Лекции 10 – 11 ОРГАНИЗАЦИОННЫЕ И ПРАВОВЫЕ ОСНОВЫ ЭК Организационное регулирование работы в Интернете;Организационное регулирование работы в Интернете;

Презентация:

Advertisements

Похожие презентации

Н.И.Соловяненко Институт государства и права РАН Москва Электронная подпись в публичном и частном праве России и Европейского Союза.

Advertisements

ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.

Практические аспекты внедрения электронного документооборота в органах государственного управления Проблемы сочетания электронного и бумажного документооборота.

Сведения ( сообщения, данные ), независимо от формы их представления ( Закон « Об информации, информационных технологиях и защите информации » 2006 г.

Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.

«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.

1 ПРАВОВЫЕ ОСНОВЫ МЕЖМУНИЦИПАЛЬНОГО СОТРУДНИЧЕСТВА В РОССИЙСКОЙ ФЕДЕРАЦИИ, ВОЗМОЖНЫЕ ФОРМЫ МЕЖМУНИЦИПАЛЬНОГО СОТРУДНИЧЕСТВА. МЕЖМУНИЦИПАЛЬНЫЕ ОРГАНИЗАЦИИ,

Проект ФЗ «О стандартах государственных услуг» ноябрь 2005 года.

Лекция 7 Электронный документооборот. 2 Документ Документ - Документ - материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи.

МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.

В ПРОЕКТИРОВАНИИ СИСТЕМ ИОУ. Информационная система управления совокупность информации, экономико-математических методов и моделей, технических, программных,

01. ВВЕДЕНИЕ. Защищенная система Стандарты информационной безопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности.

Нормативные правовые основания осуществления инновационной деятельности в образовательных организациях Алла Сергеевна Бурмистрова канд.пед.наук, доцент.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»

Подготовила: ст.гр. ВТ-13-3 Баймуханбетова Ж. 1. Основные задачи теории систем 2. Краткая историческая справка 3. Понятие информационной системы (ИС).

Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.

Перевод муниципальных услуг в электронный вид: ключевые подходы Отдел организационной работы Управления делами администрации г. Саянск а.

Реализация государственной политики в сфере обеспечения информационной безопасности.

Система юридически значимого электронного документооборота с Электронной Цифровой Подписью ГНИВЦ Курьер Москва2005.

Презентацию выполнили студенты группы 9 По 101: Штельтер Никита Куценко Алексей Поморов Никита.

Транксрипт:

Лекции 10 – 11 ОРГАНИЗАЦИОННЫЕ И ПРАВОВЫЕ ОСНОВЫ ЭК Организационное регулирование работы в Интернете;Организационное регулирование работы в Интернете; Правовое регулирование коммерческих сделок в сетях;Правовое регулирование коммерческих сделок в сетях; Безопасность коммерческих сделок. Х

Организационное регулирование работы в Интернете Введение; Внутренние правила (устав) сетей, входящих в Интернет;Внутренние правила (устав) сетей, входящих в Интернет; Общественное регулирование Интернета;Общественное регулирование Интернета; Техническая координация Интернета; Стандартизация Web.Стандартизация Web.

Введение Интернет является наиболее развивающейся и самой удобной современной технологией. Он представляет собой инфраструктуру, которая объединяет сотни и тысячи сетей, подчиненных некоторым общим правилам.

Внутренние правила (устав) сетей, входящих в Интернет Интернет представляет собой иерархическую структуру, в которой каждая из сетей отвечает за трафик, протекающий внутри нее, за передачу его в сети более высокого уровня, а также за свое финансирование.

Взаимосвязь сетей базируется на едином коммуникационном протоколе TCP/IP (Transmission Control Protokol /Internet Protokol). Это семейство протоколов позволяет реализовать фундаментальный принцип Интернета: любая система коммуникации рассматривается как компонент Интернета независимо от физических параметров, передаваемых пакетов данных и географического масштаба.

Каждая из сетей, входящих в Интернет, определяет, что можно, и что нельзя, с учетом своих задач развития и источников финансирования. Так, для сетей, имеющих бюджетную поддержку, разработаны правила приемлемого использования (Accepted Use Policy - AUP). Причем в каждой стране существует своя сеть.

Общественное регулирование Интернета Основным органом, осуществляющим регулирование Интернета как единого механизма, является Internet Society, или сообщество Интернет (ISOC), - общественная организация, базирующаяся на взносах участников и пожертвованиях спонсоров. Членами ISOC могут быть как частные лица, так и организации.

ISOC - это организационная основа деятельности Целевой группы по инжинирингу в Интернете (IETF), Наблюдательной группы по инжинирингу в Интернете (IESG), комиссии по архитектуре Интернета (IAB) и рабочих групп, ответственных за развитие Интеренета в других аспектах.

Техническая координация Интернета Среди технических координаторов Интернета можно выделить службу по присвоению Интернет -номеров (Internet Assigned Number Authority - IANA), расположенную в институте информатики Южной Калифорнии. История

Стандартизация Web Консорциум WWW - это международная организация, созданная в 1994 г. с целью поддержки и координации разработок стандартов, протоколов, прикладных программ в области WWW. Консорциум, основанный при участии ЕАRN, научного центра, в котором родился WWW, сегодня действует на базе 3 организаций: Массачусетского института технологии в США, Национального института исследований в области информатики и автоматики во Франции и университета Кео в Японии.

Международный телекоммуникационный союз (ITU) является основным издателем нормативной документации, связанной с различными аспектами телекоммуникации. Справка

Правовое регулирование коммерческих сделок в сетях Можно выделить две сферы, в которых правовая квалификация электронных документов и организация электронного документооборота имеют важное значение: 1. использование электронных бухгалтерских систем и компьютерных технологий бухучета; 2. заключение сделок посредством электронного обмена данными.

Основной правовой принцип электронной коммерции состоит в том, что стороны не вправе ставить под сомнение законность и действительность сделки только на том основании, что она совершена электронным способом. Федеральный закон

Постановление Правительства Российской Федерации от 27 сентября 2007 г. N 612 г. Москва «Об утверждении Правил продажи товаров дистанционным способом»«Об утверждении Правил продажи товаров дистанционным способом»

Проблемы правовой квалификации: соблюдение сторонами при обмене электронными сообщениями письменной формы сделки; идентификация инициатора сообщения как управомоченного на совершение сделки лица; признание доказательной силы документов в электронной форме в суде; придание электронному прообразу документа силы его подлинника.

Международные нормативные документы Для преодоления подобных правовых препятствий, в 1995 г. Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ) был разработан типовой закон "О правовых аспектах электронного обмена данными". Закон представлен в качестве модели, с помощью которой страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, требованием письменной формы, удостоверением подлинности, общими условиями, распределением риска и ответственности при несоблюдении сторонами обязательств, возникающих из договоров, заключенных с помощью электронных средств.

На 29-й сессии ЮНСИТРАЛ, проведенной в Нью-Йорке 14 июня 1996 г., были утверждены новый текст типового закона и его новое название: "О коммерческих операциях с применением электронных средств". В основном текст соответствует проекту, однако значительно отличается от него порядком статей.

30 января 1997 г. резолюцией Генеральной Ассамблеи ООН был принят разработанный Комиссией ООН по праву международной торговли типовой закон "Об электронной торговле" (так называемый типовой закон ЮНСИТРАЛ "Об электронной торговле"). Основная цель принятия данного закона - оказание государствам помощи в разработке их законодательства, регулирующего использование альтернативных бумажным формам методов передачи и хранения информации.

В настоящее время в развитие типового закона "Об электронной торговле" государства - участники ООН разрабатывают проект международной конвенции "Об электронных сделках". Основной задачей разрабатываемой конвенции является выработка единых и обязательных правил, определяющих порядок заключения электронных сделок и их исполнения.

В формировании международного права в области электронной коммерции активное участие принимает и Европейский союз. В 1998 г. было принято Приложение к директиве европейского парламента и Совета Европейского союза "По некоторым аспектам электронной торговли на внутреннем рынке". Основной задачей данной директивы является обеспечение условий надлежащего функционирования международной электронной коммерции между государствами - членами ЕС.

В декабре 1999 г. была принята директива ЕС "О правовых основах Сообществ для использования электронных подписей". Данный документ наиболее полно урегулировал отношения в сфере использования электронных подписей. В директиве устанавливаются требования, которым должны соответствовать средства электронной цифровой подписи, определяются принципы их использования, урегулирована деятельность сертификационных центров, определен порядок предоставления сертификационных услуг.

Электронная подпись Общепризнанным критерием достоверности любого бумажного документа является собственноручная подпись физического лица. Электронная (электронно - цифровая - ЭЦП) подпись, используемая главным образом в межбанковских сообщениях, а также при передаче сообщений клиентов посредством "электронной почты ", включает в себя несколько алгоритмов, один из которых (подписывание) хранится в секрете, а второй (проверка) - выдается всем, кому будут адресоваться подписанные электронные документы. В случае возникновения судебного спора подлинность такой подписи легко устанавливается.

Доказательная сила электронного документа В ряде государств для того чтобы принять машинную запись в качестве доказательства, не обязательно устанавливать надежность системы, однако во всех правовых системах можно оспаривать точность записи на том основании, что данная компьютерная система не имеет достаточной степени надежности, а следовательно, вероятно искажение соответствующей записи.

Подлинник электронного документа Поскольку электронный документ обычно существует как в электронной, так и в бумажной форме, возникает проблема определения приоритета той либо иной его формы. Проблема количества экземпляров документа имеет значение в первую очередь для гарантий должника от двойного исполнения по таким документам. Именно поэтому вопрос о подлинном экземпляре документа это вопрос частного интереса лиц, которые используют такие сообщения в своих деловых отношениях, и решаться он может, следовательно, в договорах об использовании таких сообщений для передачи информации. Вопрос о подлинном экземпляре документа имеет и другую сторону - процессуально-правовую.

Безопасность коммерческих сделок Безопасность электронной коммерции - состояние защищенности хозяйствующих субъектов, совершающих коммерческие операции на рынке с помощью технологий электронной коммерции, от угроз материальных или иных потерь. Сложность обеспечения безопасности заключается в том, что системы электронной коммерции с нарушенной защитой зачастую функционируют нормально.

Задачи обеспечения безопасности сводятся к соблюдению: конфиденциальности или осведомленности о том, кто имеет право доступа к данным, а также обеспечению частного характера информации в сети; аутентификации (проверка того факта, что отправители или получатели сообщения являются именно теми лицами, за которых они себя выдают); целостности (недопущение случайного или намеренного изменения либо порчи информации как при передаче, так и при хранении); управления доступом (ограничение на использование ресурсов уполномоченными лицами); недопущения отрицания (гарантия того, что уполномоченное лицо не сможет отрицать факт отправки сообщения).

Обеспечение безопасности коммерческих операций требует соблюдения таких принципов, как: непрерывность процесса обеспечения безопасности; комплексность использования всего арсенала имеющихся средств защиты; целенаправленность, предполагающая обеспечение безопасности в интересах конкретной цели; плановость, предполагающая необходимость разработки детальных планов защиты содержания коммерческой сделки и технологии ее проведения; надежность. универсальность. подготовленность пользователей и соблюдение ими всех установленных правил, направленных на защиту.

Модель информационной безопасности Информация Способы доступа Направления защиты Средства защиты Способы защиты Источники информации Объекты угроз Угрозы Источники угроз Цели Способы доступа Направления защиты Средства защиты Объекты угроз

Классификация угроз УГРОЗЫ По отношению к объекту: Внутренние Внешние По характеру воздействия: Активные Пассивные По характеру ущерба: Материальный Моральный По вероятности возникновения: Весьма вероятные Маловероятные По величине ущерба: Предельный Значительный Незначительный По причине появления: Преднамеренные Стихийные бедствия

Основные направления обеспечения защиты информации в ЭК ПравовоеОрганизационноеТехническое Междунар одное право Внутригос ударствен ное право Государст венное Ведомств енное Организация режима охраны Организация работы: с сотрудниками, с документами по анализу возможных угроз Организация использования технических средств Физические Программные Аппаратные Комбинированные Криптографические