Павел Коростелев - Юридически значимый документооборот – основа цифрового взаимодействия | Тюмень | Анлим-ИТ | Код Безопасности

Презентация:



Advertisements
Похожие презентации
Судебник Ивана III. Учреждение Юрьева дня.
Advertisements

Формула безбумажной международной грузоперевозки.
Судебник Ивана III г. ́Судебник 1497 года свод законов Русского государства; нормативный правовой акт, созданный в целях систематизации существующих.
Цифровые подписи и управление ключами- опыт применения в электроэнергетике и электронной биржи. В ЫПОЛНИЛ : Г АВРИЛЮК К.С Г РУППА : ЭЭ Т Б-1101 П РЕПОДАВАТЕЛЬ.
ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,
Внедрение электронного документооборота для НПФ Автор: Есаулкова Т.С.
ПРОСТРАНСТВО ДОВЕРИЯ СИСТЕМЫ DISTATE ПРОСТРАНСТВО ДОВЕРИЯ СИСТЕМЫ DISTATE.
«Реализация юридически значимого документооборота с применением средств электронной цифровой подписи» ТОО НИЛ «ГАММА ТЕХНОЛОГИИ» 2009 год «Реализация юридически.
Хранение СОК, СОС Выпуск СОК Распространение СОК Выпуск СОК Распространение СОК РУП «Национальный центр электронных услуг» Услуги удостоверяющего центра.
Порядок подключения к компоненте системы «Электронный бюджет» для ведения ведомственного перечня Малюченков Сергей Александрович начальник Отдела режима.
1 СОВРЕМЕННЫЕ ИНФРАСТРУКТУРНЫЕ ТЕХНОЛОГИИ ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ФИНАНСОВОМ РЫНКЕ Лукоянов Владимир Александрович Тел.: (495) ,
ОПЫТ РЕШЕНИЯ ВОПРОСОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ И МЕСТНОГО САМОУПРАВЛЕНИЯ Семинар - практикум « Практические решения в области.
«Правовые механизмы взаимодействия с управляющей компанией. Рекомендуемая форма договора с УК. Типовая форма отчета УК о проделанной работе»
Создание Государственной системы управления открытыми ключами на базе банковской инфраструктуры открытых ключей.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) – ЭТО реквизит электронного документа, полученный в результате криптографического преобразования.
Предоставление федеральным заказчикам (ФЗ) ( федеральным органам государственной власти, федеральным государственным органам, федеральным казенным учреждениям.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл.
SOFTKEY-КАЗАХСТАН Система Электронного Декларирования Защита электронных информационных ресурсов и информационных систем WEBdeclarant.
Информационные технологии в государственных учреждениях – 2013: организация электронного архива данных. 10 октября 2013 года Архивирование электронных.
2011 Электронная подпись, назначение и применение. Удостоверяющий центр, функции и роль в организации юридически значимого электронного документооборота.
Транксрипт:

Юридически значимый документооборот – основа цифрового взаимодействия Коростелев,

Обзор законодательства средневековой Руси Русская правда Основополагающий нормативно-правовой акт древнерусского государства Первая редакция датируется 1016 годом Сохраняла значение до XV века Регулировала Процессуальное право Уголовное право Наследственное право Торговое право Вводила несколько социальных категорий Знать и привилегированные слуги Рядовые жители Зависимое население

Цифровое взаимодействие – это удобно Внедрение электронных счетов: ЖКХ Штрафы ГИБДД Соцкарты Электронная регистратура Электронные больничные Электронные медицинские карты Система дистанционного банковского обслуживания

Зачем? Для защиты в судебных спорах от аргументов: – Этот документ подписал не я! o Контроль авторства – Я не подписывал этот документ o Контроль неотказуемости – Я подписывал не этот документ o Контроль целостности

Юридическая значимость электронного взаимодействия Юридическая значимость - это Электронная подпись документа = собственноручной подписи на бумажном документе Электронная подпись – это средство доказательства: – Авторства – Неотказуемости – Целостности документа

Обзор законодательства средневековой Руси Судебник Ивана III Выпущен в 1497 году Введен термин «Поместье» Начато закрепощение крестьян и «Юрьев день» Область регулирования Деятельность центрального суда и нормы уголовного права (ст.1-36) Организация и деятельность местных судов (ст ) Гражданское право и гражданский процесс (ст ) (наследование, договоры личного найма, купли- продажи, переход крестьян от одного хозяина к другому, о холопстве) Дополнительные статьи по судебному процессу (ст )

Как это работает?

Как это работает? (2)

Обзор законодательства средневековой Руси Судебник Ивана IV Выпущен в 1550 году Самоуправление крестьянских общин Расширены права служилого сословия Усилена роль центральных судебных органов Ликвидированы судебные привилегии удельных князей

Проблемы с архитектурой приложения и выбором средств электронной подписи

Условия обеспечения юридической значимости взаимодействия через интернет Использование квалифицированной усиленной электронной подписи Защита каналов передачи данных Использование сертифицированных средств шифрования и электронной подписи (далее – СКЗИ) Наличие лицензии ФСБ у разработчика системы

Закручивание гаек по «Правилам пользования СКЗИ» По итогам проверок ФСБ отдельно обратило внимание на необходимость соблюдать требования Формуляра и Правил пользования:

Последствия невыполнения правил пользования СКЗИ Получение предписаний регулятора Судебные риски при разборе спорных ситуаций

Работа с конечными пользователями и распространение СКЗИ

Особенности работы с конечными пользователями Перед работой с СКЗИ пользователей надо обучить! Пользователь должен уметь работать с ИТ-системой в целом Если к системе подключаются пользователи из других отраслей или физические лица без обучения они ее эксплуатировать не смогут Что такое СКЗИ – рядовой пользователь не знает!

Особенности работы с конечными пользователями Не заставляйте пользователя при подключении к системе «играть в квест»! Риски: Увеличение времени внедрения Ошибки и недовольство пользователей Высокая нагрузка на техподдержку (свою/разработчика/вендора СКЗИ)

Особенности работы с конечными пользователями Пользователи должны понимать как работать с системой (включая СКЗИ): – Материалы: инструкции, видео, FAQ – Семинары и вебинары для конечных пользователей – Обучение «Чемпионов» среди пользователей пользователи вместо ТП будут обращаться к ним: «Есть вопросы по системе, спроси меня!»

Особенности распространения СКЗИ Самый сложный и неочевидный вопрос для людей, не связанных с криптографией. В том числе специалистов по ИТ. Законодательством предусмотрен поэкземплярный учет СКЗИ Каждый используемый экземпляр СКЗИ должен быть учтен и заказчиком, и производителем. Тиражирование СКЗИ со стороны Лицензиата ФСБ (например собственник ИТ системы) возможно, если: Это прописано в формуляре на СКЗИ Это предусматривает договор с разработчиком СКЗИ

Особенности распространения СКЗИ Возможные варианты распространения СКЗИ: – Спецсвязь – Лично в руки – Через Интернет ПО контроля целостности должно быть получено доверенным путем Процесс подключения пользователя к системе надо проработать заранее!

Особенности подключения конечных пользователей Скорее всего конечному пользователю для работы потребуется: СКЗИ Сертификат Токен для хранения сертификата СКЗИ и токены покупаются у ИТ-компаний-лицензиатов ФСБ Сертификат – в удостоверяющем центре Как избежать сложностей? Рабочий вариант решения: В пункте получения СКЗИ у себя или в ИТ-компании посадить представителя УЦ, который будет генерировать сертификат, или выдавать СКЗИ в УЦ.

Спасибо за внимание! Павел Коростелев