Захистити можна тримати у відкритому доступі - інформаційна безпека

Заступник генерального директора ЗАТ "Стратегія інформаційної безпеки"

З боку Уряду РФ все більше державних послуг доступні в електронному вигляді з метою економії часу та спрощення взаємодії між громадянами і державою.

Захистити можна тримати у відкритому доступі - інформаційна безпека

№ 63-ФЗ "Про електронний підпис": "документу на паперовому носії, підписаного власноручним підписом, крім випадку, якщо федеральними законами або прийнятими відповідно до них нормативно-правовими актами встановлено вимогу про необхідність складання документа виключно на паперовому носії".

І тут постає ряд запитань:

Що ж можна запропонувати в даній ситуації?

Заходи по нейтралізації і загрози витоку клієнтської бази

У такому випадку при оформленні документів на отримання ЕП дані про клієнта могли б виходити з загального джерела ПДН, що дозволило б вважати сегмент інформаційної системи акредитованого УЦ, що містить сертифікати ключів перевірки ЕП, системою, що обробляє загальнодоступні ПДН згідно п. 5 "Вимог до захисту персональних даних при їх обробці в інформаційних системах персональних даних ", затверджених постановою Уряду РФ від 01.11.12 № 1119. Даний підхід дозволив би уникнути надмірних вимог по обеспечени ю безпеки публікуються ПДН.

А що ж акредитований УЦ?

Захистити можна тримати у відкритому доступі - інформаційна безпека

Чи є в даному випадку відкликання згоди суб'єкта на публікацію ПДН приводом для відкликання кваліфікованого сертифіката ЕП і припинення дії ЕП даного суб'єкта? Законодавство, на жаль, відповіді на це питання не дає, віддаючи його рішення на відкуп акредитованим УЦ.

Заходи захисту публікуються сертифікатів ключа перевірки ЕП

Отримати кваліфіковану електронний підпис можна в акредитованих засвідчують центрах при особистій присутності і при пред'явленні паспорта.

В цьому випадку можна запропонувати наступні рішення:

Підводячи підсумок

Слід зазначити, що підняті в даній статті питання вимагають пояснень і доопрацювань в законодавстві з боку регулюючих органів та для повноцінної роботи акредитованих центрів, що засвідчують, і для захисту своїх прав суб'єктів, які купують ЕП, ці поправки виявляться досить затребуваними. Ми ж зі свого боку в даній статті хотіли озвучити проблемні питання та окреслити напрямки їх вирішення. Сподіваємося, що наші рекомендації виявляться корисними для всіх зацікавлених сторін.