НАЦІОНАЛЬНА СИСТЕМА ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ
ВСТУП
ПЛАН ПРОВЕДЕННЯ ЗАНЯТТЯ
НАВЧАЛЬНА ТА ВИХОВНА МЕТА
Л Е К Ц І Я
«Основні положення нормативно-правового регулювання питань електронного цифрового підпису в Україні»
(для студентів ІЗІ НА СБ України спеціальності 6.160103 “Організація захисту інформації з обмеженим доступом”)
Текст підготував:
доцент СК-27, к.т.н.
підполковник Мельник С.В.
Розглянуто та схвалено
на засіданні СК-27
«___» __________ 2010 р.
Протокол № ___
Київ-2010
Метою лекції є вивчення основних положень нормативно-правового регулювання процесу створення, впровадження та експлуатації систем цифрового підпису та електронного документообігу в Україні.
Під час розгляду навчальних питань звертається увага на аспекти соціальної інженерії, що стосуються вимог не тільки до фахових, а і до людських якостей сучасного спеціаліста із організації криптографічного та інших видів захисту інформації.
Навчальні питання | Розрахунок часу |
Вступ | 5 хв. |
1. Національна система електронного цифрового підпису | 25 хв. |
2. Системи електронного документообігу в Україні | 45 хв. |
Висновки та відповіді на питання | 5 хв. |
Як уже зазначалося на попередній лекції, з метою уніфікації законодавства різних країн світу у сфері правового регулювання електронного цифрового підпису та електронного документообігу були розроблені типові міжнародні норми, що запропоновані у якості рекомендацій для формування національної нормативно-правової бази у сфері КЗІ. Мова йде про типові закони Комісії ООН по міжнародному торговому праву (UNCITRAL) та Директиви Європейського Парламенту і Ради Європи, що визначають типові рекомендації для уніфікації національного законодавства різних країн світу з метою створення передумов для розвитку транснаціональних систем електронного документообігу, насамперед, систем міжнародної електронної торгівлі.
На сьогоднішній день в Україні фактично вже сформована національна нормативно-правова база з питань електронного цифрового підпису та електронного документообігу, яка враховує зазначені міжнародні норми. Основні положення якої ми і розглянемо на сьогоднішній лекції.
Загальні відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (які є технологічною основою систем електронного цифрового підпису та електронного документообігу) регулюються Законом України «Про захист інформації в інформаційно-телекомунікаційних системах». У цьому законі, насамперед, визначені об’єкти захисту (інформація та апаратно-програмне забезпечення, яке призначено для обробки цієї інформації), суб’єкти відносин (власники інформації; власники системи; користувачі; уповноважений орган у сфері захисту інформації в системах), а також урегульовані питання щодо:
Ø порядку доступу до інформації у системі;
Ø відносин між власником інформації та власником системи;
Ø відносин між власником системи та користувачем;
Ø відносин між власниками систем;
Ø умов обробки інформації в системі;
Ø відповідальності за забезпечення захисту інформації в системі;
Ø повноважень державних органів у сфері захисту інформації в системах.
Постанова Кабінету Міністрів України від 29 березня 2006 р. N 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» визначає загальні вимоги та організаційні засади забезпечення захисту інформації, яка є власністю держави, або ІзОД, вимога щодо захисту якої встановлена законом, в системах. Дія цих Правил не поширюється на захист інформації в системах урядового та спеціальних видів зв'язку, який забезпечує Держспецзв'язок України.
Основною метою побудови національних систем електронного цифрового підпису є реалізація загальнодержавного механізму забезпечення правового статусу електронного підпису як аналога власноручного підпису особи, що дозволяє будувати системи електронного документообігу з юридичною відповідальністю сторін. При цьому питання правового статусу електронного підпису може бути вирішене як на загальнодержавному рівні з використанням національної системи ЕЦП, так і в рамках договірних відносин між суб’єктами електронного документообігу.
Національна система ЕЦП або національна інфраструктура відкритих ключів визначається наступними нормативно-правовими актами України.
1. Законом України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV, ВВР, 2003, №36 ст. 296 із змінами від 15.01.2009 № 879-VI, ВВР, 2009, №24, ст. 296.
2. Постановою КМУ, від 13.06.2004 № 903 «Про затвердження Порядку акредитації центру сертифікації ключів».
3. Наказом ДСТСЗІ СБ України від 13.01.2005 № 3 «Про затвердження Правил посиленої сертифікації».
4. Постановою КМУ, від 28.10.2004 № 1451 «Про затвердження Положення про центральний засвідчу вальний орган».
5. Наказом ДСТСЗІ СБ України від 11.09.2006 № 99¤166 «Про затвердження Технічних специфікацій форматів представлення базових об’єктів національної системи електронного цифрового підпису».
6. Постановою КМУ, від 28.10.2004 № 1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності».
7. Наказом Адміністрації Держспецзв’язку від 24.07.2007 №143 «Про затвердження Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису».