- •Аннотирование
- •Библиографическое описание и его виды
- •Библиотечно-информационное обеспечение
- •Библиотечно-информационные технологии
- •Виды библиографических пособий: особенности классификации
- •Виды информационного поиска. Поиск библиографический, документальный и фактографический
- •Всероссийский институт научной и технической информации ран, его деятельность. Издания винити ран
- •Государственная публичная историческая библиотека России и ее библиографическая деятельность
- •Государственная система научно-технической информации и ее структура
- •Документ как форма представления информации
- •Документ как форма представления информации. Типология. Виды и свойства документа
- •Доступ к информации и его ограничение
- •Законодательство о международном обмене информацией
- •Законодательство об информационной безопасности
- •Издания. Основные виды изданий
- •1. Виды изданий по целевому назначению
- •2. Научные и научно-популярные издания
- •3. Учебные издания
- •4 Виды печатных изданий по объему
- •Институт научной информации по общественным наукам ран, его деятельность. Издания инион ран
- •Интернет-поисковые системы. Метапоисковые системы. Особенности поиска информации
- •Информационно-библиотечный центр
- •Информационно-поисковые системы Научной библиотеки.
- •Информационно-правовые нормы Конституции рф
- •Информационно-технологическое сопровождение библиотечной деятельности
- •Информационный поиск (ретроспективный)
- •Информационный поиск (тематический)
- •Информационный поиск и его виды
- •Информационный поиск: опыт определения понятия, цели и границы. Логическое, эмпирическое и эвристическое в поиске. Критерии оценки поиска
- •Научно-справочный аппарат к тексту документа: состав и особенности научно-технической информации
- •Обеспечение юридически значимого электронного документооборота
- •Определение понятия «библиографическое пособие»
- •Понятие «Электронная подпись» в законодательных актах сша и России
- •Реферирование
- •Российская государственная библиотека и ее библиографическая деятельность. Электронные каталоги ргб
- •Российская книжная палата, ее деятельность. Издания ркп
- •Российская национальная библиотека и ее библиографическая деятельность. Электронные каталоги рнб
- •Система каталогов и картотек библиотеки в составе сба библиотеки система каталогов и картотек занимает очень важное, можно сказать ведущее положение.
- •Современное информационное пространство и его институты
- •Социальная информация и ее особенности
- •Средства информационного поиска
- •Стандарты в области работы с документами и системами электронного документооборота
- •Структура, назначение информационных изданий справочно-библиографического фонда Научной библиотеки
- •Структура документа (книги), его внутренние и внешние элементы
- •Структура научного издания
- •Типология издательской продукции
- •Типы библиографических пособий
- •Типы библиографических пособий
- •Учет, обработка и хранение эи
- •Фундаментальные библиографические пособия по социальным и гуманитарным наукам. Характеристика отдельных указателей
- •Электронные документы и электронные ресурсы
- •Электронные документы: понятие, назначение, способы распространения
- •Этапы информационного поиска
Обеспечение юридически значимого электронного документооборота
В настоящее время в целях повышения эффективности деятельности организаций осуществляется активное внедрение систем электронного документооборота. При этом особое внимание уделяется обеспечению юридической значимости электронных документов. Поэтому проблема создания системы юридически значимого электронного документооборота (ЮЗЭДО) является актуальной для многих современных компаний.
Решение этой проблемы требует комплексного подхода. Для реализации ЮЗЭДО необходимо подготовить определенную техническую, технологическую, организационно-распорядительную и нормативную базу, соответствующую требованиям законодательства, современному уровню развития информационных технологий и отвечающую потребностям бизнеса организации.
Правовые аспекты реализации ЮЗЭДО
В соответствии с Федеральным законом от 26 июля 1995г. N 24-ФЗ «Об информации, информационных технологиях и защите информации» для подтверждения юридической силы документа, хранимого, обрабатываемого и передаваемого с помощью информационных систем может быть использована электронно-цифровая подпись (ЭЦП). Именно применение ЭЦП позволяет признать электронный документ равнозначным документу, подписанному собственноручной подписью[1].
Таким образом, можно определить ЮЗЭДО — как документооборот, при котором участники системы совершают действия по принятию к исполнению электронных документов, удостоверенных ЭЦП, и при этом несут ответственность за совершение, либо не совершение этих действий.
В основе юридической значимости электронного документооборота лежит возможность обеспечить:
подлинность - возможность однозначной идентификации отправителя;
контроль целостности электронного документа, в частности, от несанкционированного создания, изменения или уничтожения данных;
неотрекаемость - невозможность отказа автора от факта подписания электронного документа и получателя от факта его принятия.
Использование в системе ЮЗЭДО средств ЭЦП позволяет обеспечить все необходимые составляющие юридической значимости электронных документов, обеспечивающих их гражданско-правовую защиту.
Правовой базой для создания ЮЗЭДО служит вступивший в силу 10 января 2002 года Закон №1_ФЗ "Об электронной цифровой подписи", который разрешает использование электронных документов наравне с документами на бумаге, заверенными собственноручными подписями и печатями организаций [2].
Условия равнозначности электронного документа, заверенного ЭЦП, и документа на бумаге, заверенного собственноручными подписями и печатями, оговоренные в Законе об ЭЦП[2], заключаются в том, что:
ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи;
подтверждена подлинность ЭЦП в электронном документе;
сертификат ключа подписи данного документа действуют на момент подписания или на момент проверки подписи. То есть ключ ЭЦП не скомпрометирован, не передавался другому лицу, сертификат не аннулирован. При этом необходимо наличие доказательств, определяющих момент подписания.
Безусловно, при реализации системы ЮЗЭДО необходимо обратить внимание на обеспечение конфиденциальности электронного документа. Однако важно понимать, что ЭЦП не решает эту задачу, поэтому при реализации ЮЗЭДО необходимо предусмотреть возможность шифрования электронных документов.
Таким образом, в соответствии с существующей нормативно-правовой базой, использование ЭЦП должно являться основой при реализации систем ЮЗЭДО. При этом необходимо соблюдать обязательные условия, позволяющие признавать ЭЦП равнозначной собственноручной подписи.
Организационные аспекты реализации ЮЗЭДО
1. Разработка регламентной документации
В соответствии с нормами действующего законодательства, для определения условий, при которых участники системы документооборота договариваются принимать к исполнению документы, удостоверенные ЭЦП, они должны заключить между собой соглашение. Если участники являются сотрудниками одной организации (внутрикорпоративный документооборот), то такое соглашение оформляется в виде распорядительного документа (например, положения), который вводится в действие решением руководителя организации. В противном случае, участники системы документооборота оформляют это соглашение в виде договора.
Данное соглашение должно регламентировать все аспекты применения ЭЦП для удостоверения документов в конкретных системах электронного документооборота. К таким аспектам относятся:
условия равнозначности ЭЦП собственноручной подписи;
условия применения средств ЭЦП;
порядок организации криптографической защиты информации
порядок работы с УЦ;
порядок разрешения споров в досудебном порядке.
Регламент должен определять перечень программного обеспечения, с помощью которого могут создаваться электронные документы, форматы документов и сертификата ЭЦП.
2. Удостоверение точного времени создания документа
Кроме заверки документов электронной подписью, необходимо зафиксировать точное время их создания. Это позволяет предотвращать возможные конфликты при обмене документами между партнерами, коллегами и т.п. Создать официальное доказательство факта существования документа на определенный момент времени позволит использование штампов времени. Поэтому ЮЗЭДО должен быть интегрирован со службой штампов времени.
Служба штампов времени позволяет в один из атрибутов системы помещать штамп, фиксирующий момент создания ЭЦП. При таком решении имеется возможность проверять ЭЦП с учетом того, действовал ли сертификат в момент создания этой ЭЦП, а не в момент проверки.
Таким образом, для реализации и внедрения ЮЗЭДО необходимо предусмотреть комплекс организационных мер, включающих разработку соглашения о применении ЭЦП и организацию надежного хранения закрытых ключей. К таким мерам можно отнести и интеграцию системы ЮЗЭДО со службой штампов времени. Именно эти меры помогут избежать разногласий и конфликтов, которые могут возникнуть в процессе использования системы ЮЗЭДО.
Технические аспекты реализации ЮЗЭДО
На основании Закона об ЭЦП и других нормативных актов можно сформулировать следующие технические требования, необходимые для обеспечения юридической значимости ЭЦП и внедрения системы ЮЗЭДО:
внедрить технологию ЭЦП на основе асимметричных криптографических алгоритмов;
организовать техническую службу, выполняющую функцию реестра сертификатов – хранилища выпущенных УЦ сертификатов;
внедрить инфраструктуру открытых ключей подписи, организовать УЦ сертификатов ключей подписи;
обеспечить использование сертифицированных технических средств при генерации ключей подписи;
внести изменения в стандарты на оформление документов, устанавливающие, что владельцем ключа ЭЦП может стать только доверенное физическое лицо, наделенное необходимыми полномочиями и ответственностью.
3. Реестр сертификатов
Все созданные УЦ сертификаты хранятся в реестре сертификатов ключей подписи. Он предоставляет информацию о статусе сертификатов, обеспечивает хранение и распространение сертификатов и списков аннулированных сертификатов.
При реализации технической службы, выполняющей функции реестра сертификатов необходимо руководствоваться следующими требования:
простота и стандартность доступа;
регулярность обновления информации;
встроенная защищенность;
простота управления.