Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
ми выполняет следующие функции:
. Формирование ключей лицам, ответственным за осуществление защищенного информационного обмена в сети защищенного электронного информационного обмена ЧОФОМС и изготовление сертификатов ключей ЭЦП.
. Приостанавливает и возобновляет действие сертификатов ключей ЭЦП, а также аннулирует их.
. Ведет реестр сертификатов ключей ЭЦП, обеспечивает его актуальность и возможность свободного доступа к нему участников защищенного сегмента единого электронного информационного пространства системы обязательного медицинского страхования Челябинской области.
. Проверяет уникальность открытых ключей ЭЦП в реестре сертификатов ключей ЭЦП и архиве УЦ.
. Выдает сертификаты ключей ЭЦП в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии.
. Разработка и представление на утверждение в установленном порядке проектных, регламентирующих и инструктивных документов, касающихся применения ЭЦП в защищенном сегменте единого электронного информационного пространства системы обязательного медицинского страхования Челябинской области.
. Осуществление периодических работ по резервному копированию баз данных, являющимися электронными составляющими реестра УЦ, обеспечение надежного хранения созданных электронных копий.
. Обеспечение работоспособности программных и технических средств УЦ.
. Восстановление работоспособности программных и технических средств УЦ после аварийных сбоев в минимальные сроки.
. Обеспечение сохранности в тайне закрытых ключей сотрудников группы, особо закрытых ключей уполномоченного лица УЦ, и их защита от несанкционированного доступа.
. Обеспечение сохранности в тайне конфиденциальной информации и защита информации, обрабатываемом в УЦ, от несанкционированного доступа.
В настоящее время Удостоверяющий центр только начинает свою деятельность и сталкивается в ней с целым рядом проблем.
В частности, в соответствии со ст. 8 Федерального закона Об электронной цифровой подписи Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо. Организовать отдельное юридическое лицо входящее в состав ЧОФОМС юридически не возможно. Поэтому при создании статусом УЦ был наделен сам Челябинский областной фонд обязательного медицинского страхования. В связи с этим Удостоверяющим центром стало не отдельное структурное подразделение ЧОФОМС, а была создана функциональная группа, которая совокупностью штатных, организационных, программных и технических мероприятий, обеспечивает деятельность по изготовлению и управлению сертификатами ключей подписей участников защищенного электронного информационного обмена защищенного сегмента единого электронного информационного пространства системы обязательного медицинского страхования Челябинской области и выполняет целевые функции удостоверяющего центра.
В итоге, из-за несовершенства законодательства происходит терминологическая путаница, что является на самом деле удостоверяющим центом: 1) сам ЧОФОМС как юридическое лицо; 2) Функциональная группа, которая выполняет функции удостоверяющего центра, или 3) совокупность аппаратно-программных единиц.
Указанный недостаток не позволяет широко использовать положения Федерального закона Об электронной цифровой подписи в практике не только в ЧОФОМС но и по всей России. По информации Государственно-правового управления Президента Российской Федерации, по состоянию на февраль 2010 г., количество действующих в России сертификатов ключа подписи составляет 200 тыс. ед., а число удостоверяющих центров - более 300. Таким образом, процент лиц, использующих ЭЦП в России, не превышает 0,2%, а среднее число сертификатов ключей подписи, выданных удостоверяющим центром - не более 700, что свидетельствует об использовании ЭЦП преимущественно в корпоративных информационных системах. В то же время, по данным Института Фраунхофера по открытым коммуникационным системам, по состоянию на 2009 г. (т.е. через 5 лет после принятия соответствующей Директивы) в Европе использовали усиленные электронные подписи до 70% населения. При этом необходимо отметить, что речь идет именно об усиленных электронных подписях, не связанных жестко с технологией ассиметричного шифрования и единой иерархической структурой удостоверяющих центров.
Принятый Федеральный закон от 06.04.2011 N 63-ФЗ Об электронной подписи (далее - Закон об электронной подписи, новый Закон) существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов.
Новый закон об электронной подписи предполагает существование удостоверяющих центров, как это было предусмотрено Законом об ЭЦП. Однако новый Закон предполагает возможным создание отдельных видов электронных подписей без использования услуг удостоверяющих центров, тогда как получить ЭЦП без обращения к таким организациям было невозможно. В Законе об электронной подписи предусмотрено разделение удостоверяющих центров на имеющие и не имеющие аккредитацию. Последние смогут выдавать только сертификаты ключа, а квалифицированные сертификаты будут выдавать исключительно аккредитованные удостоверяющие центры.
Таким образом, для получения квалифицированной электронной подписи необходимо обращаться в аккредитованный удостоверяющий центр.
<