Новости компаний

Усложнение документооборота между участниками гражданских и административно – властных отношений вызвало необходимость его упрощения, а также обеспечения конфиденциальности сообщений, посылаемых друг  другу. Шифрование электронных сообщений повлекло за собой удостоверение сообщения посылаемым.Таким образом, возникла электронная подпись, то есть некий набор символов, подтверждающий и шифрующий сообщения от одного адреса к другому. Не углубляясь вглубь истории создания электронной подписи, остановимся на его современном этапе развития и нормативно - правовой базе.


Основным законом, регулирующим деятельность в области использования электронной подписи (или, как ещё её называют, электронно-цифровой подписи, сокращённо ЭЦП ), является Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».Дополнительно можно отметить, что упоминания об электронной подписи содержатся в иных законодательных актах, в частности в федеральном законе от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и в гражданском кодексе Российской Федерации, в федеральном законе от 27 июля 2006 г. N 152-ФЗ «О персональных данных».


Здесь, нужно обратить внимание, что сведения защищенного характера, передаваемые через электронные каналы связи, являются специфичными. Для отправителей и получателей таких сведений стратегия выработки контроля за сохранением и защитой сведений стоит достаточно остро. Отправляемые сведения можно скорректировать, занести недостоверные данные, в связи с этим указанная информация находится под угрозой компрометации. Итоги происхождения компрометации при использовании электронной подписи чаще сложнее, чем в обычном режиме (бумажный документооборот), так как здесь необходимы не дюжие усилия по раскрытию механизма компрометации и выработке профилактических действий, направленных на устранение в будущем возможных ситуаций. Специалисты резюмируют: чтобы исключить недобросовестные действия необходимо применять механизмы, встроенные в выбранную организацией платформу документооборота, либо создавать внешние модули, устанавливающие сохранение информации в пределах деятельности адресата. Контроль за сохранением сведений производится с помощью превентивных способов, поименованных ниже.


Первый - опознавание юзера при входе в электронную систему документооборота по специальному набору логина и пароля. Второй - визирование любых действий юзера и использование электронной подписи в качестве аналога собственноручной подписи для защиты сведений от компрометации. Третий - распределение полномочий допуска юзеров к сведениям, в том числе прав на просмотр, редактирование и удаление сведений. В заключение подведем итог: круг лиц, имеющих допуск к сведениям, защищенного характера, должен часто обновляться.