Организация защиты данных с помощью SQL

Заключение
В России, как и во всех развитых капиталистических странах, началась революция в делопроизводстве. Ускоренное внедрение информационных технологий во все сферы хозяйственной деятельностии в повседневную жизнь граждан привело к тому, что электронные документы значительно вытеснили документы на традиционных бумажных носителях. Существенно изменилась и нормативная, правовая база делопроизводства. На государственном уровне реализуется программа «электронного правительства», все большее количество государственных и муниципальных услуг предоставляется в электронном виде. Уровень автоматизации предприятий давно перешел от простой компьютеризации и создания внутренних локальных сетей к применению глобальных корпоративных высокотехнологичных продуктов, направленных на автоматизацию бизнес ...

Оглавление
Введение 3
1 Системы электронного документооборота 6
1.1 Понятие электронного документа и функции систем электронного документооборота 6
1.2 Понятие ЭЦП как основного реквизита электронного документа 10
1.3 Становление нормативно-правовой базы, регламентирующей работу с электронными документами 16
2 Применение ЭЦП для обеспечения подлинности документов 25
2.1 Применение методов шифрования для защиты документов 25
2.2 Технология создания электронного документа, защищенного ЭЦП 28
Заключение 33
Список использованной литературы 36

Введение
На сегодняшний деньво многих сферах деятельности современного общества широкое распространение получило использование электронного документооборота, который применяется не только наряду с традиционным, но зачастую и вместо него. Использование СЭД в государственном секторе и в деятельности коммерческих организаций позволяет получитьзначительный экономический эффект. В связи с этим важнейшими направлениями развития сферы применения электронных документов в настоящее время является совершенствование правового регулирования отношений в области электронного документооборота, придание юридической силы электронным документам, а также обеспечение безопасности и защиты информации при использовании СЭД.Эти факторы обосновывают актуальность выбранной темы курсовой работы.
Юридическийстатус и его соответствие традиционному документу достигается использованием в практике документооборота электронной подписи. В связи с этим, весьма важными становятся вопросы идентификации лиц, подписывающих электронные документы. Создание электронных подписей документов происходит с помощью программных средств, и как следствие возрастает ответственность, возложенная на инструментальную среду, реализующую необходимый для электронных подписей функционал. На первое место выходят надежность, достоверность и безопасность.
Указанный круг вопросов позволяет определить цель работы, которая заключается в анализе различных аспектов применения электронной подписи с позиции обеспечения защиты информации при использовании систем электронного документооборота.
В соответствии с поставленной целью в работе должны быть решены следующие задачи:
- рассмотрены ключевые понятия электронного документа, электронного документооборота, электронной подписи;
- проанализированы основные направления применения СЭД в современном обществе и выявлен круг проблемных вопросов, связанных с внедрением ЭД в деятельность хозяйствующих субъектов;
- проанализировано развитие нормативно-правовой базы, регламентирующей применение СЭД различного назначения;
- проанализированы применяющиеся технологии защиты информации в электронных документах;
- сделаны выводы о перспективах дальнейшего развития СЭД и возможных путях совершенствования защиты ЭД с помощью ЭП.
Объект исследования в данной работе являетсякатегория системы электронного документооборота.
Предмет исследования – применение электронной подписи, как средства защиты электронного документа.
Вопросам совершенствования традиционного документооборота и перехода к СЭД посвящены работы таких авторов как: Казаринова Н.Л., Кавторева Я., Кузнецов В., Стенюков М.В., Фадеев Л.Ю., Широкова Л.В., Шуваев А., Храмцовская Н.А. и др.
Анализ правовых аспектов применения электронных документов опирается на мнения экспертного сообщества в лице таких представителей как: Гарибян А., Ильиных Е.В., Козлова М.Н., Леонтьев К.Б., Соловяненко Н.И. Кроме того самостоятельно проанализированы Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», Федеральный закон от 10.01.2002 № 1-ФЗ (ред. от 08.11.2007) «Об электронной цифровой подписи», Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 02.07.2013) «Об электронной подписи», которые позволяют в историческом разрезе проследить становление действующего законодательства в области электронных документов.
Электронная подпись, как средство защиты электронных документов, а также методы криптографической защиты информации в электронных документах детально описаны в работах авторов: Бородакий Ю.В., Гвоздевой В.А., Корнеева И.К., Лаврентьевой И.Ю., Малофеева С.О.,Онегова В.А., Салий В.Н. и некоторых других.

Подводя итог вышеизложенного материала можно сделать следующие выводы:1. Электронная подпись является важным «реквизитом» электронного документа в системе СЭД.2. Электронная подпись является надежным с технической точки зрения способом идентификации владельца подписи электронного документаКак говорилось в предыдущем параграфе применение ЭЦП в электронном документообороте связано с решением широкого круга задач. Однако необходимо понимать, что значимость самой ЭП как в юридическом, так и в функциональном смысле для решения разного уровня задач также различна. Как следствие внедрение ЭП в деятельность предприятия для оптимизации бизнес процессов должно рассматриваться с позиции целесообразности такого решения. А этот вопрос требует более детального изучения законодательного регулирования и правового поля применения ЭП в СЭД.1.3 Становление нормативно-правовой базы, регламентирующей работу с электронными документамиПервые попытки разработки нормативно-правовой базы для электронных документов предпринимались с середины 70-х годов прошлого века и начались с принятия ряда ведомственных актов, предъявляющих требования к внутриотраслевым машинным документам. Чуть позже в 1981 году Постановлением государственного комитета по науке и технике были утверждены «Временные общеотраслевые руководящие указания о придании юридической силы документам, создаваемым средствами вычислительной техники» [18, с.57-58]. В соответствии с этим актом документы на машинном носителе, предназначенные для передачи информации между учреждениями и предприятиями, должны были использоваться «без преобразования в человекочитаемую форму». А при электронном документообороте рекомендовалось вносить дополнительные реквизиты, которые «должны были отражаться на человекочитаемых копиях магнитных документов» ([18, с.59]). Таким образом, в нашей стране была предпринята первая попытка установления порядка работы с новым типом документов – прообразом современных электронных документов.Первым государственным стандартом, относящимся к области использования машинописных документов в системах документооборота, по праву считается ГОСТ 6.10.4-84 «УСД. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения», принятый в 1984 году [1]. Этот документ впоследствии стал основным нормативно-методическим документом, регламентирующим использование машинописных документов в различных областях. В нем устанавливались обязательные требования к составу и содержанию реквизитов, придающих юридическую значимость документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, а также порядок внесения изменений в эти документы.Согласно этому ГОСТу документ на машинном носителе должен был в обязательном порядке содержать сведения об организации-создателе, ее местонахождении, наименовании и дате изготовления документа, а также код лица, утвердившего документ [1]. Более того, принадлежность кода конкретному лицу должна была быть зарегистрирована в организации-создателе документа, на которую также возлагалась обязанность обеспечения условий «исключающих возможность пользования чужими кодами» [1]. Двумя годами позже в 1986 году были утверждены «Методические указания по внедрению и применению ГОСТ 6.10.4-84 «УСД. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения» [9], которые установили правила внедрения и применения стандарта в министерствах, ведомствах и подведомственных учреждениях.Не останавливаясь подробно на анализе отдельных положений указанных документов, отметим только, что уже в то время в нашей стране была заложена нормативная и методическая основа применения электронных документов на государственном уровне. В принятой в 1991 году «Государственной системе документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения» уже встречаются прообразы используемых в настоящее время терминов - определения понятий «машиночитаемый документ», «машинограмма» [18, с.73]. В 1992 году появляется еще один значимый нормативно-методический документ «Типовая инструкция по делопроизводству в министерствах и ведомствах Российской Федерации», который также содержит немного измененное определение термина «машинограмма» и устанавливает его юридический статус как документа, который «может использоваться на равных основаниях с машинописными документами» [10]. Кроме того, речь идет уже о допустимости применения в документообороте организаций автоматизированных технологий. Таким образом, мы видим постепенное закрепление в нормативно-методических актах общих понятий и терминов, относящихся к электронным документам того времени и регламентировании применения электронного документооборота в деятельности определенного круга учреждений.В 1994 году были приняты два особо значимых государственных стандарта – ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе криптографического алгоритма» [2] и ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» [3], которые закрепили определенную технологию создания и защиты электронной цифровой подписи. Первый из них устанавливает процедуры создания и проверки электронной цифровой подписи документов, передаваемых по незащищенным телекоммуникационным каналам на основе применения асимметричного криптографического алгоритма [2]. Второй стандарт определяет применение функции хэширования для обеспечения защиты передаваемых данных от подделки или искажения и удостоверения лица - подписанта документа [3].В области законодательного регулирования электронных документов и электронной подписи необходимо отметить принятый в 1995 году Федеральный закон «Об информации, информатизации и защите информации» [6]. Этот правовой акт определил правовой режим документирования информации, право авторства на отдельные документы, а также массивы документов в корпоративных информационных системах, разграничил категории информации по уровню доступа, установил порядок правовой защиты информации.В статье 2 указанного закона установлены основные термины и определения. Наибольший интерес, конечно же, представляют вариации терминов «электронный документ», «информационные ресурсы» и т.п [6, ст.2]. Статья 5 «Документирование информации» рассматривает вопросы юридической значимости документов, полученных из автоматизированных информационных систем. В соответствии с законом документ, полученный из автоматизированной информационной системы, «приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации» [6, ст.5]. При этом юридическая сила такого документа может подтверждаться электронной цифровой подписью. В свою очередь юридический статус ЭЦП признается при наличии в самой автоматизированной системе программно-технических средств, обеспечивающих идентификацию подписи при соблюдении установленного режима использования [6, ст.5].Таким образом, начиная с того времени ЭЦП становится обязательным реквизитом документов в информационных системах и позволяет реализовать проверку достоверности сведений, содержащихся в таком документе.Право удостоверять идентификатор электронной цифровой подписи было возложено на Федеральное агентство правительственной связи и информации при Президенте РФ и осуществлялось на основании лицензии. В его обязанности также входило проведение сертификации шифровальных средств, включая криптографические средства обеспечения подлинности информации. Государственным органам и госучреждениям запрещалось использование в ИКС шифровальных средств, не имеющих сертификата Федерального агентства правительственной связи и информации.Гражданские правоотношения регламентируются Гражданским кодексе РФ. В части, касающейся вопросов применения электронных документов и электронной подписи, статьей 160 закреплены требования к письменной форме сделок. Так, согласно п. 2 указанной статьи в ряде случаев допускается использование электронно-цифровой подписи либо иного аналога собственноручной подписи при совершении сделок [18, с.82]. Статья 434 допускает возможность заключения договора путем обмена документами при помощи электронной связи. При этом должна быть реализована возможность достоверно идентифицировать противоположного контрагента.Как видно из рассмотренного выше, гражданское законодательство допускает использование ЭЦП, а также устанавливает необходимость специального регулирования законами и иными правовыми актами, либо специальным соглашением сторон, не конкретизируя указанное положение.Статьей 847 Гражданского кодекса РФ определена возможность использования электронных средств при платежах и расчетах, применяя такие аналоги собственноручной подписи как, коды, пароли и т.п.Начало 2000-х годов характеризуется изданием ряда законодательных и нормативных документов, устанавливающих порядок работы с электронными документами в различных отраслях [18, 113]. Так в 2001 году появилось Постановление Пенсионного фонда РФ «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи». Данное постановление вводит в действие Регламент электронного документооборота Пенсионного фонда и устанавливает порядок доступа пользователей к его ресурсам. Таким образом, создается одна из первых глобальных информационных систем обмена электронными документами. Позже подобные системы начинают внедряться в деятельность налоговой службы, органов государственной власти федерального уровня, территориальных субъектов, различные отраслевые структуры. Для обеспечения юридической значимости таких систем электронного документооборота Федеральный закон «О лицензировании отдельных видов деятельности» устанавливает обязательность лицензирования деятельности по выдаче сертификатов ключей ЭЦП, регистрации владельцев электронной цифровой подписи, оказанию услуг, связанных с использованием и подтверждением подлинности ЭЦП.Параллельно со становлением государственных и ведомственных СЭД, предпринимательский сектор внедрял в свою деятельность информационные системы, гораздо опережая госсектор по темпам внедрения информационных технологий. Таким образом, государству требовалась единая законодательная база, которая бы позволила упорядочить и однозначно определить правовой статус электронных документов в СЭД различного уровня и назначения.Таким законопроектом стал Федерального закона «Об электронной цифровой подписи», принятый в 2002 году и положивший правовую основу для использования современных электронных документов и электронных цифровых подписей в различных сферах деятельности [7].Целью данного Федерального закона стало обеспечение правового поля использования ЭЦП в электронных документах, при соблюдении условий которого электронная цифровая подпись признается равнозначной собственноручной подписи. Сфера применения закона распространилась на отношения гражданско-правовых сделок и в ряде других случаев. Однако с развитием информационного общества, информационных технологий и повсеместным внедрением СЭД как в государственном секторе, так и в деятельности хозяйствующих субъектов – коммерческих структурах положения данного Федерального закона вызывали множество вопросов и требований к совершенствованию понятийного аппарата, применению большого количества дополнительных нормативно-правовых актов. Назрела потребность совершенствования законодательной базы использования ЭЦП для обеспечения в первую очередь идентификации подлинности электронных документов. Решением этих вопросов стало принятие нового закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» [8]. В качестве главной особенности изменения терминологической базы необходимо отметить положения статьи 5, предусматривающей разделение видов электронных подписей на простые электронные подписи и усиленные [8, ст.5]. Последние в свою очередь подразделяются на квалифицированные и неквалифицированные. Квалифицированные ЭП предполагают наличие ключа проверки электронной подписи в соответствующем квалифицированном сертификате. Важнейший вопрос юридической силы ЭП изложен в статье 6 рассматриваемого закона. Согласно п. 1 ст. 6, электронный документ, подписанный усиленной ЭП, признается равнозначным документу, подписанному собственноручной подписью, а также является аналогом бумажного документа, который должен быть заверен печатью [8, ст.6]. Рассматриваемый закон также закрепляет на законодательном уровне правовой статус удостоверяющих центров. Статья 13 полностью регламентирует деятельность удостоверяющих центров и направлена на создание специальной инфраструктуры, обеспечивающей использование электронных подписей в электронных документах [8, ст.13].Возможность использования ЭП в сфере государственных и муниципальных услуг закреплена Постановлением Правительства РФ от 25.06.2012 № 634, которым утверждены «Правила определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг» [18, 125].Особую роль в новом законе играет понятие и правовой статус простой электронной подписи, использование которой определено статьей 9 рассматриваемого закона. Как уже говорилось в предыдущих параграфах, внедрение ЭП в СЭД хозяйствующего субъекта должно опираться на экономическую и юридическую целесообразность такого решения.Действительно, с одной стороны, в случае споров, судебных разбирательств или расследований для того, чтобы документы были приняты к рассмотрению, они должны обладать юридической силой. Для придания документам юридической силы в первую очередь требуется сохранение их аутентичности и целостности. Это возможность установления авторства документа, времени его создания, подлинности содержания и подтверждение полноты и неизменности документа с течением времени. Таким образом, чтобы иметь возможность доказать целостность и аутентичность корпоративных документов, необходимо не только хранить сам документ, но и дополнительные сведения и метаданные, документально подтверждающие этапы жизненного цикла документа. В этом смысле оправданным является наличие усиленной электронной подписи для подобных электронных документов.С другой стороны, для обеспечения функций внутрикорпоративных хозяйственных операций, совместного использования документов в СЭД столь серьезная защита с помощью ЭП не требуется. Например, внутренний приказ, с которым должны ознакомиться сотрудники отдельного структурного подразделения «под роспись», позволяет просто менять статус данного электронного документа по отношению к каждому конкретному подчиненному сотруднику. Таким образом, для данного случая достаточно использования простой ЭП, достоверность которой нет нужды дополнительно исследовать.Подводя итог рассмотренным вопросам правового регулирования сферы применения СЭД, можно сказать, что на данный момент сложилась определенная практика и заложена стабильная основа правового поля, регламентирующего работу с электронными документами на основе электронных подписей. Использование усиленной ЭП в СЭД имеет смысл при работе с ответственными, юридически значимыми электронными документами, тогда как работу внутри корпоративной системы целесообразнее строить на основе принципов системы менеджмента качества, внутренней нормативной базы, применения в ряде случаев простых ЭП.Ключевую роль в обеспечении юридического статуса электронного документа играют его аутентичность и целостность, для чего применяются различные методы шифрования, которые мы и рассмотрим более подробно.2 Применение ЭЦП для обеспечения подлинности документов2.1 Применение методов шифрования для защиты документовКак говорилось ранее, электронная подпись это криптографическое средство, позволяющее удостовериться в отсутствие искажений текста электронного документа, а в ряде случаев – идентифицировать лицо, создавшее такую подпись.Алгоритм применения ЭП состоит из следующих операций [25, с.12]:генерируется два ключа: открытый и закрытый;открытый ключ передается отправителем получателю документов;отправитель шифрует документ своим закрытым ключом и передает зашифрованный документ получателю по каналам связи;получатель дешифрует сообщение открытым ключом отправителя.Суть метода заключается в том, что создать зашифрованное сообщение может только обладатель закрытого ключа, а открытый ключ можно использовать только для расшифровки [25, с.14]. Для обеспечения конфиденциальности сообщений также применяется шифрование. Для целей шифрования сообщения используют пару открытого и закрытого ключей, таких же, как и для формирования ЭЦП. Чтобы зашифровать сообщение, в т.ч. уже подписанное ЭП, используют открытый ключ адресата, при этом полученное зашифрованное сообщение может расшифровать исключительно сам адресат, используя свой закрытый ключ. Даже отправитель, только что завершивший шифрование сообщения, не сможет его расшифровать.