Закон об эцп

Вид материала

Закон

Содержание По всем вопросам Кроме того

Подобный материал:

• Опубликовано на www russianlaw net, 316.16kb.
• Правовые аспекты использования электронной цифровой подписи, 37.36kb.
• Почему так важна тайна биометрических образов и как необходимо хранить свой личный, 953.52kb.
• Алгоритм электронной цифровой подписи на основе композиции сложностей Акбаров Д. Е.,, 256.31kb.
• Центральный банк российской федерации письмо от 31 марта 2011 г. N 41-Т, 18.2kb.
• Механизм использования эцп в документообороте ООО «абк» Содержание, 347.66kb.
• «выхватывает», 294.47kb.
• Рекомендации Банка о снижении рисков при работе в системе «Клиент-Банк» «iBank2», 66.25kb.
• Тематический план изучения логики № п/п Наименование тем Количество часов лекция, 146.97kb.
• Прайс-лист «Электронная отчетность» ООО «КриптоСтандарт», 63.49kb.

Что нужно знать по вопросам, подлежащим самостоятельной проработке.

Вопросы по нормативной базе

44. Нормативная база СКЗИ: закон РФ «Об электронной цифровой подписи», «Положение ПКЗ–2005».
    
45. Нормативная база СКЗИ: закон РФ «О лицензировании отдельных видов деятельности», Постановление правительства №957 от 29 декабря 2007 г.
    
46. Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
    
47. Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
    

По всем вопросам

По этим документам необходимо рассказать следующее:

• область действия;
  
• структуру;
  
• краткую характеристику содержания каждого раздела.
  

Кроме того

Закон об ЭЦП:

• определения: ЭД, ЭЦП, сертификат, УЦ…
  
• функции УЦ;
  
• состав сертификата;
  
• CRL;
  
• условия признания ЭЦП равнозначной собственноручной подписи.
  

ПКЗ-2005:

• что такое СКЗИ;
  
• кратко об этапах разработки СКЗИ (НИР, ОКР);
  
• кратко о каждом виде деятельности, связанном с СКЗИ (в основном о разработке и эксплуатации).
  

О лицензировании…:

• что такое СКЗИ;
  
• виды деятельности, связанные с СКЗИ, подлежащие лицензированию;
  
• состав постановления 957;
  
• подробнее о лицензировании деятельности по техническому обслуживанию СКЗИ:
  
• что понимается под техническим обслуживанием;
  
• требования к лицензиатам;
  
• обязанности лицензиата;
  
• контроль со стороны ФСБ.
  

Методические рекомендации…:

• этапы анализа ИСПДн;
  
• модели нарушителя;
  
• типы нарушителей (Н1 – Н6), их краткая характеристика;
  
• уровни СКЗИ (КС1 –КА1, АК1 – АК6);
  
• требование контроля встраивания.
  

Типовые требования…:

• что такое СКЗИ;
  
• об организации эксплуатации СКЗИ;
  
• о безопасном размещении СКЗИ;
  
• контроль использования СКЗИ.