Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".
6.1. Юридическая сила и достоверность электронных
документов, подготовленных с использованием ГАС "Выборы"
6.1.1. Нормативно-правовое обеспечение использования электронных
документов в ГАС "Выборы"
В настоящее время законодательная база по использованию
электронных документов в системе общего документооборота полностью не
сформирована. Федеральный законодатель не урегулировал порядок
формирования и обмена электронными документами, процедуру перевода
бумажного документа в электронный вид и наоборот. Федеральный закон
"Об электронной цифровой подписи" содержит только общие положения по
использованию ЭЦП и системы удостоверяющих центров, но в нем нет
правовых норм, касающихся организации и использования электронного
документооборота в системе общего документооборота. В нем
сформулированы правовые условия использования электронной цифровой
подписи в электронных документах, при соблюдении которых ЭЦП в
электронном документе признается равнозначной собственной подписи в
документе на бумажном носителе.
Вместе с тем Федеральный закон "О Государственной
автоматизированной системе Российской Федерации "Выборы"
регламентирует порядок придания юридической силы и обеспечения
достоверности документов на бумажном носителе, электронных документов,
подготовленных с использованием ГАС "Выборы", формирования
электронного документа и его передачу в вышестоящую избирательную
комиссию, комиссию референдума, регламентирует права Центральной
избирательной комиссии Российской Федерации по установлению перечня и
формы документов, подлежащих вводу в ГАС "Выборы", обработке в ГАС
"Выборы" и выводу из ГАС "Выборы", порядка применения ЭЦП.
Федеральные законы "О выборах Президента Российской Федерации"
(пункт 3.1 статьи 38, подпункт 3 пункта 11 статьи 38), "О выборах
депутатов Государственной Думы Федерального Собрания Российской
Федерации" (пункт 8 и подпункт 2 пункта 12 статьи 43, которые вступают
в силу с 7 декабря 2006 года) предусматривают использование ЭЦП при
установлении достоверности содержащихся в подписных листах сведений,
признании недействительными подписей избирателей.
Таким образом, нормативно-правовое регулирование по использованию
электронных документов в ГАС "Выборы" определяется вышеперечисленными
Федеральными законами, что позволяет решить вопросы организации
электронного документооборота в отдельно взятой корпоративной
автоматизированной системе.
Вместе с тем необходимо отметить, что в настоящее время
федеральным избирательным законодательством не предусмотрена процедура
подписания электронной цифровой подписью протоколов об итогах
голосования.
В качестве области, где будут использоваться электронные
документы, закреплена область обмена электронными документами между
избирательными комиссиями, комиссиями референдума. При этом
устанавливается, что электронный документ должен быть подписан ЭЦП в
установленном порядке, при образовании электронной цифровой подписи
должны использоваться только сертифицированные средства ЭЦП.
Подготовка и обработка электронных документов с использованием
ГАС "Выборы", которые приобретают юридическую силу, регламентируются
статьей 13 Федерального закона "О Государственной автоматизированной
системе Российской Федерации "Выборы".
Кроме того, указанным Федеральным законом определены условия
придания юридической силы документам, подготовленным с использованием
ГАС "Выборы":
документ на бумажном носителе, подготовленный с использованием
ГАС "Выборы" в соответствии с федеральными законами, приобретает
юридическую силу после его подписания соответствующими должностными
лицами;
электронный документ, подготовленный с использованием ГАС
"Выборы", приобретает юридическую силу после его подписания ЭЦП
соответствующих должностных лиц, выработанными с помощью
сертифицированных средств ЭЦП;
сводные документы, подготовленные в электронном виде с
использованием ГАС "Выборы", приобретают юридическую силу в порядке,
установленном предыдущим пунктом, после обязательной проверки в
установленном порядке с помощью открытых ключей ЭЦП подлинности всех
исходных электронных документов, на основе которых готовится сводный
электронный документ.
Таким образом, изложенные выше положения определяют формальные
правила подготовки, контроля и передачи юридически значимых
электронных документов для реализации основных функций ГАС "Выборы".
Порядок подготовки, контроля и подписания конкретных электронных
документов должен быть детализирован и внесен в соответствующие
инструкции и регламенты по организации единого порядка передачи и
обработки информации с использованием ГАС "Выборы".
6.1.2. Программно-техническое обеспечение юридически значимого
электронного документооборота
В соответствии с Федеральным законом "Об электронной цифровой
подписи" для подтверждения принадлежности ЭЦП конкретному физическому
лицу используются сертификаты открытых ключей ЭЦП, издаваемые
удостоверяющим центром. Удостоверяющий центр обеспечивает применение
ЭЦП в ГАС "Выборы". В соответствии с Федеральным законом "Об
электронной цифровой подписи" удостоверяющий центр:
изготавливает сертификаты ключей подписей;
создает ключи ЭЦП по обращению участников информационной системы
с гарантией сохранения в тайне закрытого ключа электронной цифровой
подписи;
приостанавливает и возобновляет действие сертификатов ключей
подписей, а также аннулирует их; ведет реестр сертификатов ключей
подписей, обеспечивает его актуальность и возможность свободного
доступа к нему участников информационных систем;
проверяет уникальность открытых ключей ЭЦП в реестре сертификатов
ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на бумажных
носителях и (или) в форме электронных документов с информацией об их
действии;
осуществляет по обращениям пользователей сертификатов ключей
подписей подтверждение подлинности ЭЦП в электронном документе в
отношении выданных им сертификатов ключей подписей;
может предоставлять участникам информационных систем иные услуги,
связанные с использованием ЭЦП.
Учитывая, что ГАС "Выборы" является федеральной корпоративной
территориально-распределенной информационной системой ЦИК России,
охватывающей все субъекты Российской Федерации, для обеспечения
юридической значимости электронных документов и использования ЭЦП в
ГАС "Выборы" должен быть развернут корпоративный удостоверяющий центр
в составе центра сертификации КСА ЦИК России, центра регистрации КСА
ЦИК России, АРМ администратора службы обеспечения безопасности
информации по средствам ЭЦП, с которым взаимодействует пользователь,
имеющий право на ЭЦП, и распределенной системы центров регистрации.
В состав инфраструктуры открытых ключей ГАС "Выборы" должны
входить следующие программно-технические компоненты:
компонент, реализующий функциональное назначение центра
сертификации;
компонент, реализующий функциональное назначение центра
регистрации;
компонент, реализующий функциональное назначение сетевого
справочника;
компонент, реализующий взаимодействие владельца сертификата ключа
подписи с удостоверяющим центром;
компонент, реализующий простановку меток времени подписания
электронного документа;
компонент, реализующий администрирование и управление
компонентами удостоверяющего центра;
компонент, реализующий архивное хранение выпущенных и
аннулированных сертификатов;
компонент, реализующий разбор конфликтных ситуаций.
Центр сертификации - компонент удостоверяющего центра, который
выполняет все функции, требующие использования закрытого ключа
уполномоченного лица удостоверяющего центра. Центр сертификации должен
обеспечивать:
изготовление сертификата ключа подписи;
аннулирование сертификата на основании запроса, подписанного
секретным ключом, в том числе и скомпрометированным, субъекта или, от
его имени, секретным ключом уполномоченного лица центра регистрации;
выпуск списков аннулированных сертификатов;
публикацию сертификатов или списков аннулированных сертификатов в
реестре сертификатов;
издание сертификатов ключей подписей для уполномоченных лиц
подчиненных удостоверяющих центров.
Центр регистрации должен обеспечивать:
идентификацию и аутентификацию субъекта, обращающегося в
удостоверяющий центр с запросом на выпуск или аннулирование
сертификата;
проверку и/или подтверждение достоверности персональных данных,
предоставленных пользователем, а также дополнительных сведений,
включаемых в состав запрашиваемого сертификата;
проверку и/или подтверждение того, что субъект действительно
обладает закрытым ключом, соответствующим открытому ключу подписи,
сертификат которого запрашивается или аннулируется.
Сетевой справочник должен обеспечивать сетевой доступ клиентов
информационной системы к реестру сертификатов и списку аннулированных
сертификатов.
АРМ пользователей и оперативно-диспетчерского персонала,
обладающих правом создания и утверждения электронных документов с
использованием средств формирования и контроля ЭЦП, должны
обеспечивать:
формирование ЭЦП под электронным документом;
просмотр электронного документа перед формированием его ЭЦП;
проверку предыдущих ЭЦП в случаях использования вложенных ЭЦП;
фиксацию периода времени проставления ЭЦП;
проверку корректности ЭЦП электронного документа;
подтверждение получения электронного документа, подписанного ЭЦП
получателя с фиксацией времени получения;
хранение сертификатов пользователей, списков аннулированных
сертификатов.
|
Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".