Принципи побудування та застосування ІВК, страница 3

1.7.7 Посилений Сертифікат відкритого ключа підпису (далі Сертифікат) - електронний документ із електронним цифровим підписом Акредитованого центра сертифікації ключів, структура якого визначається Наказом ДСТСЗІ СБУ №3 або національним стандартом,  який видається Акредитованим центром сертифікації ключів та засвідчує належність відкритого ключа конкретній особі, а також його чинність

1.7.8 Відкритий ключ – ключ, який виробляють, зберігають, пересилають, використовують, знищують тощо, не приховуючи його від інших об’єктів чи суб’єктів, процесів, осіб тощо.

1.7.9 Особистий ключ – ключ, який не повинен бути доступним об’єктам (суб’єктам, процесам, особам) тощо, що не мають певного права на доступ до нього на кожному із етапів його життєвого  циклу.

1.7.10 Сертифікація відкритих ключів – формування  даних, що дозволяють в подальшому здійснювати встановлення справжності, та контроль цілісності ключів, зокрема, перевірку того, що поданий ключ дійсно належить абоненту, який про те стверджує.

1.7.11 Безпека інформації – це стан захищеності інформації, в якому забезпечується зберігання її властивостей безпеки – конфіденційності, цілісності, доступності та спостережливості.

2 Мета та завдання Концепції

2.1 Метою Концепції є формування сучасних механізмів та умов, що забезпечують юридично вагомий електронний обіг документів в інформаційно-телекомунікаційних системах Установ МОН, надання послуг забезпечення цілісності, справжності, спостережливості та неспростовності під час інформаційної взаємодії Установ МОН між собою, з органами державної влади, банківськими установами та іншими сторонами, включаючи:

-  побудову організаційно-технічної інфраструктури системи електронного цифрового підпису МОН України (далі - система ЕЦП МОН), як основи створення єдиного простору довіри між учасниками інформаційної взаємодії Установ МОН України;

-  організацію ефективного механізму забезпечення цілісності, справжності, спостережливості та неспростовності Установами МОН України, а також іншим зацікавленим сторонам з використанням електронного цифрового підпису;

-  підсилення координації дій Установ МОН у частині застосування сучасних інформаційних технологій з використанням ЕЦП;

-  забезпечення технологічної підтримки процедур впровадження захищених інформаційних технологій та електронного документообігу у діяльність Установ МОН.

2.2 Для досягнення мети Концепції, необхідно вирішити таки задачі:

-  створити нормативну та розпорядчу базу для забезпечення правових,  економічних, організаційних та технічних умов використання ЕЦП в інформаційно-телекомунікаційних системах Установ МОН;

-  мінімізувати  витрати  на створення та застосування системи ЕЦП МОН;

-  забезпечити використання уніфікованих для всіх Установ МОН надійних засобів ЕЦП та інших елементів системи ЕЦП МОН, забезпечити сумісність та інтероперабельність елементів системи ЕЦП МОН з інформаційними технологіями, що використовуються Установами МОН України;

-  забезпечити взаємодію акредитованого центру сертифікації ключів (АЦСК), що надає послуги з обслуговування сертифікатів відкритих ключів, з  Установами МОН, в рамках системи ЕЦП МОН України;

-  забезпечити інформаційну взаємодію інформаційних систем Установ МОН з відповідними системами інших державних установ та підприємств всіх форм власності.

16.3 Характеристика проблеми та передумови впровадження ЕЦП в МОН України

Правові передумови створення системи ЕЦП МОН України

3.1.1 У відповідності до усталених міжнародних норм та вимог в інформаційно-телекомунікаційних системах мають надаватися послуги з забезпечення цілісності, справжності, спостережливості та неспростовності інформації, а в деяких випадках також і конфіденційності, на всіх етапах її життєвого циклу, тобто під час збирання, записування, перетворення, зчитування, зберігання, знищення, реєстрування, приймання, отримання, передавання, що здійснюються в системі за допомогою технічних та/або програмних засобів. Одним із основних та комплексних засобів забезпечення надання вказаних послуг є застосування цифрового підпису. На світовому рівні та в усіх технологічно розвинутих державах застосування цифрового підпису, є кращою усталеною практикою. Для розв’язання завдань впровадження та ефективного використання ЕЦП у технологічно розвинутих державах створено інфраструктури відкритих ключів, прийняті та діють нормативно-правові акти, національні та міжнародні стандарти.