Скачать презентацию Правовые основы информатики Правовая информатика Правовая Скачать презентацию Правовые основы информатики Правовая информатика Правовая

e143a6276589e7035905893369411a25.ppt

  • Количество слайдов: 109

Правовые основы информатики Правовые основы информатики

Правовая информатика Правовая информатика

Правовая информатика как наука и учебная дисциплина Правовая информатика — наука, изучающая информацию, информационные Правовая информатика как наука и учебная дисциплина Правовая информатика — наука, изучающая информацию, информационные процессы, информационные технологии и информационные системы в правовой сфере на основе исследования правовых особенностей изучаемых объектов, явлений и процессов.

Особенности изучения правовой информатики Правовая информатика Правовые вопросы информатики Информационные вопросы права Особенности изучения правовой информатики Правовая информатика Правовые вопросы информатики Информационные вопросы права

Справочные системы по законодательству «Система» — эталонный банк правовой информации научнотехнического центра правовой информации; Справочные системы по законодательству «Система» — эталонный банк правовой информации научнотехнического центра правовой информации; «Эталон» — база данных по законодательству (разработана НЦПИ при Министерстве юстиции РФ; «Консультант. Плюс» — справочная правовая система (создана специалистами АО «Консультант. Плюс» ; «Гарант» — справочная правовая система (разработана научно– производственным объединением «Гарант–Сервис» (МГУ); «Кодекс» — информационно-справочная правовая система (создана в «Центре компьютерных разработок» (Санкт–Петербург); АРМ «Юрист» — разработка агентства «Intralex» .

Консультант. Плюс — компьютерная справочноправовая система по законодательству России. Разрабатывается ЗАО «Консультант Плюс» и Консультант. Плюс — компьютерная справочноправовая система по законодательству России. Разрабатывается ЗАО «Консультант Плюс» и содержит более 5 млн документов. Распространяется через сеть региональных информационных центров (РИЦ), состоящую из 300 центров, расположенных в крупных городах, и более 400 сервисных подразделений в небольших населенных пунктах. Сайт http: //www. consultant. ru

Гарант ГАРАНТ — система информационно-правового обеспечения, разрабатываемая ООО «Научно-производственное предприятие «Гарант. Cервис» , первая Гарант ГАРАНТ — система информационно-правового обеспечения, разрабатываемая ООО «Научно-производственное предприятие «Гарант. Cервис» , первая массовая коммерческая справочная правовая система в России (выпускается с 1990 года). Включает более 4, 4 млн документов. В интернет-версии СПС ГАРАНТ, предоставленной разработчиком бесплатно, доступны: § информационная подборка «Основные нормативные акты» , в которую включены Конституция РФ, действующие федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, а также нормативные акты, зарегистрированные Министерством юстиции РФ. Доступ к интернетверсии подборки осуществляется круглосуточно. § комплект ГАРАНТ-Классик, в котором представлены информационные блоки «Законодательство России» и «Архивы ГАРАНТа. Россия» . Доступ к интернет-версии комплекта осуществляется с 18 до 24 часов по рабочим дням, а также в выходные дни круглосуточно (время московское).

Информационные ресурсы Законодательство РФ устанавливает правовой режим формирования и использования информационных ресурсов. Информационные ресурсы Законодательство РФ устанавливает правовой режим формирования и использования информационных ресурсов.

Элементы информационных правоотношений Права Ограничение прав 1. На информацию и информационные услуги. 2. Авторства Элементы информационных правоотношений Права Ограничение прав 1. На информацию и информационные услуги. 2. Авторства на информационные технологии и их элементы. 3. Собственности на информацию и информационные технологии; на защиту интересов физических, юридических лиц в области информатизации и информации; защиту прав граждан в условиях информатизации. 4. На информационную безопасность. 1. Собственности на информации. 2. На доступ и распространение информации. 3. Личных прав в связи с защитой государственной тайны. 4. на личную тайну по условиям правоохранительной деятельности. 5. На деятельность в области информационного обслуживания. Обязанности Ответственность 1. По формированию информационных ресурсов. 2. по обеспечению информационными ресурсами (предоставление услуг). 3. По созданию условий по развитию информатизации. 4. По защите информации, прав юридических и физических лиц, государства. 5. По использованию информации в соответствии с законодательством. 1. За нарушение в работе с информацией. 2. За нарушение прав свобод граждан, прав юридических лиц. 3. За создание недоброкачественной продукции. 4. за нарушение обязательств в отношении субъектов по поводу информации и информационных технологий.

Информационные ресурсы – Общественное достояние – Государственные – Частные Открытая информация (без ограничения доступа) Информационные ресурсы – Общественное достояние – Государственные – Частные Открытая информация (без ограничения доступа) – Общенаучная информация. – Массовая информация. – Общественное достояние. Информация с ограниченным доступом (и регламентированным использованием) Закрытая Открытая с ограничением использования – защищена нормами авторского или патентного права. Засекреченная государственная тайна Конфиденциальная Классификация информационных ресурсов Личного характера Производственного характера – Персональная тайна. – Профессиональная (служебная) тайна. – Коммерческая тайна.

Государственная политика в информационной сфере Государственная политика в информационной сфере

Концепция государственной информационной политики Одобрена: Комитетом Государственной Думы по информационной политике и связи 15 Концепция государственной информационной политики Одобрена: Комитетом Государственной Думы по информационной политике и связи 15 октября 1998 года; Постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ 21 декабря 1998 года.

Концепция государственной информационной политики Основные задачи государственной информационной политики: модернизация информационнотелекоммуникационной инфраструктуры, развитие информационно-телекоммуникационных Концепция государственной информационной политики Основные задачи государственной информационной политики: модернизация информационнотелекоммуникационной инфраструктуры, развитие информационно-телекоммуникационных технологий (ИКТ); эффективное формирование и использование национальных информационных ресурсов и обеспечение широкого, свободного доступа к ним;

Концепция государственной информационной политики Основные задачи государственной информационной политики: обеспечение граждан общественно значимой информацией Концепция государственной информационной политики Основные задачи государственной информационной политики: обеспечение граждан общественно значимой информацией и развитие независимых СМИ; подготовка человека к жизни и работе в грядущем информационном веке; Обеспечение информационной безопасности.

Государственная политика в области правовой информатизации Указом Президента РФ от 28 июня 1993 г. Государственная политика в области правовой информатизации Указом Президента РФ от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России» (с изменениями от 19. 11. 2003 г. ) утверждена Концепция правовой информатизации России

Государственная политика в области правовой информатизации Правовая информатизация процесс создания оптимальных условий максимально полного Государственная политика в области правовой информатизации Правовая информатизация процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий.

Государственная политика в области правовой информатизации Основные направления информатизации правовой сферы: информатизация правотворчества; информатизация Государственная политика в области правовой информатизации Основные направления информатизации правовой сферы: информатизация правотворчества; информатизация правоприменительной деятельности; информатизация правоохранительной деятельности; информатизация правового образования и воспитания; правовое обеспечение процессов информатизации.

Доктрина информационной безопасности РФ Принята: 9 сентября 2000 года. Представляет собой совокупность официальных взглядов Доктрина информационной безопасности РФ Принята: 9 сентября 2000 года. Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Утверждена: Постановлением Правительства РФ от 28 Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Утверждена: Постановлением Правительства РФ от 28 января 2002 г. № 65 «О федеральной целевой программе «Электронная Россия (2002 - 2010 годы)» (с изменениями от 26 июля 2004 г. )

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Основные цели: создание условий для развития Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Основные цели: создание условий для развития демократии, повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения ИКТ, обеспечения прав на свободный поиск, получение, передачу, производство и распространение информации, расширения подготовки специалистов по ИКТ и квалифицированных пользователей.

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Первый этап (2002 год): формирование предпосылок Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Первый этап (2002 год): формирование предпосылок для реализации мероприятий Программы (проведение исследований, разработка концепций и формирование нормативной правовой базы ).

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Второй этап (2003 -2004 годы): реализация Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Второй этап (2003 -2004 годы): реализация проектов, обеспечивающих взаимодействие органов государственной власти и органов местного самоуправления с гражданами и хозяйствующими субъектами в сфере налогообложения, по вопросам оформления таможенной документации, регистрации и ликвидации юридических лиц, выдачи лицензий и сертификатов, подготовки и представления отчетной документации, предусмотренной законодательством РФ.

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Третий этап (2005 -2010 годы): создание Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Третий этап (2005 -2010 годы): создание предпосылок для массового распространения ИКТ во всех сферах общественной деятельности на основе единой информационной и телекоммуникационной инфраструктуры и использования системы электронной торговли.

№ 149 -ФЗ № 149 -ФЗ "Об информации, информационных технологиях и о защите информации" Принят Государственной Думой 8 июля 2006 г. Одобрен Советом Федерации 14 июля 2006 года Предмет регулирования: отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Закон РФ от № 5351 -I Закон РФ от № 5351 -I "Об авторском праве и смежных правах" Принят 9 июля 1993 г. (с изменениями от 19 июля 1995 г. , 20 июля 2004 г. ) Предмет регулирования: отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права). С 01. 2008 г. вместо этого документа действует ч. 4 ГК РФ.

Закон РФ N 3523 -I «О правовой охране программ для ЭВМ и баз данных» Закон РФ N 3523 -I «О правовой охране программ для ЭВМ и баз данных» Принят 23 сентября 1992 г (с изменениями от 24 декабря 2002 г. , 2 ноября 2004 г. ) Предмет регулирования: отношения, возникающие в связи с правовой охраной и использованием программ для ЭВМ и баз данных. С 01. 2008 г. вместо этого документа действует ч. 4 ГК РФ.

ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ Принят 24 ноября 2006 г. ЧАСТЬ ЧЕТВЕРТАЯ Раздел VII. ПРАВА ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ Принят 24 ноября 2006 г. ЧАСТЬ ЧЕТВЕРТАЯ Раздел VII. ПРАВА НА РЕЗУЛЬТАТЫ ИНТЕЛЛЕКТУАЛЬНОЙ ДЕЯТЕЛЬНОСТИ И СРЕДСТВА ИНДИВИДУАЛИЗАЦИИ

Закон РФ № 2124 -I «О средствах массовой информации» Принят 27 декабря 1991 г. Закон РФ № 2124 -I «О средствах массовой информации» Принят 27 декабря 1991 г. (с изменениями от 13 января, 6 июня, 19 июля, 27 декабря 1995 г. , 2 марта 1998 г. , 20 июня, 5 августа 2000 г. , 4 августа 200 1 г. , 21 марта, 25 июля 2002 г. , 4 июля, 8 декабря 2003 г. , 29 июня, 22 августа, 2 ноября 2004 г. ).

Информационная безопасность Информационная безопасность

Информационная безопасность в системе национальной безопасности РФ Закон РФ от 5 марта 1992 г. Информационная безопасность в системе национальной безопасности РФ Закон РФ от 5 марта 1992 г. № 2446 -I «О безопасности» (с изменениями от 25 декабря 1992 г. , 24 декабря 1993 г. , 25 июля 2002 г. ) Безопасность — состояние защищенности Безопасность жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Информационная безопасность в системе национальной безопасности РФ Указ Президента РФ от 17 декабря 1997 Информационная безопасность в системе национальной безопасности РФ Указ Президента РФ от 17 декабря 1997 г. № 1300 "Об утверждении Концепции национальной безопасности Российской Федерации" (с изм. и доп. от 10 января 2000 г. ) Указ Президента РФ от 10 января 2000 г. № 24 "О Концепции национальной безопасности Российской Федерации"

Концепция национальной безопасности РФ Национальные интересы России Интересы личности Интересы государства Интересы общества Концепция национальной безопасности РФ Национальные интересы России Интересы личности Интересы государства Интересы общества

Концепция национальной безопасности РФ Интересы личности состоят в полном обеспечении личности конституционных прав и Концепция национальной безопасности РФ Интересы личности состоят в полном обеспечении личности конституционных прав и свобод, личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии.

Концепция национальной безопасности РФ Интересы общества состоят в упрочении демократии, в общества создании правового Концепция национальной безопасности РФ Интересы общества состоят в упрочении демократии, в общества создании правового государства, в достижении и поддержании общественного согласия, в духовном обновлении России.

Концепция национальной безопасности РФ Интересы государства состоят в незыблемости государства конституционного строя, суверенитета и Концепция национальной безопасности РФ Интересы государства состоят в незыблемости государства конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества.

Концепция национальной безопасности РФ Национальные интересы России в информационной сфере заключаются в соблюдении конституционных Концепция национальной безопасности РФ Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа

Доктрина информационной безопасности РФ утв. Президентом РФ от 9 сентября 2000 г. Под информационной Доктрина информационной безопасности РФ утв. Президентом РФ от 9 сентября 2000 г. Под информационной безопасностью Российской безопасностью Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Доктрина информационной безопасности РФ Интересы личности: соблюдение и реализация конституционных прав и свобод гражданина Доктрина информационной безопасности РФ Интересы личности: соблюдение и реализация конституционных прав и свобод гражданина на поиск, получение, передачу, производства и распространение объективной информации; реализация прав гражданина на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопасность; использование информации в не запрещенной законом деятельности, физического, духовного и интеллектуального развития.

Доктрина информационной безопасности РФ Интересы общества: обеспечение интересов личности в информационной сфере; упрочении демократии, Доктрина информационной безопасности РФ Интересы общества: обеспечение интересов личности в информационной сфере; упрочении демократии, построение информационного общества; построение правового социального государства; достижение и поддержание общественного согласия; предотвращение манипулирования общественным сознанием; духовное обновление общества; приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала

Доктрина информационной безопасности РФ Интересы государства: создание условий для реализации интересов личности и общества Доктрина информационной безопасности РФ Интересы государства: создание условий для реализации интересов личности и общества в информационной сфере и их защита; формирование институтов общественного контроля за органами государственной власти; безусловное обеспечение законности и правопорядка; создание условий для гармоничного развития российской информационной инфраструктуры; формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства; защита государственных информационных систем и государственных информационных ресурсов, в том числе государственной тайны; защита единого информационного пространства страны; развитие равноправного и взаимовыгодного международного сотрудничества.

Защита информации Безопасность информации отсутствие побуждения к негативным действиям, механизмов негативного воздействия на человеческую Защита информации Безопасность информации отсутствие побуждения к негативным действиям, механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации, уничтожения).

Защита информации Цели защиты информации: Цели защиты предотвращение утечки, хищения, утраты, искажения, подделки информации; Защита информации Цели защиты информации: Цели защиты предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

Защита информации Цели защиты информации: Цели защиты обеспечение защиты информации от неправомерного доступа, уничтожения, Защита информации Цели защиты информации: Цели защиты обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализация права на доступ к информации.

Защита информации Методы защиты информации Организационные Правовые Программно-технические Защита информации Методы защиты информации Организационные Правовые Программно-технические

Защита информации Защита от несанкционированного доступа Организационные мероприятия Пропускной режим Хранение носителей и устройств Защита информации Защита от несанкционированного доступа Организационные мероприятия Пропускной режим Хранение носителей и устройств в сейфе Ограничение доступа к ПК Технические средства Программные средства Фильтры, экраны Ключи блокировки клавиатуры Устройства аутентификации Электронные ключи Криптография Парольный доступ Блокировка экрана и клавиатуры Средства парольной защиты BIOS

Защита информации Методы обеспечения безопасности сети Контроль доступа Использование меток безопасности Аутентификация объекта Шифрование Защита информации Методы обеспечения безопасности сети Контроль доступа Использование меток безопасности Аутентификация объекта Шифрование Цифровая подпись Парольный доступ Биометрические методы

Электронный документооборот Электронный документооборот

Документ - материальный объект с - зафиксированной на нем информацией в виде текста, звукозаписи Документ - материальный объект с - зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования. Федеральный закон № 78 -ФЗ от 29. 12. 94 г. "О библиотечном деле"

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель Федеральный закон № 149 -ФЗ от 27 июля 2006 г. "Об информации, информационных технологиях и о защите информации“

Документ Основная функция традиционного документа - удостоверение некоторой информации. Документ Основная функция традиционного документа - удостоверение некоторой информации.

Документооборот Документ Информация Непосредственно содержание Вспомогательная информация (позволяет установить подлинность документа) Материальная вещь, которую Документооборот Документ Информация Непосредственно содержание Вспомогательная информация (позволяет установить подлинность документа) Материальная вещь, которую можно предъявить Исх. №, подписи, печати, и др.

Документооборот Функции документа: фиксация некоторой (содержательной) информации; фиксация лица, подписавшего документ; фиксация условий составления Документооборот Функции документа: фиксация некоторой (содержательной) информации; фиксация лица, подписавшего документ; фиксация условий составления документа; доказательство в судебном разбирательстве; функция оригинала, обеспечиваемая его уникальностью.

Документооборот n n n регистрация входящих в организацию документов, исходящих из организации документов и Документооборот n n n регистрация входящих в организацию документов, исходящих из организации документов и внутренних документов; учет резолюций, выданных по документам руководством организации, и постановка документов на контроль; централизованный контроль исполнения документов; списание документов в дело; ведение информационно-справочной работы; формирование делопроизводственных отчетов по организации в целом.

Электронный документооборот Использование современных ИКТ при осуществлении работы федеральных органов исполнительной власти, органов исполнительной Электронный документооборот Использование современных ИКТ при осуществлении работы федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления позволит сократить издержки на управление…. Долю электронного документооборота в общем объеме документооборота в этих органах предполагается довести до 65 процентов внутри ведомств и до 40 процентов в межведомственном документообороте. Федеральная целевая программа "Электронная Россия (2002 - 2010 годы)"

Электронный документооборот Электронный обмен данными • Совершенствование информационных технологий • Придание данным, передаваемым электронным Электронный документооборот Электронный обмен данными • Совершенствование информационных технологий • Придание данным, передаваемым электронным способом, юридического статуса документа Электронный документооборот

Электронный документ - документ, в котором документ информация представлена в электронно-цифровой форме. Федеральный закон Электронный документ - документ, в котором документ информация представлена в электронно-цифровой форме. Федеральный закон № 1 -ФЗ от 10 января 2002 г. «Об электронной цифровой подписи»

Электронная цифровая подпись Проблема подтверждения подлинности информации, содержащейся в электронном документе, может быть решена Электронная цифровая подпись Проблема подтверждения подлинности информации, содержащейся в электронном документе, может быть решена путем использования средств электронной цифровой подписи (ЭЦП), которая позволяет установить (ЭЦП) автора электронного документа и гарантировать неизменность его содержания.

Электронная цифровая подпись Условия развитие электронного документооборота: возможность совершать юридически значимые действия с применением Электронная цифровая подпись Условия развитие электронного документооборота: возможность совершать юридически значимые действия с применением средств электронной связи; возможность защищать свои права, в частности, в случае необходимости представлять электронные документы в качестве судебных доказательств наравне с документами на бумажных носителях. Необходимо: законодательно закрепить условия, при Необходимо: которых ЭЦП признается равнозначной собственноручной подписи в документах на бумажных носителях.

Электронная цифровая подпись n n Законы об ЭЦП в штатах Юта, Массачусетс, Флорида (США, Электронная цифровая подпись n n Законы об ЭЦП в штатах Юта, Массачусетс, Флорида (США, 1995 -1996); Закон Бассанини в Итальянской Республике (1997); Закон Германии "Об электронной цифровой подписи" (1997); Закон Австрии "Об электронных подписях" (1999).

Электронная цифровая подпись Директива Европейского Союза 1999 г. «Об общих условиях использования электронных подписей» Электронная цифровая подпись Директива Европейского Союза 1999 г. «Об общих условиях использования электронных подписей» ; Закон США "Об электронных подписях в международном и национальном коммерческом обороте" (2000) (подписан президентом США с помощью электронной подписи).

Электронная цифровая подпись Федеральный закон № 1 -ФЗ от 10 января 2002 г. Электронная цифровая подпись Федеральный закон № 1 -ФЗ от 10 января 2002 г. "Об электронной цифровой подписи"

Электронная цифровая подпись (ЭЦП) - подпись реквизит электронного документа, предназначенный для защиты данного электронного Электронная цифровая подпись (ЭЦП) - подпись реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Структура Закона об ЭЦП Закон об ЭЦП включает в себя 21 -у статью, которые Структура Закона об ЭЦП Закон об ЭЦП включает в себя 21 -у статью, которые объединены в пять глав. Гл. I «Общие положения» : определяет предмет регулирования; указывает на нормативно-правовую базу, имеющую отношение к регулированию вопросов ЭЦП; раскрывает основные понятия, используемые в Законе.

Структура Закона об ЭЦП Гл. II «Условия использования ЭЦП» закрепляет: условия, при соблюдении которых Структура Закона об ЭЦП Гл. II «Условия использования ЭЦП» закрепляет: условия, при соблюдении которых признается равнозначность ЭЦП и собственноручной подписи; принципы использования ЭЦП; содержание и порядок хранения сертификата ключа подписи - документа, позволяющего подтверждать подлинность ЭЦП и ее принадлежность конкретному лицу.

Структура Закона об ЭЦП Глава III «Удостоверяющие центры» : регламентирует деятельность организаций, обеспечивающих функционирование Структура Закона об ЭЦП Глава III «Удостоверяющие центры» : регламентирует деятельность организаций, обеспечивающих функционирование технологии ЭЦП; определяет основные права и обязанности лиц, использующих ЭЦП.

Структура Закона об ЭЦП Гл. IV «Особенности использования ЭЦП» : раскрывает особенности использования ЭЦП Структура Закона об ЭЦП Гл. IV «Особенности использования ЭЦП» : раскрывает особенности использования ЭЦП в сфере государственного управления и корпоративных информационных системах; определяет условия признания юридического значения иностранных ЭЦП; определяет случаи, когда ЭЦП может замещать не только собственноручную подпись, но и печать, которой заверяется бумажный носитель.

Структура Закона об ЭЦП Глава V «Заключительные и переходные положения» устанавливает заключительные и переходные Структура Закона об ЭЦП Глава V «Заключительные и переходные положения» устанавливает заключительные и переходные положения на период после введения в действие Закона об ЭЦП.

Криптографическое обеспечение ЭЦП Метод шифрования — формальный алгоритм, описывающий порядок преобразования исходного сообщения в Криптографическое обеспечение ЭЦП Метод шифрования — формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования — набор параметров (данных), необходимых для применения метода шифрования.

Криптографическое обеспечение ЭЦП Метод шифрования Симметричный Несимметричный Сообщение шифруется и дешифрируется одним ключом Используется Криптографическое обеспечение ЭЦП Метод шифрования Симметричный Несимметричный Сообщение шифруется и дешифрируется одним ключом Используется пара ключей: закрытый и открытый

Закон об ЭЦП Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу Закон об ЭЦП Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Закон об ЭЦП Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому Закон об ЭЦП Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Закон об ЭЦП Средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие Закон об ЭЦП Средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Схема использования ЭЦП Владелец сертификата ключа подписи 1 -ый владелец открытого ключа ЭЦП N-ый Схема использования ЭЦП Владелец сертификата ключа подписи 1 -ый владелец открытого ключа ЭЦП N-ый владелец открытого ключа ЭЦП Владеет закрытым ключом Может подписывать ЭД ЭЦП Может прочитать сообщение зашифрованное открытым ключом ЭЦП Может определить подлинность ЭЦП в ЭД посредством открытого ключа Может отправить сообщение зашифрованное открытым ключом ЭЦП владельцу закрытого ключа

Удостоверяющий центр n n n изготавливает сертификаты ключей подписей; создает ключи электронных цифровых подписей Удостоверяющий центр n n n изготавливает сертификаты ключей подписей; создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

Удостоверяющий центр n n n ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и Удостоверяющий центр n n n ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем; проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

Удостоверяющий центр n n осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной Удостоверяющий центр n n осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей; может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Компьютерная преступность Компьютерная преступность

Компьютерная преступность Статья 272 УК РФ. Неправомерный доступ к компьютерной информации (Неправомерный доступ к Компьютерная преступность Статья 272 УК РФ. Неправомерный доступ к компьютерной информации (Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети).

Компьютерная преступность Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой Компьютерная преступность Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты трудаили в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. n

Компьютерная преступность Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ Компьютерная преступность Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ (Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами).

Компьютерная преступность Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание Компьютерная преступность Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты трудаили в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. n 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет.

Компьютерная преступность Статья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их Компьютерная преступность Статья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред).

Компьютерная преступность Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Компьютерная преступность Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -наказывается лишением права занимать определенные должностиили заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. n 2. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок до четырех лет.

Персональные данные Персональные данные

Персональные данные «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту Персональные данные «Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения» [1] … «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» [2]. [1] Ст. 23 Конституции РФ. [2] Ст. 24 Конституции РФ.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Федеральный закон Российской Федерации от 27 июля 2006 г. «О персональных данных» является базовым в проблематике защиты персональных данных (ФЗ № 152 «О персональных данных» ). В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановило утвердить Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781).

Персональные данные Целью закона о персональных данных является защита прав и свобод человека при Персональные данные Целью закона о персональных данных является защита прав и свобод человека при обработке его персональных данных. В соответствии с законом № 152 «О персональных данных» , в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в т. ч. фамилия, имя, отчество).

Персональные данные «Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, Персональные данные «Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами» . Федеральный закон "Об информации, о защите информации" № 149 -ФЗ от 27 июля 2006 информационных технологиях г. и

Концепция электронного государства Концепция электронного государства

Концепция электронного государства Электронное правительство — концепция осуществления государственного управления, присущая информационному обществу. Концепция электронного государства Электронное правительство — концепция осуществления государственного управления, присущая информационному обществу.

Концепция электронного государства Страны, реализующие проекты «электронного правительства» : США; Великобритания; Канада; Австралия; Сингапур; Концепция электронного государства Страны, реализующие проекты «электронного правительства» : США; Великобритания; Канада; Австралия; Сингапур; Япония; Катар.

Структура электронного правительства (зарубежный опыт) Электронное правительство Правительство правительству Правительство бизнесу Правительство гражданам Структура электронного правительства (зарубежный опыт) Электронное правительство Правительство правительству Правительство бизнесу Правительство гражданам

Состав электронного правительства (зарубежный опыт) n n n он-лайновые сервисы для граждан и бизнесов Состав электронного правительства (зарубежный опыт) n n n он-лайновые сервисы для граждан и бизнесов на едином портале; электронный документооборот в правительственных и парламентских структурах; общая для разных правительственных структур база данных для предотвращения дублирования информации; закрытая специализированная информационная сеть для внутриправительственных транзакций; разветвленная ИТК инфраструктура; системы криптографии и прочие способы защиты информации, в том числе и персональных данных.

Концепция электронного правительства в России Проект «электронного правительства» - приоритетное направление ФЦП «Электронная Россия Концепция электронного правительства в России Проект «электронного правительства» - приоритетное направление ФЦП «Электронная Россия (2002 -2010 годы)» Основные задачи: максимальное расширение объема информации, предоставляемой органами государственной власти обществу, создание эффективной системы предоставления общественных услуг гражданам в наиболее удобной для них форме, формирование механизма общественного контроля за деятельностью органов государственной власти и местного самоуправления, государственных организаций.

Концепция электронного правительства в России Основные принципы реализации: открытость государственных информационных ресурсов, информационная полнота, Концепция электронного правительства в России Основные принципы реализации: открытость государственных информационных ресурсов, информационная полнота, информационная прозрачность деятельности органов государственной власти; обеспечение условий для установления «обратной связи» и развития взаимодействия между органами государственной власти и гражданами, в том числе повышение доверия граждан к государству; публичность всех мероприятий, связанных с конкурсным размещением государственных заказов на поставки продукции для государственных нужд.

Спецслужбы Спецслужбы

ФАПСИ Федеральное агентство правительственной связи и информации при Президенте Российской Федерации - спецслужба Российской ФАПСИ Федеральное агентство правительственной связи и информации при Президенте Российской Федерации - спецслужба Российской Федерации, существовавшая в период с 24 декабря 1991 года по 1 июля 2003 года. ФАПСИ имело статус центрального органа федеральной исполнительной власти, ведающего вопросами организации и обеспечения правительственной связи, иных видов специальной связи для государственных органов, организации и обеспечения криптографической и инженерно-технической безопасности шифрованной связи, организации и ведения разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи, специального информационного обеспечения высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти.

ФАПСИ Создано Указом Президента РСФСР № 313 от 24 декабря 1991 г. «О создании ФАПСИ Создано Указом Президента РСФСР № 313 от 24 декабря 1991 г. «О создании Федерального агентства правительственной связи при Президенте РСФСР» . Указом Президента России от 11 марта 2003 года № 308 «О мерах по совершенствованию государственного управления в области безопасности Российской Федерации» Федеральное агентство правительственной связи и информации при Президенте Российской Федерации упразднено, а его функции переданы ФСБ России, СВР России и Службе специальной связи и информации ФСО России.

ФАПСИ Эмблема ФАПСИ, 1999 г. Флаг ФАПСИ, 2001 г. ФАПСИ Эмблема ФАПСИ, 1999 г. Флаг ФАПСИ, 2001 г.

ФСБ Федера льная слу жба безопа сности Росси йской Федера ции (ФСБ России) — ФСБ Федера льная слу жба безопа сности Росси йской Федера ции (ФСБ России) — единая централизованная система органов федеральной службы безопасности, осуществляющая решение в пределах своих полномочий задач по обеспечению безопасности Российской Федерации. Руководство деятельностью ФСБ России осуществляется Президентом Российской Федерации. Создана в июне 1995 г. путём преобразования (переименования) Федеральной службы контрразведки Российской Федерации.

ФСБ В соответствии со статьей 8 Федерального закона от 3 апреля 1995 г. N ФСБ В соответствии со статьей 8 Федерального закона от 3 апреля 1995 г. N 40 -ФЗ «О федеральной службе безопасности» , деятельность органов ФСБ осуществляется по следующим основным направлениям: n контрразведывательная деятельность; n борьба с терроризмом; n борьба с преступностью; n разведывательная деятельность; n пограничная деятельность; n обеспечение информационной безопасности. Иные направления деятельности органов ФСБ определяются федеральным законодательством. Права и обязанности Федеральной службы безопасности Российской Федерации установлены статьями 12 и 13 федерального закона «О федеральной службе безопасности» № 40 -ФЗ.

СВР Слу жба вне шней разве дки Российской Федерации (СВР России) — основной орган СВР Слу жба вне шней разве дки Российской Федерации (СВР России) — основной орган внешней разведки Российской Федерации. СВР России) предназначена для защиты безопасности личности, общества и государства от внешних угроз.

СВР осуществляет разведывательную деятельность в целях: n обеспечения Президента Российской Федерации, Федерального Собрания и СВР осуществляет разведывательную деятельность в целях: n обеспечения Президента Российской Федерации, Федерального Собрания и Правительства разведывательной информацией, необходимой им для принятия решений в политической, экономической, военно-стратегической, научно-технической и экологической областях; n обеспечения условий, способствующих успешной реализации политики Российской Федерации в сфере безопасности; n содействия экономическому развитию, научно-техническому прогрессу страны и военно-техническому обеспечению безопасности Российской Федерации.

ФСО Федеральная служба охраны Российской Федерации — федеральный орган исполнительной власти РФ осуществляющий функции ФСО Федеральная служба охраны Российской Федерации — федеральный орган исполнительной власти РФ осуществляющий функции по выработке государственной политики, нормативно-правовому егулированию, р контролю и надзору в сфере государственной охраны, президентской, правительственной и иных видов специальной связи и информации, предоставляемых федеральным органам государственной власти, органам государственной власти субъектов РФ и другим государственным органам.

ФСТЭК Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной ФСТЭК Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

ФСТЭК 5. 01. 1992 года была создана Государственная техническая комиссия при Президенте Российской Федерации ФСТЭК 5. 01. 1992 года была создана Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). С 20. 05. 2005 служба стала называться Федеральная служба по техническому и экспортному контролю (ФСТЭК России). ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам: обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;

ФСТЭК n n противодействия иностранным техническим разведкам на территории Российской Федерации; обеспечения защиты (некриптографическими ФСТЭК n n противодействия иностранным техническим разведкам на территории Российской Федерации; обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения её утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях её добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации; защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; осуществления экспортного контроля.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций «Федеральная служба Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций «Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор) является федеральным органом исполнительной власти, осуществляющим: функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи; функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных; функции по организации деятельности радиочастотной службы» .

Вопросы? Вопросы?