- •В.1: Понятие, виды, источники и носители правовой информации.
- •В.3: Системы классификации правовых актов: назначение, функции и виды
- •В.4: Способы распространения правовой информации
- •В.6: Основные направления, цели и задачи правовой информатизации.
- •В.7: Концепции правовой информатизации в рб.
- •В.8: Государственная политика в сфере информатизации.
- •В.9: Обеспечение процессов информатизации
- •В.10: Понятие, назначение и виды автоматизированных информационных систем.
- •В.11: Автоматизированные информационно-поисковые системы правовой информации.
- •В.12:Эталонный банк данных правовой информации рб
- •В.13: Тематические классификаторы.
- •В.14: Применение информационно-поисковых систем.
- •В. 15: Понятие и виды документированной информации, информационных ресурсов.
- •В. 16: Юридическая сила электронной цифровой подписи.
- •В.17: Право собственности на информационные системы, технологии и средства их обеспечения.
- •В.18: Правовой режим информационных ресурсов.
- •В.19: Объекты и цели защиты в сфере информатизации.
- •В. 20: Способы и средства защиты компьютерной информации.
- •В. 21: Защита информации и сведений, составляющих государственную тайну.
- •В. 22: Правовая охрана компьютерных программ и баз данных
- •В. 23: Информационная безопасность.
- •В.24: Понятие, виды и источники угроз информационной безопасности.
- •В. 25: Методы обеспечения информационной безопасности (правовые, организационно-технические).
- •В.26. Понятие и виды компьютерных преступлений. Составы компьютерных преступлений в уголовном законодательстве рб.
- •В. 27: Особенности раскрытия и расследования компьютерных преступлений.
- •В. 28:Назначение, способы организации и типы компьютерных сетей.
- •В 31: Всемирная сеть интернет: состав, принципы построения, основные службы.
- •В 32: Адресация в Интернет: система доменных имен, унифицированный локатор ресурса url.
- •В.33: Поисковые системы.
- •В.34: Правовые ресурсы в сети Интернет.
В. 16: Юридическая сила электронной цифровой подписи.
Электронная цифровая подпись (ЭЦП) - набор символов, вырабатываемый средствами электронной цифровой подписи и являющийся неотъемлемой частью электронного документа. ЭЦП используется физическими и юридическими лицами в качестве
аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручно правомочным лицом и скрепленного печатью. Технология ЭЦП предназначена для:
удостоверения информации, составляющей общую часть электронного документа;
подтверждения подлинности и целостности электронного документа.
Для формирования ЭЦП используются средства криптографической защиты информации (СКЗИ), использующие так называемые асимметричные алгоритмы, в которых применяются открытый и личный ключи каждого пользователя.
Личный ключ подписи - набор символов, принадлежащий конкретному лицу и используемый при выработке ЭЦП.
Открытый ключ проверки подписи - набор символов, доступный для всех заинтересованных лиц и используемый при проверке ЭЦП.
Удостоверение информации, составляющей общую часть электронного документа, производится путем применения средств ЭЦП с
использованием личных ключей подписей лиц, подписывающих этот документ.
Подлинность и целостность электронного документа означает, что документ в действительности создан владельцем личного ключа подписи и в данный документ не внесены изменения.
Подтверждение подлинности и целостности электронного документа производится путем применения средств ЭЦП с использованием открытых ключей проверки подписей лиц, подписавших электронный документ.
Личный ключ пользователя хранится на машинном носителе в недоступном другим лицам месте, открытый ключ передается всем участникам обмена информацией.
При формировании и проверке ЭЦП выполняются следующие условия:
создание электронной цифровой подписи документа возможно только с использованием личного ключа;
проверку действительности ЭЦП может произвести любое лицо, имеющее доступ к соответствующему открытому ключу;
любое изменение подписанных данных делает ЭЦП недействительной;
ЭЦП уникальна для каждого документа и не может быть перенесена на другой документ;
невозможность подделки электронной цифровой подписи обеспечивается очень большим объемом математических вычислений, необходимых для ее подбора.
Для обеспечения конфиденциальности (секретности) документа применяется шифрование. Для шифрования и дешифрования документа используется пара открытого и личного ключей, тех же, что и для формирования ЭЦП. Для шифрования документа (возможно, уже подписанного ЭЦП)
используется открытый ключ адресата, а полученный зашифрованный документ может расшифровать только сам адресат с использованием своего личного ключа. ЭЦП и шифрование документов могут использоваться как совместно, так и по отдельности, по усмотрению пользователя. Для распространения информации об открытых ключах ЭЦП среди пользователей применяются сертификаты открытых ключей, созданные удостоверяющим центром. Сертификат открытого ключа - электронный документ, созданный удостоверяющим центром и содержащий информацию, подтверждающую
принадлежность указанного в нем открытого ключа конкретному физическому или юридическому лицу. Удостоверяющий центр - организационно-техническая система, являющаяся частью СКЗИ и выполняющая функции создания, распространения и хранения сертификатов открытых ключей и списков отозванных сертификатов. Сертификат открытого ключа подписи обладает следующими свойствами: служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю);
в случае компрометации закрытого ключа сертификат отзывается; имеет срок действия, по окончании которого сертификат автоматически попадает в разряд списка недействительных (в этом случае требуется получить новый сертификат). По договоренности всех участников обмена документами выбирается единый удостоверяющий центр, выдающий сертификаты каждому пользователю лично. Сведения, зафиксированные в сертификате, также заверяются ЭЦП удостоверяющего центра для защиты сертификата от подмены или искажения и записываются в специальную базу данных. Удостоверяющий центр обеспечивает доступность и актуальность списка отозванных сертификатов. В случае подозрения, что секретный ключ скомпрометирован (украден или утерян), владелец сертификата направляет запрос в удостоверяющий центр на его отзыв. В этом случае использование сертификата становится невозможным.