ФОРМИ ЕЛЕКТРОННОГО ПІДПИСУ ТА ОСОБЛИВОСТІ ЙОГО ВИКОРИСТАННЯ В ЗАХИЩЕНИХ ІНФОРМАЦІЙНИХ СИСТЕМАХ

Ключові слова: електронний підпис; кваліфікований електронний підпис; особистий ключ; відкритий ключ; захищені інформаційні системи; електронна взаємодія

Анотація

«Зелене світло» широкому застосуванню електронних документів та цифрового підпису в державі, дав Закон України «Про електронні документи» та «Про електронний цифровий підпис», які набрали чинності з 28.12.2003 р. і з 01.01.2004 р. відповідно. Продовженням у запровадженні електронних документів, в тому числі, форм електронного підпису та використання їх в захищених інформаційних системах, стало прийняття в 2018 році Закону України «Про електронні довірчі послуги» (Закон України «Про електронний цифровий підпис» втратив чинність) та низки підзаконних актів щодо електронної взаємодії між двома інформаційними ресурсами (державними реєстрами/інформаційно-телекомунікаційними системами) та/або для надання адміністративних послуг. Використання новітніх технологій, спрямованих на збільшення ефективності роботи, водночас породжує нові ризики, які можуть призводити до розкриття чутливої інформації, наслідки чого можуть бути критичними. Щоб цього не трапилося, система що створюється або існуюча система повинні бути добре захищеними та відповідати Концепції «Захищених інформаційних систем». Дана Концепція включає в себе ряд законодавчих ініціатив, наукових, технічних і технологічних рішень. Також, необхідно звернутися і до визначення надійної інформаційної системи, яке надано в «Помаранчевій книзі». Згідно якої, надійна інформаційна система визначається як «система, що використовує достатні апаратні і програмні засоби, щоб забезпечити одночасну достовірну обробку інформації різного ступеня секретності різними користувачами або групами користувачів без порушення прав доступу, цілісності та конфіденційності даних та інформації, і яка підтримує свою працездатність в умовах впливу на неї сукупності зовнішніх і внутрішніх загроз». На сьогодні, серед усталених методів захисту інформації особливе місце займає електронний підпис (як для перевірки цілісності документа, підтвердження авторства так і для автентифікації користувача).

Посилання

Pro elektronni dovirchi posluhy, Zakon Ukrainy № 2155-VIII (Ukraina). https://zakon.rada.gov.ua/laws/show/2155-19#Text.

Pro zatverdzhennia Pravyl zabezpechennia zakhystu informatsii v informatsiinykh, telekomunikatsiinykh ta informatsiino-telekomunikatsiinykh systemakh, Postanova Kabinetu Ministriv Ukrainy № 373 (Ukraina). https://zakon.rada.gov.ua/laws/show/373-2006-p#Text.

Pro zatverdzhennia Poriadku vykorystannia elektronnykh dovirchykh posluh v orhanakh derzhavnoi vlady, orhanakh mistsevoho samovriaduvannia, pidpryiemstvakh, ustanovakh ta orhanizatsiiakh derzhavnoi formy vlasnosti, Postanova Kabinetu Ministriv Ukrainy № 749 (2021) (Ukraina). https://zakon.rada.gov.ua/laws/show/749-2018-p#Text.

Pro zatverdzhennia Poriadku roboty z elektronnymy dokumentamy u dilovodstvi ta yikh pidhotovky do peredavannia na arkhivne zberihannia, Nakaz Ministerstva yustytsii Ukrainy № 1886/5 (2014) (Ukraina). https://zakon.rada.gov.ua/laws/show/z1421-14#Text

Kryterii otsinky zakhyshchenosti informatsii v kompiuternykh systemakh vid nesanktsionovanoho dostupu (ND TZI 2.5-004-99).

Kukarin, O. B. (2015). Elektronnyi dokumentoobih ta zakhyst informatsii. Navchalnyi posibnyk. Kyiv.

Karnaukh, D.V. Problemy ta perspektyvy vykorystannia elektronnoho tsyfrovoho pidpysu v Ukraini. http://www.kpi.kharkov.ua/archive.

Tkach, Yu.M. Elektronnyi tsyfrovyi pidpys. http://uchil.net/?cm=167737.

Trofymenko, O. H., Lohinova, N.I., Bukata, L.M. (2016). Elektronne vriaduvannia v Ukraini u konteksti rozvytku informatsiinoho suspilstva. Porivnialno-analitychne pravo: elektronne naukove fakhove vydannia, 1, 231 – 234.

Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. https://eur-lex.europa.eu/eli/dir/1999/93/oj.

Kovtun, V. (2020). Khmarna platforma Saifer dlia kompleksnoi roboty z elektronnym pidpysom. U «PKI-FORUM 2019».

Kovtun, V., Okhrimenko, A., & Stokipnyi, O. (2019). Pobudova dovhostrokovoho arkhivu elektronnykh dokumentiv. U «PKI-FORUM 2019».

AC CWA 14167-1-2004. Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures. https://www.gostinfo.ru/catalog/Details/?id=3915529.

Trusted Computer Systems Evaluation Criteria, TCSEC https://csrc.nist.gov/csrc/media/publications/ conferencepaper/1998/10/08/proceedings-of-the-21st-nissc-1998/documents/early-cs-papers/dod85.pdf.


Переглядів анотації: 10
Завантажень PDF: 16
Опубліковано
2021-12-30
Як цитувати
Palamarchuk, S., Palamarchuk, N., Tkach, V., & Shugaly, O. (2021). ФОРМИ ЕЛЕКТРОННОГО ПІДПИСУ ТА ОСОБЛИВОСТІ ЙОГО ВИКОРИСТАННЯ В ЗАХИЩЕНИХ ІНФОРМАЦІЙНИХ СИСТЕМАХ. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 2(14), 100-106. https://doi.org/10.28925/2663-4023.2021.14.100106