Вопросы безопасности при электронном взаимодействии юридических и физических лиц в рамках действующего законодательства юридических и физических лиц в.

Презентация:



Advertisements
Похожие презентации
2011 Электронная подпись, назначение и применение. Удостоверяющий центр, функции и роль в организации юридически значимого электронного документооборота.
Advertisements

УФК по Оренбургской области Особенности применения электронной подписи в рамках исполнения Федерального закона от 18 июля 2011.
Система юридически значимого электронного документооборота с Электронной Цифровой Подписью ГНИВЦ Курьер Москва2005.
Декабрь 2011 года Правовые основы предоставления муниципальных услуг: новеллы регулирования Волошкин Иван Геннадьевич, ведущий специалист.
УДОСТОВЕРЯЮЩИЙ ЦЕНТР Руководитель УЦ ЗАО «Калуга Астрал» Елфимов Дмитрий Андреевич (4842) (7070)
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
Закон об электронной подписи
Электронная подпись Суязов Игорь Игоревич
Получение электронной подписи для торгов в соответствии с Федеральным законом от ФЗ Директор по развитию ЗАО «УЦ Урала» М.В. Добровольский.
Начальник отдела электронных торгов ООО «ПНК» Апполонов Иван Викторович.
Законодательство об электронной подписи. Вопросы изготовления и выдачи ЭП удостоверяющим центром, перспективы использования ЭП в межведомственном электронном.
Предприятие Безопасность передачи данных ЭЦП имеет такую же силу, как собственноручная подпись подписывающего документ, заверенная печатью. Благодаря.
» ГБУ СО «СОЦИ» 1 31 января 2011 года Использование электронной подписи в системе межведомственного электронного взаимодействия Докладчик: Начальник отдела.
III ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: «Открыто о будущем ЭЦП в России» Марий Эл, г. Йошкар-Ола, сентября 2011г. ©
Порядок регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов.
2012г. 1Электронная цифровая подпись (ЭЦП)3 2Возможности ЭЦП4 3Сферы применения ЭЦП: 3.1Предоставление отчетности в государственные органы (ФНС, ФСТ, ФСФР,
Применение электронной подписи в ЕСЭДД исполнительных органов государственной власти Санкт-Петербурга 03 декабря 2014 года Первый заместитель генерального.
СЕРВИС DISTATE EDS. 2 Проблемы безопасности электронного документооборота В деловом взаимодействии зачастую возникают проблемы, связанные с ответственностью.
О внесении изменений в Налоговый кодекс Российской Федерации УВАЖАЕМЫЕ НАЛОГОПЛАТЕЛЬЩИКИ! Федеральная налоговая служба сообщает, что с введена.
Использование атрибутных сертификатов в рамках 63-ФЗ Михайлов Никита Сергеевич Исполнительный директор Удостоверяющего Центра Сибири ТУСУР Научный руководитель:
Транксрипт:

Вопросы безопасности при электронном взаимодействии юридических и физических лиц в рамках действующего законодательства юридических и физических лиц в рамках действующего законодательства Александр Сикорский Нач. отдела ОКЗИ ДИБ ОАО МТС

2 Требования по защите информации при электронном взаимодействии При пересылке и хранении документов в электронном виде, должны быть обеспечены: Целостность, что подразумевает отсутствие искажений, случайного или умышленного характера. Однозначная аутентификация отправителя. Неотказуемость. Конфиденциальность. Все указанные требования достигаются использованием электронной цифровой подписи (ЭЦП)

3 Преимущества при использовании ЭЦП Использование ЭЦП при переходе с бумажного на электронный документооборот позволяет : Обеспечить юридическую законность подписанных ЭЦП документов и сделок между организациями, юридическими и частными лицами Упростить разрешение споров и конфликтов, в т.ч., при проведении следственных действий и судебных процессов Обеспечить необходимый уровень доверия между взаимодействующими субъектами электронного взаимодействия Существенно сэкономить в организации временные, финансовые и человеческие ресурсы Соответствовать требованиям законодательства Использование ЭЦП регламентируется: Законом Об информации, информатизации и защите информации Законом Об электронной цифровой подписи (1 ФЗ от ), действует до Законом Об электронной подписи (63 ФЗ от ). Законом О национальной платежной системе Гражданским кодексом Российской Федерации и др. НПА

4 Юридическая значимость ЭЦП Под юридической значимостью ЭЦП понимается такое состояние подписи электронного документа, при котором данный электронный документ может быть принят в качестве письменного доказательства при судебных разбирательствах В соответствии с 1 ФЗ, ЭЦП признается равнозначной собственноручной подписи при наличии следующих условий: подтверждена подлинность ЭЦП в электронном документе; сертификат ключа подписи не просрочен; электронная подпись (ЭП) используется в соответствии с тем назначением, которое указано в сертификате. Средства ЭЦП должны иметь возможность проведения указанных проверок

5 Требования к средствам ЭП В соответствии с 63ФЗ, в процессе подписания электронного документа должны быть обеспечены следующие требования к средствам электронной подписи: 1)показывать подписанту документа содержание информации, которую он подписывает; 2)создавать электронную подпись только после подтверждения ее создания подписантом; 3)однозначно показывать, что ЭП создана. При проверке ЭП средствами ЭП, эти средства должны: 1)показывать содержание документа, подписанного ЭП; 2)указывать на лицо, с использованием ключа ЭП которого подписан документ; 3)показывать информацию о внесении изменений в подписанный ЭП электронный документ.

6 Виды электронных подписей В настоящее время до одновременно действуют 2 ФЗ, затем будет действовать только 63ФЗ. 63ФЗ определяет следующие виды электронных подписей: простая ЭП; усиленная, которая разделяется на неквалифицированную и квалифицированную. В настоящее время активно используется простая подпись и усиленная квалифицированная подпись. Электронные документы, подписанные ЭЦП (в соответствии с 1ФЗ) до , после этой даты будут считаться пописанными усиленной квалифицированной ЭП. Усиленная неквалифицированная ЭП используется главным образом при документообороте, существующем внутри организации. Ее использование ограничено.

7 Отличия неквалифицированной и квалифицированной ЭП В соответствии с 63ФЗ, неквалифицированная ЭП : Получена в результате криптопреобразования информации с использованием ключа ЭП; Позволяет определить подписанта; Позволяет обнаружить факт внесения изменений в электронный документ после его подписания; Создается с использованием средств электронной подписи. Квалифицированная ЭП соответствует всем перечисленным признакам, плюс дополнительно: Ключ проверки ЭП указан в квалифицированном сертификате; Для создания и проверки используются средства ЭП, получившие подтверждение соответствия требованиям 63ФЗ; Кроме указанного, УЦ, выдавший сертификат, на основе которого создана ЭП, должен быть аккредитованным на момент его выдачи в уполномоченном федеральном органе. ЭП, созданные в соответствии с международными или иностранными стандартами признаются того вида, признакам которого они соответствуют на основании ФЗ.

8 Меры по защите информации Защита информации при использовании усиленной квалифицированной ЭП обеспечивается за счет использования комплекса организационных и технических мер, включающих: Соблюдение требований аккредитованным УЦ, в соответствии с которыми он аккредитован, в течение всего срока действия этой аккредитации; Требованиями ФЗ к владельцу квалифицированного сертификата, определяющими его действия в случае компрометации ключа ЭП, по использованию ЭП в строгом соответствии с введенными ограничениями; Выполнение требований ФСБ России к квалифицированным сертификатам, средствам ЭП и средствам УЦ; Соответствие квалификации штатных сотрудников УЦ требованиям ФЗ и строгим соблюдением ими регламента УЦ и РД и законодательства РФ в области защиты информации.

Выдача сертификатов электронной подписи для электронного документооборота Выдача сертификатов ЭП для участия в электронных торгах Выдача сертификатов ЭП для отправки отчетности в контролирующие органы Российской Федерации: ПФР, ФНС, РОССТАТ, ФСС Генерация сертификатов для аутентификации при доступе к сайту Госуслуг Другие виды деятельности, потребность в которых возникнет в процессе работы УЦ Основные направления деятельности УЦ 9

10 Зарегистрироваться в Едином Государственном реестре уполномоченных лиц удостоверяющих центров (ЕГР) и получить паспорт аккредитации в Общероссийском государственном информационном центре (ОГИЦ). Пройти аккредитацию на федеральных электронных торговых площадках (РТС-Тендер, Сбербанк-АСТ, ЕЭТП РосЭлТорг, ЗаказРФ, ММВБ) и аккредитацию в Ассоциации электронных торговых площадок*. Аккредитацию в качестве доверенного УЦ в ФНС (Федеральная Налоговая Служба), ПФР (Пенсионный Фонд России), ФСС (Фонд Социального Страхования), Росстат (Федеральная Служба Государственной Статистики)*. _____________________________________________________ * в ряде случаев потребуется закупить дополнительное ПО Что требуется для легализации и оказания услуг УЦ

Головной УЦ Отчетность в КО ЭП для внутреннего документооборота ЭП для электронных торгов Обмен ЭСФ Блок по закупкам Блок финансов и инвестиций Финансовый департамент Бухгалтерия Сторонние организации (юридические лица) Сторонние организации (юридические лица) Ассоциация электронных торговых площадок Федеральные торговые площадки ФНС,ПФР,РОССТАТ Отчетность в КО, электронные торги Отчетность в КО ЭП для документооборота ЭП для электронных торгов Обмен ЭСФ ЭП для внутреннего документооборота Сертификаты электронной подписи Головного УЦ. Электронный документооборот Обмен ЭСФ Внутренний документооборот Электронные торги, отчетность в контролирующие органы Группа привлечения клиентов Персональные менеджеры Вариант технической реализации УЦ Вариант технической реализации УЦ Подчиненные УЦ

Спасибо за внимание ! 12