая система «Закон» — база законодательства Государственной Думы РФ;
научно-технический центр правовой информации «Система» — эталонный банк правовых актов высших органов государственной власти.
информационно-правовая система «Законодательство России» — ГСРПА России[2]
БД НЦПИ Минюста России;
БД Министерства иностранных дел России.
В середине 70ых-уже появляется понятие базы данных. Впервые система правовой информации внедрена в министерстве лесного хозяйства в 1974 г. В стране действовали общеобязательные вневедомственные акты (70-120 тыс), но не было систематизации актов, значит необходима четкая, единая система. 25 июня 1975 года Сов Мин СССР принял постановление о мерах по дальнейшему совершенствованию хоз. Законодательства, так было признана необходимым единая гос. регистрация НПА, их учет
Цели создания системы:
Обеспечение гос. органах правовой информацией для совершенствования законодательства и правоприменительной практики
Сбор актов, их выдача и поддержание в актуальном состоянии
Был дан закрытый перечень актов, не подлежащих регистрации. Регистрации подлежали и неопубликованные акты. установлен срок, в течении которого орган, принявший акт, должен был передать его на регистрацию в НЦПИ. Создавались фонду на микроносителях (фотопластины). введение единой учетной карточки для документов (ранее в каждом ведомстве были свои карты). НЦПИ был наделен широкими полномочиями по контролю за регистрацией актов (сейчас это делает минюст). К началу 80 годов учет НПА был организован.
Этапы
Бумажные носители, картотека
Карточки документов заносились в ЭВМ, но их тексты оставались в письменном виде, т.к. базы обладали малым объемом памяти
Появление более объемных носителей информации (жестких дисков). Стало возможным создание полнотекстовых баз
Первый способ работы - многотерминальный
Программа правовой информатизации России. цель- обеспечение информацией государства и граждан. Существовала до 93 года. С 93-концепция правовой информатизации России.
Информатизация правотворческой деятельности
Информатизация реализационной деятельности
Правовое обеспечение процессов информатизации
Цели концепции - обеспечение внутренней деятельности органов гос-ва и инф-прав обеспечение внешних по отношению к гос органам субъектов ( граждане уже поставлены на 2ое место)
Этапы занесения документа в систему:
получение текста документа. Можно взять в НТЦ «Система», рассылка документов.
Сверка документа, заносимого в базу данных с источником, официальным текстом
Классификация документов. Все акты разбиты на темы/разделы, разделы на подразделы. Каждый документ обязательно привязывается к какому-либо разделу классификатора. Ключевые слова – даже те, которые явно не выражены в тексте. На первом этапе создания правовых систем устанавливались связи документов с ключевыми словами, но с увеличение количества документов, ключевые понятия стали делиться по уровням =>уточнение
Создание поисковой карточки документа
Создание новых редакций документа
Подготовка справки к документу
Определение взаимосвязей документов (ссылки)