გადასახადები 

სად ინახება ecp? ელექტრონული ხელმოწერის შესახებ "დამწყებთათვის" ინსტრუქციები ციფრული ხელმოწერების დამუშავების წესების შესახებ

ციფრული ხელმოწერა არის ახალი ნაბიჯი დოკუმენტების იდენტიფიკაციისა და დადასტურების საქმეში. Რა არის ის? რა პრინციპით მუშაობს? EDS - რთულია თუ არა? მხოლოდ დაუფლებას შეძლებს თუ თავისი ძალისა და პენსიონერების მიხედვით გაუმკლავდება?

ზოგადი ინფორმაცია

პირველ რიგში, მოდით გაუმკლავდეთ ტერმინოლოგიას. რა არის ECP? ეს არის სპეციალური ფაილი, რომელიც გამოიყენება გარკვეული პირების მიერ დოკუმენტების უფლებამოსილების დასადასტურებლად. აღსანიშნავია, რომ არსებობს ორი სახის ციფრული ხელმოწერა - არაკვალიფიცირებული. პირველ შემთხვევაში, შეგიძლიათ მიიღოთ EDS სახლში. ამისათვის საკმარისია სპეციალური კრიპტოგრაფიული პროგრამების გამოყენება. თქვენ შეგიძლიათ გამოიყენოთ სახლში დამზადებული რეკვიზიტები, რათა დაადასტუროთ დოკუმენტები და შეტყობინებები მეგობრებს შორის ან მცირე ბიზნესში.

ხოლო კვალიფიციური ციფრული ხელმოწერები არის ფაილები, რომლებიც შექმნილია სხვადასხვა ორგანიზაციების მიერ, რომლებსაც აქვთ ამისათვის საჭირო ლიცენზია. მათი ყველაზე მნიშვნელოვანი თვისება იურიდიული ძალის არსებობაა. ასე რომ, მათთვის არსებობს საკანონმდებლო ბაზა, რომელიც საშუალებას აძლევს ამ ელექტრონული ციფრული ხელმოწერების გამოყენებას სამთავრობო და კომერციულ სტრუქტურებში. გარდა ამისა, მათი წყალობით, თქვენ შეგიძლიათ დისტანციურად ისარგებლოთ საჯარო სერვისებით. EDS არის რიგების არარსებობის, პასუხების სწრაფი და ეფექტური მიღებისა და ადამიანის სახის მდგომარეობის გასაღები.

ერთი სიტყვა ვთქვათ სერთიფიკატებზე

Რა არიან ისინი? EDS სერტიფიკატი არის დოკუმენტი, რომელიც მფლობელს გასცემს სერტიფიცირების ცენტრის მიერ, რომელიც ადასტურებს პირის ნამდვილობას. როდესაც ხელმოწერის გასაღები გენერირებულია, პირი ან იურიდიული პირიშენახულები არიან. არსებითად, EDS სერთიფიკატი არის რაღაც ელექტრონული პასპორტის მსგავსი.

ელექტრონული დოკუმენტების გაცვლა მათი დახმარებით შეიძლება განხორციელდეს მხოლოდ იმ შემთხვევაში, თუ ხელმოწერა მოქმედებს. რა ვადით გაიცემა? როგორც წესი, იგი იქმნება ერთი ან ორი წლის განმავლობაში. ვადის გასვლის შემდეგ სერთიფიკატი შეიძლება განახლდეს. აღსანიშნავია, რომ გასაღების მფლობელის მონაცემების ნებისმიერი ცვლილების შემთხვევაში, როგორიცაა სახელის შეცვლა, ორგანიზაციის ხელმძღვანელი და ა.შ., ფაილი უნდა გაუქმდეს და გაიცეს ახალი.

რეგისტრაცია და განახლება

EDS-ის მისაღებად უნდა შეავსოთ სპეციალური ფორმა, რომელშიც მითითებულია საფოსტო მისამართი და სხვა უამრავი ინფორმაცია. უნდა აღინიშნოს, რომ სერტიფიკატი შეიძლება შეიცავდეს თითქმის ნებისმიერ ინფორმაციას. მაგრამ ერთი ან ორი წლის შეზღუდვის გამო, ისინი მუდმივად უნდა განახლდეს. რატომ?

ფაქტია, რომ სერტიფიკატში შემავალ ინფორმაციას აქვს გარკვეული სასარგებლო პერიოდის აქტუალობა. ამრიგად, რაც უფრო მეტი მონაცემი შედის ფაილში, მით უფრო მალე გახდება ის არასწორი. ამიტომ შემოღებულ იქნა მოქმედების ვადის ასეთი შეზღუდვა.

ამავდროულად, თქვენ უნდა იცოდეთ, რომ ყველა ინფორმაცია, რომელიც არის ხელმოწერის სერტიფიკატში, ხდება საჯაროდ. ამიტომ, რეკომენდებულია რაც შეიძლება ნაკლები მონაცემების შეტანა. EDS-ის მიღება ასევე მოითხოვს საშუალების არსებობას, სადაც ხელმოწერა შეინახება. როგორც წესი, ამ როლში გამოიყენება ფლეშ დრაივები. თუ ციფრული ხელმოწერის განახლება გჭირდებათ, უნდა მიმართოთ შესაბამის დაწესებულებას.

ვის შეუძლია გასცეს EDS?

ელექტრონული დოკუმენტების ხელმოწერა შესაძლებელია თქვენი ხელნაკეთი პროდუქტებით. მაგრამ იმისათვის, რომ მათ ჰქონდეთ იურიდიული ძალა, თქვენ უნდა დაუკავშირდეთ შესაბამისი აკრედიტაციის მქონე ინსტიტუტებს. ყველაზე პოპულარულია საგადასახადო სერვისების გამოყენება. დიახ, შიგნით რუსეთის ფედერაციაყველაზე ხშირად, EDS-ის დიზაინისთვის, ისინი მიმართავენ ფედერალურ საგადასახადო სამსახურს. ეს განპირობებულია როგორც ზოგადი მიღებით, ასევე გამოყენების ფართო სპექტრით და იმით, რომ ისინი ხელმოწერებს უფასოდ აწვდიან.

სხვა სტრუქტურებზე მითითებისას, თუნდაც სახელმწიფო, მოგიწევთ რამდენიმე ასეული ან თუნდაც ათასობით რუბლის გადახდა. და იმის გათვალისწინებით, რომ EDS-ის მიღება მეორდება ყოველ ან ორ წელიწადში, გასაკვირი არ არის, რომ ბევრი აკეთებს არჩევანს ფედერალური საგადასახადო სამსახურის სასარგებლოდ. სხვათა შორის, თუ არსებობს თქვენი ციფრული ხელმოწერის გაუქმების სურვილი, მაშინ ამისათვის თქვენ უნდა დაუკავშირდეთ ორგანიზაციას, რომელმაც ის გასცა, შესაბამისი აპლიკაციით. როდის შეიძლება იყოს ეს საჭირო? აქ არის ყველაზე პოპულარული მიზეზების მოკლე ჩამონათვალი:

  1. ორგანიზაციის დეტალები შეიცვალა.
  2. უფლებამოსილმა პირმა (ხელმოწერის მფლობელმა) შეცვალა სტატუსი: გადადგა, წავიდა დაწინაურებაზე, გადაიყვანეს სხვა თანამდებობაზე.
  3. მედია, სადაც გასაღები ინახებოდა, გატეხილია და მისი გამოყენება აღარ არის შესაძლებელი.
  4. ხელმოწერა კომპრომეტირებულია.

რა არის გასაღებები?

ასე რომ, ჩვენ უკვე ვიცით, რომ EDS კარგია. მაგრამ როგორ არის დამოწმებული ფაილის ავთენტურობა? ამ მიზნით იქმნება ორი კლავიში (სიმბოლოების გარკვეული თანმიმდევრობა). ასე რომ, არსებობს:

  1. დახურული (პირადი, საიდუმლო) გასაღები. ეს არის სიმბოლოების უნიკალური თანმიმდევრობა, რომელიც მონაწილეობს ხელმოწერის ფორმირებაში. ის ხელმისაწვდომია მხოლოდ მისი მფლობელისთვის და ცნობილია მხოლოდ მისთვის.
  2. საჯარო გასაღები. კრიპტოგრაფიული ინსტრუმენტი, რომელიც ყველასთვის ხელმისაწვდომია. გამოიყენება ციფრული ხელმოწერის შესამოწმებლად.

როგორ გამოვიყენოთ ციფრული ხელმოწერა დოკუმენტზე?

ახლა კი მთავარზე. როგორ მოვაწეროთ ხელი EDS-ს საჭირო დოკუმენტი? ამისათვის საჭიროა სპეციალური პროგრამა, რომელიც აანთებს საჭირო ფაილს, მასში ციფრული ხელმოწერის დანერგვას. თუ დოკუმენტი გარკვეულწილად შეიცვალა, მაშინ EDS წაიშლება.

მაგალითად, მოდით შევხედოთ CryptoPro კრიპტოგრაფიული პროგრამების ხაზს. მისი გამოყენება შესაძლებელია როგორც შესაქმნელად, ასევე ხელმოწერისთვის EDS დოკუმენტი. ამის წყალობით, ხორციელდება კრიპტოგრაფიულად დაცული ფაილების შემუშავება, წარმოება, გავრცელება და შენარჩუნება.

სად შევინახოთ EDS?

ამ მიზნით (სანდოობის მატებასთან ერთად) შეიძლება გამოყენებულ იქნას კომპიუტერის მყარი დისკი, DVD, ჩვეულებრივი ფლეშ დრაივი ან ჟეტონი. მაგრამ ასეთ შემთხვევებში შეიძლება შეიქმნას სიტუაცია, როდესაც ვინმეს შეუძლია წვდომა ელექტრონული- ციფრული ხელმოწერადა გამოიყენეთ იგი თქვენს საზიანოდ.

ყველაზე გავრცელებული არის ფლეშ დრაივის გამოყენება. მისი მცირე ზომის გამო, თქვენ შეგიძლიათ მარტივად ატაროთ იგი, ხოლო მისი გამოყენება დიდ დროს არ მოითხოვს. უფრო უსაფრთხო, მაგრამ ნაკლებად პოპულარული შენახვის მეთოდია ჟეტონი. ასე ჰქვია მინიატურულ მოწყობილობას, რომელსაც აქვს ტექნიკისა და პროგრამული უზრუნველყოფის კომპლექსი, რაც უზრუნველყოფს, რომ ინფორმაცია არასწორ ხელში არ მოხვდეს.

ასევე, ჟეტონი შეიძლება გამოყენებულ იქნას მონაცემების უსაფრთხო დისტანციური წვდომის მისაღებად და ელექტრონული მიმოწერის დასაცავად ცნობისმოყვარე თვალებისგან. გარეგნულად, ის ჩვეულებრივ ფლეშ დრაივს წააგავს. მისი მახასიათებელია უსაფრთხო მეხსიერების არსებობა, ასე რომ მესამე მხარე ვერ შეძლებს ინფორმაციის წაკითხვას ტოკენიდან. ამ მოწყობილობას შეუძლია გადაჭრას უსაფრთხოების პრობლემების მთელი რიგი ავთენტიფიკაციისა და კრიპტოგრაფიის სფეროებში.

ბოლოს და ბოლოს

დღესდღეობით, დოკუმენტებთან მუშაობისას, ადამიანები ხშირად იყენებენ ქაღალდის ფორმას, რომელიც საჭიროებს ჩვენს ხელმოწერას კალმით. მაგრამ ელექტრონული ფაილების გამოყენების გავრცელებასთან ერთად, EDS-ის საჭიროება გაიზრდება. დროთა განმავლობაში ძნელი წარმოსადგენია ადამიანის საქმიანობა და აქტივობა ამ ხელსაწყოს გარეშე.

სავარაუდოა, რომ ციფრული ხელმოწერა საბოლოოდ გადაიქცევა სრულფასოვან ელექტრონულ პასპორტად, რომლის მნიშვნელობა ძნელად შეიძლება გადაჭარბებული იყოს. მაგრამ ამ შემთხვევაში, მონაცემთა უსაფრთხოების შესახებ კითხვები მწვავე იქნება. არ უნდა დაგვავიწყდეს, რომ ახლა ნებისმიერ ტექნიკურ სისტემაში ყველაზე დაუცველი ფაქტორი ადამიანია. იმისათვის, რომ EDS არ მოხვდეს თავდამსხმელების ხელში, რომლებიც იყენებენ მას ზიანისთვის, აუცილებელია მუდმივად გაიზარდოს მათი ცნობიერება და უნარები ტექნოლოგიური პროდუქტების გამოყენებაში.

უფრო და უფრო მეტი რუსული საწარმო ახორციელებს ელექტრონული დოკუმენტების მართვის სისტემებს, რომლებიც უკვე აფასებენ ამ ტექნოლოგიის უპირატესობებს დოკუმენტებთან მუშაობისთვის საკუთარი გამოცდილებიდან. ელექტრონული მონაცემების გაცვლა ხდება მეშვეობით ინფორმაციული სისტემებიკომპიუტერული ქსელები, ინტერნეტი, ელფოსტადა მრავალი სხვა საშუალება.

ხოლო ელექტრონული ხელმოწერა არის ელექტრონული დოკუმენტის ატრიბუტი, რომელიც შექმნილია ინფორმაციის გაყალბებისგან დასაცავად.

ელექტრონული ხელმოწერის გამოყენება საშუალებას გაძლევთ:

  • მონაწილეობა მიიღოს ელექტრონულ ვაჭრობაში, აუქციონებსა და ტენდერებში;
  • მოსახლეობასთან, ორგანიზაციებთან და სამთავრობო სტრუქტურებთან ურთიერთობების დამყარება თანამედროვე ბაზაზე, უფრო ეფექტურად, ყველაზე დაბალ ფასად;
  • გააფართოვეთ თქვენი ბიზნესის გეოგრაფია, დისტანციურად შეასრულეთ სხვადასხვა ოპერაციები, მათ შორის ეკონომიკური, პარტნიორებთან რუსეთის ნებისმიერი რეგიონიდან;
  • მნიშვნელოვნად შეამციროს ტრანზაქციის დამუშავებისა და დოკუმენტაციის გაცვლაზე დახარჯული დრო;
  • აშენება კორპორატიული სისტემაელექტრონული დოკუმენტების გაცვლა (რომელიც მისი ერთ-ერთი ელემენტია).

ელექტრონული ხელმოწერის გამოყენებით იმუშავეთ სქემის მიხედვით „პროექტის განვითარება ქ ელექტრონულ ფორმატში- ქაღალდის ასლის შექმნა ხელმოწერისთვის - ქაღალდის ასლის ხელმოწერით გაგზავნა - ქაღალდის ასლის შემოწმება" წარსულს ჩაბარდა. ახლა ყველაფერი შეიძლება გაკეთდეს ელექტრონულად!

ელექტრონული ხელმოწერის სახეობები

ჩამოყალიბებულია და რეგულირდება შემდეგი ტიპები: მარტივი ელექტრონული ხელმოწერა და გაძლიერებული ელექტრონული ხელმოწერა. ამავდროულად, გაძლიერებული ელექტრონული ხელმოწერა შეიძლება იყოს კვალიფიციური და არაკვალიფიცირებული.

მაგიდა

რა განსხვავებაა 3 ტიპის ელექტრონულ ხელმოწერას შორის

Collapse Show

ნებისმიერი ელექტრონული ხელმოწერის გაყალბება ძალიან რთულია. და გამაგრებული კვალიფიციური ხელმოწერა(სამიდან ყველაზე უსაფრთხო) გამოთვლითი სიმძლავრის ამჟამინდელი დონით და საჭირო დროის რესურსებით, ამის გაკეთება უბრალოდ შეუძლებელია.

მარტივი და არაკვალიფიცირებული ხელმოწერები ელექტრონულ დოკუმენტზე ცვლის ქაღალდის დოკუმენტს ხელმოწერილი ხელმოწერით, კანონით ან მხარეთა შეთანხმებით გათვალისწინებულ შემთხვევებში. გაძლიერებული კვალიფიციური ხელმოწერა შეიძლება ჩაითვალოს ბეჭდით დოკუმენტის ანალოგად (ე.ი. "შესაფერისი" ნებისმიერი შემთხვევისთვის).

ელექტრონული დოკუმენტი კვალიფიციური ხელმოწერით ცვლის ქაღალდის დოკუმენტს ყველა შემთხვევაში, გარდა იმ შემთხვევისა, როდესაც კანონი მოითხოვს, რომ დოკუმენტი იყოს ექსკლუზიურად ქაღალდზე. მაგალითად, ასეთი ხელმოწერების დახმარებით მოქალაქეებს შეუძლიათ მიმართონ სამთავრობო ორგანოებისახელმწიფო და მუნიციპალური სერვისების მისაღებად, ხოლო საჯარო ხელისუფლებას შეუძლია მოქალაქეებს გაუგზავნოს მესიჯები და დაუკავშირდეს ერთმანეთთან საინფორმაციო სისტემების საშუალებით.

ჩვენ ხელს ვაწერთ პირადი გასაღებით, ღია გასაღებით ვამოწმებთ ელექტრონულ ხელმოწერას

ელექტრონული ხელმოწერით დოკუმენტების ხელმოწერისთვის, თქვენ უნდა გქონდეთ:

  • ES გასაღები(ე. წ დახურულიგასაღები) - გამოიყენება დოკუმენტზე ელექტრონული ხელმოწერის შესაქმნელად;
  • ES დადასტურების გასაღების სერთიფიკატი (გახსნა ES გასაღები) - მისი დახმარებით მოწმდება ელექტრონული ხელმოწერის ავთენტურობა, ე.ი. ელექტრონული ხელმოწერის გარკვეული პირის საკუთრება დასტურდება.

ორგანიზაციები, რომლებიც ახორციელებენ ES ვერიფიკაციის გასაღებების სერტიფიკატების შექმნისა და გაცემის ფუნქციებს, ისევე როგორც რიგი სხვა ფუნქციებს, ე.წ. სასერთიფიკატო ცენტრები.

ES ვერიფიკაციის გასაღების სერტიფიკატის შექმნის პროცესში, თითოეული მომხმარებლისთვის გენერირებულია ES გასაღები და ES დადასტურების გასაღები. ორივე ეს გასაღები ინახება ფაილებში. ისე, რომ ხელმოწერის მფლობელის გარდა არავის შეეძლო ES კლავიშის გამოყენება, ის ჩვეულებრივ იწერება უსაფრთხო გასაღების მატარებელი(როგორც წესი, ელექტრონული ხელმოწერის გადამოწმების გასაღებთან ერთად). ის, როგორც საბანკო ბარათი, აღჭურვილია Პინ კოდი. და ისევე, როგორც ბარათის ტრანზაქციების შემთხვევაში, ელექტრონული ხელმოწერის შესაქმნელად გასაღების გამოყენებამდე უნდა შეიყვანოთ სწორი PIN კოდის მნიშვნელობა (იხ. სურათი).

უსაფრთხო გასაღების მედია დამზადებულია სხვადასხვა მწარმოებლის მიერ და ჩვეულებრივ ჰგავს ფლეშ ბარათს. ეს არის მომხმარებლის მიერ მისი ES გასაღების კონფიდენციალურობის დებულება, რომელიც იძლევა გარანტიას, რომ თავდამსხმელები ვერ შეძლებენ ხელი მოაწერონ დოკუმენტს სერტიფიკატის მფლობელის სახელით.

ES გასაღების კონფიდენციალურობის უზრუნველსაყოფად, თქვენ უნდა მიჰყვეთ რეკომენდაციებს ES გასაღების შენახვისა და გამოყენების შესახებ, რომელიც შეიცავს დოკუმენტაციაში, რომელიც ჩვეულებრივ გაცემულია მომხმარებლებისთვის სერტიფიკაციის ცენტრში - და თქვენ დაცული იქნებით ელექტრონულად განხორციელებული უკანონო ქმედებებისგან. ხელმოწერის გასაღები თქვენი სახელით. უმჯობესია, თუ თქვენი პირადი გასაღები ხელმისაწვდომია მხოლოდ თქვენთვის. ეს იდეა ძალიან მნიშვნელოვანია გასაღების ყველა მფლობელს გადასცეს. ეს საუკეთესოდ მიიღწევა ამ ანგარიშზე სახელმძღვანელო მასალების გაცემით და თანამშრომლების ხელმოწერის საწინააღმდეგოდ მათი გაცნობით.

Სურათი

პროგრამა ითხოვს პაროლს (PIN-კოდს), რათა ხელი მოაწეროს დოკუმენტს ელექტრონული ხელმოწერით ES კლავიშის გამოყენებით, რომელიც შეიცავს კომპიუტერთან დაკავშირებულ „ფლეშ დისკზე“.

Collapse Show

მაგალითი 1

სახელმძღვანელოების ფრაგმენტი Electronic Moscow OJSC-ის კვალიფიციური ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების უზრუნველსაყოფად

Collapse Show

ელექტრონული ხელმოწერის შექმნისას ელექტრონული ხელმოწერის საშუალებები უნდა:

  1. ელექტრონულ დოკუმენტზე ხელმომწერს აჩვენოს იმ ინფორმაციის შინაარსი, რომელსაც ხელს აწერს;
  2. ელექტრონული ხელმოწერის შექმნა მხოლოდ მას შემდეგ, რაც ელექტრონულ დოკუმენტზე ხელმომწერი დაადასტურებს ელექტრონული ხელმოწერის შექმნის ოპერაციას;
  3. ნათლად აჩვენებს, რომ ელექტრონული ხელმოწერა შეიქმნა.

ელექტრონული ხელმოწერის შემოწმებისას ელექტრონული ხელმოწერის საშუალებები უნდა:

  1. ელექტრონული ხელმოწერით ხელმოწერილი ელექტრონული დოკუმენტის შინაარსის ჩვენება;
  2. ელექტრონული ხელმოწერით ხელმოწერილ ელექტრონულ დოკუმენტში ცვლილებების შეტანის შესახებ ინფორმაციის ჩვენება;
  3. მიუთითეთ პირი, რომლის ელექტრონული ხელმოწერის გასაღებით არის ხელმოწერილი ხელმოწერები ელექტრონული დოკუმენტები.

ES ვერიფიკაციის გასაღების სერტიფიკატი შეიცავს ყველა საჭირო ინფორმაციას ელექტრონული ხელმოწერის დასადასტურებლად. სერტიფიკატის მონაცემები ღია და საჯაროა. ჩვეულებრივ, სერთიფიკატები ინახება ოპერაციული სისტემის საცავში, სერტიფიცირების ცენტრში, რომელიც აწარმოებს მათ განუსაზღვრელი ვადით (ისევე, როგორც ნოტარიუსი ინახავს ყველა საჭირო ინფორმაციას იმ პირის შესახებ, ვინც მისთვის შეასრულა სანოტარო მოქმედება). No63-FZ კანონის დებულებების შესაბამისად გადამოწმების ცენტრირომელმაც წარმოადგინა ელექტრონული ხელმოწერის გადამოწმების გასაღების სერტიფიკატი, ვალდებულია ნებისმიერ პირს მისი მოთხოვნით უსასყიდლოდ მიაწოდოს ინფორმაციაშეიცავს სერტიფიკატების რეესტრში, მ.შ. ინფორმაცია ელექტრონული ხელმოწერის დამადასტურებელი გასაღების მოწმობის გაუქმების შესახებ.

Collapse Show

ოლეგ კომარსკი, Აიტი სპეციალისტი

ელექტრონული ხელმოწერის გამცემი სერტიფიცირების ცენტრი ინახავს ამ ES-ის დამადასტურებელი გასაღების სერტიფიკატს განუსაზღვრელი ვადით, უფრო ზუსტად, მისი არსებობის მთელი პერიოდის განმავლობაში. სანამ სერტიფიცირების ორგანო მუშაობს, პრობლემები არ არის, მაგრამ მას შემდეგ ცენტრი არის კომერციული ორგანიზაცია, შეიძლება შეწყვიტოს არსებობა. ამრიგად, CA-ს საქმიანობის შეწყვეტის შემთხვევაში, არსებობს სერტიფიკატების შესახებ ინფორმაციის დაკარგვის შესაძლებლობა, მაშინ დახურული CA-ს მიერ გაცემული ელექტრონული ხელმოწერებით ხელმოწერილმა ელექტრონულმა დოკუმენტებმა შეიძლება დაკარგოს იურიდიული მნიშვნელობა.

ამასთან დაკავშირებით დაგეგმილია სერტიფიკატების ერთგვარი სახელმწიფო საცავი (როგორც მოქმედი, ისე გაუქმებული). ეს იქნება რაღაც სახელმწიფო სანოტარო ცენტრი, სადაც ყველა სერტიფიკატის მონაცემები შეინახება. მაგრამ ამ დროისთვის, ასეთი ინფორმაცია ინახება CA-ში განუსაზღვრელი ვადით.

რა უნდა გაითვალისწინონ დამსაქმებლებმა თანამშრომლების ელექტრონული ხელმოწერით აღჭურვისას?

ES გასაღების სერტიფიკატში აუცილებლად არის ინფორმაცია სრული სახელის შესახებ მისი მფლობელი, ასევე არის შესაძლებლობამათ შორის დამატებითი ინფორმაცია, როგორიცაა Კომპანიის სახელიდა თანამდებობა. გარდა ამისა, სერთიფიკატი შეიძლება შეიცავდეს ობიექტის იდენტიფიკატორები(OID), რომელიც განსაზღვრავს იმ ურთიერთობებს, რომლის განხორციელებისას იურიდიული მნიშვნელობა ექნება ES-ის მიერ ხელმოწერილ ელექტრონულ დოკუმენტს. მაგალითად, OID-ში შეიძლება ითქვას, რომ თანამშრომელს უფლება აქვს განათავსოს ინფორმაცია სავაჭრო სართულზე, მაგრამ არ შეუძლია ხელი მოაწეროს კონტრაქტებს. იმათ. OID-ის დახმარებით შესაძლებელია პასუხისმგებლობისა და უფლებამოსილების დონის განსაზღვრა.

არსებობს დახვეწილობა უფლებამოსილების გადაცემაში თანამშრომელთა თანამდებობიდან გათავისუფლების ან სხვა თანამდებობაზე გადაყვანისას. ისინი უნდა იქნას გათვალისწინებული.

მაგალითი 2

Collapse Show

როდესაც კომერციული დირექტორი ივანოვი, რომელმაც ხელი მოაწერა დოკუმენტებს ელექტრონული ხელმოწერით, თანამდებობიდან გაათავისუფლეს, ახალი გასაღების გადამზიდავი უნდა დაეკვეთოს ახალ პირს, რომელმაც შეცვალა ივანოვი ამ სავარძელში, რომ იმუშაოს ელექტრონული ხელმოწერით. პეტროვს ხომ არ შეუძლია ხელი მოაწეროს დოკუმენტებს ივანოვის ხელმოწერით (თუმცა ელექტრონული).

ჩვეულებრივ, სამსახურიდან გათავისუფლებისთანავე ეწყობა ES გასაღებების ხელახალი გაცემა; როგორც წესი, ამისათვის თანამშრომლები თავად სტუმრობენ სერტიფიცირების ცენტრს. ორგანიზაცია, რომელიც იხდის გასაღებების გაცემას, ასევე არის გასაღების მფლობელი, ამიტომ მას უფლება აქვს შეაჩეროს სერტიფიკატის მოქმედების ვადა. ამრიგად, რისკები მინიმუმამდეა დაყვანილი: გამორიცხულია სიტუაცია, როდესაც გათავისუფლებულ თანამშრომელს შეეძლო ხელი მოაწეროს დოკუმენტებს ყოფილი დამსაქმებლის სახელით.

Collapse Show

ნატალია ხრამცოვსკაია, დოქტორი, EOS კომპანიის დოკუმენტების მართვის წამყვანი ექსპერტი, ISO ექსპერტი, GMD და ARMA International-ის წევრი.

ორგანიზაციის ეფექტური ბიზნეს საქმიანობა მრავალ ფაქტორზეა დამოკიდებული. მთელი მენეჯმენტის სისტემის ერთ-ერთი მთავარი ელემენტია თანამშრომელთა ურთიერთშემცვლელობის პრინციპი. წინასწარ უნდა იფიქროთ იმაზე, თუ ვინ ჩაანაცვლებს თანამშრომლებს, რომლებიც დროებით არ ასრულებენ მათ სამსახურებრივი მოვალეობებიავადმყოფობის, მივლინების, შვებულების გამო და ა.შ. თუ თქვენი ორგანიზაცია ეხება ელექტრონული ხელმოწერით დოკუმენტების ხელმოწერას, ეს ასპექტი ცალკე უნდა განიხილებოდეს. ვინც უგულებელყოფს ამ ორგანიზაციულ საკითხს, ემუქრება სერიოზული პრობლემების წინაშე.

ამ თვალსაზრისით საჩვენებელია საქმე No A56-51106/2011, რომელიც განიხილა პეტერბურგისა და ლენინგრადის რეგიონის საარბიტრაჟო სასამართლომ 2012 წლის იანვარში.

როგორ გაჩნდა პრობლემა:

  • 2011 წლის ივლისში, შპს Tvernefteprodukt Sales Association-მა წარადგინა ერთი განაცხადი ღია აუქციონში მონაწილეობისთვის ელექტრონული ფორმით ბენზინის მიწოდებისთვის საწვავის ბარათების გამოყენებით ფედერალური სახელმწიფო საბიუჯეტო სამეცნიერო ინსტიტუტის ზემო ვოლგის ფილიალისთვის "ტბის და მდინარის თევზაობის სახელმწიფო კვლევითი ინსტიტუტი". ” (FGNU "GosNIORKh"). დამკვეთის სააუქციონო კომისიამ გადაწყვიტა სახელმწიფო ხელშეკრულების გაფორმება ერთადერთი წევრიაუქციონი.
  • სახელმწიფო ხელშეკრულების პროექტი მომხმარებელმა ელექტრონული პლატფორმის ოპერატორს 2011 წლის 12 ივლისს გაუგზავნა და ამ უკანასკნელმა იგი შპს-ს გადასცა. კანონით დადგენილ ვადაში შპს-მ ელექტრონული საიტის ოპერატორს არ გაუგზავნა შეკვეთის განთავსების მონაწილის სახელით მოქმედების უფლებამოსილი პირის ელექტრონული ხელმოწერით ხელმოწერილი ხელშეკრულების პროექტი, რადგან ეს არის აღმასრულებელიავადმყოფობის შვებულებაში იყო.
  • 2011 წლის ივლისში ფედერალური ანტიმონოპოლიური სამსახურის (UFAS) სანქტ-პეტერბურგის დეპარტამენტმა განიხილა მომხმარებლის მიერ მოწოდებული ინფორმაცია შპს-ს მიერ ხელშეკრულების დადებაზე თავის არიდების შესახებ და მიიღო გადაწყვეტილება მისი არაკეთილსინდისიერი მიმწოდებლების რეესტრში ჩართვის შესახებ.

OFAS-ის გადაწყვეტილებას არ ეთანხმებოდა, შპს სასამართლოს მიმართა. სამივე სასამართლომ შპს დამნაშავედ ცნო კონტრაქტის თავის არიდებაში. ბოლოს კი 2012 წლის ოქტომბერში გაირკვა, რომ შპს-მ მომხმარებელს 2011 წლის 10 აგვისტოს მიმართა და ხელშეკრულების ხელმოუწერლობის მიზეზად არა თანამშრომლის ავადმყოფობა, არამედ დაუდევრობა უწოდა.

კიდევ ერთი საინტერესო შემთხვევა მოხდა, როდესაც სახელმწიფო ხელშეკრულებას არაუფლებამოსილი პირის ელექტრონული ხელმოწერით მოეწერა ხელი. ეს საქმე განიხილა კალუგის რეგიონის საარბიტრაჟო სასამართლომ 2011 წლის სექტემბერში (საქმე No A23-2637/2011).

გარემოებები იყო:

  • 2011 წლის მარტში შპს SEL TEHSTROY გამოცხადდა ღია აუქციონში გამარჯვებულად. ამ დროისთვის შპს-ს გენერალური დირექტორის ცვლილება ჰქონდა: ყოფილი გენერალური დირექტორი ვ. გახდა ახალი გენერალური დირექტორის მოადგილე პ. მაგრამ ახალ გენერალურ დირექტორს ჯერ არ ჰქონდა დრო, გაეცეს EDS. ამიტომ, 2011 წლის 14 მარტს მათ გადაწყვიტეს „გაუმარტივონ ცხოვრება“ და ხელი მოაწერონ სამთავრობო ხელშეკრულებას თანამდებობიდან წასული ვ. აღმასრულებელი დირექტორი SEL TECHSTROY LLC.
  • ინფორმაცია გენერალური დირექტორის ვ.-ს თანამდებობიდან გათავისუფლებისა და პ.-ს გენერალურ დირექტორად დანიშვნის შესახებ, აგრეთვე ვ.-ს მიერ უკვე გენერალური დირექტორის მოადგილის თანამდებობაზე გაცემული მინდობილობა შეკვეთის განთავსების მონაწილის სახელით მოქმედების შესახებ. ელექტრონული სავაჭრო პლატფორმის ვებგვერდი მხოლოდ 24.03.2011, ტ.ე. ხელშეკრულების ხელმოწერისა და დამკვეთისთვის გაგზავნის შემდეგ.
  • ეს უგულებელყოფა შენიშნა მომხმარებელმა, მიიჩნია, რომ ხელშეკრულებას მოაწერა ხელი არაუფლებამოსილმა პირმა და 2011 წლის აპრილში მან მიმართა OFAS-ს. შედეგად, OFAS-მა 2 წლის ვადით შეიყვანა შპს არაკეთილსინდისიერი მიმწოდებლების რეესტრში სახელმწიფო ხელშეკრულების დადებისგან თავის არიდების გამო.

ამ საქმის პირველ ინსტანციაში განხილვისას სასამართლომ აღნიშნა, რომ კომპანიის ახალმა გენერალურმა დირექტორმა პ.-მ OFAS-ისთვის მიცემული ახსნა-განმარტებით, პირველ რიგში, დაადასტურა სახელმწიფო ხელშეკრულების ხელმოწერის მზადყოფნა და მეორეც, აღიარა შეცდომა. მინდობილობაში მითითებულ ვ.-ის უფლებამოსილების დავის გარეშე. ამასთან, მინდობილობის ელექტრონული პლატფორმის ოფიციალურ ვებგვერდზე განთავსება, თუმცა დაგვიანებით, სასამართლომ მიიჩნია კომპანიის მიერ დაშვებული შეცდომის აღმოსაფხვრელად აქტიურ ქმედებად. შედეგად, საარბიტრაჟო სასამართლომ OFAS-ს დაავალა შპს არაკეთილსინდისიერი მიმწოდებლების რეესტრიდან გარიცხვა. 2011 წლის დეკემბერში მეოცე საარბიტრაჟო სააპელაციო სასამართლომ პირველი ინსტანციის სასამართლოს პოზიცია დაამტკიცა.

მაგრამ ცენტრალური ოლქის ფედერალურმა საარბიტრაჟო სასამართლომ 2012 წლის მარტში სხვა გადაწყვეტილება მიიღო. მისი აზრით, 2011 წლის 14 მარტს ვ. ოთხი ფედერალური კანონი„ელექტრონულ ციფრულ ხელმოწერაზე“ და ხელმოწერის გასაღების სერტიფიკატში მითითებულ პირობებს (ბოლოს და ბოლოს, ელექტრონულ დოკუმენტს EDS-ით, რომელიც არ შეესაბამება სერტიფიკატში შეტანილ პირობებს, არ აქვს იურიდიული მნიშვნელობა). შედეგად, სასამართლომ დაასკვნა, რომ სახელმწიფო ხელშეკრულებას ხელი მოაწერა არაუფლებამოსილმა პირმა და კანონიერად ცნო OFAS-ის გადაწყვეტილება შპს არაკეთილსინდისიერ მიმწოდებლად ცნობის შესახებ.

მსგავსი საქმეები ხშირად განიხილება სასამართლოებში. შემდეგ დირექტორი, რომელსაც აქვს ES გასაღების სერტიფიკატი და უფლება აქვს კომპანიის სახელით მოაწეროს დოკუმენტები, თანამდებობას ტოვებს და ახალ დირექტორს არ აქვს დრო, რომ თავისთვის ES გააკეთოს და ხელშეკრულება დროულად გააფორმოს. ისინი ცდილობენ ხელი მოაწერონ დოკუმენტებს იმ თანამშრომლის ხელმოწერით, რომელიც უკვე წასულია (ან გადავიდა იმავე ორგანიზაციაში სხვა თანამდებობაზე). შემდეგ ჩნდება პრობლემები თანამშრომლების დაუდევრობასთან ან მათ ავადმყოფობასთან (როგორც აღწერილ შემთხვევიდან პირველში) და ისევ მათ არ აქვთ დრო, გადასცენ უფლებამოსილება სხვა პირს და გასცენ მას ES. შედეგი კი იგივეა - ორგანიზაცია მოხვდება არაკეთილსინდისიერი მიმწოდებლების სიაში და კარგავს უფლებას დადოს ბიუჯეტიდან დაფინანსებული კონტრაქტები.

ორგანიზაციის თანამშრომლის მიერ ES გასაღების მიღება, მისი უსაფრთხოების უზრუნველყოფა და მასთან მოქმედებები, როგორც წესი, რეგულირდება ორგანიზაციის ბრძანებით, სასწავლო მასალების დამტკიცებით. ისინი განსაზღვრავენ ES კლავიშების გამოყენების პროცედურას დოკუმენტების ხელმოწერისთვის, ES ვერიფიკაციის გასაღების სერთიფიკატის მოპოვების, გამოცვლის, გაუქმების, აგრეთვე ES გასაღების გატეხვისას შესრულებულ მოქმედებებს. ეს უკანასკნელი წაგების შემთხვევაში შესრულებული მოქმედებების მსგავსია საბანკო ბარათი.

როგორ ავირჩიოთ სერტიფიცირების ორგანო?

კანონი No63-FZ ითვალისწინებს სერტიფიცირების ცენტრების დაყოფას, რომლებმაც გაიარეს და არ გაიარეს აკრედიტაციის პროცედურა (ახლა მას ახორციელებს რუსეთის ფედერაციის ტელეკომის და მასობრივი კომუნიკაციების სამინისტრო). აკრედიტებულ სასერტიფიკაციო ცენტრში გაიცემა შესაბამისი სერტიფიკატი და მისაღებად კვალიფიციური სერტიფიკატი ES დადასტურების გასაღები უნდა იყოს მიმართული ასეთ CA-ს. არააკრედიტებულ CA-ებს შეუძლიათ მხოლოდ სხვა სახის ხელმოწერების გაცემა.

CA-ს არჩევისას გასათვალისწინებელია, რომ ყველა მათგანი არ იყენებს ყველა შესაძლო კრიპტო პროვაიდერს. ანუ, თუ ელექტრონული დოკუმენტების მართვის ორგანიზების პარტნიორებს სჭირდებათ ელექტრონული ხელმოწერები, რომლებიც გენერირებულია კონკრეტული კრიპტოგრაფიული პროვაიდერის გამოყენებით, მაშინ თქვენ უნდა აირჩიოთ სერტიფიცირების ცენტრი, რომელიც მუშაობს კონკრეტულად ამ კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოზე (CIPF).

EP-ის მიღების პროცედურა და საჭირო დოკუმენტები

ორგანიზაციებს შორის ელექტრონული დოკუმენტების გაცვლის ორგანიზებისთვის, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  • განსაზღვრეთ დოკუმენტური ნაკადის მიზნები და სპეციფიკა თქვენსა და სხვა ორგანიზაციას შორის. ეს უნდა იყოს ფორმალიზებული ხელშეკრულების ან შეთანხმების სახით, რომელიც განსაზღვრავს და არეგულირებს დოკუმენტების ოპერაციებსა და შემადგენლობას ელექტრონული ხელმოწერით, რომელიც გადაცემულია ელექტრონულად (ასეთ სტანდარტულ ხელშეკრულებებს ხელს აწერენ, მაგალითად, ბანკები კლიენტებთან, რაც მათ საშუალებას აძლევს გამოიყენონ კლიენტი. -საბანკო სისტემა);
  • გაცვალონ იმ პირთა ES ვერიფიკაციის გასაღების სერთიფიკატები, რომელთა ხელმოწერებიც გადაეცემა ორგანიზაციებს შორის. ცხადია, რომ პარტნიორებს შეუძლიათ მიიღონ ასეთი სერთიფიკატები არა მხოლოდ ერთმანეთისგან, არამედ სერტიფიკაციის ორგანოსგან, რომელმაც ეს სერთიფიკატები გასცა;
  • გასცემს შიდა ინსტრუქციებს, რომლებიც არეგულირებს ელექტრონული დოკუმენტების სხვა ორგანიზაციაში გადაცემის და მიღების წესს, მათ შორის, მიღებული დოკუმენტების ელექტრონული ხელმოწერის დამოწმების პროცედურას და ქმედებებს ელექტრონული ხელმოწერით დოკუმენტში ცვლილებების შეტანის ფაქტის აღმოჩენის შემთხვევაში.

ელექტრონული ხელმოწერის გასაღებების და ES ვერიფიკაციის გასაღებების სერთიფიკატების წარმოებისთვის მომხმარებლებმა უნდა წარუდგინონ სერტიფიკაციის ცენტრს განაცხადის დოკუმენტები, ES ვერიფიკაციის გასაღების სერტიფიკატში შეტანილი ინფორმაციის სიზუსტის დამადასტურებელი დოკუმენტაცია, აგრეთვე შესაბამისი მინდობილობა.

მომხმარებლის იდენტიფიკაციის სათანადო დონის უზრუნველსაყოფად, ES ვერიფიკაციის გასაღებების სერთიფიკატების მიღების პროცედურა მოითხოვს მისი მფლობელის პირად ყოფნას.

მართალია, არის გამონაკლისები. მაგალითად, დღეს, სახელმწიფო და საბიუჯეტო ორგანიზაციების თანამშრომლებისთვის, ისევე როგორც მოსკოვის აღმასრულებელი ხელისუფლების თანამშრომლებისთვის, სს Electronic Moscow-ის სერტიფიცირების ცენტრმა შეიმუშავა ელექტრონული ხელმოწერის გადამოწმების გასაღებების სერთიფიკატების მასობრივი გაცემის სისტემა (SKKEP). ), რაც, მომხმარებლის იდენტიფიკაციის საიმედოობის მაღალი დონის შენარჩუნებისას, შესაძლებელს ხდის თითოეული თანამშრომლის მიერ პირადად მონახულდეს სერტიფიცირების ცენტრში, რაც მნიშვნელოვნად ამცირებს ორგანიზაციის ფინანსურ და დროულ ხარჯებს SCPE-ის გაცემასთან შედარებით, რომელიც ორგანიზებულია ტრადიციული წესით. სქემა.

რა ღირს ელექტრონული ხელმოწერა?

შეცდომაა ვიფიქროთ, რომ სერტიფიცირების ცენტრი უბრალოდ ყიდის მედიას გასაღებებისა და სერთიფიკატების შესანახად, სერვისი რთულია და საკვანძო ინფორმაციის შემცველი მედია ერთ-ერთი კომპონენტია. ფასი ელექტრონული ხელმოწერის სრული პაკეტიდამოკიდებულია:

  • რეგიონი;
  • სასერტიფიკაციო ცენტრის საფასო პოლიტიკა;
  • ხელმოწერის სახეები და მისი ფარგლები.

როგორც წესი, ეს პაკეტი მოიცავს:

  • ES ვერიფიკაციის გასაღების სერტიფიკატის წარმოებისთვის სერტიფიცირების ცენტრის მომსახურება;
  • შესაბამისი პროგრამული უზრუნველყოფის გამოყენების უფლების გადაცემა (CIPF);
  • მიმღების მიწოდება სამუშაოსთვის საჭირო პროგრამული უზრუნველყოფით;
  • უსაფრთხო გასაღების მატარებლის მიწოდება;
  • ტექნიკური მხარდაჭერამომხმარებლები.

საშუალოდ, ღირებულება მერყეობს 3000-დან 20000 რუბლამდე სრული პაკეტისთვის საკვანძო ინფორმაციის ერთი გადამზიდველით. გასაგებია, რომ როდესაც ორგანიზაცია შეუკვეთავს ათობით ან ასობით საკვანძო სერთიფიკატს თავისი თანამშრომლებისთვის, ფასი ერთ „ხელმომწერზე“ საგრძნობლად დაბალი იქნება. გასაღებების ხელახალი გამოცემა ხდება წელიწადში.

ამჟამად, რუსეთში, ელექტრონული დოკუმენტების მიმოქცევა ელექტრონული ხელმოწერის გამოყენებით სწრაფად იძენს იმპულსს. ელექტრონული ხელმოწერა ფართოდ არის დანერგილი საქართველოში სამთავრობო ორგანიზაციებიასევე კერძო ბიზნესში. ამასთან, გასათვალისწინებელია, რომ განსხვავებული ტიპები ES-ს აქვს განსხვავებული მნიშვნელობები, ამიტომ ES-ით დამოწმებული დოკუმენტი იურიდიულად მნიშვნელოვანია, შესაბამისად, საკვანძო მატარებლების PIN კოდთან ერთად გადაცემა სხვა პირებზე მიუღებელია.

რაც მთავარია, ელექტრონული ხელმოწერა მნიშვნელოვნად ზოგავს დროს, გამორიცხავს დოკუმენტაციას, რაც ძალზე მნიშვნელოვანია მაღალი კონკურენტულ გარემოში და როდესაც პარტნიორები დისტანციურად არიან განლაგებული.

პრობლემა ჯერჯერობით რჩება მხოლოდ ასეთი ხელმოწერისა და მასთან დაკავშირებული დოკუმენტის ავთენტურობის დადასტურების სიბრტყეში მისი შენახვის ხანგრძლივი პერიოდის განმავლობაში.

სქოლიოები

Collapse Show


რეგულაცია შემუშავდა იმის გათვალისწინებით:

    ფედერალური კანონი "ელექტრონული ციფრული ხელმოწერის შესახებ"

    "ციფრული ელექტრონული ხელმოწერის (EDS) დროებითი რეგულაცია რუსეთის ფედერაციის ცენტრალური ბანკის ინტერრეგიონული ელექტრონული გადახდების სისტემაში ექსპერიმენტის დროს", დამტკიცებული 1995 წლის 16 აგვისტოს რუსეთის ფედერაციის ცენტრალური ბანკის თავმჯდომარის პირველი მოადგილის A.V. ვოილუკოვი

    რუსეთის ფედერაციის ცენტრალური ბანკის დროებითი მოთხოვნები No60 1997 წლის 03 აპრილი "რუსეთის ფედერაციის ცენტრალური ბანკის სისტემაში ელექტრონული გადახდის დოკუმენტების დამუშავების ტექნოლოგიის უსაფრთხოების უზრუნველყოფის შესახებ"

    რუსეთის ფედერაციის ცენტრალური ბანკის რეგლამენტი No. ანგარიშსწორებები რუსეთის ბანკის საანგარიშსწორებო ქსელის მეშვეობით“ შესწორებული რუსეთის ბანკის დირექტივით No774-U 2000 წლის 11 აპრილი.

2. ზოგადი დებულებები

2.1. ეს რეგულაცია შემუშავებულია ინფორმაციის კრიპტოგრაფიული დაცვის სისტემების (CIPF) ოპერატორებისთვის, აბონენტებისთვის და ავტორიზებული აბონენტებისთვის, რომლებიც ახორციელებენ ელექტრონულ ურთიერთქმედებას მესამე მხარეებთან ძირითადი ინფორმაციის მატარებლების (KKI) გამოყენებით.

2.2. ეს რეგულაცია მოიცავს:

    NCI-თან მუშაობის ორგანიზაციული ღონისძიებები;

    ელექტრონული ურთიერთქმედების სისტემაში NCI-ის გამოყენების პროცედურა;

    ელექტრონული ურთიერთქმედების სისტემაში EDS გასაღებების და დაშიფვრის გასაღებების დამზადების, აღრიცხვის, რეგისტრაციის პროცედურა;

    ძირითადი მასალების კომპრომეტირების პროცედურები;

    უსაფრთხოების რეჟიმის უზრუნველყოფის პროცედურა NCI-თან მუშაობისას.

2.3. ძირითადი ტერმინები:

    ძირითადი ინფორმაციის გადამზიდავი– შესანახი მედია (ფლოპი დისკი, ფლეშ მეხსიერება და სხვა მედია), რომელზედაც შეინახება ელექტრონული გასაღები, შექმნილია ელექტრონული ურთიერთქმედების დასაცავად.

    CCMS- კონტროლის ცენტრი ძირითადი სისტემები NCI-ის ძირითადი ინფორმაციის გადამზიდველის წარმოების ადგილი.

    საიდუმლო (პირადი) ხელმოწერის გასაღები- გასაღები, რომელიც განკუთვნილია ელექტრონული დოკუმენტების ელექტრონული ციფრული ხელმოწერის ფორმირებისთვის.

    ღია (საჯარო) ხელმოწერის გასაღები- გასაღები, რომელიც ავტომატურად იქმნება საიდუმლო ხელმოწერის გასაღების წარმოებისას და ცალსახად არის დამოკიდებული მასზე. საჯარო გასაღები შექმნილია ელექტრონული დოკუმენტის ელექტრონული ციფრული ხელმოწერის სისწორის შესამოწმებლად. საჯარო გასაღები ელექტრონული ურთიერთქმედების მონაწილის კუთვნილად ითვლება, თუ იგი დადგენილი წესით დამოწმებული (რეგისტრირებულია).

    დაშიფვრის გასაღები- გასაღები, რომელიც შექმნილია ელექტრონული დოკუმენტის დახურვისთვის ელექტრონული ურთიერთქმედების დროს.

    დაშიფვრა- ინფორმაციის დაცვის სპეციალიზებული მეთოდი მესამე მხარის გაცნობისგან, დაფუძნებული ინფორმაციის კოდირების საფუძველზე GOST 28147-89 ალგორითმის მიხედვით შესაბამისი კლავიშების გამოყენებით.

    ძირითადი ინფორმაციის კომპრომისი- დაკარგვა, ქურდობა, უნებართვო კოპირება ან NCI-ის ძირითადი ინფორმაციის გადამზიდველის კოპირების ეჭვი ან რაიმე სხვა სიტუაცია, რომლებშიც დანამდვილებით უცნობია, რა დაემართა NCI-ს. ძირითადი ინფორმაციის კომპრომისი ასევე მოიცავს იმ თანამშრომლების გათავისუფლებას, რომლებსაც წვდომა ჰქონდათ ძირითად ინფორმაციაზე.

    გასაღების სერთიფიკატი- რეგისტრირებული გასაღების საჯარო ნაწილის ელექტრონული ციფრული ხელმოწერით დამოწმების (ხელმოწერის) პროცედურა.

    განაცხადი გასაღების რეგისტრაციისთვის- სერვისის შეტყობინება, რომელიც შეიცავს ახალ საჯარო გასაღებს, ხელმოწერილი ელექტრონული ციფრული ხელმოწერით.

3. ძირითადი ინფორმაციის მატარებლებთან მუშაობის ორგანიზება

პირები, რომლებსაც აქვთ წვდომა ძირითადი ინფორმაციის გადამტანებთან, პასუხისმგებელნი არიან მასზე. იმ პირთა სიას, რომლებსაც აქვთ წვდომა ძირითადი ინფორმაციის მქონე დისკეტებზე, ადგენს დეპარტამენტის უფროსი ინფორმაციის დაცვადა დაფიქსირებულია ბანკის ბრძანებაში.

ინფორმაციის გამგზავნისა და მიმღების იდენტიფიკაციის უზრუნველსაყოფად, დაიცავით იგი არაავტორიზებული წვდომისგან:

3.1. ბანკის გამგეობის თავმჯდომარე განყოფილებების ხელმძღვანელებიდან ნიშნავს მესამე მხარეს ორგანიზაციებთან ელექტრონულ ურთიერთქმედების პასუხისმგებელ პირებს და უფლებამოსილებას ანიჭებს პასუხისმგებელ თანამშრომლებს ბანკის დაკვეთით გაგზავნილ დოკუმენტებზე ელექტრონული ხელმოწერის დაყენების უფლებით.

3.2. ინფორმაციული უსაფრთხოების დეპარტამენტის უფროსი, დეპარტამენტის უფროსთან შეთანხმებით საინფორმაციო ტექნოლოგიებინიშნავს IT თანამშრომლებს, რომლებიც პასუხისმგებელნი არიან 2.1 პუნქტში დანიშნული პასუხისმგებელი თანამშრომლების დაყენებაზე ელექტრონული ურთიერთქმედების და CIPF-ის უზრუნველსაყოფად შესაბამისი საშუალებების სამუშაო სადგურებზე.

3.3. FIB პერსონალი, IT პერსონალთან ერთად, დანიშნულია პუნქტში 2.2. უნდა ჩაატაროს ტრენინგი იმ დეპარტამენტების პასუხისმგებელი თანამშრომლებისთვის, რომლებიც ჩართულნი არიან მესამე მხარის ორგანიზაციებთან ელექტრონულ ურთიერთქმედებაში, იმუშაონ ელექტრონული დოკუმენტების მართვის ინსტრუმენტებთან და CIPF-თან.

3.4. ელექტრონულ ურთიერთქმედებებზე და ძირითადი ინფორმაციის მატარებლების გამოყენებაზე კონტროლს ახორციელებენ ინფორმაციული უსაფრთხოების დეპარტამენტის, შიდა კონტროლის სამსახურისა და ეკონომიკური დაცვის დეპარტამენტის თანამშრომლები.

4. საკვანძო ინფორმაციის მედიის გაშვების, შენახვისა და გამოყენების წესი

4.1. ძირითადი ინფორმაციის მატარებლების წარმოების, აღრიცხვისა და გამოყენების პროცედურა

4.2.1. ძირითადი ინფორმაციის მატარებლების წარმოებისა და აღრიცხვის პროცედურა

პერსონალური გასაღების საშუალება (ყველაზე ხშირად ფლოპი დისკი) ჩვეულებრივ მზადდება საკვანძო სისტემების მართვის ცენტრში (MCC). თუ CCMS ემსახურება მესამე მხარის მიერ, მაშინ საკვანძო დისკებს იღებს ინფორმაციული უსაფრთხოების დეპარტამენტის თანამშრომელი ან ბანკისთვის დაკვეთით დანიშნული უფლებამოსილი CIPF აბონენტი. ბანკში გასაღების დისკეტების დამზადების შემთხვევაში, ეს ხდება NCI მომხმარებლის დეპარტამენტის უფროსის მიერ ხელმოწერილი განცხადების საფუძველზე.

უნიკალური გასაღების ინფორმაციის გენერირება და მისი ჩაწერა ფლოპი დისკზე ხორციელდება სპეციალურად აღჭურვილ ცალკეულ "გასაღების თაობის სამუშაო სადგურზე". პროგრამული უზრუნველყოფარომელიც ასრულებს რეგულირებულ ფუნქციებს ტექნოლოგიური პროცესიელექტრონული ციფრული ხელმოწერის გასაღებების ფორმირება ინფორმაციული ტექნოლოგიების დეპარტამენტის ავტორიზებული თანამშრომლების მიერ NKI მომხმარებლის თანდასწრებით, აღინიშნება, ჩაიწერება "NKI ბუღალტერიის ჟურნალში" და გაიცემა მას ხელმოწერის საწინააღმდეგოდ. "გასაღების თაობის სამუშაო სადგურის" აღჭურვილობამ უნდა უზრუნველყოს შემსრულებლის უნიკალური საიდუმლო გასაღები ინფორმაციის ჩაწერა მხოლოდ მის პირად მედიაზე.

გასაღების დისკის გაუმართაობის შემთხვევაში NCI მომხმარებლის ძირითადი ინფორმაციის აღდგენის შესაძლებლობის უზრუნველსაყოფად, ჩვეულებრივ იქმნება მისი სამუშაო ასლი. იმის უზრუნველსაყოფად, რომ გასაღების ფლოპის ორიგინალიდან სამუშაო ასლზე გადაწერისას, მისი შინაარსი არ დასრულდეს შუალედურ საშუალებებზე, კოპირება უნდა განხორციელდეს მხოლოდ „გასაღების თაობის სამუშაო სადგურზე“.

საკვანძო ფლოპი დისკებს უნდა ჰქონდეს შესაბამისი ეტიკეტები, რომლებიც ასახავს: დისკის სარეგისტრაციო ნომერს (NCI ჩანაწერების წიგნის მიხედვით), დამზადების თარიღს და ინფორმაციული უსაფრთხოების განყოფილების უფლებამოსილი თანამშრომლის ხელმოწერას, რომელმაც დაამზადა დისკეტა, ტიპი. საკვანძო ინფორმაცია - გასაღების დისკეტი (ორიგინალი) ან გასაღების დისკეტი (ასლი), გვარი, სახელი, პატრონიმი და მფლობელ-შემსრულებლის ხელმოწერა.

4.2.2. ძირითადი ინფორმაციის მატარებლების გამოყენების პროცედურა

ყოველი თანამშრომელი (შემსრულებელი), რომელიც თავისი ფუნქციური პასუხისმგებლობები ED-ზე ციფრული ხელმოწერის დადების უფლება მინიჭებულია, პუნქტის 2.1-ის შესაბამისად, გაიცემა ძირითადი ინფორმაციის პერსონალური გადამზიდავი (მაგალითად, ფლოპი დისკი), რომელზედაც უნიკალური საკვანძო ინფორმაცია („ელექტრონული ხელმოწერის საიდუმლო გასაღები“) არის ჩაწერილი, რომელიც მიეკუთვნება შეზღუდული ინფორმაციის კატეგორიას.

პერსონალური გასაღების ფლოპი დისკები (სამუშაო ასლები) მომხმარებელმა უნდა ინახოს პერსონალური ბეჭდით დალუქულ სპეციალურ ყუთში.

ქვედანაყოფში შემსრულებელთა პირადი გასაღების დისკეტების აღრიცხვა და შენახვა უნდა განახორციელოს ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელი პირის მიერ (მისი არყოფნის შემთხვევაში, განყოფილების უფროსის მიერ) ან თავად შემსრულებლის მიერ (თუ მას აქვს სეიფი ან ლითონი. კაბინეტი). საკვანძო დისკები უნდა ინახებოდეს ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი განყოფილების ან კონტრაქტორის სეიფში, ცალკეულ შემთხვევებში, დალუქული შემსრულებლების პირადი ბეჭდებით. ფანქრის ყუთები სეიფიდან ამოღებულია მხოლოდ შემსრულებლებისთვის გასაღების დისკეტების სამუშაო ასლების მიღების (გაცემის) დროს. შემსრულებლების ორიგინალური გასაღების დისკეტები ინახება ინფორმაციული უსაფრთხოების დეპარტამენტში დალუქულ ყუთში და შეიძლება გამოყენებულ იქნას მხოლოდ გასაღების დისკეტის სამუშაო ასლის დადგენილ თანმიმდევრობით აღდგენისთვის ამ უკანასკნელის გაუმართაობის შემთხვევაში. თავდაპირველი გასაღების ფლოპი დისკების არსებობა ქეისებში მოწმდება OIB-ის თანამშრომლების მიერ საქმის ყოველი გახსნისა და დალუქვის დროს.

ელექტრონული დოკუმენტების დამუშავების ტექნოლოგიის უსაფრთხოების კონტროლს, მათ შორის NCI მომხმარებლების ქმედებებს, რომლებიც ასრულებენ სამუშაოს პერსონალური გასაღების დისკეტების გამოყენებით, ახორციელებენ ინფორმაციული უსაფრთხოებაზე პასუხისმგებელი განყოფილებები მათ კომპეტენციაში და ინფორმაციული უსაფრთხოების დეპარტამენტის თანამშრომლები.

შემსრულებლების "ღია" EDS გასაღებები დარეგისტრირებულია დადგენილი წესით TsUKS-ის ან UIT-ის სპეციალისტების მიერ "ღია" გასაღებების დირექტორიაში, რომელიც გამოიყენება მათზე დამონტაჟებული EDS-ის მიხედვით დოკუმენტების ავთენტურობის გადამოწმებისას.

5. ძირითადი ინფორმაციის მატარებლების მომხმარებლის უფლებები და მოვალეობები

5.1. ძირითადი ინფორმაციის მედიის მომხმარებლის უფლებები

NCI მომხმარებელს უფლება უნდა ჰქონდეს დაუკავშირდეს მისი დეპარტამენტის ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელ პირს რჩევისთვის გასაღების ფლოპი დისკის გამოყენებისა და ტექნოლოგიური პროცესის ინფორმაციული უსაფრთხოების უზრუნველყოფის საკითხებზე.

NCI-ის მომხმარებელს უფლება აქვს მოსთხოვოს ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელი დეპარტამენტი და მისი უშუალო ხელმძღვანელის შექმნა აუცილებელი პირობებიზემოაღნიშნული მოთხოვნების დასაკმაყოფილებლად.

NCI-ის მომხმარებელს უფლება აქვს წარადგინოს თავისი წინადადებები მის სამუშაო სფეროში დაცვის ზომების გასაუმჯობესებლად.

5.2. ძირითადი მედიის მომხმარებლის პასუხისმგებლობა

NCI მომხმარებელი, რომელსაც, თავისი ოფიციალური ფუნქციების შესაბამისად, მინიჭებული აქვს ციფრული ხელმოწერის დადების უფლება ED-ზე, პირადად არის პასუხისმგებელი უსაფრთხოებაზე და სწორი გამოყენებამისთვის მინდობილი ძირითადი ინფორმაცია და დოკუმენტების შინაარსი, რომლებზეც დგას მისი EDS.

ძირითადი ინფორმაციის მატარებლების მომხმარებელი ვალდებულია:

    პირადად ყოფნა თქვენი საკვანძო ინფორმაციის წარმოებისას (თუ გასაღებები იწარმოება IB-ში "გასაღების გენერირების სამუშაო სადგურზე"), რათა დარწმუნდეთ, რომ მისი გასაღების დისკეტების შინაარსი (ორიგინალი და ასლი) არ არის კომპრომეტირებული.

    მიიღეთ საკვანძო ფლოპი დისკის სამუშაო ასლი ხელმოწერის საწინააღმდეგოდ NCI ჩანაწერების წიგნში, დარწმუნდით, რომ ის სწორად არის წარწერით და დაცული. დაარეგისტრირეთ (გაითვალისწინეთ) ისინი თქვენი დანაყოფის ინფორმაციული უსაფრთხოების ოფიცერთან, ჩასვით ფანქრის ყუთში, დალუქეთ თქვენი პირადი ბეჭდით და დადგენილი წესით გადაეცით კალამი შესანახად ინფორმაციის უსაფრთხოების ოფიცერს ან ჩადეთ თქვენს უსაფრთხო.

    გამოიყენეთ თქვენი გასაღების ფლოპის მხოლოდ სამუშაო ასლი სამუშაოდ.

    NCI-ის ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელ ქვედანაყოფთან შენახვის შემთხვევაში, სამუშაო დღის დასაწყისში მიიღეთ და სამუშაო დღის ბოლოს გადაეცით თქვენი გასაღები ფლოპი დისკი ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ პირს. ფანქრის ყუთის პირველი გახსნისას ორივე მათგანი ვალდებულია გადაამოწმოს ფანქრის ყუთის მთლიანობა და ავთენტურობა. თუ ფანქრის ყუთზე ბეჭედი გატეხილია, მაშინ ფლოპი დისკი ჩაითვლება დაზიანებულად.

    თუ პირადი გასაღების დისკეტი ინახება შემსრულებლის სეიფში, საჭიროების შემთხვევაში ამოიღეთ გასაღების დისკეტი სეიფიდან და პირველად გახსნისას, დარწმუნდით, რომ კორპუსის ლუქი ხელუხლებელი და ავთენტურია. თუ ფანქრის ყუთზე ბეჭედი გატეხილია, მაშინ ფლოპი დისკი ჩაითვლება დაზიანებულად.

    კატეგორიულად აკრძალულია გასაღების ფლოპი კომპიუტერში დატოვება. ხელმოწერისთვის ან დაშიფვრისთვის პირადი გასაღების ფლოპის გამოყენების შემდეგ, შემსრულებელმა უნდა მოათავსოს ფლოპი დისკები სეიფში, ხოლო NCI-ის შენახვის შემთხვევაში ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ განყოფილებაში, გადასცეს მისი პირადი გასაღების ფლოპი დროებით შესანახად დეპარტამენტს. პასუხისმგებელია ინფორმაციის უსაფრთხოებაზე.

    სამუშაო დღის ბოლოს ჩადეთ ყუთში გასაღების ფლოპი, რომელიც უნდა დაიხუროს და მოათავსოთ სეიფში.

    გასაღების დისკის მუშა ასლის დაზიანების შემთხვევაში (მაგალითად, ფლოპი დისკის წაკითხვისას შეცდომის შემთხვევაში), შემსრულებელი ვალდებულია გადასცეს იგი ინფორმაციული უსაფრთხოების სისტემის უფლებამოსილ თანამშრომელს, რომელიც უნდა ქ. NCI-ის მომხმარებლის ან ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელი დეპარტამენტის თანდასწრებით, გააკეთეთ გასაღების დისკის ახალი ასლი ინფორმაციული უსაფრთხოების სისტემაში არსებული ორიგინალიდან და გასცეს იგი ამ უკანასკნელს ძველის ნაცვლად. .

    გასაღების ფლოპის დაზიანებული სამუშაო ასლი უნდა განადგურდეს დადგენილი წესით შემსრულებლის თანდასწრებით. ყველა ეს ქმედება უნდა ჩაიწეროს NCI ჩანაწერების წიგნში.

5.3. ძირითადი ინფორმაციის მატარებლების მომხმარებელს ეკრძალება

    დატოვე პირადი გასაღების ფლოპი პირადი ზედამხედველობის გარეშე სადმე;

    თქვენი პერსონალური გასაღების ფლოპი დისკის გადაცემა სხვა პირებს (გარდა დალუქული ფანქრის ყუთში შენახვისა ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელ პირს);

    გააკეთეთ გასაღების ფლოპის ჩაუწერელი ასლები, დაბეჭდეთ ან დააკოპირეთ ფაილები მისგან სხვა შესანახ საშუალებაზე (მაგალითად, კომპიუტერის მყარ დისკზე), ამოიღეთ ჩაწერის დაცვა ფლოპიდან, შეიტანეთ ცვლილებები კლავიშზე მდებარე ფაილებში;

    გამოიყენეთ პირადი გასაღების ფლოპი დისკი შეგნებულად გაუმართავი დისკის დისკზე და/ან კომპიუტერზე;

    ხელი მოაწერეთ ნებისმიერ ელექტრონულ შეტყობინებას და დოკუმენტს თქვენი პირადი „საიდუმლო EDS გასაღებით“, გარდა იმ ტიპის დოკუმენტებისა, რომლებიც რეგულირდება ტექნოლოგიური პროცესით;

    აცნობეთ ვინმეს სამუშაოს გარეთ, რომ ის არის ამ ტექნოლოგიური პროცესისთვის "საიდუმლო EDS გასაღების" მფლობელი.

6. ძირითადი ინფორმაციის მატარებლების კომპრომეტირების პროცედურა

ძირითადი ინფორმაციის კომპრომისთან დაკავშირებული მოვლენები უნდა მოიცავდეს შემდეგ მოვლენებს:

    გასაღების დისკეტების დაკარგვა;

    გასაღების ფლოპი დისკის დაკარგვა შემდგომი გამოვლენით;

    იმ თანამშრომლების გათავისუფლება, რომლებსაც წვდომა ჰქონდათ ძირითად ინფორმაციაზე;

    საკომუნიკაციო სისტემაში ინფორმაციის გაჟონვის ან მისი დამახინჯების შესახებ ეჭვის გაჩენა;

    აბონენტებისგან შემომავალი ან გამავალი შეტყობინებების გაუშიფრვა;

    სეიფზე ან კონტეინერზე დალუქვის დარღვევა გასაღების ფლოპი დისკებით.

პირველი სამი მოვლენა უნდა განიხილებოდეს, როგორც მოქმედი EDS გასაღებების უპირობო კომპრომისი. შემდეგი სამი მოვლენა განსაკუთრებულ განხილვას მოითხოვს თითოეულ კონკრეტულ შემთხვევაში. EDS გასაღებების კომპრომეტირებისას და ელექტრონული დოკუმენტების გაცვლაში მონაწილის დაშიფვრისას, გათვალისწინებულია შემდეგი ზომები:

    ელექტრონული დოკუმენტების გაცვლაში მონაწილე დაუყოვნებლივ:

    • აჩერებს ინფორმაციის გადაცემას გატეხილი EDS კლავიშების ან დაშიფვრის გამოყენებით;

      კომპრომისის ფაქტს საინფორმაციო უსაფრთხოების დეპარტამენტს აცნობებს.

    ინფორმაციული უსაფრთხოების დეპარტამენტის თანამშრომელი, ED Exchange მონაწილის შეტყობინების საფუძველზე, გამორიცხავს გატეხილი EDS გასაღებს საჯარო გასაღებების ელექტრონული ბაზიდან ან გამორიცხავს ელექტრონული დოკუმენტების გაცვლის მონაწილის კრიპტოგრაფიულ ნომერს აბონენტთა სიიდან.

    საგანგებო სიტუაციის შემთხვევაში, კომპრომისის შემდეგ ელექტრონული დოკუმენტების გაცვლის მონაწილეს შეუძლია გააგრძელოს მუშაობა სარეზერვო გასაღებებზე, რაც ჩაწერილია "NKI-ის რეგისტრაციის ჟურნალში".

    ელექტრონული დოკუმენტების გაცვლის მონაწილე წარადგენს განცხადებას ახალი გასაღების დამზადებაზე და იღებს ახალ EDS და დაშიფვრის გასაღებებს NCI რეესტრში რეგისტრაციით.

    სატესტო შეტყობინებების გაცვლა ხდება ახალი EDS და დაშიფვრის გასაღებების გამოყენებით.

7. ინფორმაციული უსაფრთხოების უზრუნველყოფა ძირითადი ინფორმაციის მატარებლებთან მუშაობისას

განთავსება, სპეციალური აღჭურვილობა, უსაფრთხოება და რეჟიმი იმ შენობაში, სადაც განთავსებულია კრიპტოგრაფიული დაცვის საშუალებები და ძირითადი ინფორმაციის მატარებლები:

    საკვანძო ინფორმაციის მატარებლების მომსახურების კრიპტოგრაფიული დაცვის საშუალებები განთავსებულია სერვერ ბანკისა და ინფორმაციული უსაფრთხოების დეპარტამენტის შენობაში;

    განთავსება, სპეციალური აღჭურვილობა და რეჟიმი იმ შენობაში, სადაც განთავსებულია კრიპტოგრაფიული დაცვის საშუალებები და ძირითადი ინფორმაციის მატარებლები, უზრუნველყოფს ინფორმაციის უსაფრთხოებას, კრიპტოგრაფიული დაცვის საშუალებების და ძირითადი ინფორმაციის უსაფრთხოებას, ამცირებს კრიპტოგრაფიული დაცვის საშუალებებზე უკონტროლო წვდომის შესაძლებლობას, დათვალიერებას. უცხო პირების მიერ კრიპტოგრაფიული დაცვის საშუალებებთან მუშაობის პროცედურები;

    შენობაში მიღების წესი განისაზღვრება შიდა ინსტრუქციით, რომელიც შემუშავებულია საკრედიტო ინსტიტუტის საქმიანობის სპეციფიკისა და პირობების გათვალისწინებით;

    შენობის ფანჯრები აღჭურვილია ლითონის გისოსებით და ქურდობის სიგნალიზაცია, რომელიც ხელს უშლის შენობაში უნებართვო წვდომას. ამ ოთახებს აქვს მყარი შესასვლელი კარები საიმედო საკეტებით;

    გასაღები დისკეტების, მარეგულირებელი და ოპერატიული დოკუმენტაციის, სამონტაჟო დისკეტების შესანახად, შენობა უზრუნველყოფილია სეიფებით;

    შენობების დაცვის დადგენილი პროცედურა ითვალისწინებს პერიოდულ კონტროლს ტექნიკური მდგომარეობაუსაფრთხოებისა და ხანძარსაწინააღმდეგო სიგნალიზაციის საშუალებები და უსაფრთხოების რეჟიმის დაცვა;

    კრიპტოგრაფიული დაცვის საშუალებების განთავსება და მონტაჟი ხორციელდება კრიპტოგრაფიული დაცვის საშუალებების დოკუმენტაციის მოთხოვნების შესაბამისად;

    კრიპტოგრაფიული დაცვის საშუალებების მქონე კომპიუტერების სისტემური ბლოკები აღჭურვილია მათი გახსნის კონტროლის საშუალებებით.

საკვანძო დისკეტების შენახვის უსაფრთხოების უზრუნველყოფის პროცედურა:

    ყველა დაშიფვრის გასაღები, EDS გასაღები და ინსტალაციის დისკეტები აღებულია ბანკში ასლი-ასლი აღრიცხვისთვის ამ მიზნებისათვის გამოყოფილ „NCI Accounting Journal“-ში და „CIPF Accounting Journal“-ში;

    დაშიფვრის გასაღების მატარებლების და სამონტაჟო დისკეტების აღრიცხვა და შენახვა, მათთან უშუალო მუშაობა ევალება IIB-ის თანამშრომლებს ან ბანკის ბრძანებით დანიშნულ პასუხისმგებელ თანამშრომლებს. ეს თანამშრომლები პირადად არიან პასუხისმგებელი დაშიფვრის გასაღებების უსაფრთხოებაზე;

    მომხმარებლისთვის დამზადებული დაშიფვრის გასაღებების რეგისტრაცია, სამუშაოდ გაცემის რეგისტრაცია, მომხმარებლებისგან დაბრუნება და განადგურება ახორციელებს IIB-ის თანამშრომელს;

    დაშიფვრის გასაღებების, EDS გასაღებების, სამონტაჟო დისკეტების შენახვა ნებადართულია იმავე საცავში სხვა დოკუმენტებთან ერთად იმ პირობებში, რაც გამორიცხავს მათ უნებლიე განადგურებას ან სხვა გამოყენებას, რომელიც არ არის გათვალისწინებული კრიპტოდაცვითი სისტემების გამოყენების წესებით;

    ამასთან, გათვალისწინებულია სამუშაო და სარეზერვო გასაღებების უსაფრთხო ცალკე შენახვის შესაძლებლობა, რომლებიც განკუთვნილია სამუშაო გასაღებების კომპრომისის შემთხვევაში კრიპტოგრაფიული დაცვის საშუალებების გამოყენების წესების შესაბამისად;

    მოქმედი EDS პირადი გასაღები, რომელიც ჩაწერილია მაგნიტურ საშუალებებზე (დისკეტზე) უნდა ინახებოდეს პასუხისმგებელი პირის პირად, დალუქულ სეიფში (კონტეინერში). უნდა გამოირიცხოს არაავტორიზებული პირის მიერ EDS-ის კოპირების და არასანქცირებული გამოყენების შესაძლებლობა;

    სარეზერვო EDS გასაღები უნდა ინახებოდეს ისევე, როგორც მიმდინარე, მაგრამ ყოველთვის ცალკე დალუქულ კონტეინერში.

მოთხოვნები თანამშრომლებისთვის, რომლებიც მონაწილეობენ კრიპტოგრაფიული დაცვის ხელსაწყოებისა და ძირითადი ინფორმაციის მატარებლების ექსპლუატაციაში და ინსტალაციაში (ინსტალაციაში):

    კრიპტოგრაფიული დაცვის საშუალებებით და ძირითადი ინფორმაციის მატარებლებთან მუშაობა მხოლოდ თანამშრომლებმა, რომლებმაც იციან მისი მუშაობის წესები, აქვთ კომპიუტერზე მუშაობის პრაქტიკული უნარები, შეისწავლეს კრიპტოგრაფიული დაცვის საშუალებების გამოყენების წესები და ოპერატიული დოკუმენტაცია;

    თანამშრომელმა უნდა იცოდეს ინფორმაციის შესაძლო საფრთხეები მისი დამუშავების, გადაცემის, შენახვის, ინფორმაციის დაცვის მეთოდებისა და საშუალებების შესახებ.

ძირითადი ინფორმაციისა და დისკების განადგურება:

    ფლოპი დისკებიდან ძირითადი ინფორმაციის განადგურება უნდა მოხდეს დისკის ორმაგი უპირობო რეფორმატირებით DOS ბრძანებით "FORMAT A: / U";

    საკვანძო დისკის განადგურება, რომელიც გამოუსადეგარი გახდა, უნდა მოხდეს ცეცხლზე დნობის (დაწვის) ან დაფქვის გზით ამოღებული ფლოპი მაგნიტური დისკი.

მოგეხსენებათ, თუ მესამე მხარეს აქვს წვდომა თქვენი ელექტრონული ხელმოწერის პირად გასაღებზე, ამ უკანასკნელს შეუძლია თქვენი სახელით დააინსტალიროს ის, რაც შესაძლო შედეგების მიხედვით, ქაღალდის დოკუმენტზე ხელმოწერის გაყალბების მსგავსია. ამიტომ აუცილებელია პირადი გასაღების დაცვის მაღალი დონის უზრუნველყოფა, რაც საუკეთესოდ განხორციელდება სპეციალიზირებულ საცავებში. სხვათა შორის, ელექტრონული ხელმოწერა არ არის ფაილის სახით შენახული სურათი, რომელიც შენახულია თქვენი სკვითებით, არამედ სტრიქონი, რომელიც მიღებულია ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად პირადი გასაღების გამოყენებით, რომელიც საშუალებას გაძლევთ ამოიცნოთ მფლობელი და დაადგინოთ ელექტრონულ დოკუმენტში ინფორმაციის დამახინჯების არარსებობა. ელექტრონულ ხელმოწერას აქვს საჯარო გასაღებიც – კოდი, რომელიც ყველასთვის ხელმისაწვდომია, რომლითაც შეგიძლიათ განსაზღვროთ ვინ და როდის მოაწერა ხელი ელექტრონულ დოკუმენტს.

ახლა ყველაზე გავრცელებული ვარიანტი პირადი გასაღების შესანახად არის კომპიუტერის მყარ დისკზე. მაგრამ მას აქვს მთელი რიგი უარყოფითი მხარეები, მათ შორის:

ახლა დაუბრუნდით სპეციალიზებულ საცავებს. ამ დროისთვის, დოკუმენტების მართვის ზოგიერთ ელექტრონულ სისტემაში, დანერგილია საცავების გამოყენების შესაძლებლობა, როგორიცაა e-Token და Rutoken. რა არის e-Token ან Rutoken (ხშირად მოიხსენიება როგორც "token")? ეს არის გასაღების უსაფრთხო საცავი USB გასაღებების და სმარტ ბარათების სახით, რომლებზეც წვდომა ხორციელდება მხოლოდ პინკოდის საშუალებით. თუ არასწორ პინ-კოდს სამჯერ მეტჯერ შეიყვანთ, საცავი იკეტება, რაც ხელს უშლის გასაღებზე წვდომის მცდელობებს პინ კოდის მნიშვნელობის გამოცნობით. გასაღებით ყველა ოპერაცია შესრულებულია საცავის მეხსიერებაში, ე.ი. გასაღები არასოდეს ტოვებს მას. ამრიგად, RAM-დან გასაღების ჩარევა გამორიცხულია.

ზემოაღნიშნული უპირატესობების გარდა უსაფრთხო შენახვის გამოყენებისას, შეიძლება განვასხვავოთ შემდეგი:

  • გასაღების უსაფრთხოება გარანტირებულია, მათ შორის, გადამზიდველის დაკარგვის შემთხვევაში სერტიფიკატის გაუქმებისთვის საჭირო დროის განმავლობაში (ბოლოს და ბოლოს, ES-ის დაკარგვა სასწრაფოდ უნდა ეცნობოს სერტიფიკაციის ცენტრს, როგორც ეს ეცნობება ბანკს იმ შემთხვევაში, თუ საბანკო ბარათის დაკარგვა);
  • არ არის საჭირო პირადი გასაღების სერტიფიკატის დაყენება თითოეულ კომპიუტერზე, საიდანაც მომხმარებელი მუშაობს;
  • "ჟეტონი" შეიძლება ერთდროულად იქნას გამოყენებული ავტორიზაციისთვის კომპიუტერის ოპერაციულ სისტემაში და EDMS-ში შესვლისას. ანუ ხდება ავტორიზაციის პერსონალური საშუალება.

თუ EDMS-ს აქვს ინტეგრირებული გადაწყვეტილებები კერძო გასაღებების სპეციალიზებული საცავებით, მაშინ ყველა უპირატესობა ვლინდება სისტემასთან მუშაობისას.

მოდით განვიხილოთ ვარიანტი, როდესაც მომხმარებელი ინახავს გასაღებს სპეციალიზებულ საცავში, მაშინ როცა აქტიურად მუშაობს ლეპტოპიდან. მაშინ, მაშინაც კი, თუ მობილური სამუშაო ადგილი დაიკარგება (იმ პირობით, რომ "ჟეტონი" არის შენახული), თქვენ არ შეგიძლიათ ინერვიულოთ, რომ ვინმე მიიღებს წვდომას EDS-ზე ლეპტოპიდან ან შეძლებს დააკოპიროს პირადი გასაღები და მოაწეროს ხელი ელექტრონულ დოკუმენტებს მისი სახელით. ამ მომხმარებლის.

სპეციალიზებული სარდაფების გამოყენება დამატებით ხარჯებს მოიცავს, მაგრამ ამავდროულად, თქვენი გასაღებისა და მთლიანად სისტემის უსაფრთხოების დონე მნიშვნელოვნად იზრდება. ამიტომ, ექსპერტები გირჩევენ ასეთი მოწყობილობების გამოყენებას სამსახურში, მაგრამ არჩევანი, რა თქმა უნდა, ყოველთვის თქვენია.

ალენა, რა თქმა უნდა მესმის, რომ სტატია გარკვეულწილად "ზოგადი ინფორმაციული" ხასიათისაა, მაგრამ მაინც ღირს უფრო ფართოდ გამოვყოთ თითოეული გადაწყვეტის "უპირატესობებისა და უარყოფითი მხარეების" სია. მე ოდნავადაც არ უარვყოფ საბოლოო დასკვნას, რომ სმარტ ბარათები უფრო საიმედოა, მაგრამ პოტენციურად ისინი გაცილებით მეტ სირთულეს ქმნიან, ვიდრე ბანალური "მოიცავს დამატებით ხარჯებს".

ადგილობრივი კომპიუტერის გასაღებებით

Ეს არ არის სიმართლე. ნაგულისხმევი RSA კრიპტოგრაფიული პროვაიდერი Windows მაღაზიებში იყენებს C:\Users\ საქაღალდეს პირადი გასაღებების შესანახად. \AppData\Roaming\Microsoft\Crypto\RSA.

იმათ. ათავსებს მათ პროფილის როუმინგულ ნაწილში, რაც ნიშნავს, რომ თუ მომხმარებელი მუშაობს სხვადასხვა აპარატზე კორპორატიული ქსელის ფარგლებში, მისთვის საკმარისი იქნება როუმინგული პროფილის დაყენება და არ არის საჭირო თითოეულ აპარატზე სერთიფიკატების დაყენება.

ტოკენების გამოყენებით

აქ თქვენ უნდა გესმოდეთ, რომ სხვადასხვა მწარმოებლები ახორციელებენ ამ ფუნქციას სხვადასხვა გზით. ზოგისთვის PIN კოდის კლავიატურა მდებარეობს უშუალოდ მოწყობილობაზე, სხვებისთვის კი სპეციალიზებული პროგრამული უზრუნველყოფა გამოიყენება კომპიუტერზე.

პირველ შემთხვევაში, მოწყობილობა აღმოჩნდება უფრო შრომატევადი, მაგრამ უფრო დაცული PIN კოდის ჩარევისგან, რომლის წაკითხვა შესაძლებელია მომხმარებლის აპარატზე პროგრამული უზრუნველყოფის ან აპარატურის კლავიშის დაყენებით, თუ გამოიყენება შეყვანის პროგრამული უზრუნველყოფა.

კერძოდ, Rutoken იყენებს პროგრამულ უზრუნველყოფას PIN კოდების შესაყვანად, რაც ნიშნავს, რომ ის პოტენციურად დაუცველია.

მართალია, თქვენ არ გჭირდებათ სერთიფიკატების დაყენება, მაგრამ გჭირდებათ მოწყობილობის დრაივერების, კრიპტოგრაფიული პროვაიდერების და სხვა მოდულების დაყენება.

და ეს არის დამატებითი დაბალი დონის პროგრამული უზრუნველყოფა თავისი სპეციფიკური მახასიათებლებით და პრობლემებით.

დიახ, ეს მართალია, მაგრამ მხოლოდ იმ პირობით, რომ იყენებთ თავად მოწყობილობის კრიპტო ფუნქციებს (ანუ ყველა დაშიფვრა და ხელმოწერა ხდება თავად ჟეტონით).

ეს არის ყველაზე უსაფრთხო ვარიანტი, მაგრამ მას აქვს მთელი რიგი შეზღუდვები:

  • გამოშვებული ალგორითმები. მაგალითად, იგივე რუტოკენი (მათი დოკუმენტაციის მიხედვით ვიმსჯელებთ) მხოლოდ GOST 28147-89-ს უჭერს მხარს აპარატურაში. ყველა სხვა ალგორითმი, როგორც ჩანს, უკვე დანერგილია პროგრამულ უზრუნველყოფაში, ე.ი. საცავიდან პირადი გასაღების ამოღებით.
  • ინტერფეისის სიჩქარე. მარტივი სმარტ ბარათები ახორციელებენ, როგორც წესი, არა უსწრაფეს აპარატურულ ინტერფეისებს (სავარაუდოდ, მოწყობილობის გამარტივებისა და ღირებულების შესამცირებლად), მაგალითად, USB 1.1. და რადგან ხელმოწერისთვის/დაშიფვრისთვის საჭიროა მთელი ფაილის გადატანა მოწყობილობაზე, ამან შეიძლება გამოიწვიოს მოულოდნელი "მუხრუჭები".

თუმცა (კიდევ ერთხელ, თუ ვიმსჯელებთ რუტოკენის დოკუმენტაციის მიხედვით), ტოკენებს ასევე შეუძლიათ იმოქმედონ უბრალოდ დაშიფრული საცავად. მაგალითად, ასე მუშაობენ ისინი CryptoPro CSP-თან ერთად. კარგი, მაშინ დასკვნა აშკარაა - რადგან ერთ პროგრამას შეუძლია წვდომა გასაღებებზე, მაშინ მეორეს შეუძლია ამის გაკეთება.

დამატებითი კითხვები

ზემოთ ჩამოთვლილ ჩამონათვალს უნდა დავამატოთ კიდევ რამდენიმე კითხვა, რომელიც ასევე გასათვალისწინებელია ჟეტონებზე გადასვლის გადაწყვეტისას:

  • როგორ ხდება სერთიფიკატების განახლება? მაგალითად, არც Rutoken-ის ვებსაიტზე (ზოგად განყოფილებებში და ფორუმზე) და არც დოკუმენტაციაში არ ვიპოვე რაიმე ნახსენები Rutoken-ის მხარდაჭერა Active Directory Key Distribution Service-ისთვის. თუ ეს ასეა (და თავად Rutoken არ უზრუნველყოფს გასაღებების მასობრივი განახლების სხვა მექანიზმებს), მაშინ ყველა გასაღები უნდა განახლდეს ადმინისტრატორების მეშვეობით, რაც ქმნის საკუთარ პრობლემებს (რადგან ოპერაცია არ არის ტრივიალური).
  • რა პროგრამული უზრუნველყოფა გამოიყენება საწარმოში და მოითხოვს კრიპტო ფუნქციებს:
    • შეუძლია იმუშაოს კრიპტოპროვაიდერის მეშვეობით (ზოგიერთი პროგრამული უზრუნველყოფა იყენებს კრიპტო ალგორითმების საკუთარ განხორციელებას და მოითხოვს მხოლოდ გასაღებებზე წვდომას)
    • შეუძლია გამოიყენოს კრიპტოგრაფიული პროვაიდერები, გარდა სტანდარტული
  • რა დამატებითი პროგრამული უზრუნველყოფა (ჟეტონის დრაივერების გარდა) დაინსტალირდება სამუშაო სადგურებსა და სერვერებზე. მაგალითად, Microsoft-ის სერთიფიკატის სტანდარტული ორგანო არ უჭერს მხარს GOST ალგორითმებისთვის გასაღებების გენერირებას (და ჟეტონი შეიძლება არ იმუშაოს სხვებთან).