Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2024
Тип роботи:
Курсова робота
Предмет:
Засоби захисту інформації
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
/
КУРСОВА РОБОТА
з дисципліни:
«ЗАХИСТ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТА ПРОГРАМНІ ЗАСОБИ ЗАХИСТУ ІНФОРМАЦІЇ”»
ПРОГРАМА КУРСУ
“
1. Загрози безпеці ПЗ та захист ПЗ від руйнівних програмних дій. Проблема захисту програмного забезпечення. Основні загрози безпеці ПЗ та способи їх реалізації. Основні поняття, терміни, визначення. Визначення вимоги до захищеності інформації. Погрози безпеки ПЗ: Особливість програмного забезпечення як об'єкту захисту; Уразливості системного та прикладного програмного забезпечення. Огляд засобів порушення безпеки ПЗ.
2. Захист ПЗ від вірусів. Досліджувані питання: Загальні принципи функціонування комп’ютерних вірусів, класифікація комп’ютерних вірусів. Структура і життєвий цикл комп’ютерних вірусів. Методи пошуку і знищення вірусів. Анти вірусні програми – сканери, CRC-сканери, програми, які блокують вірус, імунізатори. Мета і завдання системи антівірусної безпеки. Технологія застосування засобів захисту від вірусів: вхідний контроль ПЗ, профілактика, ревізія, карантин, контроль цілості. Захист від вірусів в мереженому середовищі.
3. Захист від недекларованих можливостей програмного забезпечення. Моделі поведінки програмних закладок , їх дія на програми захисту інформації. Основні принципи роботи закладок. Способи реалізації функцій закладок. Деструктивні функції закладок. Дія закладок на програмно - апаратні засоби захисту інформації. Аналіз програмного забезпечення на відсутність закладок: Політика безпеки в сфері захисту від закладок.
4. Захист ПЗ від несанкціонованого доступу. Захист ПЗ від несанкціонованого використання. Захист за допомогою електронних ідентифікаторів. Принцип дії апаратних ключів захисту HASP та HARDLOCK. Захист жорстких дисків, НГМД та компакт – дисків. Програмні засоби захисту. Захист програмного забезпечення операційних систем. Керування доступом та контроль цілості ПЗ.
5. Захист мобільних програм. Досліджувані питання: Мобільний код як об’єкт атаки. Атаки на ПЗ: Модифікація ПЗ на язиках Java та ActiveX, підміна мобільного коду. Мобільний код як засіб проведення атаки. Порушення працездатності систем. Порушення конфіденційності інформації. Захист коду програм від НСД. Керування доступом до програмного забезпечення. Захист ПЗ від несанкціонованого використання. Захист ПЗ від модифікації. Захист від копіювання.
6. Захист авторських прав ПЗ на цифрових носіях. Авторське право на програмне забезпечення і патентний захист ПЗ. Засоби захисту CD- та DVD- дисків. Електронні водяні знаки.
7. Технологічна безпека програмного забезпечення. Ненавмисні дестабілізуючи фактори. Методи зниження загроз від дефектів в програмному забезпеченні. Методи підвищення безпеки функціонування ПЗ. Забезпечення технологічної безпеки імпортних програмних засобів. Порівняльний аналіз ефективності систем захисту програмного забезпечення.
Патентний захист програмного забезпечення
2005-12-01
Ярослав Ващук
Перевага патентного захисту в порівнянні з авторським правом, складається в одному їх найбільш принциповому розходженні. Так якщо авторське право охороняє об’єктивну форму твору, то патентне право охороняє суті тих принципів, які покладені в його основу...
Відповідно до законодавства винаходу надається правова охорона, якщо він є новим, має винахідницький рівень і промислово здатний. Українське законодавство застосовує критерій світової новизни. Це означає, що винахід повинний бути невідомим у світі із загальнодоступних джерел.
Винахід має винахідницький рівень, якщо він для фахівця явно виходить з рівня техніки. Рівень техніки включає будь-які відомості, що стали загальнодоступними у світі до дати пріоритету винаходу. Винахід є промислово застосовним, якщо він може бути використаний в яких небудь галузях діяльності.
Можна виділити кілька важливих особливостей патентного права на винаходи:
— права на запатентовану розробку, обмежені національними рамками відповідної країни. На той самий об’єкт у різних країнах патент може бути виданий різним особам;
— права, що випливають із патенту, діють лише певний проміжок часу. Відповідно до законодавства патент на винахід діє в плині 20 років;
— на патентовласника покладається обов’язок використати свій патент і сплачувати щорічні мита за його підтримку.
Вартість складання, видачі й підтримки патенту, може бути дуже істотною як для індивідуального патентовласника, так і для малої фірми. Витрати на патент, прямо залежать від кількості країн, у яких він буде охоронятися. Хоча в Правила складання й подання заявки на винахід і заявки на корисну модель [2] сказано, що не визнаються патентоспроможними винаходами алгоритми й програми для обчислювальних машин застосування даного інституту до захисту окремих видів програм й алгоритмів все-таки можливо з деякими застереженнями. З переліку патентоспроможних об’єктів, зазначених у п.2 ст.6 Закону України «Про охорону прав на винаходи і корисні моделі», для цілей охорони програм можна виділити продукт (пристрій) і процес (спосіб). Безсумнівно, програми можуть бути захищені патентом на винахід, якщо вони є частиною патентоспроможного об’єкта — пристрою або способу.
В травні 2003 року внесені зміни в Закон України «Про охорону прав на винаходи і корисні моделі», якими з переліку об’єктів, що не можуть одержати правову охорону, виключені математичні методи, методи організації і управління господарством, методи виконання розумових операції, комп’ютерні програми та ін. Відповідно п.3 ст.6 закону правова охорона не поширюється лише на такі об’єкти технології: сорти рослин і породи тварин; біологічні в своїй основі процеси відтворення рослин та тварин, що не відносяться до небіологічних та мікробіологічних процесів; топографії інтегральних мікросхем; результати художнього конструювання.
Так наприклад, у складі деякого сумісного з комп’ютером пристрою можуть бути запатентовані програми-драйвера [1]. Як спосіб, можливе патентування деяких алгоритмів.
Відповідно до п. 2.3.2. Правил [2], до способів як об’єктів винаходу відносяться процеси виконання дій над матеріальним об’єктом за допомогою матеріальних об’єктів. Хоча на перший погляд здається, що алгоритм, що лежить в основі програми, не підходить під дане визначення це відчуття оманливе. Інформація, якою оперує комп’ютер, являє собою сукупність відповідних електромагнітних сигналів. Матеріальний характер останніх звичайно не викликає сумніву. Як приклад можна привести винахід «Груповий спосіб АБИ (ABBYY) верифікації комп’ютерних кодів з відповідними їм оригіналами [3]«. По своїй суті даний винахід являє собою алгоритм, закладений в основу широко відомої програми розпізнавання тексту ABBYY FineReader. Як відзначає патентний повірений по цій справі проф. Л.Н. Линник, «одним з найважливіших практичних аспектів складання заявки й подальшої взаємодії з експертизою є чітка й детальна система розшифровки й визначення використовуваних позначень, символів й/або термінів [4]». Грамотно сформулювавши всі використовувані у формулі винаходу терміни, можна одержати патент на алгоритм.
Крім охорони програми, як складової частини винаходів, ряд авторів указують на можливість охорони складових частин програмного забезпечення й іншими інститутами промислової власності. Так, на думку Г.В. Віталієва, «зовнішній вигляд упакування, а також зовнішній вигляд і форма носія інформації (наприклад, дискети), якщо вони відповідають умовам патентоспроможності, можуть підлягати охороні промисловим зразком» [5].
Посилання й виноски:
1. Драйвер — програма, призначена для керування роботою периферійних устроїв (за ГОСТ 19781-90).
2. Правила складання й подання заявки на винахід і заявки на корисну модель, затверджені наказом Міністерства утворення й науки України від 22.01.2001 N 22.
3. Патент RU №2145115 на винахід «Груповий спосіб верифікації комп’ютерних кодів з відповідними їм оригіналами», виданий ЗАТ «Аби Програмне забезпечення», G06K9/00, 2000.
4. Лев Лінник. Патентне право: особливості захисту комп’ютерних технологій. // Відкриті системи, №11-12, 1999.
5. Віталієв Г.В. Правова охорона програм для ЕОМ і баз даних, 1997.
Умови надання невиключної ліцензії на абонентське програмне забезпечення (УНІС-Клієнт) зі складу ПТК ЦСК при здійсненні сертифікації відкритих ключів електронного цифрового підпису
Відповідно до Умов надання невиключної ліцензії на абонентське програмне забезпечення зі складу ПТК ЦСК при здійсненні сертифікації відкритих ключів електронного цифрового підпису (надалі Ліцензійні Умови) ЦСК надається дозвіл використовувати Програму.
Сертифікація ключів електронного цифрового підпису та надання Замовнику Програми (отримання Замовником Програми) здійснюються відповідно до законів України “Про електронні документи та електронний документообіг”, “Про електронний цифровий підпис”, Договору, наказу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 № 3 „Про затвердження Правил посиленої сертифікації” (у редакції наказу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 10.05.2006 № 50), Регламенту роботи центру сертифікації ключів ТОВ “НВФ “УНІС” затвердженого Генеральним директором ТОВ “НВФ “УНІС”.
Терміни, наведені в Ліцензійних умовах, застосовуються в такому значенні:
ЦСК – центр сертифікації ключів товариства з обмеженою відповідальністю “Науково – виробнича – фірма “Українські національні інформаційні системи”, Виконавець за Договором;
Замовник – особа, якій відповідно до Договору надаються послуги електронного цифрового підпису, зокрема – і в частині сертифікації відкритого ключа електронного цифрового підпису, Замовник за Договором;
Програма – об’єкт права інтелектуальної власності, програмне забезпечення генератора ключів, використовуване Замовником з метою генерування ключів електронного цифрового підпису та подальшого накладення електронного цифрового підпису на електронні документи;
Договір – договір про надання послуг електронного цифрового підпису, укладений ЦСК та Замовником, на підставі якого Замовник отримує невиключну ліцензію на Програму;
невиключна ліцензія на використання Програми – надане Замовнику ЦСК право використовувати Програму у спосіб, в межах та відповідно до умов, визначених Ліцензійними Умовами.
ЦСК, для забезпечення реалізації можливості використовувати Програму відповідно до Ліцензійних Умов, здійснює надання Програми або забезпечує отримання Замовником Програми, як це передбачено документами, зазначеними в п.2 Ліцензійних Умов.
Надаючи Програму або забезпечуючи отримання Замовником Програми, ЦСК видає Замовнику невиключну ліцензію на використання Програми в порядку, в межах та у спосіб, визначені Ліцензійними Умовами.
ЦСК гарантує, що:
він є належним власником та користувачем Програми,
ним виконані всі дії, проведені необхідні експертизи, отримані всі дозволи, ліцензії, атестати, сертифікати та узгодження, необхідні для надання ліцензії відповідно до Ліцензійних Умов.
Право використання Програми (її складових), яке Замовник отримує відповідно до Ліцензійних Умов,
є невиключним майновим правом інтелектуальної власності,
здійснюється Замовником лише шляхом, у спосіб та в межах, визначених та обумовлених Ліцензійними Умовами та Договором,
поширюється на територію України.
З метою належного використання Програми Замовник зобов’язується:
використовувати Програму виключно відповідно до Ліцензійних Умов та Договору,
не здійснювати жодного технічного втручання в Програму,
не відчужувати Програму, її складові, не видавати субліцензій, будь-яким іншим чином не надавати Програму, її складові, їх носії та доступ до них третім особам;
дотримуватися конфіденційності стосовно Програми, визначеної комерційною таємницею;
забезпечувати належне зберігання та збереженість носія Програми.
Використанням Програми для цілей Ліцензійних Умов визначається
інсталяція Програми,
запуск Програми,
експлуатація Програми.
ЦСК, незалежно від видання ліцензій відповідно до Ліцензійних Умов,
є власником немайнових прав інтелектуальної власності на Програму та всіх майнових прав інтелектуальної власності на Програму, крім тих, що передаються відповідно до Ліцензійних Умов;
зберігає право самостійно використовувати Програму за цільовим призначенням та надавати таке право невизначеному колу осіб.
Підписанням Договору Замовник підтверджує і гарантує
свою відмову від реалізації належного йому права копіювати, модифікувати і декомпілювати Програму,
користуватися результатами використання Програми на власний розсуд і ризик.
Право використання Програми відповідно до Ліцензійних Умов виникає у Замовника, з моменту завершення інсталяції Програми на носії Замовника.
Строк невиключної ліцензії на Програму дорівнює строку дії Договору.
Винагороду за використання Програми включено в ціну послуг, надання яких є предметом Договору, і оплата суми винагороди здійснюється Замовником відповідно до умов Договору.
А К О Н У К Р А Ї Н И
Про електронний цифровий підпис
( Відомості Верховної Ради (ВВР), 2003, N 36, ст.276 )
Цей Закон визначає правовий статус електронного цифрового
підпису та регулює відносини, що виникають при використанні
електронного цифрового підпису.
Дія цього Закону не поширюється на відносини, що виникають
під час використання інших видів електронного підпису, в тому
числі переведеного у цифрову форму зображення власноручного
підпису.
Якщо міжнародним договором, згода на обов'язковість якого
надана Верховною Радою України, встановлено інші правила, ніж ті,
що передбачені цим Законом, застосовуються правила міжнародного
договору.
Стаття 1. Визначення термінів
У цьому Законі терміни вживаються у такому значенні:
електронний підпис - дані в електронній формі, які додаються
до інших електронних даних або логічно з ними пов'язані та
призначені для ідентифікації підписувача цих даних;
електронний цифровий підпис - вид електронного підпису,
отриманого за результатом криптографічного перетворення набору
електронних даних, який додається до цього набору або логічно з
ним поєднується і дає змогу підтвердити його цілісність та
ідентифікувати підписувача. Електронний цифровий підпис
накладається за допомогою особистого ключа та перевіряється за
допомогою відкритого ключа;
засіб електронного цифрового підпису - програмний засіб,
програмно-апаратний або апаратний пристрій, призначені для
генерації ключів, накладення та/або перевірки електронного
цифрового підпису;
особистий ключ - параметр криптографічного алгоритму
формування електронного цифрового підпису, доступний тільки
підписувачу;
відкритий ключ - параметр криптографічного алгоритму
перевірки електронного цифрового підпису, доступний суб'єктам
відносин у сфері використання електронного цифрового підпису;
засвідчення чинності відкритого ключа - процедура формування
сертифіката відкритого ключа;
сертифікат відкритого ключа (далі - сертифікат ключа) -
документ, виданий центром сертифікації ключів, який засвідчує
чинність і належність відкритого ключа підписувачу. Сертифікати
ключів можуть розповсюджуватися в електронній формі або у формі
документа на папері та використовуватися для ідентифікації особи
підписувача;
посилений сертифікат відкритого ключа (далі - посилений
сертифікат ключа) - сертифікат ключа, який відповідає вимогам
цього Закону, виданий акредитованим центром сертифікації ключів,
засвідчувальним центром, центральним засвідчувальним органом;
акредитація - процедура документального засвідчення
компетентності центра сертифікації ключів здійснювати діяльність,
пов'язану з обслуговуванням посилених сертифікатів ключів;
компрометація особистого ключа - будь-яка подія та/або дія,
що призвела або може призвести до несанкціонованого використання
особистого ключа;
блокування сертифіката ключа - тимчасове зупинення чинності
сертифіката ключа;
підписувач - особа, яка на законних підставах володіє
особистим ключем та від свого імені або за дорученням особи, яку
вона представляє, накладає електронний цифровий підпис під час
створення електронного документа;
послуги електронного цифрового підпису - надання у
користування засобів електронного цифрового підпису, допомога при
генерації відкритих та особистих ключів, обслуговування
сертифікатів ключів (формування, розповсюдження, скасування,
зберігання, блокування та поновлення), надання інформації щодо
чинних, скасованих і блокованих сертифікатів ключів, послуги
фіксування часу, консультації та інші послуги, визначені цим
Законом;
надійний засіб електронного цифрового підпису - засіб
електронного цифрового підпису, що має сертифікат відповідності
або позитивний експертний висновок за результатами державної
експертизи у сфері криптографічного захисту інформації.
Підтвердження відповідності та проведення державної експертизи цих
засобів здійснюється у порядку, визначеному законодавством.
Стаття 2. Суб'єкти правових відносин у сфері послуг
електронного цифрового підпису
Суб'єктами правових відносин у сфері послуг електронного
цифрового підпису є:
підписувач;
користувач;
центр сертифікації ключів;
акредитований центр сертифікації ключів;
центральний засвідчувальний орган;
засвідчувальний центр органу виконавчої влади або іншого
державного органу (далі - засвідчувальний центр);
контролюючий орган.
Стаття 3. Правовий статус електронного цифрового
підпису
Електронний цифровий підпис за правовим статусом
прирівнюється до власноручного підпису (печатки) у разі, якщо:
електронний цифровий підпис підтверджено з використанням
посиленого сертифіката ключа за допомогою надійних засобів
цифрового підпису;
під час перевірки використовувався посилений сертифікат
ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача відповідає відкритому ключу,
зазначеному у сертифікаті.
Електронний підпис не може бути визнаний недійсним лише через
те, що він має електронну форму або не грунтується на посиленому
сертифікаті ключа.
Стаття 4. Призначення електронного цифрового підпису
Електронний цифровий підпис призначений для забезпечення
діяльності фізичних та юридичних осіб, яка здійснюється з
використанням електронних документів.
Електронний цифровий підпис використовується фізичними та
юридичними особами - суб'єктами електронного документообігу для
ідентифікації підписувача та підтвердження цілісності даних в
електронній формі.
Використання електронного цифрового підпису не змінює порядку
підписання договорів та інших документів, встановленого законом
для вчинення правочинів у письмовій формі.
Нотаріальні дії із засвідчення справжності електронного
цифрового підпису на електронних документах вчиняються відповідно
до порядку, встановленого законом.
Стаття 5. Особливості застосування електронного
цифрового підпису
Органи державної влади, органи місцевого самоврядування,
підприємства, установи та організації державної форми власності
для засвідчення чинності відкритого ключа використовують лише
посилений сертифікат ключа.
Інші юридичні та фізичні особи можуть на договірних засадах
засвідчувати чинність відкритого ключа сертифікатом ключа,
сформованим центром сертифікації ключів, а також використовувати
електронний цифровий підпис без сертифіката ключа.
Розподіл ризиків збитків, що можуть бути заподіяні
підписувачам, користувачам та третім особам, які користуються
електронними цифровими підписами без сертифіката ключа,
визначається суб'єктами правових відносин у сфері послуг
електронного цифрового підпису на договірних засадах.
Захист прав споживачів послуг електронного цифрового підпису,
а також механізм реалізації захисту цих прав регулюються цим
Законом та Законом України "Про захист прав споживачів"
( 1023-12 ).
У випадках, коли відповідно до законодавства необхідне
засвідчення дійсності підпису на документах та відповідності копій
документів оригіналам печаткою, на електронний документ
накладається ще один електронний цифровий підпис юридичної особи,
спеціально призначений для таких цілей.
Порядок застосування електронного цифрового підпису органами
державної влади, органами місцевого самоврядування,
підприємствами, установами та організаціями державної форми
власності визначається Кабінетом Міністрів України.
Порядок застосування цифрового підпису в банківській
діяльності визначається Національним банком України.
Стаття 6. Вимоги до сертифіката ключа
Сертифікат ключа містить такі обов'язкові дані:
найменування та реквізити центру сертифікації ключів
(центрального засвідчувального органу, засвідчувального центру);
зазначення, що сертифікат виданий в Україні;
унікальний реєстраційний номер сертифіката ключа;
основні дані (реквізити) підписувача - власника особистого
ключа;
дату і час початку та закінчення строку чинності сертифіката;
відкритий ключ;
найменування криптографічного алгоритму, що використовується
власником особистого ключа;
інформацію про обмеження використання підпису.
Посилений сертифікат ключа, крім обов'язкових даних, які
містяться в сертифікаті ключа, повинен мати ознаку посиленого
сертифіката ключа.
Інші дані можуть вноситися у посилений сертифікат ключа на
вимогу його власника.
Стаття 7. Права та обов'язки підписувача
Підписувач має право:
вимагати скасування, блокування або поновлення свого
сертифіката ключа;
оскаржити дії чи бездіяльність центру сертифікації ключів у
судовому порядку.
Підписувач зобов'язаний:
зберігати особистий ключ у таємниці;
надавати центру сертифікації ключів дані згідно з вимогами
статті 6 цього Закону для засвідчення чинності відкритого ключа;
своєчасно надавати центру сертифікації ключів інформацію про
зміну даних, відображених у сертифікаті ключа.
Стаття 8. Центр сертифікації ключів
Центром сертифікації ключів може бути юридична особа
незалежно від форми власності або фізична особа, яка є суб'єктом
підприємницької діяльності, що надає послуги електронного
цифрового підпису та засвідчила свій відкритий ключ у центральному
засвідчувальному органі або засвідчувальному центрі з дотриманням
вимог статті 6 цього Закону.
Обслуговування фізичних та юридичних осіб здійснюється
центром сертифікації ключів на договірних засадах.
Центр сертифікації ключів має право:
надавати послуги електронного цифрового підпису та
обслуговувати сертифікати ключів;
отримувати та перевіряти інформацію, необхідну для реєстрації
підписувача і формування сертифіката ключа безпосередньо у
юридичної або фізичної особи чи у її уповноваженого представника.
Центр сертифікації ключів зобов'язаний:
забезпечувати захист інформації в автоматизованих системах
відповідно до законодавства;
забезпечувати захист персональних даних, отриманих від
підписувача, згідно з законодавством;
встановлювати під час формування сертифіката ключа належність
відкритого ключа та відповідного особистого ключа підписувачу;
своєчасно скасовувати, блокувати та поновлювати сертифікати
ключів у випадках, передбачених цим Законом;
своєчасно попереджувати підписувача та додавати в сертифікат
відкритого ключа підписувача інформацію про обмеження використання
електронного цифрового підпису, які встановлюються для
забезпечення можливості відшкодування збитків сторін у разі
заподіяння шкоди з боку центру сертифікації ключів;
перевіряти законність звернень про скасування, блокування та
поновлення сертифікатів ключів та зберігати документи, на підставі
яких були скасовані, блоковані та поновлені сертифікати ключів;
цілодобово приймати заяви про скасування, блокування та
поновлення сертифікатів ключів;
вести електронний перелік чинних, скасованих і блокованих
сертифікатів ключів;
забезпечувати цілодобово доступ користувачів до сертифікатів
ключів та відповідних електронних переліків сертифікатів через
загальнодоступні телекомунікаційні канали;
забезпечувати зберігання сформованих сертифікатів ключів
протягом строку, передбаченого законодавством для зберігання
відповідних документів на папері;
надавати консультації з питань, пов'язаних з електронним
цифровим підписом.
Зберігання особистих ключів підписувачів та ознайомлення з
ними в центрі сертифікації ключів забороняються.
Стаття 9. Акредитований центр сертифікації ключів
Центр сертифікації ключів, акредитований в установленому
порядку, є акредитованим центром сертифікації ключів.
Акредитований центр сертифікації ключів має право:
надавати послуги електронного цифрового підпису та
обслуговувати виключно посилені сертифікати ключів;
отримувати та перевіряти інформацію, необхідну для реєстрації
підписувача і формування посиленого сертифіката ключа,
безпосередньо у юридичної або фізичної особи чи її представника.
Акредитований центр сертифікації ключів має виконувати усі
зобов'язання та вимоги, встановлені законодавством для центру
сертифікації ключів, та додатково зобов'язаний використовувати для
надання послуг електронного цифрового підпису надійні засоби
електронного цифрового підпису.
Порядок акредитації та вимоги, яким повинен відповідати
акредитований центр сертифікації ключів, встановлюються Кабінетом
Міністрів України.
Стаття 10. Засвідчувальний центр
Кабінет Міністрів України за необхідності визначає
засвідчувальний центр центрального органу виконавчої влади для
забезпечення реєстрації, засвідчення чинності відкритих ключів та
акредитації групи центрів сертифікації ключів, які надають послуги
електронного цифрового підпису цьому органу і підпорядкованим йому
підприємствам, установам та організаціям.
Інші державні органи за необхідності, за погодженням з
Кабінетом Міністрів України, визначають свої засвідчувальні
центри, призначені для виконання функцій, зазначених у частині
першій цієї статті.
Засвідчувальний центр по відношенню до групи центрів
сертифікації ключів, зазначених у частині першій цієї статті, має
ті ж функції і повноваження, що й центральний засвідчувальний
орган стосовно центрів сертифікації ключів.
Засвідчувальний центр відповідає вимогам, встановленим
законодавством для акредитованого центру сертифікації ключів.
Засвідчувальний центр реєструється, засвідчує свій відкритий
ключ і акредитується у центральному засвідчувальному органі.
Положення про засвідчувальний центр центрального органу
виконавчої влади затверджується Кабінетом Міністрів України.
Стаття 11. Центральний засвідчувальний орган
Центральний засвідчувальний орган визначається Кабінетом
Міністрів України.
Центральний засвідчувальний орган:
формує і видає посилені сертифікати ключів засвідчувальним
центрам та центрам сертифікації ключів з дотриманням вимог статті
6 цього Закону;
блокує, скасовує та поновлює посилені сертифікати ключів
засвідчувальних центрів та центрів сертифікації ключів у випадках,
передбачених цим Законом;
веде електронні реєстри чинних, блокованих та скасованих
посилених сертифікатів ключів засвідчувальних центрів та центрів
сертифікації ключів;
веде акредитацію центрів сертифікації ключів, отримує та
перевіряє інформацію, необхідну для їх акредитації;
забезпечує цілодобово доступ засвідчувальних центрів та
центрів сертифікації ключів до посилених сертифікатів ключів та
відповідних електронних реєстрів через загальнодоступні
телекомунікаційні канали;
зберігає посилені сертифікати ключів засвідчувальних центрів
та центрів сертифікації ключів;
надає засвідчувальним центрам та центрам сертифікації ключів
консультації з питань, пов'язаних з використанням електронного
цифрового підпису.
Центральний засвідчувальний орган відповідає вимогам,
встановленим законодавством для акредитованого центру сертифікації
ключів.
Положення про центральний засвідчувальний орган
затверджується Кабінетом Міністрів України.
Стаття 12. Контролюючий орган
Функції контролюючого органу здійснює спеціально
уповноважений центральний орган виконавчої влади у сфері
криптографічного захисту інформації.
Контролюючий орган перевіряє дотримання вимог цього Закону
центральним засвідчувальним органом, засвідчувальними центрами та
центрами сертифікації ключів.
У разі невиконання або неналежного виконання обов'язків та
виявлення порушень вимог, встановлених законодавством для центру
сертифікації ключів, засвідчувального центру, контролюючий орган
дає розпорядження центральному засвідчувальному органу про негайне
вжиття заходів, передбачених законом.
Стаття 13. Скасування, блокування та поновлення
посиленого сертифіката ключа
Акредитований центр сертифікації ключів негайно скасовує
сформований ним посилений сертифікат ключа у разі:
закінчення строку чинності сертифіката ключа;
подання заяви власника ключа або його уповноваженого
представника;
припинення діяльності юридичної особи - власника ключа;
смерті фізичної особи - власника ключа або оголошення його
померлим за рішенням суду;
визнання власника ключа недієздатним за рішенням суду;
надання власником ключа недостовірних даних;
компрометації особистого ключа.
Центральний засвідчувальний орган негайно скасовує посилений
сертифікат ключа центру сертифікації ключів, засвідчувального
центру у разі:
припинення діяльності з надання послуг електронного цифрового
підпису;
компрометації особистого ключа.
Центральний засвідчувальний орган, засвідчувальний центр,
акредитований центр сертифікації ключів негайно блокують посилений
сертифікат ключа:
у разі подання заяви власника ключа або його уповноваженого
представника;
за рішенням суду, що набрало законної сили;
у разі компрометації особистого ключа.
Скасування і блокування посиленого сертифіката ключа набирає
чинності з моменту внесення до реєстру чинних, скасованих і
блокованих посилених сертифікатів із зазначенням дати та часу
здійснення цієї операції.
Центральний засвідчувальний орган, засвідчувальний центр,
акредитований центр сертифікації ключів негайно повідомляють про
скасування або блокування посиленого сертифіката ключа його
власника.
Блокований посилений сертифікат ключа поновлюється:
у разі подання заяви власника ключа або його уповноваженого
представника;
за рішенням суду, що набрало законної сили;
у разі встановлення недостовірності даних про компрометацію
особистого ключа.
Стаття 14. Припинення діяльності центру
сертифікації ключів
Центр сертифікації ключів припиняє свою діяльність відповідно
до законодавства.
Про рішення щодо припинення діяльності центр сертифікації
ключів повідомляє підписувачів за три місяці, якщо інші строки не
визначено законодавством. Підписувачі мають право обирати за
власним бажанням будь-який центр сертифікації ключів для
подальшого обслуговування, якщо інше не передбачено
законодавством. Після повідомлення про припинення діяльності центр
сертифікації ключів не має права видавати нові сертифікати ключів.
Усі сертифікати ключів, що були видані центром сертифікації
ключів, після припинення його діяльності скасовуються.
Центр сертифікації ключів, що повідомив про припинення своєї
діяльності, зобов'язаний забезпечити захист прав споживачів шляхом
повернення грошей за послуги, що не можуть надаватися в
подальшому, якщо вони були попередньо оплачені.
Акредитований центр сертифікації ключів додатково повідомляє
про рішення щодо припинення діяльності центральний засвідчувальний
орган або відповідний засвідчувальний центр.
Акредитований центр сертифікації ключів протягом доби,
визначеної як дата припинення його діяльності, передає посилені
сертифікати ключів, відповідні реєстри посилених сертифікатів
ключів та документовану інформацію, яка підлягає обов'язковій
передачі, відповідному засвідчувальному центру або центральному
засвідчувальному органу.
Порядок передачі акредитованим центром сертифікації ключів
посилених сертифікатів ключів, відповідних реєстрів посилених
сертифікатів ключів та документованої інформації, яка підлягає
обов'язковій передачі, встановлюється Кабінетом Міністрів України.
Стаття 15. Відповідальність за порушення законодавства
про електронний цифровий підпис
Особи, винні у порушенні законодавства про електронний
цифровий підпис, несуть відповідальність згідно з законом.
Стаття 16. Розв'язання спорів
Спори, що виникають у сфері надання послуг електронного
цифрового підпису, розв'язуються в порядку, встановленому законом.
Стаття 17. Визнання іноземних сертифікатів ключів
Іноземні сертифікати ключів, засвідчені відповідно до
законодавства тих держав, де вони видані, визнаються в Україні
чинними у порядку, встановленому законом.
Стаття 18. Прикінцеві положення
1. Цей Закон набирає чинності з 1 січня 2004 року.
2. До приведення законів України та інших
нормативно-правових актів у відповідність із цим Законом вони
застосовуються у частині, що не суперечить цьому Закону.
3. Пункт 14 статті 9 Закону України "Про ліцензування певних
видів господарської діяльності" ( 1775-14 ) (Відомості Верховної
Ради України, 2000 р., N 36, ст. 299) після слів "надання послуг в
галузі криптографічного захисту інформації" доповнити словами
"(крім послуг електронного цифрового підпису)".
4. Кабінету Міністрів України протягом шести місяців з дня
набрання чинності цим Законом:
підготувати та внести до Верховної Ради України пропозиції
про внесення змін до законів України, що випливають із цього
Закону;
забезпечити приведення своїх нормативно-правових актів, а
також нормативно-правових актів міністерств та інших центральних
органів виконавчої влади у відповідність з цим Законом;
визначити центральний засвідчувальний орган;
забезпечити прийняття нормативно-правових актів, передбачених
цим Законом.
5. Національному банку України протягом шести місяців з дня
набрання чинності цим Законом привести свої нормативно-правові
акти у відповідність з цим Законом.
6. Кабінету Міністрів України разом з Національним банком
України, іншими органами державної влади протягом шести місяців з
дня набрання чинності цим Законом розробити та внести на розгляд
Верховної Ради України програму заходів щодо впровадження
електронного документа, електронного документообігу та
електронного цифрового підпису.
Президент України Л.КУЧМА
м. Київ, 22 травня 2003 року
N 852-IV
Постанова Вищого арбітражного суду України N 04-1/5-7/82 від 05.06.2000 "Про питання захисту авторських прав в Інтернеті"
Постанова Вищого арбітражного суду України N 04-1/11-7/60 від 27.03.2001 " Деякі питання застосування електронної форми угод"
Оглядовий лист Вищого арбітражного суду України N 01-8/31 від 14.01.2002 "Про деякі питання практики вирішення спорів, пов'язаних із застосуванням законодавства про інтелектуальну власність"
Наказ Державного комітету зв'язку та інформації України N 122 від 17.06.2002 "Про затвердження Порядку складання та ведення переліку підприємств (операторів), які надають послуги з доступу до глобальних мереж передачі даних органам виконавчої влади, іншим державним органам, підприємствам, установам та організаціям, які одержують, обробляють, поширюють і зберігають інформацію, що є об'єктом державної власності та охороняється згідно із законодавством"
Національний Банк України "Положення про впровадження пластикових карток міжнародних платіжних систем у розрахунках за товари, надані послуги та при видачі готівки" N 37 від 24.02.1997"
Международный договор. Предотвращение и контроль организованной преступности: Стратегия Европейского Союза на начало нового тисячелетия. На украинском языке.(2000/C 124/01)
Рекомендация N R (99) 5 Комитета Министров государствам-членам Совета Европы по защите неприкосновенности частной жизни в Интернете
Директива 95/46/ЄС Європейського Парламенту і Ради "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" від 24 жовтня 1995 року
Директива 97/66/ЄС Європейського Парламенту і Ради "Стосовно обробки персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі" від 15 грудня 1997 року (Офіційний переклад)
Директива Ради 84/450/ЄЕС "Щодо наближення законів, постанов та адміністративних положень держав-членів стосовно реклами, яка вводить в оману" від 10 вересня 1984 року
Послание Комиссии Европейского Парламента, Европейского Совета (994_097), Экономического и Социального Комитета и Комитета Регионов "План мероприятий по обеспечению безопасного пользования Интернетом"
Директива 2000/31/ЄС Европейского парламента и Совета "О некоторых правовых аспектах информационных услуг, в частности электронной коммерции, на внутреннем рынке" ("Директива об электронной коммерции") от 8 июня 2000 года
Постанова Кабінету Міністрів України від 4 січня 2002 р. N 3 "Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади
Резолюція Ради "Про оперативні запити правоохоронних органів стосовно громадських телекомунікаційних мереж та послуг" (ENFOPOL) Брюссель, 20 червня 2001 року (Офіційний переклад)
Коментар заступника головного редактора газети Тенькова С.О. "Електронна комерція в Інтернеті"
Закон України "Про Концепцію Національної програми інформатизації" від 4 лютого 1998 року N 75/98-ВР
Закон України "Про захист інформації в автоматизованих системах від 05.07.1994 року
Закон України "Про інформацію" від 02.10.1992
Закон України "Про електронний цифровий підпис" від 22 травня 2003 року
23.05.2013 00:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора