Инструменты обеспечения безопасности электронного бизнеса в Республике Молдова
Дата: 01.11.2007Источник: www.crime-research.ru
Автор: Анна Милованова
Целью статьи является изучение влияния и противодействия киберпреступности в электронном бизнесе в Республике Молдова.
Статья посвящена анализу инструментов обеспечения безопасности электронного бизнеса. Одной из целей исследования является проведение анкетирования в соответствии с тематикой, что позволит доказать, что ни одно государство сегодня не способно противостоять киберпреступности самостоятельно.С внедрением современных информационных технологий растет угроза компьютерных преступлений, как для государственных предприятий, так и для частных организаций и отдельных граждан.
При обеспечении безопасности в информационных системах важную роль играет Электронно-Цифровая Подпись и другие криптографические технологии. Цифровая подпись рассматривается как один из наиболее эффективных инструментов обеспечения необходимого уровня защищённости электронных документов.
Внедрение в Республике Молдова технологии цифровой подписи будет способствовать использованию электронных документов в органах государственной власти, коммерческих и общественных структур. Аутентификация взаимодействующих сторон электронного бизнеса, обеспечение конфиденциальности и целостности передаваемых данных, разграничение ответственности – это все доказывает, что электронный бизнес немыслим без Электронно-Цифровой Подписи.
Развитие информатизации дает возможность использования компьютерных технологий из корыстных и других мотивов, что ставит под угрозу национальную безопасность любого государства.
Компьютерные преступления представляют собой серьезную угрозу для человечества, степень угрозы которых не до конца еще осознана и изучена. Внедрение современных информационных технологий привело к появлению новых видов преступлений, к незаконному вмешательству в работу электронно - вычислительных машин, систем и компьютерных сетей, хищению, присвоению, вымогательству компьютерной информации, опасному социальному явлению, получившему название "компьютерная преступность".
Электронный бизнес немыслим без применения Электронно - Цифровой Подписи, при внедрении которой возникают различные проблемы:
• организационно - технические, вследствие неполноты законодательной базы в области информационно - коммуникационных технологий;
• юридические, связанные с необходимостью использовать иностранные криптоалгоритмы ЭЦП при международном электронном обмене. В Республике Молдова принят Закон "Об электронном документе и цифровой подписи" № 264 от 15.07.2004;
• технические, так как существует возможность несовместимости программных продуктов разных производителей.
Необходимостью бурного развития законодательства в области информационных технологий стало изменение характера общественных отношений в экономике, управлении и банковской сфере связано с внедрением информационных технологий в сферу коммуникаций. Рассмотрим правовые аспекты использования информационно-коммуникационных технологий в Республике Молдова.
Закон "Об электронной торговле" № 284, принятый в Республике Молдова от 22.07.2004, определяет порядок использования информации в электронной форме в отношениях, возникающих между участниками электронной торговли. Электронное сообщение по юридической силе приравнивается к информации, представленной в письменной форме, и имеет такую же доказательную силу.
Правовая база, которая открыла возможность к более широкому применению Электронно-Цифровой Подписи в Республике Молдова, ведет свой отчет с момента подписания в 2004 году Парламентом Закон "Об электронном документе и цифровой подписи". Данный закон регулирует отношения, возникающие при создании и использовании электронных документов и применении цифровой подписи. Закон устанавливает права и обязанности владельцев электронно-цифровой подписи, пользователей открытых ключей, центров сертификации, а также принципы государственного регулирования в области использования электронно-цифровой подписи.
Электронный документ признается равным по юридической силе с аналогичным документом на бумажном носителе, заверенным собственноручной подписью. Субъекты электронного документооборота обязаны хранить оригиналы электронных документов на материальных носителях в форме, позволяющей проверять их подлинность. Срок хранения электронных документов не должен быть меньше срока, предусмотренного законодательством для подобных документов на бумажном носителе.
Электронный документ подписывается цифровой подписью лица, уполномоченного в соответствии с законодательством или договором подписывать собственноручной подписью подобный документ на бумажном носителе. Посредник в электронном документообороте несет установленную законодательством ответственность за неисполнение либо ненадлежащее исполнение обязанностей и ненадлежащее качество оказываемых услуг.
Споры, возникающие в рамках электронного документооборота, а также связанные с использованием электронных документов и применением цифровой подписи, разрешаются между субъектами электронного документооборота в соответствии с законодательством и заключаемыми между ними договорами.
Законодательную базу, которая регулирует применение информационно-коммуникационных технологий в Республике Молдова, дополняют следующие нормативные акты:
Закон "Об электронной торговле" № 284 от 22.07.2004 определяет порядок использования информации в электронной форме в отношениях, возникающих между участниками электронной торговли. Электронное сообщение по юридической силе приравнивается к информации, представленной в письменной форме, и имеет такую же доказательную силу.
Закон "Об информатизации и государственных информационных ресурсах" № 467-XV от 21.11.2003;
Закон "О доступе к информации" № 982-XIV от 11.05.2000 регулирует правоотношения в области реализации конституционных прав на доступ к информации, в сфере доступа к официальной информации, и доступа и защиты информации личного характера;
Закон "Oб электросвязи" N 520-XIII от 07.07.95;
Указ Президента "О создании информационного общества в Республике Молдова" N 1743-III от 19.03.2004;
Постановление об утверждении Положения о порядке применения цифровой подписи в электронных документах органов публичной власти № 320 от 28.03.2006;
Постановление Правительства Республики Молдова об утверждении Положения о механизме реализации Плана действий "Электронная Молдова" № 27 от 06.01.2006;
Постановление о центрах сертификации открытых ключей № 945 от 05.09.2005;
Постановление Правительства Республики Молдова o Национальной Стратегии создания информационного общества – "Электронная Молдова" № 255 от 09.03.2005;
Постановление Правительства Республики Молдова "Oб утверждении Политики создания информационного общества в Республике Молдова N 632 от 08.06.2004";
Постановление Правительства Республики Молдова "Oб утверждении Национальной политики в области электросвязи N 975 от 13.09.2001";
Постановление Правительства Республики Молдова "Об официальных страницах органов публичной власти в сети Интернет" № 668 от 19.06.2006;
Постановление о Центрах Сертификации открытых ключей N 945 от 05.09.2005 устанавливает порядок создания и организации деятельности центров сертификации открытых ключей, их подчиненность.
Принятие таких законодательных актов, как Закон "Об электронной торговле" и Закон "Об электронном документе и цифровой подписи", является значительным шагом в законодательном определении стратегических составляющих вопроса информационной безопасности в Республике Молдова.
В законе "Об электронном документе и цифровой подписи" определен механизм гарантирования посредством специальных криптографических методов безопасности цифровой подписи, используемой в процессе электронного обращения документов. Этот механизм позволит гарантировать подлинность цифровой подписи и электронного документа, а также идентификацию лица, подписавшего данный документ. Следует отметить, что принятие этого закона в значительной степени способствует использованию электронных документов в электронном бизнесе, а также создает благоприятные предпосылки для внедрения электронного обмена документами, автоматизации процессов ручной обработки информации, повышению эффективности административной деятельности, и обеспечивает высокий уровень защищенности документов.
В большинстве стран установлена уголовная ответственность за совершение преступлений в области информационно-коммуникационных технологий. Уголовный Кодек Республики Молдова рассматривает такие преступления в сфере информационно-коммуникационных технологий как:
• несанкционированный доступ к компьютерной информации;
• внесение или распространение вредоносных компьютерных программ;
• нарушение правил безопасности информационных систем.
Данные преступления наказываются штрафом, лишением свободы, неоплачиваемым трудом в пользу общества, лишением права занимать определенные должности или заниматься определенной деятельностью.
В Молдове, как и в других странах, установлена уголовная ответственность за распространение вредоносных программ, к которым можно отнести и программы-шпионы. Однако, учитывая достаточно низкую вероятность привлечения к ответственности всех распространителей таких программ, следует объединить усилия с целью борьбы с компьютерными преступлениями. Права и свободы субъектов в процессе их отношений должны защищаться одинаково эффективно вне зависимости от используемых ими технологий.
В настоящее время для Республики Молдова актуальной является развитие сферы реализации ответственности за компьютерные преступления и, прежде всего, уголовной ответственности, поэтому Уголовный Кодекс должен быть дополнен новыми статьями, должны развиваться методики выявления, пресечения и...
Добавить комментарий |
Всего 0 комментариев |