НАЦІОНАЛЬНА СИСТЕМА ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ

ВСТУП

ПЛАН ПРОВЕДЕННЯ ЗАНЯТТЯ

НАВЧАЛЬНА ТА ВИХОВНА МЕТА

Л Е К Ц І Я

«Основні положення нормативно-правового регулювання питань електронного цифрового підпису в Україні»

 

 

(для студентів ІЗІ НА СБ України спеціальності 6.160103 “Організація захисту інформації з обмеженим доступом”)

 

Текст підготував:

доцент СК-27, к.т.н.

підполковник Мельник С.В.

 

 

Розглянуто та схвалено

на засіданні СК-27

«___» __________ 2010 р.

Протокол № ___

 

Київ-2010


Метою лекції є вивчення основних положень нормативно-правового регулювання процесу створення, впровадження та експлуатації систем цифрового підпису та електронного документообігу в Україні.

Під час розгляду навчальних питань звертається увага на аспекти соціальної інженерії, що стосуються вимог не тільки до фахових, а і до людських якостей сучасного спеціаліста із організації криптографічного та інших видів захисту інформації.

 

Навчальні питання Розрахунок часу
Вступ 5 хв.
1. Національна система електронного цифрового підпису 25 хв.
2. Системи електронного документообігу в Україні 45 хв.
Висновки та відповіді на питання 5 хв.

Як уже зазначалося на попередній лекції, з метою уніфікації законодавства різних країн світу у сфері правового регулювання електронного цифрового підпису та електронного документообігу були розроблені типові міжнародні норми, що запропоновані у якості рекомендацій для формування національної нормативно-правової бази у сфері КЗІ. Мова йде про типові закони Комісії ООН по міжнародному торговому праву (UNCITRAL) та Директиви Європейського Парламенту і Ради Європи, що визначають типові рекомендації для уніфікації національного законодавства різних країн світу з метою створення передумов для розвитку транснаціональних систем електронного документообігу, насамперед, систем міжнародної електронної торгівлі.

На сьогоднішній день в Україні фактично вже сформована національна нормативно-правова база з питань електронного цифрового підпису та електронного документообігу, яка враховує зазначені міжнародні норми. Основні положення якої ми і розглянемо на сьогоднішній лекції.

Загальні відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (які є технологічною основою систем електронного цифрового підпису та електронного документообігу) регулюються Законом України «Про захист інформації в інформаційно-телекомунікаційних системах». У цьому законі, насамперед, визначені об’єкти захисту (інформація та апаратно-програмне забезпечення, яке призначено для обробки цієї інформації), суб’єкти відносин (власники інформації; власники системи; користувачі; уповноважений орган у сфері захисту інформації в системах), а також урегульовані питання щодо:

Ø порядку доступу до інформації у системі;

Ø відносин між власником інформації та власником системи;

Ø відносин між власником системи та користувачем;

Ø відносин між власниками систем;

Ø умов обробки інформації в системі;

Ø відповідальності за забезпечення захисту інформації в системі;

Ø повноважень державних органів у сфері захисту інформації в системах.

Постанова Кабінету Міністрів України від 29 березня 2006 р. N 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» визначає загальні вимоги та організаційні засади забезпечення захисту інформації, яка є власністю держави, або ІзОД, вимога щодо захисту якої встановлена законом, в системах. Дія цих Правил не поширюється на захист інформації в системах урядового та спеціальних видів зв'язку, який забезпечує Держспецзв'язок України.


Основною метою побудови національних систем електронного цифрового підпису є реалізація загальнодержавного механізму забезпечення правового статусу електронного підпису як аналога власноручного підпису особи, що дозволяє будувати системи електронного документообігу з юридичною відповідальністю сторін. При цьому питання правового статусу електронного підпису може бути вирішене як на загальнодержавному рівні з використанням національної системи ЕЦП, так і в рамках договірних відносин між суб’єктами електронного документообігу.

Національна система ЕЦП або національна інфраструктура відкритих ключів визначається наступними нормативно-правовими актами України.

1. Законом України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV, ВВР, 2003, №36 ст. 296 із змінами від 15.01.2009 № 879-VI, ВВР, 2009, №24, ст. 296.

2. Постановою КМУ, від 13.06.2004 № 903 «Про затвердження Порядку акредитації центру сертифікації ключів».

3. Наказом ДСТСЗІ СБ України від 13.01.2005 № 3 «Про затвердження Правил посиленої сертифікації».

4. Постановою КМУ, від 28.10.2004 № 1451 «Про затвердження Положення про центральний засвідчу вальний орган».

5. Наказом ДСТСЗІ СБ України від 11.09.2006 № 99¤166 «Про затвердження Технічних специфікацій форматів представлення базових об’єктів національної системи електронного цифрового підпису».

6. Постановою КМУ, від 28.10.2004 № 1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності».

7. Наказом Адміністрації Держспецзв’язку від 24.07.2007 №143 «Про затвердження Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису».