I. Аналитический обзор законодательства в сфере регулирования интернета
Обзор основных нормативно-правовых актов, регулирующих применение электронных подписей
Download 138.51 Kb.
|
Диплом весь
- Bu sahifa navigatsiya:
- (можно в одну строку)
- (Закон № 149)
|
3.1. Обзор основных нормативно-правовых актов, регулирующих применение электронных подписей.
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Правовым основанием для применения информационно-технических средств для защиты информации, а именно использования электронных подписей (далее – ЭП) при совершении юридически значимых действий (напр. при совершении сделок в письменной форме) в Российской Федерации являются Закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи» (далее – Закон № 63) и Закон от 06.04.2011г. № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального Закона «Об электронной подписи»». Федеральный Закон от 06.04.2011г. № 63-ФЗ определяет: - понятие электронной подписи и классификацию её типов; - порядок сертификации электронных подписей; - структуру и функциональные обязанности сертифицирующих центров; - условия признания электронной подписи эквивалентной собственноручной подписи; - условия признания электронных подписей, созданных в соответствии с международными стандартами и нормами иностранного права; - обязанности участников электронного взаимодействия при использовании электронных подписей; (можно в одну строку) Сопутствующий ему Федеральный закон от 06.04.2011г. № 65-ФЗ вносит изменения и дополнения в гражданско-правовые отношения, установленные иными действующими нормативно-правовыми актами, с целью легализации использования электронных подписей при осуществлении юридически значимых действий, в частности: - ГК РФ; - Арбитражный процессуальный кодекс Российской Федерации (далее – АПК РФ); - Федеральный закон от 30.12.2005г. № 218-ФЗ "О кредитных историях"; - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Закон № 149); - Федеральный закона от 27.07.2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; - Федеральный закон от 27.07.2010 года № 227-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об организации предоставления государственных и муниципальных услуг". (можно в одну строку) Это все НПА, изменяемые Законом № 63? Если нет, то можно 227ФЗ и не указывать, если да, - то слова «в частности» убрать. Вступление в силу вышеперечисленных законов с правовой точки зрения уравняло электронную и собственноручную подписи в юридической силе, а также определило квалифицированную электронную подпись в категорию персональных данных (как содержащую персональные данные, подтверждённые аккредитованным Правительством РФ сертификационным центром, в собственном сертификате), тем самым защитив её Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» и связанными с ним (соответствующими?) статьями УК РФ. Следствием этого явилась возможность осуществлять любые юридически значимые действия, используя Интернет или иные информационно-вычислительные сети, работающие по аналогичному принципу и использующие аналогичные технологии и программное обеспечение. Легализация электронных подписей дала возможность использовать преимущества информационных технологий (таких как скорость, надежность и защищенность передачи (и распространения) данных и их автоматическая обработка) для удовлетворения потребностей современного гражданского общества. К таким потребностям относится поиск, получение, хранение, передача, изменение, уничтожение информации, содержащей: - любые сведения, охраняемые Конституцией РФ; - реализацию прав на получение государственных услуг в электронном формате (прим. использование Интернет-портала «Государственных услуг Российской Федерации», отправление обращений в государственные органы через интернет и друг.); - персональные данные, данные коммерческой, государственной тайны и иную информацию, которая законодательно определена относящейся к категории ограниченного доступа (прим. банковская тайна, врачебная тайна, адвокатская тайна, тайна исповеди и т.д.); - данные деловой переписки и другие данные, принадлежащие какому-либо лицу или обществу и определённые этим лицом или обществом как имеющим ограниченный к ней доступ (прим. завершенные или незавершенные произведения, результаты независимых исследований, практические данные о применении алгоритмов и т.д.); - данные о подготовке и исполнении юридических актов, в том числе о совершении юридически значимых действий к ним относящихся (прим. заверение опубликованной информации, осуществление финансовых операций, заключение договоров и исполнение обязательств по ним и т.д.); - открытые публикации СМИ, авторов или правообладателей в виде текстов, изображений, аудио- или видеозаписей с целью реализации Конституционного права о свободе информации в РФ (получение новостей, выражение личного мнения, распространение собственных произведений искусства и информации о них и т.д.); Многие из указанных возможностей реализованы и уже сегодня доступны к использованию в сети Интернет российскими пользователями. К тому же, описанные в вышеперечисленных нормативно-правовых актах способы применения электронных подписей использовались российским интернет-сообществом как международные стандарты интернет-безопасности задолго до принятия Федеральных законов РФ, их регулирующих. В настоящее время в РФ законодательно урегулировано использование следующих видов ЭП: По закону 63 об ЭП: какие бывают, для чего применяются (в т.ч. доступ к электронной почте, авторизация на сайтах и т.д.), степень безопасности, какие + и – (в т.ч. пароли не защищены от кражи законодательно) По стандарту ФСБ Используются, но не урегулированы законодательством: - эп web сайтов - токены - 3-факторная идентификация (пример – доступ к операциям в интернет-банке, оплата доступа к платным интернет-ресурсам) - биометрические данные для авторизации (исп-ся в ЕС, но не в РФ) - и др. Download 138.51 Kb. Do'stlaringiz bilan baham: 
|