Скачать презентацию Тема 1 Государственная политика в информационной сфере Скачать презентацию Тема 1 Государственная политика в информационной сфере

гос_политика+электронный_документооборот_он.ppt

  • Количество слайдов: 60

Тема 1 Государственная политика в информационной сфере Тема 1 Государственная политика в информационной сфере

Этапы формирования государственной политики в информационной сфере n n n научное исследование и осмысление Этапы формирования государственной политики в информационной сфере n n n научное исследование и осмысление закономерностей развития общественных отношений в информационной сфере и постановка проблемы; определение доктринальных и концептуальных установок и их нормативное закрепление; конкретизация задач для органов государственной власти при определении основных направлений внутренней и внешней политики; 2

Этапы формирования государственной политики в информационной сфере n n разработка и принятие концепций развития Этапы формирования государственной политики в информационной сфере n n разработка и принятие концепций развития законодательства в информационной сфере и ее отдельных областях; разработка и принятие законов как правовой основы регулирования отношений в информационной сфере; 3

Этапы формирования государственной политики в информационной сфере n n подготовка и принятие подзаконных нормативных Этапы формирования государственной политики в информационной сфере n n подготовка и принятие подзаконных нормативных правовых актов; подготовка и реализация федеральных целевых программ, конкретизирующих участие органов государственной власти в формировании и реализации государственной политики в соответствии с их компетенцией. 4

Концепция государственной информационной политики Одобрена: n Комитетом Государственной Думы по информационной политике и связи Концепция государственной информационной политики Одобрена: n Комитетом Государственной Думы по информационной политике и связи 15 октября 1998 года; n Постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ 21 декабря 1998 года. 5

Концепция государственной информационной политики Основные задачи государственной информационной политики: n n модернизация информационнотелекоммуникационной инфраструктуры, Концепция государственной информационной политики Основные задачи государственной информационной политики: n n модернизация информационнотелекоммуникационной инфраструктуры, развитие информационнотелекоммуникационных технологий; эффективное формирование и использование национальных информационных ресурсов и обеспечение широкого, свободного доступа к ним; 6

Концепция государственной информационной политики Основные задачи государственной информационной политики: n n n обеспечение граждан Концепция государственной информационной политики Основные задачи государственной информационной политики: n n n обеспечение граждан общественно значимой информацией и развитие независимых СМИ; подготовка человека к жизни и работе в грядущем информационном веке; обеспечение информационной безопасности. 7

Государственная политика в области правовой информатизации Указом Президента РФ от 28 июня 1993 г. Государственная политика в области правовой информатизации Указом Президента РФ от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России» (с изменениями от 19. 11. 2003 г. ) утверждена Концепция правовой информатизации России 8

Государственная политика в области правовой информатизации Правовая информатизация процесс создания оптимальных условий максимально полного Государственная политика в области правовой информатизации Правовая информатизация процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий. 9

Государственная политика в области правовой информатизации Основные направления информатизации правовой сферы: n n n Государственная политика в области правовой информатизации Основные направления информатизации правовой сферы: n n n информатизация правотворчества; информатизация правоприменительной деятельности; информатизация правоохранительной деятельности; информатизация правового образования и воспитания; правовое обеспечение процессов информатизации. 10

Доктрина информационной безопасности РФ Принята: 9 сентября 2000 года. Представляет собой совокупность официальных взглядов Доктрина информационной безопасности РФ Принята: 9 сентября 2000 года. Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. 11

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Утверждена: Постановлением Правительства РФ от 28 Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Утверждена: Постановлением Правительства РФ от 28 января 2002 г. № 65 «О федеральной целевой программе «Электронная Россия (2002 - 2010 годы)» (с изменениями от 26 июля 2004 г. ) 12

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Основные цели: создание условий для развития Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Основные цели: создание условий для развития демократии, повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения ИКТ, обеспечения прав на свободный поиск, получение, передачу, производство и распространение информации, расширения подготовки специалистов по ИКТ и квалифицированных пользователей. 13

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Первый этап (2002 год): формирование предпосылок Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Первый этап (2002 год): формирование предпосылок для реализации мероприятий Программы (проведение исследований, разработка концепций и формирование нормативной правовой базы ). 14

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Второй этап (2003 -2004 годы): реализация Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Второй этап (2003 -2004 годы): реализация проектов, обеспечивающих взаимодействие органов государственной власти и органов местного самоуправления с гражданами и хозяйствующими субъектами в сфере налогообложения, по вопросам оформления таможенной документации, регистрации и ликвидации юридических лиц, выдачи лицензий и сертификатов, подготовки и представления отчетной документации, предусмотренной законодательством РФ. 15

Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Третий этап (2005 -2010 годы): создание Федеральная целевая программа «Электронная Россия (2002 -2010 годы)» Третий этап (2005 -2010 годы): создание предпосылок для массового распространения ИКТ во всех сферах общественной деятельности на основе единой информационной и телекоммуникационной инфраструктуры и использования системы электронной торговли. 16

ФЗ № 149 -ФЗ ФЗ № 149 -ФЗ "Об информации, информационных технологиях и о защите информации" Принят 27 июля 2006 г. n n n Предмет регулирования: отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. 17

Закон РФ от № 5351 -I Закон РФ от № 5351 -I "Об авторском праве и смежных правах" Принят 9 июля 1993 г. (с изменениями от 19 июля 1995 г. , 20 июля 2004 г. ) Предмет регулирования: отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права). 18

Закон РФ N 3523 -I «О правовой охране программ для ЭВМ и баз данных» Закон РФ N 3523 -I «О правовой охране программ для ЭВМ и баз данных» Принят 23 сентября 1992 г (с изменениями от 24 декабря 2002 г. , 2 ноября 2004 г. ) Предмет регулирования: отношения, возникающие в связи с правовой охраной и использованием программ для ЭВМ и баз данных. 19

Закон РФ № 2124 -1 «О средствах массовой информации» Принят 27 декабря 1991 г. Закон РФ № 2124 -1 «О средствах массовой информации» Принят 27 декабря 1991 г. (последние изменения от 11. 07. 2011). Предмет регулирования: отношения, возникающие в связи с n организацией деятельности средств массовой информации; n распространением массовой информации; n установлением отношений СМИ с гражданами и организациями; n закреплением прав и обязанностей журналистов; n межгосударственным сотрудничеством в области массовой информации n определением ответственности за нарушение законодательства о СМИ 20

Тема 2 Электронный документооборот Тема 2 Электронный документооборот

Документ - материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или Документ - материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования. Федеральный закон № 78 -ФЗ от 29. 12. 94 г. "О библиотечном деле" 22

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель Федеральный закон № 149 -ФЗ от 27 июля 2006 г. "Об информации, информационных технологиях и о защите информации" 23

Документ Основная функция традиционного документа удостоверение некоторой информации. 24 Документ Основная функция традиционного документа удостоверение некоторой информации. 24

Документ Информация Непосредственно содержание Вспомогательная (служебная) информация (позволяет установить подлинность документа) Материальный объект, который Документ Информация Непосредственно содержание Вспомогательная (служебная) информация (позволяет установить подлинность документа) Материальный объект, который можно предъявить Исх. №, подписи, печати, и др. 25

Документ n n n Функции документа: фиксация некоторой (содержательной) информации; фиксация лица, подписавшего документ; Документ n n n Функции документа: фиксация некоторой (содержательной) информации; фиксация лица, подписавшего документ; фиксация условий составления документа; доказательство в судебном разбирательстве; функция оригинала, обеспечиваемая его уникальностью. 26

Документооборот — движение документов в организации с момента их создания или получения до завершения Документооборот — движение документов в организации с момента их создания или получения до завершения исполнения или отправления (ГОСТ Р 51141 -98). Функции документооборота: n регистрация входящих в организацию документов, исходящих из организации документов и внутренних документов; n учет резолюций, выданных по документам руководством организации, и постановка документов на контроль; n централизованный контроль исполнения документов; n списание документов в архив; n ведение информационно-справочной работы; n формирование делопроизводственных отчетов по организации в целом. 27

Электронный документооборот n Электронный документооборот (ЭДО) — единый механизм по работе с документами, представленными Электронный документооборот n Электронный документооборот (ЭДО) — единый механизм по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства» . 28

Основные преимущества электронного документооборота n n n Однократная регистрация документа, позволяющая однозначно идентифицировать документ. Основные преимущества электронного документооборота n n n Однократная регистрация документа, позволяющая однозначно идентифицировать документ. Возможность параллельного выполнения операций, позволяющая сократить время движения документов и повышения оперативности их исполнения Непрерывность движения документа, позволяющая идентифицировать ответственного за исполнение документа (задачи) в каждый момент времени жизни документа (процесса). Единая (или согласованная распределённая) база документной информации, позволяющая исключить возможность дублирования документов. Эффективно организованная система поиска документа, позволяющая находить документ, обладая минимальной информацией о нём. Развитая система отчётности по различным статусам и атрибутам документов, позволяющая контролировать движение документов по процессам документооборота и принимать управленческие решения, основываясь на данных из отчётов. 29

Электронный документооборот Использование современных ИКТ при осуществлении работы федеральных органов исполнительной власти, органов исполнительной Электронный документооборот Использование современных ИКТ при осуществлении работы федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления позволит сократить издержки на управление…. Долю электронного документооборота в общем объеме документооборота в этих органах предполагается довести до 65 процентов внутри ведомств и до 40 процентов в межведомственном документообороте. Федеральная целевая программа "Электронная Россия (2002 - 2010 годы)" 30

Электронный документооборот Электронный обмен данными • Совершенствование информационных технологий • Придание данным, передаваемым электронным Электронный документооборот Электронный обмен данными • Совершенствование информационных технологий • Придание данным, передаваемым электронным способом, юридического статуса документа Электронный документооборот 31

Электронный документ - документ, в котором документ информация представлена в электронноцифровой форме. Федеральный закон Электронный документ - документ, в котором документ информация представлена в электронноцифровой форме. Федеральный закон № 1 -ФЗ от 10 января 2002 г. «Об электронной цифровой подписи» 32

Электронный документ n Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки Электронный документ n Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной цифровой подписью (ЭЦП) и сохранён на машинном носителе в виде файла соответствующего формата. 33

Электронная цифровая подпись n При обмене электронными документами очень важным является установление авторства, подлинности Электронная цифровая подпись n При обмене электронными документами очень важным является установление авторства, подлинности и целостности информации в полученном документе. Решение этих задач возлагается на цифровую подпись, сопровождающую электронный документ. Электронная цифровая подпись (ЭЦП) — аналог собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. 34

Электронная цифровая подпись n n n Функционально ЭЦП подобна обычной рукописной подписи и обладает Электронная цифровая подпись n n n Функционально ЭЦП подобна обычной рукописной подписи и обладает ее основными достоинствами: удостоверяет, что подписанный текст исходит от лица, поставившего подпись; . не дает лицу, подписавшему текст, отказаться от обязательств, связанных с подписанным текстом; гарантирует целостность подписанного текста. 35

Электронная цифровая подпись Перспективы развития электронного документооборота: n n возможность совершать юридически значимые действия Электронная цифровая подпись Перспективы развития электронного документооборота: n n возможность совершать юридически значимые действия с применением средств электронной связи; возможность защищать свои права, в частности, в случае необходимости представлять электронные документы в качестве судебных доказательств наравне с документами на бумажных носителях. Необходимо: законодательно закрепить условия, при Необходимо: которых ЭЦП признается равнозначной собственноручной подписи в документах на бумажных носителях. 36

Электронная цифровая подпись n n Законы об ЭЦП в штатах Юта, Массачусетс, Флорида (США, Электронная цифровая подпись n n Законы об ЭЦП в штатах Юта, Массачусетс, Флорида (США, 1995 -1996); Закон Бассанини в Итальянской Республике (1997); Закон Германии "Об электронной цифровой подписи" (1997); Закон Австрии "Об электронных подписях" (1999). 37

Электронная цифровая подпись n n Директива Европейского Союза 1999 г. «Об общих условиях использования Электронная цифровая подпись n n Директива Европейского Союза 1999 г. «Об общих условиях использования электронных подписей» ; Закон США "Об электронных подписях в международном и национальном коммерческом обороте" (2000) (подписан президентом США с помощью электронной подписи). 38

Электронная цифровая подпись Федеральный закон № 1 -ФЗ от 10 января 2002 г. Электронная цифровая подпись Федеральный закон № 1 -ФЗ от 10 января 2002 г. "Об электронной цифровой подписи" 39

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, позволяющий однозначно идентифицировать владельца подписи, а также установить отсутствие искажения информации в электронном документе. 40

Структура Закона об ЭЦП Закон об ЭЦП включает в себя 21 -у статью, которые Структура Закона об ЭЦП Закон об ЭЦП включает в себя 21 -у статью, которые объединены в пять глав. n n n Гл. I «Общие положения» : определяет предмет регулирования; указывает на нормативно-правовую базу, имеющую отношение к регулированию вопросов ЭЦП; раскрывает основные понятия, используемые в Законе. 41

Структура Закона об ЭЦП n n n Гл. II «Условия использования ЭЦП» закрепляет: условия, Структура Закона об ЭЦП n n n Гл. II «Условия использования ЭЦП» закрепляет: условия, при соблюдении которых признается равнозначность ЭЦП и собственноручной подписи; принципы использования ЭЦП; содержание и порядок хранения сертификата ключа подписи - документа, позволяющего подтверждать подлинность ЭЦП и ее принадлежность конкретному лицу. 42

Структура Закона об ЭЦП Глава III «Удостоверяющие центры» : n n регламентирует деятельность организаций, Структура Закона об ЭЦП Глава III «Удостоверяющие центры» : n n регламентирует деятельность организаций, обеспечивающих функционирование технологии ЭЦП; определяет основные права и обязанности лиц, использующих ЭЦП. 43

Структура Закона об ЭЦП Гл. IV «Особенности использования ЭЦП» : n n n раскрывает Структура Закона об ЭЦП Гл. IV «Особенности использования ЭЦП» : n n n раскрывает особенности использования ЭЦП в сфере государственного управления и корпоративных информационных системах; определяет условия признания юридического значения иностранных ЭЦП; определяет случаи, когда ЭЦП может замещать не только собственноручную подпись, но и печать, которой заверяется бумажный носитель. 44

Структура Закона об ЭЦП Глава V «Заключительные и переходные положения» устанавливает заключительные и переходные Структура Закона об ЭЦП Глава V «Заключительные и переходные положения» устанавливает заключительные и переходные положения на период после введения в действие Закона об ЭЦП. 45

Криптография n Криптография - это наука об обеспечении безопасности данных. Она занимается поисками решений Криптография n Криптография - это наука об обеспечении безопасности данных. Она занимается поисками решений четырех важных проблем безопасности: n n Конфиденциальности Аутентификации Целостности Контроля участников взаимодействия. 46

Шифрование n Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования - Шифрование n Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования - расшифрования (дешифрования). Шифрование позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того, кому она не предназначена. 47

Криптографическое обеспечение ЭЦП Метод шифрования — формальный алгоритм, описывающий порядок преобразования исходного сообщения в Криптографическое обеспечение ЭЦП Метод шифрования — формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования — набор параметров (данных), необходимых для применения метода шифрования. 48

Зашифруем с помощью квадрата Полибия слово КРИПТОГРАФИЯ: 26 36 24 35 42 34 14 Зашифруем с помощью квадрата Полибия слово КРИПТОГРАФИЯ: 26 36 24 35 42 34 14 36 11 44 24 63 1 2 3 4 5 6 1 А Б В Г Д Е 2 Е Ж 3 И И К 3 Л М Н 0 П Р 4 С Т У Ф X Ц 5. Ч Ш Щ Ъ Ы Ь 6 Э Ю Я , . - 49

Криптографическое обеспечение ЭЦП Метод шифрования Симметричный Сообщение шифруется и дешифрируется одним ключом Несимметричный Используется Криптографическое обеспечение ЭЦП Метод шифрования Симметричный Сообщение шифруется и дешифрируется одним ключом Несимметричный Используется пара ключей: закрытый и открытый 50

Симметричная методология n n n Для шифрования, и для расшифровки, отправителем и получателем применяется Симметричная методология n n n Для шифрования, и для расшифровки, отправителем и получателем применяется один и тот же секретный ключ, об использовании которого они договорились до начала взаимодействия. Отправитель и получатель - единственные люди, которые знают этот симметричный ключ. При компрометации ключа будет скомпрометировано только взаимодействие этих двух пользователей. 51

Симметричная методология 52 Симметричная методология 52

Симметричная методология n Достоинства: n n Недостатки: n n n Алгоритмы симметричного шифрования используют Симметричная методология n Достоинства: n n Недостатки: n n n Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных. Сложность конфиденциальной рассылки ключей Этот метод не годится, когда нужно установить защищенные соединения с тысячами и более абонентов Интернет Область использования: n Например, сети банкоматов. Эти системы являются оригинальными разработками владеющих ими банков и не продаются 53

Асимметричная методология n Алгоритм RSA : n Система шифрует документ одним ключом, а расшифровывает Асимметричная методология n Алгоритм RSA : n Система шифрует документ одним ключом, а расшифровывает другим. n Получатель информации самостоятельно генерирует два случайных числа (секретный и открытый ключи). n Открытый ключ передается по открытым каналам связи отправителю. n Отправитель шифрует сообщение открытым ключом получателя, а расшифровать его может только получатель с использованием секретного ключа. 54

Асимметричная методология 55 Асимметричная методология 55

Асимметричная методология n n n Достоинства: n Открытый ключ не нужно прятать. n Этот Асимметричная методология n n n Достоинства: n Открытый ключ не нужно прятать. n Этот метод пригоден для широкого применения. Недостатки: n Все асимметричные криптосистемы являются объектом атак путем прямого перебора ключей, и поэтому в них должны использоваться гораздо более длинные ключи n Для шифрования требуются большие вычислительные ресурсы Область применения: n RSA превратился в промышленный стандарт алгоритма с асимметричными ключами, используемый в бизнесе для цифровой подписи и шифрования. 56

Комбинированный алгоритм (AES) n n n Для того чтобы избежать низкой скорости алгоритмов асимметричного Комбинированный алгоритм (AES) n n n Для того чтобы избежать низкой скорости алгоритмов асимметричного шифрования, генерируется временный симметричный ключ для каждого сообщения. Сообщение шифруется с использованием этого временного симметричного сеансового ключа. Затем этот сеансовый ключ шифруется с помощью открытого асимметричного ключа получателя и асимметричного алгоритма шифрования. Поскольку сеансовый ключ гораздо короче самого сообщения время его шифрования будет сравнительно небольшим. 57

Комбинированный алгоритм n n Зашифрованный сеансовый ключ вместе с зашифрованным сообщением передается получателю. Получатель Комбинированный алгоритм n n Зашифрованный сеансовый ключ вместе с зашифрованным сообщением передается получателю. Получатель использует тот же самый асимметричный алгоритм шифрования и свой секретный ключ для расшифровки сеансового ключа Полученный сеансовый ключ используется для расшифровки самого сообщения. Достоинства: n Позволяет при высокой скорости шифрования, присущей AES, использовать открытую пересылку ключей шифрования (как в RSA). 58

Удостоверяющий центр n n n изготавливает сертификаты ключей подписей; создает ключи электронных цифровых подписей Удостоверяющий центр n n n изготавливает сертификаты ключей подписей; создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; 59

Схема использования ЭЦП Владелец сертификата ключа подписи 1 -ый владелец открытого ключа ЭЦП N-ый Схема использования ЭЦП Владелец сертификата ключа подписи 1 -ый владелец открытого ключа ЭЦП N-ый владелец открытого ключа ЭЦП Владеет закрытым ключом Может подписывать ЭД ЭЦП Может прочитать сообщение зашифрованное открытым ключом ЭЦП Может определить подлинность ЭЦП в ЭД посредством открытого ключа Может отправить сообщение зашифрованное открытым ключом ЭЦП владельцу закрытого ключа 60