Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Инструменты обеспечения безопасности электронного бизнеса в Республике Молдова.

Статья посвящено анализу инструментов обеспечения безопасности электронного бизнеса. Одной из целей исследования является проведение анкетирования в соответствии с тематикой, что позволит доказать, что ни одно государство сегодня не способно противостоять киберпреступности самостоятельно.

С внедрением современных информационных технологий растет угроза компьютерных преступлений, как для государственных предприятий, так и для частных организаций и отдельных граждан.

При обеспечении безопасности в информационных системах важную роль играет Электронно-Цифровая Подпись и другие криптографические технологии. Цифровая подпись рассматривается как один из наиболее эффективных инструментов обеспечения необходимого уровня защищённости электронных документов.

Внедрение в Республике Молдова технологии цифровой подписи будет способствовать использованию электронных документов в органах государственной власти, коммерческих и общественных структур. Аутентификация взаимодействующих сторон электронного бизнеса, обеспечение конфиденциальности и целостности передаваемых данных, разграничение ответственности – это все доказывает, что электронный бизнес немыслим без Электронно-Цифровой Подписи.

Развитие информатизации дает возможность использования компьютерных технологий из корыстных и других мотивов, что ставит под угрозу национальную безопасность любого государства.

Компьютерные преступления представляют собой серьезную угрозу для человечества, степень угрозы которых не до конца еще осознана и изучена. Внедрение современных информационных технологий привело к появлению новых видов преступлений, к незаконному вмешательству в работу электронно - вычислительных машин, систем и компьютерных сетей, хищению, присвоению, вымогательству компьютерной информации, опасному социальному явлению, получившему название "компьютерная преступность".

Электронный бизнес немыслим без применения Электронно - Цифровой Подписи, при внедрении которой возникают различные проблемы:

  • организационно - технические, вследствие неполноты законодательной базы в области информационно - коммуникационных технологий;
  • юридические, связанные с необходимостью использовать иностранные криптоалгоритмы ЭЦП при международном электронном обмене. В Республике Молдова принят Закон "Об электронном документе и цифровой подписи" N 264 от 15.07.2004;
  • технические, так как существует возможность несовместимости программных продуктов разных производителей.

Необходимостью бурного развития законодательства в области информационных технологий стало изменение характера общественных отношений в экономике, управлении и банковской сфере связано с внедрением информационных технологий в сферу коммуникаций. Рассмотрим правовые аспекты использования информационно-коммуникационных технологий в Республике Молдова.

Закон "Об электронной торговле" N 284, принятый в Республике Молдова от 22.07.2004, определяет порядок использования информации в электронной форме в отношениях, возникающих между участниками электронной торговли. Электронное сообщение по юридической силе приравнивается к информации, представленной в письменной форме, и имеет такую же доказательную силу.

Правовая база, которая открыла возможность к более широкому применению Электронно-Цифровой Подписи в Республике Молдова, ведет свой отчет с момента подписания в 2004 году Парламентом Закон "Об электронном документе и цифровой подписи". Данный закон регулирует отношения, возникающие при создании и использовании электронных документов и применении цифровой подписи. Закон устанавливает права и обязанности владельцев электронно-цифровой подписи, пользователей открытых ключей, центров сертификации, а также принципы государственного регулирования в области использования электронно-цифровой подписи.

Электронный документ признается равным по юридической силе с аналогичным документом на бумажном носителе, заверенным собственноручной подписью. Субъекты электронного документооборота обязаны хранить оригиналы электронных документов на материальных носителях в форме, позволяющей проверять их подлинность. Срок хранения электронных документов не должен быть меньше срока, предусмотренного законодательством для подобных документов на бумажном носителе.

Электронный документ подписывается цифровой подписью лица, уполномоченного в соответствии с законодательством или договором подписывать собственноручной подписью подобный документ на бумажном носителе. Посредник в электронном документообороте несет установленную законодательством ответственность за неисполнение либо ненадлежащее исполнение обязанностей и ненадлежащее качество оказываемых услуг.

Споры, возникающие в рамках электронного документооборота, а также связанные с использованием электронных документов и применением цифровой подписи, разрешаются между субъектами электронного документооборота в соответствии с законодательством и заключаемыми между ними договорами.

Законодательную базу, которая регулирует применение информационно-коммуникационных технологий в Республике Молдова, дополняют следующие нормативные акты:

  • Закон "Об электронной торговле" N 284 от 22.07.2004 определяет порядок использования информации в электронной форме в отношениях, возникающих между участниками электронной торговли. Электронное сообщение по юридической силе приравнивается к информации, представленной в письменной форме, и имеет такую же доказательную силу.
  • Закон "Об информатизации и государственных информационных ресурсах" N 467-XV от 21.11.2003;
  • Закон "О доступе к информации" N 982-XIV от 11.05.2000 регулирует правоотношения в области реализации конституционных прав на доступ к информации, в сфере доступа к официальной информации, и доступа и защиты информации личного характера;
  • Закон "Oб электросвязи" N 520-XIII от 07.07.95;
  • Указ Президента "О создании информационного общества в Республике Молдова" N 1743-III от 19.03.2004;
  • Постановление об утверждении Положения о порядке применения цифровой подписи в электронных документах органов публичной власти N 320 от 28.03.2006;
  • Постановление Правительства Республики Молдова об утверждении Положения о механизме реализации Плана действий "Электронная Молдова" N 27 от 06.01.2006;
  • Постановление о центрах сертификации открытых ключей N 945 от 05.09.2005;
  • Постановление Правительства Республики Молдова o Национальной Стратегии создания информационного общества – "Электронная Молдова" N 255 от 09.03.2005;
  • Постановление Правительства Республики Молдова "Oб утверждении Политики создания информационного общества в Республике Молдова N 632 от 08.06.2004";
  • Постановление Правительства Республики Молдова "Oб утверждении Национальной политики в области электросвязи N 975 от 13.09.2001";
  • Постановление Правительства Республики Молдова "Об официальных страницах органов публичной власти в сети Интернет" N 668 от 19.06.2006;
  • Постановление о Центрах Сертификации открытых ключей N 945 от 05.09.2005 устанавливает порядок создания и организации деятельности центров сертификации открытых ключей, их подчиненность.

Принятие таких законодательных актов, как Закон "Об электронной торговле" и Закон "Об электронном документе и цифровой подписи", является значительным шагом в законодательном определении стратегических составляющих вопроса информационной безопасности в Республике Молдова.

В законе "Об электронном документе и цифровой подписи" определен механизм гарантирования посредством специальных криптографических методов безопасности цифровой подписи, используемой в процессе электронного обращения документов. Этот механизм позволит гарантировать подлинность цифровой подписи и электронного документа, а также идентификацию лица, подписавшего данный документ. Следует отметить, что принятие этого закона в значительной степени способствует использованию электронных документов в электронном бизнесе, а также создает благоприятные предпосылки для внедрения электронного обмена документами, автоматизации процессов ручной обработки информации, повышению эффективности административной деятельности, и обеспечивает высокий уровень защищенности документов.

В большинстве стран установлена уголовная ответственность за совершение преступлений в области информационно-коммуникационных технологий. Уголовный Кодек Республики Молдова рассматривает такие преступления в сфере информационно-коммуникационных технологий как:

  • несанкционированный доступ к компьютерной информации;
  • внесение или распространение вредоносных компьютерных программ;
  • нарушение правил безопасности информационных систем.

Данные преступления наказываются штрафом, лишением свободы, неоплачиваемым трудом в пользу общества, лишением права занимать определенные должности или заниматься определенной деятельностью.

В Молдове, как и в других странах, установлена уголовная ответственность за распространение вредоносных программ, к которым можно отнести и программы-шпионы. Однако, учитывая достаточно низкую вероятность привлечения к ответственности всех распространителей таких программ, следует объединить усилия с целью борьбы с компьютерными преступлениями. Права и свободы субъектов в процессе их отношений должны защищаться одинаково эффективно вне зависимости от используемых ими технологий.

В настоящее время для Республики Молдова актуальной является развитие сферы реализации ответственности за компьютерные преступления и, прежде всего, уголовной ответственности, поэтому Уголовный Кодекс необходимо руководствоваться положениями Европейской конвенции о киберпреступности. Этот документ закладывает основу для расширения практического сотрудничества правоохранительных структур различных государств в предотвращении и раскрытии киберпреступлений.

Обеспечением информационной безопасности телекоммуникационных систем Республики Молдова занимается Государственное предприятие Центр специальных телекоммуникаций. Обеспечить надёжную защиту телекоммуникационной системы является довольно сложной задачей, включающей в себя ряд организационно-технических мер, над реализацией которых работает Центр специальных телекоммуникаций.

Цифровая подпись рассматривается как один из значимых и эффективных инструментов обеспечения высокого уровня защищённости электронных документов. Внедрение в Республике технологии цифровой подписи в значительной степени способствует использованию электронных документов в рамках органов государственной власти, коммерческих и общественных структур.

Наиболее значительные изменения от внедрения электронно-цифровой подписи предвидятся в коммерческой сфере. Электронно-Цифровая Подпись это дополнительный стимул развития электронной коммерции, а также планируется ее широкое использование в системах электронного документооборота для радикального снижения трансакционных издержек и развития экономики. Востребованность в решениях системы электронного документооборота ощущается практически во всех отраслях, где используются большие банки данных информационных ресурсов.

Развитие нормативной базы, создание благоприятных условий для формирования центров сертификации, предоставление базовых знаний по электронно-цифровой подписи населению - это основные задачи, которые предстоит решить при внедрении электронно-цифровой подписи.

Преимущества от внедрения Электронно-Цифровой Подписи очевидны – отсутствие необходимости распечатывания электронного документа для его подписания, придание электронному документу юридической силы, высокая мобильность подписанного электронного документа, возможность размножения документа без потери юридической силы, возможность автоматизации проверки авторства, высокая теоретическая защита от подделки подписи и от внесения изменений в текст подписанного документа. Однако электронная подпись до сих пор не используется большинством компаний Молдовы. Закон фактически не работает и не востребован.

Внедрение Электронно - Цифровой Подписи тормозит не только законодательная база, но и психологический фактор, необходимость запоминания и надежного хранения секретной информации (как правило, пароля), а также несовместимость ряда алгоритмов и программных средств для Электронно-Цифровой Подписи.

Таким образом, изучение инструментов обеспечения информационной безопасности в электронной торговле является в настоящее время актуальным вопросом для Республики Молдова, с которым ни одно государство не способно бороться самостоятельно.

На первом этапе исследования влияния и противодействия киберпреступности в электронном бизнесе в Республике Молдова была разработана анкета. Анкета состоит из 7 разделов по различной тематике с общим количеством вопросов - 106.

Первый раздел "Электронная коммерция", состоит из 13 обобщенных вопросов, которые определяют отношение респондентов к электронной коммерции.

С какими угрозами информационной безопасности сталкивались респонденты, позволит выявить раздел "Угрозы информационной безопасности". В данный раздел включены также вопросы, связанные с Интернет-мошенничеством, угрозами инсайдеров, аудитом информационной безопасности организации. Также данный раздел поможет определить, по мнению респондентов, какие следует предпринимать меры защиты от угроз информационной безопасности. Раздел включает 25 вопросов.

Следующий раздел "Обеспечение информационной безопасности", включающий 18 вопросов, определяет, какие меры предпринимают организации для обеспечения информационной безопасности, кадровый состав, который занимается информационной безопасностью, препятствия и стимулы для внедрения информационной безопасности. Данный раздел затрагивает актуальные, на сегодняшний день, вопросы, связанные с использованием лицензионного программного обеспечения и выбором операционной системы.

Раздел "Сертификаты открытых ключей и криптографические технологии" состоит из 18 вопросов, и позволяет определить, используются ли криптографические технологии в Республике Молдова, как относятся и знакомы ли респонденты с технологией Электронно - Цифровая Подпись.

Какими банковскими информационными технологиями пользуются респонденты, определяет раздел "Банковские информационные технологии", содержащий 12 вопросов. Раздел содержит вопросы связанные с мобильным банкингом, банковскими карточками, дистанционным банковским обслуживанием. Данный раздел направлен на определение мнения респондентов о дистанционном банковском обслуживании и определение его перспектив для Республики Молдова, так как системы дистанционного банковского обслуживания предлагают все крупные коммерческие банки.

Знакомы ли респонденты с законодательством Республики Молдова в области информационно – коммуникационных технологий, позволяет определить следующий раздел "Законодательная база и образование". Данный раздел состоит из 12 вопросов.

Следующие 6 вопросов позволяют получить общую информацию о респонденте.

Анкета представлена на 5 листах формата А4 с обеих сторон.

Анкетирование проводится в различных государственных и частных организациях, различных сфер деятельности. Анкета является анонимной. Электронный образ анкеты представлен в Приложении. Анкетирование проводится на территории Республики Молдова в период с 1 по 31 августа 2007 года. Анкетирование проводится как на бумажных носителях так и в электронном виде, при помощи Интернета.

На данном этапе параллельно с анкетированием были рассмотрены возможные варианты обработки информации, полученной в процессе проведения анкетирования. Данные анализа будут представлены в виде круговых диаграмм, в процентном соотношении.

Таким образом, на первом этапе исследования был проведен анализ законодательной базы Республики Молдова в рамках информационных технологий. Анкета позволит выявить возможность и готовность решения вопросов правового, финансового, организационного, информационного и технического обеспечения информационной безопасности, так как решение проблемы обеспечения экономической безопасности электронного бизнеса является наиболее важной составляющей информационной безопасности.

Источник: http://www.crime-research.ru/analytics/anna07

Дата: 01.11.2007
Источник: crime-research.ru
Автор: Анна Милованова


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

19сентября

Конференция CNews «ИКТ в госсекторе 2018: цифровое будущее»

Узнать больше

19сентября

Конференция TAdviser «СЭД и ECM Day 2018»

Узнать больше

12сентября

Russian Enterprise Content Summit 2018

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ