Организация защищенного и юридически значимого обмена электронными документами

Введение . В соответствии с пунктом 9 распоряжения Правительства Российской Федерации от 12 февраля 2011 г. № 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности» с 1 января 2012 года планируется переход федеральных органов исполнительной власти на безбумажный документооборот в отношении документов, включенных в перечни, утвержденные в соответствии с пунктом 6 вышеупомянутого распоряжения Правительства Российской Федерации.

Внедрение электронного документооборота - сложная и широкая тема для обсуждения, поэтому в данной статье будет рассматриваться лишь ее часть, а именно - схема юридически значимого электронного обмена документами по открытым и закрытым канал связи.

Перечень электронных документов, которые могут быть подписаны электронной цифровой подписью, и в которых электронная цифровая подпись признается равнозначной собственноручной подписи в случае выполнения всех условий равнозначности электронной цифровой подписи собственноручной подписи, определяется и утверждается организацией.

Порядок передачи и получения документов в электронном виде, удостоверенных электронной цифровой подписью, определяется контекстом использования таких документов, а также инструкциями по делопроизводству, соглашениями и правилами, действующими между организациями отправителя и адресата.

Если иное не предусмотрено маршрутами конкретных типов документов в электронном виде, утвержденными в организации, то передача таких документов, должна сопровождаться регистрацией отправки и получения в соответствии с действующей инструкцией по делопроизводству.

Виртуальные частные сети. Под закрытыми каналами связи будем понимать доверенную среду передачи данных. Такой средой может быть локально вычислительная сеть, не имеющая подключения к глобальной вычислительной сети, расположенная внутри какой-то организации [3].

Но как быть, если компания сосредоточена не в 1 здании, даже не в 1 городе, а расположена в разных частях страны? В данном случае построение локальной вычислительной сети может разорить организацию!

Для решения рассмотренной проблемы стоит использовать виртуальные частные сети (VPN).

Технология VPN позволяет обеспечить одно или несколько сетевых соединений поверх другой сети (например, Интернет). Несмотря на то, что коммуникация осуществляется по сетям общего пользования, вся информация, передаваемая по виртуальной частной сети, надежно защищена от внешних злоумышленников. Это обеспечивается тем, что в технологии VPN используются средства криптографической защиты информации.

В качестве примера реализации VPN технологий в данной статье будут рассматриваться продукты из линейки «ViPNet Сustom» компании ОАО «ИнфоТеКС», которые позволяют создать защищенную, доверенную среду передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети с одним или несколькими центрами управления.

Среди программных комплексов, входящих в линейку продуктов «ViPNet Сustom» стоит отметить ViPNet Client. ViPNet Client — это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным программным обеспечением функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

VipNet Деловая почта, входящая в программный комплекс ViPNet Client, предназначена для организации защищенной передачи электронных документов по открытым каналам связи по всему маршруту следования документа от отправителя к получателю в сети ViPNet. В почтовый защищенный сервис входят следующие услуги, предоставляемые программой:

• •    отправка и получение писем с прикрепленными к ним вложениями;

• •    отправка файлов (в виде вложений) из Windows Explorer адресатам ViPNet;

• •    получение подтверждений (квитанций) о доставке и использовании документов;

• •    шифрование писем и вложений к ним;

• •    электронная цифровая подпись (внутренними и внешними сертификатами) писем и вложений к ним;

• •    электронная цифровая подпись (и проверка подписи) отдельных файлов (не вложений);

• •    предоставление информации о документе: дате и времени создания и получения документа, размере документа (в килобайтах), информации о получателях и отправителях;

• •    ведение регистрационной нумерации документов;

• •    экспорт и импорт писем [1].

ViPNet Деловая почта обеспечивает гарантированную доставку сообщений, а так же передачу их по защищенному каналу связи. Кроме того, программа предоставляет гибкие возможности по работе с документами: сортировка документов, архивация документов, поиск нужного документа, автоматическая обработка файлов и входящих писем в соответствии с различными правилами, задаваемыми пользователем (автопроцессинг) и другие.

Юридическая значимость электронного документа. Юридическую значимость электронному документу обеспечивает электронная цифровая подпись при соблюдении условий, описанных в Федеральном законе Российской Федерации от 10 января 2002 г. N 1 «Об электронной цифровой подписи».

Для автоматизации деятельности удостоверяющего центра при выполнении им своих целевых функций согласно действующего законодательства Российской Федерации и для автоматизации деятельности по управлению сертификатами открытых ключей, применяемых для шифрования, аутентификации и обеспечения достоверности информации в качестве примера возьмем программно-аппаратный комплекс (далее – ПАК) «Удостоверяющий Центр «КриптоПро УЦ» (далее – «КриптоПро УЦ»).

ПАК «КриптоПро УЦ» применяется для выполнения организационнотехнических мероприятий в целях:

• •    контроля целостности электронных документов, передаваемых в информационной системе организации;

• •    контроля целостности публичных информационных ресурсов;

• •    проверки    подлинности    взаимодействующих    программных

компонентов и конфиденциальности передаваемых данных при информационном взаимодействии;

• •    создания системы юридически значимой электронной цифровой подписи в информационной системе организации;

• •    создания системы управления ключами подписи субъектов информационной системы организации [2].

Защищенный и юридически значимый обмен электронными документами. Для построения системы защищенного и юридически значимого обмена электронными документами предлагается использовать совместно два вышеупомянутых продукта.

Предлагается подписывать электронные документы средствами электронной цифровой подписи на рабочих местах пользователей информационной системы организации, а затем доставлять на рабочие места с ViPNet Деловая почта и отсылать через доверенную среду передачи данных.

Перенос с рабочего места пользователя информационной системы организации до рабочего места с ViPNet Деловая почта возможен в 46

нескольких вариантах. Самый простой – использование съемных жестких дисков, дискет, USB-флеш-накопителя и т.д.

Другим вариантом является перенос электронных документов с помощью функции автопроцессинга. Для реализации данной функции требуется квалифицированный персонал, но она более удобная для работы, чем описанная ранее.

Участок, который электронный документ проходит от рабочего места пользователя информационной системы организации до рабочего места с ViPNet Деловая почта не контролируется, поэтому на нем не обеспечивается гарантированная доставка сообщений.

Вывод . Предложенная система защищенного и юридически значимого обмена электронными документами не может заменить систему электронного документооборота. Но в качестве первого шага перехода к безбумажному документообороту ее можно использовать. Она является удобной и дешевой, если в организации уже используются средства ЭЦП и/или технологии VPN. Если же таких средств нет, то использование данной системы не рекомендуется.