Читайте также:
|
|
Электронный документ - последовательность электрических (электромагнитных) сигналов, описывающая совокупность элементарных данных, объединенных смысловым содержанием, содержащая в качестве обязательных реквизитов необходимую идентификационную информацию и аналог собственноручной подписи, созданной с соблюдением процедур, удовлетворяющих требованиям действующих нормативных актов.
С определением электронного документа тесно связаны понятия аналога собственноручной подписи (АСП) и электронной цифровой подписи (ЭЦП).
Аналог собственноручной подписи (АСП) - персональный идентификатор лица, подписывающего электронный документ, являющийся контрольным параметром правильности составления всех обязательных реквизитов электронного документа и неизменности их содержания.
Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи физического лица (уполномоченного представителя юридического лица).
В настоящее время в России действуют два стандарта, относящихся к ЭЦП: ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94.
Использование средств шифрования и ЭЦП сделали возможным уравнять в правах бумажный и электронный документы в законодательном порядке.
Российское законодательство (включая Гражданский кодекс) является очень гибким в отношении использования электронных средств заключения контрактов. Вполне возможно, что именно в России был создан правовой прецедент признания цифровой подписи в суде. В соответствии с ч. 2 ст. 160 Гражданского кодекса Российской Федерации при совершении сделок в письменной форме допускается использование аналогов собственноручной подписи.
Помимо указанного ФЗ «Об ЭЦП» сейчас электронный документооборот в нашей стране регулируется рядом следующих законов: ФЗ «об информации информационных технологиях и защите информации», «О связи» и «Об участии в международном информационном обмене» определяют понятия «документированная информация», «информационные ресурсы», «информационные продукты», «информационные услуги». Например, под «документом» здесь понимается «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать». Косвенно электронного документооборота также касается закон «О лицензировании отдельных видов деятельности», устанавливающий обязательность лицензирования деятельности по выдаче сертификатов ключей ЭЦП, регистрации владельцев ЭЦП, оказанию услуг, связанных с использованием ЭЦП, и подтверждению подлинности ЭЦП. Здесь же предусмотрено лицензирование деятельности: по распространению шифровальных (криптографических) средств, по техническому обслуживанию шифровальных (криптографических) средств, по предоставлению услуг в области шифрования информации, по разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем.
Кроме того, есть целый ряд ГОСТов. ГОСТ 6.10.4-84 «Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники», определяющий требования к составу и содержанию реквизитов, придающих юридическую силу документам на машинных носителях, информации, создаваемым средствами вычислительной техники, а также порядок внесения изменений в указанные документы; ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования»; ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».
44 Правовые режимы информации: свободный и ограниченный доступ, режим документированной информации.
Правовой режим информации – это порядок регулирования информацией, выраженный в комплексе правовых средств и основанный на взаимодействии дозволений и запретов.
Если регулирование информационных отношений характеризуется мерой возрастания дозволений, что равнозначно мере убывания запретов, мы можем говорить о льготном информационном режиме.
Если регулирование информационных отношений характеризуется мерой убывания дозволений, что равнозначно мере возрастания запретов, мы может говорить об ограниченном информационном режиме.
Таким образом, все вышеназванное позволяет осуществить классификацию правовых режимов информации по основанию их принадлежности к режиму свободного или ограниченного доступа.
Режим свободного доступа содержит:
режим исключительных прав;
режим информации, отнесенной к общественному достоянию;
режим массовой информации.
Режим ограниченного доступа составляют:
режим конфиденциальной информации;
режим информации, отнесенной к государственной тайне.
Выделяют также правовой режим документированной информации. Но этот режим не подпадает под классификационное основание, так как это мера доступности сведений, а она отражает лишь форму представления информации и характеризует ее связь с материальным носителем. Режим документированной информации не отвергает возможность отнесения ее к режиму свободного или ограниченного доступа.
Режим свободного доступа к информации можно разделить на несколько режимов:
режим исключительных прав.
Кому исключительные права принадлежат, тот их и регулирует путем дозволений или запретов.
режим общественного достояния.
информация, которая незаменима и по своей природе уникальна.(сведения о научных открытиях, уникальные рукописи, документы, архивы, фольклор), и т.п.
Принципы, на которых основывается режим общественного достояния:
а) общедоступность.
б) равенство возможностей на доступ.
в) обеспеченность информации особой охраной государства
3) режим массовой информации.
Режим ограниченного доступа
Законодательство ссылается на множество видов информации с ограниченным доступом. Наиболее часто встречаемые понятия: "конфиденциальная информация", "нераскрытая информация", "деловой (производственный) секрет", "тайна исповеди", "тайна нотариальных действий", "врачебная тайна", "коммерческая тайна", "государственная тайна", "служебная тайна", "тайна личной жизни", "тайна голосования", "тайна телефонных переговоров", "тайна почтовых отправлений" и т.д
Для построения системы информации с ограниченным доступом необходимо исходить из сути ее охраны, т.е. интереса, который преследуется путем охраны информации. Логичной видится следующая градация интересов:
публичный интерес — охрана информационных ресурсов, имеющих государственное значение (в т.ч. государственных секретов);
коммерческий интерес — интерес хозяйствующих субъектов по ограничению доступа к информации для получения преимуществ в конкуренции;
защита личных прав — неприкосновенность личной жизни и связанные с этим профессиональные тайны, а также неимущественные права, не связанные с имуществом.
Виды режима ограниченного доступа:
1) режимы конфиденциальной информации:
а) коммерческая тайна.
к ней нет свободного доступа;
обладатель этой информации принимает меры к охране ее конфиденциальности.
б) банковская тайна.
Банковская тайна — это сведения о счетах и вкладах, его владельце, номере и других реквизитах счета.
в) персональные данные.
Персональные данные — это сведения, позволяющие идентифицировать личность гражданина. Указанная категория является составляющей информации о гражданах.
Дата добавления: 2015-11-14; просмотров: 49 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Правовая основа организации защиты информации в банковской сфере. | | | Принципы, задачи, функции и стандарты обеспечения национальной безопасности. |