Информатика общая

и правовая

Дмитрик Николай Андреевич, к.ю.н.

Заведующий лабораторией правовой информатики и кибернетики

Лекция 8

КРИПТОГРАФИЯ И ЭЛЕКТРОННАЯ ПОДПИСЬ В КИБЕРПРОСТРАНСТВЕ

Темы лекции

• Использование криптографии

• Инфраструктура электронных подписей

• Правовые условия использования электронных подписей

Криптография

Криптоалгоритмы

Симметричные

• Один и тот же ключ используется для зашифровывания и расшифровывания

• Ключ и алгоритм шифрования известен обеим сторонам до начала обмена сообщениями

• Ключ хранится в секрете обеими сторонами

Асимметричные

• Для зашифровывания используется открытый ключ, для расшифровывания – закрытый

• В секрете хранится только закрытый ключ, который остается у адресата

• Используется как для шифрования, так и для подписи

Достоинства и недостатки

криптоалгоритмов

Симметричные

• Значительно быстрее в вычислении

• Большая криптостойкость при меньшей длине ключа

• Необходимость защищенного канала для обмена ключами

Асимметричные

• Не требуется хранить открытый ключ в тайне при передаче

• Требует большей вычислительной мощности и большей длины ключа

Шифрование и подпись

	Шифрование		Подпись
•	Зашифрованное и	•	Подписанное сообщение –
	расшифрованное		то же самое, что и не
	сообщения – разные		подписанное (подпись
•	Для расшифровывания		прикрепляется к
	нужен секретный ключ		сообщению)
		•	Для проверки подписи
			достаточно открытого
			ключа

Криптоалгоритмы в Интернете

HTTPS, IPsec, SSL, TLS:

1. подтверждение принадлежности сайта определенному лицу:

а) владельцу домена (недорогие сертификаты DV - Domain Validation);

б) конкретной организации, владеющей этим доменом (более дорогие сертификаты OV (Organization Validation) и EV (Extended Validation)).

2. защита конфиденциальных данных при их передаче на сайт, в том числе логина, пароля, данных банковской карты и

3) защита информации о поведении пользователя на сайте (о посещенных страницах)

Криптоалгоритмы мессенджеров:

1. сквозное end-to-end шифрование;

2. шифрование для защиты канала от абонента до сервера

Инфраструктура

Виды электронных подписей

• Простая электронная подпись

• Неквалифицированная электронная подпись

• Квалифицированная электронная подпись

Виды ЭП

С криптографией Без криптографии

Квалифицированная Неквалифицированная Простая

Технологии: криптография или нет?

ЭЦП

Открытый и закрытый ключи: неизменность документа после подписания

• Можно использовать документ вне информационной системы - Более сложная технология

Простая ЭП

Неизменность сообщения обеспечивается информационной системой

Правила

информационной

системы

• Дешево и просто

• Нельзя использовать вне информационной системы

Технологии: удостоверяющий центр

С удостоверяющим центром

УЦ

• все-со-всеми

• надо обеспечивать совместимость средств ЭП

Без удостоверяющего центра

1. Этап

2. Этап

• не надо заботиться о совместимости - ограничены случаи использования (клиент-банк)

Технологии: сертификат

• сертификате удостоверяющий центр своей электронной подписью заверяет ваш открытый ключ. И все знают, что этот ключ действительно ваш

Единое пространство доверия

Аккредитация

Уполномоченный орган

ГУЦ

Аккредитация

^АУЦ АУЦ

Квалифицированная и

неквалифицированная ЭП

КЭП

• Квалифицированный сертификат выдан аккредитованным УЦ

• Сертифицированные средства ЭП

• Совместимость: обмен документами всех со всеми в рамках единого пространства доверия

• Международный обмен: доверенная третья сторона

НЭП

• Сертификат выдан не аккредитованным УЦ

• Несертифицированные средства ЭП

• Нет совместимости: обмен документами возможен только с клиентами того же

УЦ

• Международный обмен в рамках одной платформы

область применения ограничена корпоративными системами (банк-клиент, закрытые системы госорганов)

Стыдные вопросы

• Кто подписывает документ электронной подписью?

• Кто создает и выдает открытый и закрытый ключи?

• Как расшифровать подписанное электронной подписью сообщение?

• Как хранить электронную подпись?

• Электронная подпись – это подпись?

• Можно ли использовать ЭП по доверенности?

• Использование ЭП за рубежом требует международного договора?

Обеспечение неизменности

В документе	Формой документа
	(совокупностью реквизитов,
	зафиксированных на
	материальном носителе)
В информационной	Техническими средствами
системе	информационной системы
Между информационными	Электронной подписью
системами

Правовые аспекты

Равнозначность документов

Документ подписан КЭП

Равнозначен «бумажному» документу

во всех случаях, кроме прямого запрета

использовать электронные документы

Документ подписан НЭП

Равнозначен «бумажному» документу

по соглашению сторон или в

соответствии с правовым актом, при

условии, что такое соглашение или акт

предусматривают порядок проверки

электронной подписи

Документ подписан с использованием

Равнозначен «бумажному» документу

простой электронной подписью

по соглашению сторон или в

соответствии с правовым актом, при

условии, что подписание и проверка

прошли в соответствии с правилами

информационной системы

Сферы использования

Вид	Сфера использования		Преимущества
	Государственный портал электронных услуг		Дешевизна и простота
Простая	и другие информационные системы, где		получения; безопасность
	пароли выдает сам оператор системы		контролируется самой
			информационной системой
			Нет необходимости в
			отдельном
			удостоверяющем центре;
Неквалифи-	Интернет-банкинг и другие расчетные		при этом пользователи
цированная	системы с большим числом документов		уверены в неизменности
			подписанных ими
			документов, даже если не
			доверяют банку
	Информационные системы госорганов;		Обеспечение
			достоверности документов
Квалифици- Все случаи документооборота между		независимо от того, в какой
рованная	различными информационными		системе они
	системами		обрабатываются или
			пересылаются

Информатика общая

и правовая

Дмитрик Николай Андреевич, к.ю.н.

Заведующий лабораторией правовой информатики и кибернетики

Лекция 9

ЭЛЕКТРОННОЕ УПРАВЛЕНИЕ

Темы лекции

• Цифровая трансформация государства

• Электронные государственные услуги

• Инфраструктура электронного правительства

Абсолютистское государство

феодальное общество

Конституционное

доиндустриальное

государство

общество

Правовое государство

индустриальное общество

Социальное государство

постиндустриальное

общество

?

государство

информационное

общество

Абсолютистское государство

феодальное общество

Конституционное

доиндустриальное

государство

общество

Правовое государство

индустриальное общество

Социальное государство

постиндустриальное

общество

Электронное государство

информационное

общество

1888 год

• год

Административные барьеры

Административные барьеры и деривация

Развитие реформы

2002 г. «Электронная Россия»: компьютеризация госорганов и создание официальных сайтов

2007 г. «Информационное общество»: межведомственное взаимодействие и Портал госуслуг (запущен в 2009)

2010 г. Закон о госуслугах: принципы одного окна

2011 г. Закон об электронной подписи

2012 г. запуск ГИС ГМП

2015 г. Реформа контроля и надзора: смена KPI и переход на риск-ориентированный подход

2019 г. Суперсервисы, НСУД и регуляторная гильотина

Принципы

• Выбор формы госуслуги заявителем

• Заявительный характер госуслуги

• Плата в виде госпошлины

• Закрытый перечень необходимых документов

• Единовременность и единоместность

• Публичность и совместимость форматов документов

Базовые ГИР	Вспомогательные	X-Road
	системы

Система	Реестр госуслуг	Портал госуслуг
идентификации

Ответственность	Координирующий	Планы и
	орган	программы

Дорожная карта по услуге

Пять стадий перевода госуслуги в электронный вид:

• проектирование технологической карты взаимодействия;

• создание сервисов X-Road;

• нормативное обеспечение;

• обеспечение достоверности результата (ЭП);

• обучение персонала

Информатика общая и правовая

Шульгина Елена Александровна

Лаборатория правовой информатики и кибернетики

Лекция 10. Правовые ресурсы в Интернете

1. Структура правовой информации

2. Способы получения правовой информации

3. Источники правовой информации

3. Источники информации о российском

законодательстве _{Лекция 11}

5. Источники информации о законодательстве зарубежных государств

5. Источники информации о международном праве

Правовая информация

нормативные акты и связанные с ними справочные, нормативно-технические, научные и иные материалы, охватывающие все сферы юридической (правовой) деятельности

Структура правовой информации

1. Официальная правовая информация

2. Информация индивидуально-правового характера, имеющая юридическое значение

3. Неофициальная правовая информация

Введение в правовую информатику. Справочные правовые системы КонсультантПлюс: учебник для вузов. Гриф УМО / Д. Б. Новиков, В. Л. Камынин и др. - Москва: ЗАО «Консультант Плюс – Новые технологии», 2009. – 256 с.

Основания классификации:

^по источнику

^по юридическому значению

Распространение, предоставление, доступ (Лекция 4)

• доступ к информации - возможность получения информации и ее использования

• предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц

• распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц

Федеральный закон от 27 июля 2006 г. N 149-ФЗ

Свободное

распространение

По способу

распространения

Информация ^{Спецрежим распространения}

По виду

информации

Запрещенная

информация

Источники правовой информации

Официальные информационные ресурсы:

• Государственные правовые информационные системы

• Официальные сайты государственных органов

• Официальные сайты международных организаций

Неофициальные информационные ресурсы:

• Справочные правовые системы частных компаний

• Электронные правовые библиотеки

или специализированные правовые разделы электронных библиотек

• Электронные СМИ, информационные ресурсы издательств, выпускающих юридическую литературу

• Контент-агрегаторы и другие юридические сайты

• Профессиональные юридические чаты, видеоконференции, социальные сети, и т.п.

Справочные правовые системы (СПС)

Первые СПС = электронные картотеки (иногда без текстов документов)

_{База данных} Информационное бюро

2-8 дней

Пользователь

Первые СПС (история)

• 1969 год – CREDOC в Бельгии

• 1973 год – LEXIS-NEXIS в США

• 1982 год - FINLEX (судебные прецеденты) Финляндии

• 1986 год – RDB в Австрии

Позже (конец 1980-х – начало1990-х):

• PRESTEL, POLIS, INFOLEX, EUROLEX - в Великобритании

• LEXINFORM - в Германии

• ITAGUIRE- в Италии

• ЮСИС (Юрист), ГАРАНТ, КонсультантПлюс, КОДЕКС -

• России

СПС в России сегодня

Сегодня существует множество других СПС, например:

2. «Lexpro»