Проблема соответствия использования ЭП законодательным и нормативным документам

ООО "Рынок"

[Введите название документа]

[Введите подзаголовок  документа]

Виктор

[Выберите  дату]

 

 

 

[Введите  аннотацию документа. Аннотация  обычно представляет собой краткий  обзор содержимого документа. Введите  аннотацию документа. Аннотация  обычно представляет собой краткий  обзор содержимого документа.]

 

 

 

Содержание:

 

Введение ………………………………………………………………………………3

§ 1. Проблемы использования электронной подписи …………………………... ..4

§ 2. Проблема соответствия использования ЭП законодательным и нормативным документам ……………………………………………………………………………8

§ 3. Проблемы организации защищенного электронного документооборота с использованием  электронной подписи на предприятиях малого бизнеса.

Заключение ……………………………………………………………………………9

Список используемой литературы …………………………………………………13 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                                                                                                                                                                                                                                                                                      

Введение

 

Рассмотрение данной темы является актуальным и объясняется тем, что информационные технологии, бурное развитие которых началось в 90-е г., коренным образом изменили нашу жизнь. Уже сейчас факты свидетельствуют: огромная часть оборота информации и документов теперь осуществляется в электронном виде. Пишущие машинки и шаговые АТС практически ушли в прошлое. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, распространить его на все сферы общественной жизни, способствовать развитию доступных для всех возможностей электронного бизнеса. В странах, где законодательно закреплено понятие электронной подписи, не выходя из дома или офиса, возможно безопасно и гарантированно совершать любые сделки. Отстаивать свои права в органах правопорядка, ведя переписку по электронной почте; декларировать свои доходы в налоговых органах; а такой анахронизм, как ежедневные поездки бухгалтера в банк для осуществления платежей, уже давно забыт. Но наряду со всеми привилегиями электронной подписи, существует и ряд проблем, выявленных в ходе использования электронной подписи на практике, которые в данной работе будут озвучены и приведены варианты решения существующих проблем.

В данной работе будут раскрыты:

-  1. Проблемы использования электронной подписи:

- 1.1. Вероятность «ненадежности»;

- 1.2. Вопросы хранения документов, подписанных электронной подписью;

- 1.3. Сложность (проблема) при использовании ЭП в применении ее на мобильных устройствах;

         - 2. Проблема соответствия использования ЭП законодательным и нормативным документам;

         - 3. Проблема организации защищенного  электронного документооборота  с использованием электронной  подписи на предприятиях малого  бизнеса;

- и заключительные выводы.

Цель данной работы заключается в выделении наиболее распространенных проблем в сфере использования электронной подписи и путей решений данных сложностей.

       Дефиниция понятия ЭП приведена в законе № 63-ФЗ "Об электронной цифровой подписи".

       Ст. 2 № 63-ФЗ  «электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

§ 1. Проблемы  использования электронной подписи

 

В современном, оснащенном компьютерами предприятии документы создаются и перемещаются в электронном виде, при этом необходимость подписания документов остается. Ведь сам по себе перевод документов в другую форму не изменяет сложившихся методов управления организацией.

Федеральный закон "Об информации, информационных технологиях и о защите информации" дает определение, какой документ признается электронным: "Электронное сообщение, подписанное электронно-цифровой подписью или аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях если федеральными законами или иными нормативно-правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе" [2]. Главным атрибутом электронного документа, подтверждающим его подлинность, является электронная подпись.

В принятом Федеральном законе № 63-ФЗ "Об электронной подписи" от 06.04.2011г. [2] под электронной подписью понимается "реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе". В этом Законе впервые в российском законодательстве предпринята попытка отказаться от реквизита "печать", заменив его определенным видом подписи, приемлемой для данного носителя, в частности электронной подписью. Такая подпись в соответствии с Законом обладает уже свойствами двух реквизитов: "подпись" и "печать" [3]. Это соответствует отмеченной специалистами тенденции к слиянию в будущем реквизитов "подпись" и "печать" в один, который станет универсальным средством идентификации как документа, так и личности. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

- сертификат ключа подписи, относящийся к этой электронной  цифровой подписи, не утратил  силы (действует) на момент проверки  или на момент подписания электронного  документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность электронной подписи в электронном документе;

- электронная подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

       Поскольку ЭП предназначена для обеспечения подлинности, целостности и авторства документов, обрабатываемых с помощью вычислительной техники, она жестко увязывает в одно целое содержание документа и секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности этой подписи. Суть процедуры использования ЭП состоит в том, что

каждый пользователь имеет возможность изготовить пару индивидуальных ключей: секретного - для формирования аналога подписи под документом и парного с ним, открытого - для проверки достоверности подписей, вычисленных с помощью данного конкретного ключа. Принадлежность секретного ключа ЭП определенному лицу удостоверяется сертификатом, выдаваемым удостоверяющим центром. Каждый участник информационной системы может владеть любым количеством сертификатов. Однако электронный документ с ЭП имеет юридическую силу лишь в рамках отношений, указанных в сертификате ключа подписи.               

       Как показывает практика, ЭП получает все большее распространение в организациях, ее в основном используют для сдачи различного рода отчетности. Тем не менее в процессе применения ЭП в деятельности организаций возникает ряд проблем. Во-первых, несмотря на то, что ЭП является одним из надежных способов защиты целостности и аутентичности электронного документа, специалисты-криптографы считают, что вероятность взлома или компрометации современных ЭП спустя 10 лет высокая. И этот факт необходимо учитывать как в законодательстве, так и в правилах хранения документов с ЭП.

        Электронная подпись может применяться для согласования, визирования, обмена документами внутри организации. А также для обмена с контрагентами информацией, не имеющей юридической силы, юридически значимыми документами. «Преимущества использования электронной подписи очевидны. Однако, по результатам исследования Docflow больше половины пользователей пока еще не используют ЭП при работе с электронными документами . Из наиболее часто встречаемых причин в компаниях отмечают  - вероятность «ненадежности» электронной подписи, а также недоверие к самому механизму работы с ЭП. Кроме того, это потенциально возможные сложности с ее внедрением и привычка к работе с бумажными документами. Поэтому пока электронная подпись, несмотря на техническую готовность, не нашла достаточно широкого применения».

        Далее, о сложностях, которые могут возникнуть при работе с ЭП. Прежде всего, - это вопросы хранения документов, подписанных электронной подписью. На сегодняшний день срок действия сертификата электронной подписи составляет от 1 до 3 лет. По истечению этого срока подпись перестает быть действительна. Существует несколько вариантов решения этой проблемы. Один из возможных - это механизм автоматического переподписания документов, что соответствует действующему № 63-ФЗ «Об электронной подписи».

       В виду постоянного развития и усовершенствования компьютерных технологии и программного обеспечения  невозможно гарантировать того, что через лет 10 электронные документы, а тем более, электронные документы с ЭП, сохраненные сегодня, смогут быть прочитанными посредством компьютеров и программ завтра. Вопрос в том, каким образом можно сохранить без каких-либо модификаций  электронную информацию изменчивую по своей природе?

В результате длительных обсуждений и поисков решения проблемы хранения электронных документов были предложены два способа (подхода) решения данного вопроса. Первый способ, так называемый метод «эмуляции»[5], предусматривал гарантирование используемости электронных данных в течение длительного времени посредством сохранения данных в их оригинальном формате, но при условии обеспечения наличия соответствующего оборудования и программного обеспечения для обработки этого документа.  Правда, ряд  проведенных экспериментов, показал, что такая стратегия не только требует значительных усилий, капиталовложений, но и влечет значительные риски. 

         В качестве альтернативного способа был предложен так называемый «миграционный» метод. Архиватор должен не сохранять формат настоящего электронного документа для последующего восстановления информации содержащейся в документе, а преобразовать его в другой формат для обеспечения читаемости документа на новой платформе посредством нового программного обеспечения. В таком случае документ подвергается изменению формата, но архиватор должен гарантировать, что информация, содержащаяся в документе, корректно восстановлена.    

В виду того, что ни первый, ни второй подходы не претендовали на идеальное средство, была сделана попытка объединить их с тем, что бы обойти основные проблемы технического характера связанных с использованием «миграции» (потеря информации через последующее мигрирование) или «эмуляции» (с риском того, что воссоздание определенной среды не будет успешным).

    В отношении подписанных  ЭП электронных документов необходимо обеспечить не только сохранность электронных документов в течение установленного срока хранения, но и возможность проверки подлинности ЭП в будущем.

        Другая сложность при использовании ЭП заключается в применении ее на мобильных устройствах. Например, проблема хранения закрытого ключа, потребность в более частом обновлении системы, а также повышенные риски утраты устройства и несанкционированного доступа. Возможное решение данных проблем заключается, в удаленном подписании (ключ хранится в облачном сервисе). Также существует вариант хранения сертификата в самом мобильном устройстве. Третий вариант решения - использование внешнего криптографического модуля. 

       Остается открытым вопрос "наследия" удостоверяющих центров с большей частью их документов в электронном виде. Обеспечение сохранности и использование такой документации в настоящее время не может ни один государственный архив страны, поскольку для этого нет ни материальных, ни технических, ни кадровых ресурсов.

        В связи с этим возникает вопрос возможности вполне законно уничтожить документы по истечении срока хранения - чрезвычайно важный элемент всей работы по обеспечению информационной безопасности.

        В бумажном делопроизводстве, уничтожение документов и предшествующий этап экспертизы их ценности считаются наиболее сложными видами работ, требующими как высокой профессиональной квалификации, так и умения взаимодействовать практически со всем коллективом организации. 

       С электронными документами нужно решать все те же проблемы, что и с

бумажными, плюс ещё несколько – порой очень трудно разыскать и уничтожить

 все имеющиеся копии электронного  документа (включая резервные копии), к тому же, как выяснилось на  практике, гарантированное уничтожение  электронных документов требует  физического уничтожения носителей  этих документов, для чего требуются  специальные технические средства.

         Уже сейчас законодательство допускает подписание цифровой подписью документов, имеющих существенное финансовое и юридическое значение. Нужно подумать о том, как защититься от появления через 10-20 лет массы подложных электронных документов.

       Отсутствие необходимых нормативных документов заставляет всё чаще и чаще обращаться к зарубежному практическому опыту и методикам работы. Изучение законодательства других стран с анализом практических примеров использования, обработки и хранения электронных документов с ЭП дает возможность, учитывая опыт других стран привести законодательство в надлежащий вид и соответственно избежать многих ошибок уже сейчас.