Міжнародна інформація. Одне з проблемних питань, що вирішує майбутній за­кон, — це робота центрів сертифікації ключів (ЦСК)

Одне з проблемних питань, що вирішує майбутній за­кон, — це робота центрів сертифікації ключів (ЦСК), які ма­ють надавати послуги цифрового підпису. Згідно з останнім варіантом законопроекту, ЦСК — це фізична особа-суб'єкт підприємницької діяльності або юридична особа будь-якої форми власності, що отримала повноваження надавати по­слуги цифрового підпису. Спеціалісти передбачають, що кількість бажаючих займатися такою діяльністю, можливо, буде досить обмеженою. Зокрема, тому, що фінансовий бар'єр виходу на ринок таких структур за нинішніх умов бу­де досить високим з огляду на специфіку їхніх функцій (на­дання засобів цифрового підпису, формування, розповсюд­ження, скасування, блокування та поновлення сертифікатів ключів, генерація відкритих та особистих ключів тощо). А враховуючи те, що все має починатися практично з нуля, оскільки майже таким на даному етапі є ринок користувачів, «відбиття» зроблених вкладень буде досить довгим.

Наприклад, у «паралельному» російському законі сказа­но, що «вказана організація має надати обгрунтування своєї здатності щодо несення цивільної відповідальності у розмірі, який не менш ніж в 1 тисячу разів перебільшує максималь­ний розмір ціни угоди, який даний центр може вказувати у сертифікаті ключа підпису». Виходячи з цієї норми закону, російські аналітики передбачають, що основними претенден­тами на отримання права видачі електронного цифрового підпису будуть російські банки.

Можна передбачити, що в Україні, як і в Росії, ко­мерційні банки також не залишаться осторонь. Згідно із за­конопроектом, ЦСК на початку надання послуг повинен от­римати сертифікат ключа від так званого Центрального засвідчуючого органу (юридичної особи або підрозділу юри­дичної особи, що визначається органом державного уп­равління, який реалізує державну політику у сфері крипто­графічного захисту інформації). Тарифи на послуги Цент­рального засвідчуючого органу мають встановлюватися Кабміном. До речі, існування подібного центрального орга­ну, виходячи з міжнародного досвіду, є спірним. Деякі

країни взагалі обходяться без нього. Але розробники закону вважають, що в українських умовах для наведення порядку централізація необхідна. Наприклад, єдиний орган потрібен тоді, коли справа торкнеться взаємного визнання сер­тифікатів різних країн. З урахуванням нинішніх реалій, проект закону орієнтований на використання саме посилено­го цифрового підпису — так званого «advanced» (оскільки бурхливий розвиток електронних технологій робить можли­вим неможливе, і коло осіб, здатних скоїти злочин у цій сфері, суттєво розширилося). Інші види підписів, що теоре­тично існують, можна буде застосовувати на основі угод суб'єктів, але при цьому у випадку виникнення конфліктів вони самі мають доводити юридичну силу цих підігисів.

Закон передбачає, що мають застосовуватися національні стандарти криптографії або ті, на які «дав добро» так званий Контрольний орган (орган державного управління, який ре­алізує державну політику у сфері криптографічного захисту інформації).

При розробці законодавства України в цій сфері, потрібно враховувати принципи технологічного нейтралітету (держа­ва не може віддавати перевагу певному обладнанню, що за­безпечує обмін електронними повідомленнями) і принципи прозорості, котрі визначені, як забезпечення загальнодос­тупності інформації про умови доступу до використання ме­реж і послуг загального користування».

Дата добавления: 2014-12-16; Просмотров: 369; Нарушение авторских прав?; Мы поможем в написании вашей работы!