Защита информации в системах ЭДО. Электронная подпись (ЭП).

Подготовка и изготовление конфиденциальных документов осуществляется на защищенных средствах вычислительной техники и в защищенных помещениях.

Системы эл. документооборота организуют все процессы жизненного цикла дока, включая работу над проектами, согласование и утверждение, исполнение, отправку в дело или в архив.

Для Защиты Информации в системах эл. документооборота используются:

- системы Защиты Информации от Несанкционированного доступа

- системы мы защиты от атак из внешних сетей

- средства криптографической ЗИ

- средства антивирусной защиты

Система эл. Документооборота должна обеспечивать:

- идентификацию каждого пользователя

- невозможность отказа от созданного исполнительного дока или действий над ним, за счет закрепления за каждым сотрудником ЭЦП.

- подлинность и целостность информации за счет автоматической проверки ЭЦП

- шифрование конфиденциальной информации при ее передаче

- шифрование БД на жестком диске сервера

- импорт идентификационных данных, исключающей возможность обмена информации с подставным сервером.

- защиту от сбоев

- наличие программируемых(гибких)грифов доступа

Организациядоступа к конфиденциальным массивам эл. Документов, БД, подразумевает:

- определение и регламентацию состава сотрудников, допускаемых к работе с опред файлами

- контроль доступа администратором БД

- фиксирование в машинной памяти имен пользователей и операторов, имеющих право доступа

- учет состава Бд и файлов

- регулярная проверка наличия, целостности и комплексности эл. Доков

- регистрация входа в БД

- автоматическая регистрация имен пользователей и времени работы

- регистрация попыток НС входа в систему

- регистрация ошибочных, неразрешенных действий пользователя

- автоматическое блокирование доступа и подачу сигнала тревоги.

Электро́нная по́дпись (ЭП),— информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ). По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.

Способы реализации технологии электронной подписи:

1)криптографическая защита; 2)использование биометрических характеристик.

Распознавание on-line – осуществляется в тот момент, когда человек пишет специальным пером на сенсорном экране, воспринимаемом траекторию движения руки, наклон пера, силу нажатия и д.р. Распознавание off-line – распознавание произвольно введенного текста через сканер.

Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;

3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Признается равнозначной собственноручной подписи при соблюдении следующих условий:

· Сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

· Подтверждена подлинность электронной цифровой подписи в электронном документе;

· Электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.