Правовая защита информации

Основы правовой информатики © Петровский С.В., 2006 (psv

yurclub.ru).

РОССИЙСКАЯ АКАДЕМИЯ ПРАВОСУДИЯ Кафедра правовой информатики, информационного права и математики

Правовая информатика (Juridical Computer science) -

информатика, изучающая процессы формирования, интерпретации и коммуникации правовой информации (нормативно-правовой, следственно-криминалистической, оперативно-розыскной, судебно-статистической, и др.), а также процессы создания, внедрения и использования компьютерной техники и информационно-компьютерных технологий в сфере юридической деятельности. (с. 95 Информационная теория эргасистем: Тезаурус).

Информационные технологии (Information technology) -

упорядоченная совокупность методов переработки, изменения состояния, свойств и качественной формы проявления информации, а также методов тиражирования, распространения, хранения и использования информации, осуществляемых в процессе целенаправленной общественно-производственной деятельности (с. 20 Информационная теория эргасистем: Тезаурус).

Электронное государство (E-government) -

Концепция, предполагающая широкое использование электронных средств органами государственного управления для оказания государственных услуг и обмена информацией с гражданами, организациями и общественными объединениями.

Примеры использования электронных средств в государственном управлении

Портал федеральных органов государственной власти (www.gov.ru) Правоохранительный портал (www.112.ru) Информация о законопроектах (asozd.duma.gov.ru) Подача налоговой отчетности по Интернет (www.nalog.ru) Перспективы развития электронного государства – ФЦП «Электронная Россия (2002-2010)» - www.e-rus.ru

Основные направления использования информационно-компьютерных

технологий в правовой сфере:

СПС (www.systema.ru, www.consultant.ru, www.garant.ru , www.kodeks.ru и др.) ведение учета, статистики (дактилоскопический учет, судебная статистика и т.д.) системы электронного наблюдения и контроля (видеонаблюдение, «электронный браслет», электронные пропуска и т.д.) экспертные правовые системы (Подсистема «След» АСИО-Прокуратура и др.) ситуационные центры системы электронного документооборота (ЭДО)

Государственная автоматизированная система «Правосудие»

ГАС «Правосудие» состоит из 27 подсистем: Право Банк судебной практики Судебное делопроизводство и статистика Документооборот Обращения граждан Судебная экспертиза Кадры Обучение кадров Финансы и др. Сайт ГАС «Правосудие» - www.sudrf.ru

Ситуационные центры

Основные задачи ситуационных центров: мониторинг состояния объекта управления прогнозирование ситуации моделирование управленческих решений управление автоматизированными системами управление в кризисных ситуациях

Техническое оснащение ситуационного центра

Основной элемент – экран коллективного пользования

Интегрированные системы управления

Интерактивный дисплей (реагирующий на нажатие)

Средства видеоконференцсвязи

Документ-камера (для цифрового фотографирования документов и малоразмерных объектов)

Защита информации

Наличие систем электронного документооборота и автоматизированных систем управления требует защиты информации от несанкционированного доступа и искажения. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа, 3) реализацию права на доступ к информации. (ст. 16 Закона «Об информации…» от 27.06.06. № 149-ФЗ)

Защита информации

Методы защиты информации: Организационные (пропускной режим, хранение носителей информации в сейфах, ограничение доступа в компьютерные помещения, тестирование персонала и т.д.) Технические средства: аппаратные (электронные ключи, средства аутентификации пользователя, в т.ч по биометрическим данным, скорости и темпу работы с клавиатурой и т.д.) и программные средства (парольный доступ, шифрование, электронная цифровая подпись) Правовые (установление ответственности за нарушение порядка доступа к защищаемой информации, за неиспользование или неправильное использование вышеназванных методов защиты информации)

Механизм применения электронной цифровой подписи

Подпись действительна

Удостоверяющий Центр («электронный нотариат»)

Получатель запрашивает в УЦ имя отправителя и его открытый ключ

Отправитель документа

Получатель документа

Отправка документа с ЭЦП

Генерация и отправка открытого и закрытого ключей (и занесение в БД УЦ вместе с наименованием отправителя)

генерация ЭЦП на основе закрытого ключа

проверка ЭЦП на основе открытого ключа

Электронная цифровая подпись – реквизит электронного документа,

предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. 3 Федерального закона «Об электронной цифровой подписи» от 10.01.2002. № 1-ФЗ).

Спасибо за внимание