Использование цифровой подписи для обеспечения защиты информации

ВВЕДЕНИЕ

Во многих областях деятельности широко используются электронные документы, которые используются не только в дополнение к традиционным бумажным документам, но и вместо них.
Использование систем электронного документооборота позволяет получить огромный экономический эффект.
В связи с этим одним из наиболее важных направлений развития законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронной обработки документов, а также правоприменение и защита электронных документов.
Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни породило принципиально новую область правовых отношений, связанных с электронным обменом данными.
Несомненно, электронный документооборот будет развиваться все больше и больше. Использование компьютеров и компьютерных сетей в этой области позволяет передавать структурированную информацию.
Потребность в больших складских помещениях значительно снижается.
Цифровая электронная подпись является эффективным средством защиты информации.
Объект исследования – электронная цифровая подпись
Предмет исследования - использование цифровой подписи для обеспечения защиты информации
Цель исследования - раскрыть особенности использования цифровой подписи для обеспечения защиты информации
Задачи исследования:
- раскрыть правовое значение электронно-цифровой подписи
- рассмотреть сущность электронной цифровой подписи
- изучить основные методы и средства защиты информации
- раскрыть особенности использования КриптоПро
Работа состоит из введения, двух глав, заключения и списка литературы.
ГЛАВА 1. ПОНЯТИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

1.1.Правовое значение электронно-цифровой подписи

Рассмотрение этой темы актуально и объясняется тем, что информационные технологии, бурное развитие которых началось в 90-е годы, радикально изменили нашу жизнь.
Уже имеющиеся факты свидетельствуют о том, что большая часть информации и документов в настоящее время распространяется в электронном виде. Пишущие машинки и АТС остались в прошлом.
Технология электронной подписи может еще больше расширить возможности электронного документооборота, распространить его на все сферы общественной жизни, способствовать развитию возможностей электронной коммерции, доступных для всех.
В странах, где понятие электронной подписи законодательно закреплено, не выходя из дома или офиса, можно безопасно и безопасно совершать транзакции; отстаивать свои права в правоохранительных органах, общаясь по электронной почте; декларировать свои доходы в налоговых органах; и такой анахронизм, как ежедневные поездки бухгалтера в банк для осуществления платежей, давно забыт
Впервые об электронной цифровой подписи заговорили в 60-70 - х гг., хотя объективных предпосылок и технических условий, а также организационных структур для полноценного удостоверения личности автора электронного документа в то время еще не существовало. Под "электронной подписью" понимается определенная последовательность символов, полученная в результате одностороннего преобразования документа (сообщения) по известному алгоритму.
Сегодня EDS - это криптографическое программное обеспечение (то есть криптографическое программное обеспечение).
В развитых странах, в том числе в Российской Федерации, электронная цифровая подпись широко используется в торговле. Банк России и другие банки Российской Федерации эффективно используют электронные системы обмена информацией для осуществления своих операций по передаче электронных банковских документов по корпоративным и государственным телекоммуникационным сетям.
Для преодоления всех существующих препятствий в этой области необходимо создать единые правила, с помощью которых страны могут в своем национальном законодательстве решать основные вопросы, связанные с юридическим значением записей в памяти компьютеров, с письменной формой электронных данных (включая документы), к подписанию этих данных, оригинала и копий электронных данных, а также к признанию в качестве судебного доказательства электронных данных, заверенных электронной подписью.
Федеральный закон 63 "Об электронной цифровой подписи", вступивший в силу 22 января 2002 г., был принят 10 января 2002 г. он закладывает основы решения проблемы создания правовых условий для использования электронной цифровой подписи в процессах электронного документооборота, в том числе в процессе обмена электронными документами.
Необходимость принятия такого закона обусловлена тем, что использование ЭЦП создает новые права и обязанности субъектов правоотношений, для аутентификации ЭЦП формируется система специальных организаций, права, обязанности и ответственность которых также должны быть установлены законом.
Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон. Нормативные акты имеют право уточнять установленные ими правовые механизмы.
В свете этих актов впоследствии будет разработано российское законодательство об ОРЭД.
Федеральный закон «Об электронной цифровой подписи» определяет условия использования ЭЦП в электронных документах государственными органами и государственными организациями, а также юридическими и физическими лицами, в отношении которых:
Инструменты для создания подписей признаны надежными;
Сам аппарат признан надежным, и его фальсификация или фальсификация подписанных данных могут быть точно установлены;
Предусмотрены правовые гарантии безопасности передачи информации по открытым телекоммуникационным каналам;
Соблюдаются правовые нормы, требующие письменной формы документа
Сохраняются все традиционные процедурные функции подписи, включая подтверждение полномочий подписавшего, идентификацию подписавшего и содержания сообщения, а также роль подписи в качестве судебного доказательства;
Личная информация защищена.
Закон определяет права и обязанности владельца электронной цифровой подписи.
Владелец сертификата ключа подписи обязан (статья 12 Закона):
Хранить секретный закрытый ключ электронной цифровой подписи в секрете;[1]