Законодательная и нормативная база, регламентирующая процессы внедрения и использования информационных технологий в документальном обеспечении управления. Угрозы информационной безопасности, принципы их предотвращения в электронном документообороте.
Аннотация к работе
№ 63-ФЗ «Об электронной подписи» регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. Для целей настоящего Федерального закона используются следующие основные понятия: электронная подпись, сертификат ключа проверки электронной подписи, квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат), владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, удостоверяющий центр и т.д. В законе указано, что электронный документ, подписанный электронной подписью, является равнозначным документу на бумажном носителе, подписанным собственноручной подписью. В статье 10 дан перечень мер по охране конфиденциальности информации: ограниченный доступ сотрудников к документам, составляющих коммерческую тайну, вести учет лиц, которые имеют доступ к такой информации, закреплять ответственность работников в случае разглашения конфиденциальной информации в трудовом договоре и других нормативных правовых актах. № 152-ФЗ «О персональных данных (в ред. от 25.07.2011 г.) регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.