Разработка мероприятий для получения аккредитации удостоверяющего центра по новым требованиям законодательства Российской Федерации об электронной подписи (Уральский государственный университет путей сообщения)
|
ВВЕДЕНИЕ 4
1 АНАЛИЗ ПОСЛЕДНИХ ИЗМЕНЕНИЙ ЗАКОНОДАТЕЛЬСТВА ОБ ЭЛЕКТРОННОЙ ПОДПИСИ 7
1.1 Основные понятия и определения 7
1.2 Принципы работы удостоверяющих центров 10
1.3 Новые требования законодательства Российской Федерации об электронной подписи 14
2 МЕРОПРИЯТИЯ ДЛЯ ПОЛУЧЕНИЯ АККРЕДИТАЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА 20
2.1 Требования к удостоверяющему центру для получения аккредитации 20
2.2 Порядок получения аккредитации удостоверяющего центра 23
2.3 Разработка инструкции по созданию перечня угроз безопасности, актуальных при идентификации заявителя в удостоверяющем центре 27
3 ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ПОЛУЧЕНИЯ АККРЕДИТАЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА 34
3.1. Введение 34
3.2. STEP и SWOT анализ 34
3.3 Расчет затрат на аккредитацию 38
3.4 Оценка дохода от работы удостоверяющего центра 46
3.6. Заключение по разделу 57
4 ПЛАНИРОВКА ОФИСА С РАСЧЕТОМ НЕОБХОДИМОЙ ПЛОЩАДИ ПОМЕЩЕНИЯ 59
4.1. Введение 59
4.2. Теоретические сведения к разделу 60
4.3. Расчет помещения для работы с точки зрения требований по охране труда 63
ЗАКЛЮЧЕНИЕ 68
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 72
1 АНАЛИЗ ПОСЛЕДНИХ ИЗМЕНЕНИЙ ЗАКОНОДАТЕЛЬСТВА ОБ ЭЛЕКТРОННОЙ ПОДПИСИ 7
1.1 Основные понятия и определения 7
1.2 Принципы работы удостоверяющих центров 10
1.3 Новые требования законодательства Российской Федерации об электронной подписи 14
2 МЕРОПРИЯТИЯ ДЛЯ ПОЛУЧЕНИЯ АККРЕДИТАЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА 20
2.1 Требования к удостоверяющему центру для получения аккредитации 20
2.2 Порядок получения аккредитации удостоверяющего центра 23
2.3 Разработка инструкции по созданию перечня угроз безопасности, актуальных при идентификации заявителя в удостоверяющем центре 27
3 ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ПОЛУЧЕНИЯ АККРЕДИТАЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА 34
3.1. Введение 34
3.2. STEP и SWOT анализ 34
3.3 Расчет затрат на аккредитацию 38
3.4 Оценка дохода от работы удостоверяющего центра 46
3.6. Заключение по разделу 57
4 ПЛАНИРОВКА ОФИСА С РАСЧЕТОМ НЕОБХОДИМОЙ ПЛОЩАДИ ПОМЕЩЕНИЯ 59
4.1. Введение 59
4.2. Теоретические сведения к разделу 60
4.3. Расчет помещения для работы с точки зрения требований по охране труда 63
ЗАКЛЮЧЕНИЕ 68
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 72
Создание, передача и использование документов в электронном виде упрощают возможность ведения дел и документооборота в целом. Однако вместе с этим упрощением возникает и поле для злоупотребления и умышленных мошеннических действий. Переход на электронный документооборот опосредовал необходимость государства обеспечить защиту данных, их удостоверение и подлинность. В связи с чем отечественное законодательство стремительно развивается в вопросах обязательных требований к электронному документообороту. С этим связано ужесточение требований к работе удостоверяющего центра, который осуществляет работу
Проблематика выпускной квалификационной работы основывается на необходимости обеспечить безопасность данных, подлинность и удостоверение которых осуществляется при помощи электронной подписи. Учитывая важность указанной проблематики, как для каждого отдельного человека, так и для государства в целом, актуальным является детальное рассмотрение вопроса разработки мероприятий для получения аккредитации удостоверяющего центра по новым требованиям законодательства Российской Федерации об электронной подписи.
Объектом выпускной квалификационной работы выступает электронный документооборот, а также аккредитация удостоверяющих центров по выдаче электронной подписи.
Предметом выпускной квалификационной работы является процесс получения аккредитации удостоверяющего центра для выдачи электронных сертификатов в Российской Федерации.
Цель выпускной квалификационной работы состоит в анализе деятельности удостоверяющего центра, а также процесса получения аккредитации для выдачи электронных сертификатов в соответствии с требованиями законодательства Российской Федерации об электронной подписи и обеспечения безопасности информации.
Для достижения поставленной цели необходимо решение следующих задач:
1. проанализировать действующее законодательство об электронной подписи и аккредитации удостоверяющего центра;
2. изучить особенности процесса получения аккредитации удостоверяющего центра;
3. выработать рекомендации по проведению отдельных мероприятий для получения аккредитации удостоверяющего центра;
4. оценить экономическую эффективность получения аккредитации удостоверяющего центра;
5. планировка офиса удостоверяющего центра с расчетом необходимой площади помещения.
Практическая значимость результатов выпускной квалификационной работы состоит в том, что проведенное исследование позволит более детально изучить вопрос организации работы удостоверяющего центра, а также процесса получения аккредитации
В первой главе, посвященной теоретическим и нормативным основам об электронной подписи и деятельности удостоверяющих центров, были проанализированы теоретические аспекты, связанные с легальным определением и признаками электронной подписи и удостоверяющих центров. Также были проанализированы особенности действующего законодательства и тенденции его развития в России.
Во второй главе отражены особенности действующего законодательства, устанавливающие требования для получения аккредитации удостоверяющим центром. Согласно требованиям Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ с 01.06.2021 удостоверяющие центры не вправе выдавать электронные цифровые подписи без прохождения соответствующей аккредитации. В связи с чем актуальным становится работа над анализом всех требований и порядка получения аккредитации удостоверяющим центром.
В третьей главе проведен анализ экономической эффективности деятельности удостоверяющих центров. Были изучены различные экономические показатели деятельности удостоверяющих центров, а также процедуры аккредитации. Целью главы является не только уточнение эффективности деятельности удостоверяющих центров, а также SWOT-анализ их деятельности.
В четвертой главе разрабатывается планировка офиса с расчетом необходимой площади офиса. Так, был сделан вывод, что стремление к экономии на аренде или покупке офисного помещения за счет урезания норматива площади на 1 человека – прямой путь к появлению критических для ведения бизнеса моментов. Также были проанализированы особенности расчета площади для деятельности удостоверяющих центров.
В заключении приводятся основные результаты и подводятся итоги работы.
Проблематика выпускной квалификационной работы основывается на необходимости обеспечить безопасность данных, подлинность и удостоверение которых осуществляется при помощи электронной подписи. Учитывая важность указанной проблематики, как для каждого отдельного человека, так и для государства в целом, актуальным является детальное рассмотрение вопроса разработки мероприятий для получения аккредитации удостоверяющего центра по новым требованиям законодательства Российской Федерации об электронной подписи.
Объектом выпускной квалификационной работы выступает электронный документооборот, а также аккредитация удостоверяющих центров по выдаче электронной подписи.
Предметом выпускной квалификационной работы является процесс получения аккредитации удостоверяющего центра для выдачи электронных сертификатов в Российской Федерации.
Цель выпускной квалификационной работы состоит в анализе деятельности удостоверяющего центра, а также процесса получения аккредитации для выдачи электронных сертификатов в соответствии с требованиями законодательства Российской Федерации об электронной подписи и обеспечения безопасности информации.
Для достижения поставленной цели необходимо решение следующих задач:
1. проанализировать действующее законодательство об электронной подписи и аккредитации удостоверяющего центра;
2. изучить особенности процесса получения аккредитации удостоверяющего центра;
3. выработать рекомендации по проведению отдельных мероприятий для получения аккредитации удостоверяющего центра;
4. оценить экономическую эффективность получения аккредитации удостоверяющего центра;
5. планировка офиса удостоверяющего центра с расчетом необходимой площади помещения.
Практическая значимость результатов выпускной квалификационной работы состоит в том, что проведенное исследование позволит более детально изучить вопрос организации работы удостоверяющего центра, а также процесса получения аккредитации
В первой главе, посвященной теоретическим и нормативным основам об электронной подписи и деятельности удостоверяющих центров, были проанализированы теоретические аспекты, связанные с легальным определением и признаками электронной подписи и удостоверяющих центров. Также были проанализированы особенности действующего законодательства и тенденции его развития в России.
Во второй главе отражены особенности действующего законодательства, устанавливающие требования для получения аккредитации удостоверяющим центром. Согласно требованиям Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ с 01.06.2021 удостоверяющие центры не вправе выдавать электронные цифровые подписи без прохождения соответствующей аккредитации. В связи с чем актуальным становится работа над анализом всех требований и порядка получения аккредитации удостоверяющим центром.
В третьей главе проведен анализ экономической эффективности деятельности удостоверяющих центров. Были изучены различные экономические показатели деятельности удостоверяющих центров, а также процедуры аккредитации. Целью главы является не только уточнение эффективности деятельности удостоверяющих центров, а также SWOT-анализ их деятельности.
В четвертой главе разрабатывается планировка офиса с расчетом необходимой площади офиса. Так, был сделан вывод, что стремление к экономии на аренде или покупке офисного помещения за счет урезания норматива площади на 1 человека – прямой путь к появлению критических для ведения бизнеса моментов. Также были проанализированы особенности расчета площади для деятельности удостоверяющих центров.
В заключении приводятся основные результаты и подводятся итоги работы.
Работа удостоверяющих центров является важным аспектом для безопасности электронного документооборота. В ходе исследовательской работы были проанализированы основные теоретические и практические вопросы, связанные с деятельностью удостоверяющих центров и их аккредитацией.
В первой главе, посвященной теоретическим и нормативным основам об электронной подписи и деятельности удостоверяющих центров, были даны определения основным понятиям, связанным с электронной подписью. Было сформулировано, что электронный документооборот – это опосредованный использованием электронных вычислительных машин процесс создания, изменения, использования, передачи документированной информации, подписание, удостоверение или заверение которой возможно только при помощи электронной подписи или иного способа через вычислительные машины.
Анализируя законодательство было выявлено, что основные и кардинальные изменения в действующее законодательство были внесены в 2019 году изменениями в Федеральный закон «Об электронной подписи» от 06.04.2011 №63-ФЗ. Они касаются, в частности, процедуры выдачи сертификатов ключей электронной подписи и установления их подлинности, а также порядка хранения и использования ключей электронной подписи.
Данные изменения законодательства направлены на повышение уровня безопасности при использовании электронной подписи и установления ее подлинности, что способствует развитию электронной коммерции и электронного правительства.
Во второй главе отражены особенности действующего законодательства, устанавливающие требования для получения аккредитации удостоверяющим центром. Согласно требованиям Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ с 01.06.2021 удостоверяющие центры не вправе выдавать электронные подписи без прохождения соответствующей аккредитации.
Достаточно широкие требования для удостоверяющих центров связаны с высокой степенью нагрузки на удостоверяющие центры и после выдачи указанных подписей. Поэтому недопустимо создание такой системы, где удостоверяющие центры будут работать нестабильно и будут склонны к банкротству или иному принудительному прекращению деятельности.
Порядок получения аккредитации удостоверяющего центра осуществляется Министерством цифрового развития, связи и массовых коммуникации Российской Федерации и строго определен их подзаконными актами.
Действующее законодательство содержит перечень угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия. Также законодательством предусмотрены конкретные меры профилактики угроз безопасности. По ходу работы были сформулированы меры профилактики угроз безопасности, актуальных при идентификации заявителя в удостоверяющем центре, отображенных в приказах ФСТЭК России.
По итогам анализа указанных мер была предложена модель локального акта, принятие которого может способствовать комплексной работе по безопасности удостоверяющего центра при идентификации заявителя
В третьей главе проведен анализ экономической эффективности деятельности удостоверяющих центров. С помощью STEP анализа рассмотрены факторы, которые могут повлиять на работу удостоверяющего центра, а также их положительные и отрицательные проявления.
С помощью SWOT анализа рассмотрены сильные и слабые стороны УЦ, а также разработаны стратегические решения для улучшения работы удостоверяющего центра.
По проведенным расчетам становится понятно, что открытие и аккредитация удостоверяющего центра требует достаточно больших затрат, а именно 3 500 945. Это затраты на:
1) заработную плату - 1 029 654 руб.
2) отчисления на соц. нужды - 313 015
3) материалы - 595 886
4) амортизационные отчисления - 21 500
5) прочие расходы - 30 890
6) получение лицензии и аккредитации - 1 500 000
Но при этом удостоверяющий центр приносит достаточно большой доход. Условно он составляет 760 000 рублей в месяц, это 9 120 000 рублей в год. Чистый доход составляет 33 472 633 рубль, а дисконтированный доход составляет 26 022 359 рублей, срок окупаемости составил полгода.
С учетом этого можно сделать вывод, что открытие и аккредитация удостоверяющего центра является экономически целесообразным, так как при относительно больших вложениях работа удостоверяющего центра приносит большую прибыль, а также достаточно быстро окупается.
В четвертой главе разрабатывается планировка офиса с расчетом необходимой площади офиса. Был сделан вывод, что стремление к экономии на аренде или покупке офисного помещения за счет урезания норматива площади на 1 человека – прямой путь к появлению критических для ведения бизнеса моментов:
- нарастанию недовольства в команде;
- постепенному снижению мотивации и работоспособности;
- наложению взысканий и штрафов, возможных при проведении аттестации.
Чтобы не допустить этого, рекомендуется заранее провести расчет площади офиса:
1. Оценить количество сотрудников и оргтехники и по нормам вычислить полагающуюся площадь.
2. Определить количество проходов между столами шириной не менее 2 м.
3. Примерно выяснить количество и габариты вспомогательной мебели и оборудования.
4. Учесть площадь столового уголка, зон приема посетителей, охранного поста и т. д.
Суммировав полученные данные, можно привести к норме площадь офиса и тем самым избежать нарушения законодательства.
В первой главе, посвященной теоретическим и нормативным основам об электронной подписи и деятельности удостоверяющих центров, были даны определения основным понятиям, связанным с электронной подписью. Было сформулировано, что электронный документооборот – это опосредованный использованием электронных вычислительных машин процесс создания, изменения, использования, передачи документированной информации, подписание, удостоверение или заверение которой возможно только при помощи электронной подписи или иного способа через вычислительные машины.
Анализируя законодательство было выявлено, что основные и кардинальные изменения в действующее законодательство были внесены в 2019 году изменениями в Федеральный закон «Об электронной подписи» от 06.04.2011 №63-ФЗ. Они касаются, в частности, процедуры выдачи сертификатов ключей электронной подписи и установления их подлинности, а также порядка хранения и использования ключей электронной подписи.
Данные изменения законодательства направлены на повышение уровня безопасности при использовании электронной подписи и установления ее подлинности, что способствует развитию электронной коммерции и электронного правительства.
Во второй главе отражены особенности действующего законодательства, устанавливающие требования для получения аккредитации удостоверяющим центром. Согласно требованиям Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ с 01.06.2021 удостоверяющие центры не вправе выдавать электронные подписи без прохождения соответствующей аккредитации.
Достаточно широкие требования для удостоверяющих центров связаны с высокой степенью нагрузки на удостоверяющие центры и после выдачи указанных подписей. Поэтому недопустимо создание такой системы, где удостоверяющие центры будут работать нестабильно и будут склонны к банкротству или иному принудительному прекращению деятельности.
Порядок получения аккредитации удостоверяющего центра осуществляется Министерством цифрового развития, связи и массовых коммуникации Российской Федерации и строго определен их подзаконными актами.
Действующее законодательство содержит перечень угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия. Также законодательством предусмотрены конкретные меры профилактики угроз безопасности. По ходу работы были сформулированы меры профилактики угроз безопасности, актуальных при идентификации заявителя в удостоверяющем центре, отображенных в приказах ФСТЭК России.
По итогам анализа указанных мер была предложена модель локального акта, принятие которого может способствовать комплексной работе по безопасности удостоверяющего центра при идентификации заявителя
В третьей главе проведен анализ экономической эффективности деятельности удостоверяющих центров. С помощью STEP анализа рассмотрены факторы, которые могут повлиять на работу удостоверяющего центра, а также их положительные и отрицательные проявления.
С помощью SWOT анализа рассмотрены сильные и слабые стороны УЦ, а также разработаны стратегические решения для улучшения работы удостоверяющего центра.
По проведенным расчетам становится понятно, что открытие и аккредитация удостоверяющего центра требует достаточно больших затрат, а именно 3 500 945. Это затраты на:
1) заработную плату - 1 029 654 руб.
2) отчисления на соц. нужды - 313 015
3) материалы - 595 886
4) амортизационные отчисления - 21 500
5) прочие расходы - 30 890
6) получение лицензии и аккредитации - 1 500 000
Но при этом удостоверяющий центр приносит достаточно большой доход. Условно он составляет 760 000 рублей в месяц, это 9 120 000 рублей в год. Чистый доход составляет 33 472 633 рубль, а дисконтированный доход составляет 26 022 359 рублей, срок окупаемости составил полгода.
С учетом этого можно сделать вывод, что открытие и аккредитация удостоверяющего центра является экономически целесообразным, так как при относительно больших вложениях работа удостоверяющего центра приносит большую прибыль, а также достаточно быстро окупается.
В четвертой главе разрабатывается планировка офиса с расчетом необходимой площади офиса. Был сделан вывод, что стремление к экономии на аренде или покупке офисного помещения за счет урезания норматива площади на 1 человека – прямой путь к появлению критических для ведения бизнеса моментов:
- нарастанию недовольства в команде;
- постепенному снижению мотивации и работоспособности;
- наложению взысканий и штрафов, возможных при проведении аттестации.
Чтобы не допустить этого, рекомендуется заранее провести расчет площади офиса:
1. Оценить количество сотрудников и оргтехники и по нормам вычислить полагающуюся площадь.
2. Определить количество проходов между столами шириной не менее 2 м.
3. Примерно выяснить количество и габариты вспомогательной мебели и оборудования.
4. Учесть площадь столового уголка, зон приема посетителей, охранного поста и т. д.
Суммировав полученные данные, можно привести к норме площадь офиса и тем самым избежать нарушения законодательства.