Чтобы вести в действие систему электронного документооборота, необходимо:

· разработать и утвердить порядок электронного документооборота;

· назначить ответственных за его ведение;

· организовать электронный архив получаемых и отправляемых документов;

· прописать в учетной политике правила создания, получения и хранения электронных документов, назначить ответственных за формирование и подписание электронных документов.

Каждый сотрудник, который уполномочен подписывать электронные документы, должен иметь электронную подпись.

Создав систему электронного документооборота, организация может не распечатывать документы, а хранить их в электронном архиве.

В случае необходимости документы, хранящиеся в архиве, можно распечатать для проверяющих, представить при этом документ, подписанный электронными подписями сторон, заверив их предварительно должным образом.

· 36.Электронная цифровая подпись

Принят

Государственной Думой

25 марта 2011 года

Одобрен

Советом Федерации

30 марта 2011 года

· 1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

· 2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

· 3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);

· (п. 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

· 4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

· 5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

· 6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

· 7) удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

· (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

· 8) аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;

· 9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

· 10) средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

· 11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;

· 12) корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

· 13) информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;

· 14) вручение сертификата ключа проверки электронной подписи - передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;

· (п. 14 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

· 15) подтверждение владения ключом электронной подписи - получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.

· (п. 15 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

·

· 37.Правовые проблемы глобальной сети интернет

· В современном информационном обществе происходит активное развитие информационных технологий, колоссальными темпами развивается глобальная сеть Интернет, увеличивается число операторов и пользователей Сети, расширяется круг оказываемых услуг. Как известно, интернет называют еще - «всемирная информационная паутина». Причем не просто паутина, а Паутина, включающая в себя многочисленные базы и банки данных. Дру­гими словами - распределенная всемирная база знаний, включаю­щая в себя множество информационных массивов (информа­ционных ресурсов, баз данных или знаний), состоящих из документов, данных, текстов, объединенных между собой трансграничной телеком­муникационной информационной паутиной или сетью.

· Применение интернета позволяет осуществлять следующие формы и виды деятельности:

· 1) подготовка членов общества к работе на персональных компьютерах и в трансграничных информационно-телекоммуникационных сетях;

· 2) купля-продажа товаров и услуг в сети, связь и коммуникация, отдых и развлечение;

· 3) возможность получения полной и достоверной информации;

· 4) мгновенная коммуникация.

· Таким образом, с помощью интернета активно формируется мировое информационное пространство, составляющее основу информационного общества. Необходимость законодательного регулирования отношений в интернете связана с различ­ными аспектами деятельности. Интер­нет-ресурс – полноценное средство массо­вой информации, следовательно, подпадает под вопросы соблю­дения законодательства о СМИ. Почти любой пользователь Глобальной сети в той или иной мере пострадал от непрошеных электронных писем рек­ламного характера – «спамов», а современное законода­тельство не предусматривает никаких мер борьбы с этим явлением. Не до конца решена даже такая на первый взгляд не новая проблема, как распростране­ние нелицензионных копий программ через www-страницы. Возникает вопрос: должна ли нести ответ­ственность администрация сервера, на котором раз­мещена такая страница? Для выяснения ситуации требуется рассмотреть специальные правовые нормы.

· Основные проблемы размещения информации в сети Интернет

· Отсутствие нормативных правовых актов, регулирующих непосредственно отношения в сети Интернет, как и возможность их эффективного применения, уже сейчас оказывает негативное влияние на развитие общественных отношений (например, в области авторских и (или) смежных прав, персональных данных, интернет-торговли, информационной безопасности и др.).

· Основными проблемами в сети Интернет, нуждающимися в скорейшем нормативно-правовом урегулировании, являются:

· 1. Распространение экстремистских материалов.

· 2. Проблемы, связанные с защитой прав интеллектуальной собственности.

· 3. Проблемы правового регулирования исключительных прав на сетевой адрес (доменное имя).

· 4. Защита персональных данных.

· 5. Правовое регулирование электронной торговли.

· 6 Пропаганда, незаконная реклама наркотических средств и психотропных веществ.

· 7. Незаконное распространение порнографических материалов.

· 8. Клевета.

· 9. Мошенничество.

·

· 38.Понятие информационной безопасности и методы ее обеспечения

· под защитой информации будет пониматься комплекс правовых, административных, организационных и технических мер, направленных на предотвращение реальных или предполагаемых ИБ-угроз, а также на устранение последствий инцидентов. Непрерывность процесса защиты информации должна гарантировать борьбу с угрозами на всех этапах информационного цикла: в процессе сбора, хранения, обработки, использования и передачи информации.

· Методы обеспечения информационной безопасности.Методы обеспечения информационной безопасности делятся на общие и частные. Общие методы, в свою очередь, дифференцируются на правовые, организационно-технические и экономические.

· К правовым методам обеспечения информационной безопасности согласно Доктрине относятся разработка нормативных правовых актов, регламентирующих отношения в информационной сфере и нормативных методических документов по вопросам обеспечения информационной безопасности России. Основными направлениями этой деятельности, в частности, являются:

· • законодательное разграничение полномочий в области обеспечения
информационной безопасности между федеральными органами
государственной власти и органами государственной власти
субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

· • разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

· • законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

· • определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей

· на территории России, и правовое регулирование деятельности этих организаций;

· • создание правовой базы для формирования в России региональных
структур обеспечения информационной безопасности.

· Организационно-техническими методами обеспечения

· информационно безопасности, в частности, являются:

· • создание и совершенствование системы обеспечения информационной безопасности России;

· • усиление правоприменительной деятельности органов исполнительной власти;

· • разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;

· • создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации,

· а также изменение штатных режимов функционирования систем и средств информатизации и связи;

· • выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;

· • сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

· • контроль за действиями персонала в защищенных информационных системах.

· Экономические методы обеспечения информационной безопасности

· включают в себя:

· • разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;

· • совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

· Частные методы обеспечения информационной безопасности России
разделяются на методы, использование которых обусловлено
спецификой различных сфер жизнедеятельности общества
и государства.

·