Содержание
ВВЕДЕНИЕ 2
1 Электронная цифровая подпись: сущность и правовое регулирование 4
1.1 Понятие ЭЦП 4
1.2 Правовое регулирование при использовании ЭЦП 4
1.3 История возникновения 6
2 Работа с ЭЦП и ее роль в информационном обеспечении управления 7
2.1 Терминология 7
2.2 Стандарт работы с ЭЦП в организации 9
2.2.1 Организация работ с ключами ЭП 9
2.2.2 Предоставление права заверения документов ЭП 10
2.2.3 Изготовление ключей ЭП 11
2.2.4 Сертификация и ввод в действие ключей ЭП 12
2.2.5 Хранение и использование ключей ЭП 13
2.2.6 Вывод из действия ключей ЭП 16
2.2.7 Действия при компрометации ключей ЭП 17
2.2.8 Ответственность за нарушения требований по обеспечению безопасности ключей ЭП 18
3 Алгоритмы и принципы работы электронной подписи в управлении 20
3.1 Использование хеш-функций 20
3.2 Симметричная схема 21
3.3 Асимметричная схема 22
4 Подделка подписей и социальные атаки 26
ЗАКЛЮЧЕНИЕ 29
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 30
Выдержка из текста
ВВЕДЕНИЕ
Актуальность темы представленной работы обусловлена тем, что информация — главный продукт социального производства, неизменно наращиваемый ресурс общества; на сегодняшний день это максимально ценный и ходовой объект в производственных отношениях.
При работе с документами на бумажном носители возникают следующие сложности:
1. Большие затраты при увеличении количества документов.
2. Низкая скорость работы с данными документами.
3. Невозможно быстро проверить достоверность подписи.
4. Необходимость физически хранить эти документы в каких-то помещениях.
Все эти проблемы привели к появлению электронных документов, а так же потребности их подписывать электронно. Поэтому появился Федеральный закон от 6 апреля 2011 г. 63-ФЗ «Об электронной подписи», который описывает работу с электронной цифровой подписью (ЭЦП).
Целью данной курсовой работы является анализ современных технологий при работе с ЭЦП и ее значение в информационном обеспечении управления.
В задачи исследования, в соответствии с поставленной целью, входит:
раскрыть основные составляющие понятий ЭЦП;
выявить наиболее распространенные угрозы при работе с ЭЦП;
рассмотреть методы и средства защиты ЭЦП;
изучить политику безопасности при работе ЭЦП.
Объектом исследования в настоящей работе являются информационные потоки в управлении.
Предметом исследования – взаимоотношения, возникающие в процессе информационного взаимодействия и управлении путем защиты этого взаимодействия.
В работе были использованы следующие методы исследования: методы познания (описание, анализ, наблюдение, опрос); общенаучные методы (анализ публикационного массива по теме), а также такой документоведческий метод как анализ документации.
Представленная курсовая работа по структуре состоит из введения, четырех глав, заключения, списка использованных источников, приложения.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Аграновский, А.В. Конфиденциальный доступ и защита информации в информационно-вычислительных сетях: монография / А. В. Аграновский, Н. Н. Костечко. — Москва: Радио и связь, 2014. — 238 с.
2 Бутакова, Н. Г. Защита и обработка конфиденциальных документов: учеб. пособие: [для вузов по специальности 090103 «Орг. и технология защиты информ.»] / Н. Г. Бутакова, В. А. Семененко ; Федер. агентство по образованию, Моск. гос. индустр. ун-т. — Москва: МГИУ, 2014. — 283 с.
3 Зыблев, В. Б. Организационно-правовые основы охраны конфиденциальности информации, составляющей коммерческую тайну: монография / В. Б. Зыблев ; Рос. акад. гос. службы при Правительстве РФ. — Москва: ННЦГП-ИГД, 2015. — 26 с.
4 Ищейнов, В. Я. Защита конфиденциальной информации: [учеб. пособие для вузов по специальности 090103 «Орг. и технология защиты информ.», 090104 «Комплекс. защита объектов информатизации»] / В. Я. Ищейнов, М. В. Мецатунян. — Москва: Форум, 2014. — 254 с.
5 Мельник, В. А. Защита конфиденциальных сведений при проведении информационно-аналитической работы с открытыми источниками информации / В.А. Мельник. — Москва: Новые технологии, 2013.
6 Постановление Правительства РФ от 03.11.1994 N 1233 (ред. от 18.03.2016) «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности»
7 Росенко, А. П. Внутренние угрозы безопасности конфиденциальной информации: методология и теоретическое исследование / А. П. Росенко ; Ставроп. гос. ун-т. — Москва: URSS, 2015. — 156 с.
8 «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017)
9 «Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 N 174-ФЗ (ред. от 07.03.2017)
10 «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 07.03.2017)
11 Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера»
12 Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера»
13 Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи».