Вопрос №4. Режим документированной информации

Понятие и признаки документированной информации. Документи­рованная информация выступает одной из форм представления сво­бодной информации. Легальное определение документированной информации закреплено в ст. 2 Федерального закона «Об информа­ции, информационных технологиях и о защите информации». В со­ответствии с указанной статьей под документированной информа­цией понимается зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель. Более развернутое оп­ределение документа дается в ст. 1 Федерального закона «Об обяза­тельном экземпляре документов», согласно которой документ — материальный носитель с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их со­четания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения.

Из данных определений вытекают три основных признака документа.

Первый из них — наличие материального носителя информации. В качестве таковых, в принципе, могут рассматриваться любые объ­екты материального мира, включая веши и физические поля, в кото­рых находят свое отражение определенные сведения. Одни и те же сведения могут быть зафиксированы на различных материальных носителях. Наибольшее распространение получили бумажные носители, документы, в которых информация представлена в электронно-циф­ровой форме (электронные документы), видео- и звукозаписи.

Вторым признаком документированной информации является идентифицируемость зафиксированных на носителе сведений. Это достигается путем присовокупления к содержательной стороне све­дений данных, именуемых реквизитами, которые позволяют устано­вить источник и назначение информации, время ее документирова­ния, а в ряде случаев и обеспечить защиту того либо иного доку­мента (электронная цифровая подпись). Реквизиты должны быть зафиксированы на том же материальном носителе, что и идентифи­цируемые сведения.

Третьим признаком документированной информации, который не нашел своего отражения в приведенных выше определениях, вы­ступает возможность изменения форм ее закрепления. Данный при­знак проявляется в том, что информация, закрепленная на матери­альном носителе одного вида, может быть одновременно представ­лена и на других видах носителей без угрозы утраты своего содержания и реквизитов. По существу, это возможность копирова­ния информации.

Действующее информационное законодательство, и прежде все­го базовый для сферы информационных отношений Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет основные, главным образом рамочные правила документирования информации.

Согласно ст. 11 указанного Закона законодательством РФ или соглашением сторон могут быть установлены требования к докумен­тированию информации. При этом в федеральных органах исполни­тельной власти документирование информации осуществляется в по­рядке, устанавливаемом Правительством РФ. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компе­тенции, должны соответствовать требованиям, установленным Прави­тельством РФ в части делопроизводства и документооборота для фе­деральных органов исполнительной власти.

В настоящее время общие требования к функционированию служб документационного обеспечении управления, документирова­нию управленческой деятельности и организации работы с докумен­тами в федеральных органах исполнительной власти — министерст­вах, службах и агентствах установлены Типовой инструкцией по делопроизводству в федеральных органах исполнительной власти, утвержденной приказом Министерства культуры и массовых комму­никаций РФ от 8 ноября 2005 г. № 536. Кроме того, в сфере доку­ментирования информации действуют ГОСТ Р 6.30—97 «Унифициро­ванная система документации. Унифицированная система организа­ционно-распорядительной документации. Требования к оформлению документов» и ГОСТ Р 51141—98 «Делопроизводство и архивное де­ло. Термины и определения*.

Использование электронной цифровой подписи в электронных до­кументах. Специфика применения электронной цифровой подписи в электронных документах получила закрепление в Федеральном за­коне «Об электронной цифровой подписи», установившем правила, соблюдение которых влечет признание равнозначности электронной подписи собственноручной. Применение электронной цифровой подписи становится легальным, если оно обусловлено наличием со­ответствующего программного обеспечения и существованием спе­циально создаваемых систем сертификации и выдачи кодов (клю­чей). Для этих целей законом установлен ряд базовых понятий, ко­торые положены в основу функционирования всей системы использования электронной цифровой подписи. В их числе понятия электронного документа, электронной цифровой подписи, закрыто­го и открытого ключа электронной цифровой подписи, сертификата ключа подписи, владельца и пользователя сертификата ключа под­писи. Покажем содержание указанных понятий, раскрытое в ст. 3 Федерального закона «Об электронной цифровой подписи».

Электронный документ — документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись — реквизит электронного доку­мента, предназначенный для защиты данного электронного доку­мента от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутст­вие искажения информации в электронном документе.

Закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств тронной цифровой подписи.

Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Владелец сертификата ключа подписи — физическое лицо, на ко­торого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной' цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности элек­тронной цифровой подписи владельцу сертификата ключа подписи.

Обобщенная схема использования электронной цифровой под­писи заключается в следующем. Отправитель электронного доку­мента, являющийся владельцем сертификата ключа, создает с при­менением известного только ему закрытого ключа (кода) свою электронную подпись, т. е. специальную программу кодирования, и направляет электронный документ с реквизитом в виде этой про граммы по электронной почте адресату. Лицо (лица), которому ад­ресован данный документ с электронной цифровой подписью, име­ет возможность прочесть электронный документ и подтвердить пра­вильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону по­следнего путем внесения в него поправок, изменений и т. п.

Равнозначность электронной цифровой подписи собственноручной подписи в документе на бумажном носителе возникает при од­новременном соблюдении трех условий.

Во-первых, сертификат ключа подписи, относящийся к этой, электронной подписи, не утратил силу (действует) на момент про­верки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Во-вторых, подтверждена подлинность электронной цифровой подписи в электронном документе.

В-третьих, электронная цифровая подпись используется в соот­ветствии со сведениями, указанными в сертификате ключа подписи.

Важнейшим интегрирующим элементом системы использования электронной цифровой подписи является сертификат ключа подпи­си, к содержанию, порядку выдачи и действию которого закон предъявляет особые требования.

Согласно ст. 6 Федерального закона «Об электронной цифровой подписи» сертификат ключа подписи должен содержать следующие сведения:

уникальный регистрационный номер сертификата, даты на­чала и окончания срока действия сертификата, находящегося в рее­стре удостоверяющего центра;

фамилию, имя и отчество владельца сертификата или псев­доним владельца;

открытый ключ электронной цифровой подписи;

наименование средств электронной цифровой подписи (на­пример, программных средств, обеспечивающих создание электрон­ной подписи с использованием закрытого ключа, и ее подтвержде­ние с использованием открытого ключа), с которыми используется данный открытый ключ электронной подписи;

наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа;

сведения об отношениях, при осуществлении которых элек­тронный документ с электронной подписью будет иметь юридиче­ское значение.

Сертификаты ключей подписи изготовляют и выдают удостове­ряющие центры на основании заявления участника информацион­ной системы. Требования к удостоверяющим центрам и их деятель­ности установлены в ст. 8—15 Федерального закона «Об электрон­ной цифровой подписи».

Сертификат ключа подписи подлежит внесению удостоверяю­щим центром в реестр сертификатов ключей не позднее даты нача­ла действия сертификата.

Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа выдается пользова­телям с указанием даты и времени его выдачи, сведений о действии сертификата и сведений о реестре сертификатов ключей. В случае выдачи сертификата в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заве­ряется собственноручной подписью уполномоченного лица и печа­тью удостоверяющего центра. В случае выдачи сертификата ключа в форме электронного документа этот сертификат должен быть под­писан электронной цифровой подписью уполномоченного лица удо­стоверяющего центра.

Срок хранения сертификата ключа подписи в форме электрон­ного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения соответствующего сертификата.

Сертификат ключа подписи в форме документа на бумажном] носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.

При изготовлении сертификата ключа подписи удостоверяющий центр должен принять на себя по отношению к владельцу сертификата следующие обязательства:

вносить сертификат ключа в реестр сертификатов ключей;

обеспечивать выдачу сертификата ключа обратившимся к нему участникам информационных систем;

приостанавливать действие сертификата ключа по обращению его владельца;

уведомлять владельца сертификата ключа о фактах, которые стали известны удостоверяющему центру и которые существенный образом могут сказаться на возможности дальнейшего использования сертификата ключа.

Что касается владельца сертификата ключа, то он, в свою очередь, обязан:

не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее;

хранить в тайне закрытый ключ электронной подписи;

немедленно требовать приостановления действия сертификата ключа при наличии оснований полагать, что тайна закрытого ключа нарушена.

Действие сертификата ключа подписи может быть приостанов­лено, а сам сертификат может быть аннулирован.

Приостановление сертификата ключа осуществляется удостоверяющим центром на основании указания лиц или органов, обладающих таким правом в силу закона или договора. При этом период времени от поступления в удостоверяющий центр указа ним о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр сертификатов должен устанавливаться согласно общему для всех владельцев сертификатов ключей правилу.

Этот период может быть сокращен по соглашению между удостоверяющим центром и владельцем сертификата. Действие сер­тификата ключа приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертифи­ката ключа по указанию полномочного лица (органа). В случае, если по истечении срока приостановления действия сертификата ни поступает указание о возобновлении его действия, он подлежит ан­нулированию. О приостановлении действия сертификата ключа удо­стоверяющий центр оповещает пользователей сертификатов ключ путем внесения в реестр сертификатов сведений, содержащих дату, время и срок приостановления действия сертификата. Извещение, кроме того, направляется владельцу сертификата ключа и полно­мочному лицу (органу), от которого получено указание о приоста­новлении действия сертификата.

Аннулирование сертификата ключа подписи производится удо­стоверяющим центром, выдавшим этот сертификат. Основаниями, по которым сертификат ключа аннулируется, являются:

истечение срока действия сертификата;

утрата сертификатом соответствующих средств электронной подписи, используемых в информационных системах общего поль­зования, юридической силы;

достоверные данные о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

— письменное заявление владельца сертификата ключа.

Сертификат может быть аннулирован и по иным основаниям, установленным нормативными правовыми актами или соглашением сторон.

Об аннулировании сертификата ключа удостоверяющий центр оповещает пользователей сертификатов ключей путем внесения в реестр сертификатов сведений, содержащих дату и время аннули­рования сертификата, за исключением случаев аннулирования по основанию истечения срока действия сертификата. Владелец серти­фиката ключа и полномочное лицо (орган), от которого получено указание об аннулировании, должны быть извещены удостоверяю­щим центром о факте аннулирования сертификата ключа подписи.

Дата добавления: 2014-01-03; Просмотров: 1145; Нарушение авторских прав?; Мы поможем в написании вашей работы!