 |
|
јнал≥з регул¤торного впливу
проекту ѕор¤дку застосуванн¤ стандарт≥в
у сфер≥ електронного цифрового п≥дпису
ѕоширенн¤ ≥нформац≥йних технолог≥й у промислово-ф≥нансов≥й сфер≥, впровадженн¤ систем
електронного документооб≥гу та електронного цифрового п≥дпису, зростанн¤ к≥лькост≥ спроб
несанкц≥онованого доступу до ≥нформац≥њ та спроби њњ модиф≥кац≥й, забезпеченн¤ безпеки
≥нформац≥њ, ресурс≥в у мережах передач≥ даних вимагають пост≥йного вдосконаленн¤
механ≥зм≥в захисту ≥ застосуванн¤ криптограф≥чних метод≥в, ¤к≥ в≥дпов≥дають сучасному стану
криптограф≥чноњ науки.
ѕорушенн¤ обмежень доступу до ≥нформац≥њ або њњ ц≥л≥сност≥ при застосуванн≥ засоб≥в
криптограф≥чного захисту ≥нформац≥њ, що не в≥дпов≥дають сучасним вимогам, може призвести
до значних економ≥чних збитк≥в, порушенн¤ конституц≥йних прав людини.
« 1 липн¤ 2003 року набув чинност≥ перший нац≥ональний криптограф≥чний стандарт ”крањни
ƒ—“” 4145-2002 "≤нформац≥йн≥ технолог≥њ. риптограф≥чний захист ≥нформац≥њ.
÷ифровий п≥дпис, що ірунтуЇтьс¤ на ел≥птичних кривих. ‘ормуванн¤ та перев≥р¤нн¤",
затверджений наказом ƒержавного ком≥тету ”крањни з питань техн≥чного регулюванн¤ та
споживчоњ пол≥тики в≥д 28.12.2002 за є 31.
” звТ¤зку ≥з цим, на сьогодн≥ в ”крањн≥ д≥ють два стандарти, ¤к≥ визначають алгоритм
формуванн¤ та перев≥рки цифрового п≥дпису: м≥ждержавний стандарт √ќ—“ 34.310-95
"»нформационна¤ технологи¤. ѕроцедура выработки и проверки цифровой подписи на базе
асимметричного криптографического алгоритма" та стандарт ”крањни ƒ—“” 4145-2002
Д≤нформац≥йн≥ технолог≥њ. риптограф≥чний захист ≥нформац≥њ. ÷ифровий п≥дпис, що ірунтуЇтьс¤
на ел≥птичних кривих. ‘ормуванн¤ та перев≥р¤нн¤Ф.
Ќеобх≥дн≥сть застосуванн¤ стандартних алгоритм≥в криптограф≥чного захисту ≥нформац≥њ,
в тому числ≥ електронного цифрового п≥дпису, закр≥плено наказами ƒ—“—«≤ —Ѕ ”крањни з питань
визначенн¤ пор¤дку створенн¤ та експлуатац≥њ засоб≥в криптограф≥чного захисту ≥нформац≥њ
з обмеженим доступом та в≥дкритоњ ≥нформац≥њ.
« метою п≥двищенн¤ захисту ≥нформац≥њ та економ≥њ бюджетних кошт≥в, призначених дл¤
створенн¤ автоматизованих систем, у ¤ких обробл¤Їтьс¤ ≥нформац≥¤, що становить державну або
≥ншу передбачену законом таЇмницю, в≥дкриту ≥нформац≥ю та ≥нформац≥ю з обмеженим доступом,
¤ка Ї власн≥стю держави, виникла необх≥дн≥сть у нормативному визначенн≥ конкретноњ сфери
та пор¤доку застосуванн¤ стандарт≥в √ќ—“ 34.310-95 ≥ ƒ—“” 4145-2002.
“ому питанн¤ застосуванн¤ зазначених стандарт≥в у сфер≥ електронного цифрового п≥дпису на
сьогодн≥шн≥й день Ї актуальним та потребуЇ державного регулюванн¤.
¬раховуючи, що в≥дпов≥дно до «акону ”крањни "ѕро електронний цифровий п≥дпис" аб≥нетом
ћ≥н≥стр≥в ”крањни вживаютьс¤ заходи щодо впровадженн¤ електронного цифрового п≥дпису в
органах державноњ влади, вбачаЇтьс¤ необх≥дне врегулювати питанн¤ застосуванн¤ стандарт≥в,
а також особливостей використанн¤ засоб≥в криптограф≥чного захисту ≥нформац≥њ, ¤к≥
реал≥зують електронний цифровий п≥дпис. “ому вимоги цього ѕор¤дку Ї обовТ¤зковими дл¤
виконанн¤ органами державноњ влади, органами м≥сцевого самовр¤дуванн¤, п≥дприЇмствами,
установами й орган≥зац≥¤ми державноњ форми власност≥ й п≥дпор¤дкуванн¤ та утвореними
в≥дпов≥дно до закону в≥йськовими формуванн¤ми (дал≥ Ц державн≥ органи), юридичними особами
недержавноњ форми власност≥, а також ф≥зичними особами Ц субТЇктами господарюванн¤.
ѕроект ѕор¤дку складаЇтьс¤ з 6 розд≥л≥в. ¬≥н м≥стить визначенн¤ терм≥н≥в, що використовуютьс¤,
сфери д≥њ ѕор¤дку, умов застосуванн¤ стандарт≥в, а також особливостей використанн¤ засоб≥в
криптограф≥чного захисту ≥нформац≥њ, ¤к≥ реал≥зують електронний цифровий п≥дпис.
ѕравов≥ п≥дстави дл¤ врегулюванн¤ ƒ—“—«≤ —Ѕ ”крањни питань застосуванн¤ стандарт≥в та
особливостей використанн¤ засоб≥в криптограф≥чного захисту ≥нформац≥њ, ¤к≥ реал≥зують
електронний цифровий п≥дпис, визначено:
ѕостановою аб≥нету ћ≥н≥стр≥в ”крањни в≥д 13 березн¤ 2002 року є 288 "ѕро затвердженн¤
перел≥к≥в центральних орган≥в виконавчоњ влади, на ¤к≥ покладаютьс¤ функц≥њ техн≥чного
регулюванн¤ у визначених сферах д≥¤льност≥ та розробленн¤ техн≥чних регламент≥в";
ѕоложенн¤м про ƒепартамент спец≥альних телекомун≥кац≥йних систем та захисту ≥нформац≥њ
—лужби безпеки ”крањни, затвердженим ”казом ѕрезидента ”крањни в≥д 6 жовтн¤ 2000 року є1120,
зг≥дно з ¤ким ƒепартамент реал≥зовуЇ державну пол≥тику у сфер≥ захисту державних ≥нформац≥йних
ресурс≥в у мережах передач≥ даних, криптограф≥чного та техн≥чного захисту ≥нформац≥њ.
Ќаказом ƒ—“—«≤ —Ѕ ”крањни в≥д 30.04.2004 року є31 "ѕро унесенн¤ зм≥н до ѕоложенн¤ про пор¤док
розробленн¤, виготовленн¤ та експлуатац≥њ засоб≥в криптограф≥чного захисту конф≥денц≥йноњ ≥нформац≥њ".
¬веденн¤ в д≥ю даного ѕор¤дку не потребуЇ додаткових матер≥альних та ≥нших витрат, а в
комплекс≥ з ≥ншими дозволить утворити умови у сфер≥ застосуванн¤ сучасних ≥нформац≥йних
технолог≥й, стимулювати розвиток ≥нфраструктури ≥нформатизац≥њ та ринку ≥нформац≥йних послуг в ”крањн≥.
“ерм≥н д≥њ запропонованого проекту ѕор¤дку Ї пост≥йним у зв'¤зку з необх≥дн≥стю пост≥йного
та безперервного застосуванн¤ стандарт≥в у сфер≥ електронного цифрового п≥дпису.
ѕрийн¤тт¤ проекту ѕор¤дку стосуЇтьс¤ орган≥в державноњ влади, орган≥в м≥сцевого
самовр¤дуванн¤, п≥дприЇмств, установ ≥ орган≥зац≥й державноњ форми власност≥ й п≥дпор¤дкуванн¤
та утворених в≥дпов≥дно до закону в≥йськових формувань, юридичних ос≥б недержавноњ форми власност≥,
а також ф≥зичних ос≥б Ц субТЇкт≥в господарюванн¤, що використовують засоби криптограф≥чного захисту
≥нформац≥њ, ¤к≥ реал≥зують електронной цифровий п≥дпис.
“. в. о начальника ƒ—“—«≤ —Ѕ ”крањни ≤. оновалов
|
|
|
