Цифровая среда доверия - Студенческий научный форум

XII Международная студенческая научная конференция Студенческий научный форум - 2020

Цифровая среда доверия

 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

В настоящее время в Российской Федерации одним из приоритетных направлений государства является построение цифровой экономики в стране для повышения ее конкурентоспособности, улучшения качества жизни граждан, обеспечения экономического роста. Роль электронного документооборота стремительно возрастает в связи с тем, что информация, предоставленная в цифровом виде, это ключевой фактор производства в социально – экономической сфере деятельности. В соответствии с Указом Президента РФ от 09.05.2017 №203 «О стратегии развития информационного общества в РФ 2017 – 2030» был обозначен ряд приоритетных задач, направленных на формирование доверия к электронным документам [1].

По мнению экспертов информационная среда значительно изменилась и большее значение придается цифровым рискам, а не информационной безопасности. Актуальность подобных рисков на российском рынке очевидна из – за возникающих вопросов кибербезопасности и защиты персональных данных, которые стали взаимосвязаны.

Все компании, реализующие проект цифровой трансформации на своем предприятии, стараются применять новые технологии для решения многих проблем и ускорения темпов развития. По данным международной сети компаний PricewaterhouseCoopers (PwC) 53% респондентов во всем мире с самого начала работы считает предупредительные меры по управлению рисками необходимой частью любого проекта, в то время как в России этот показатель равен 30%.

Приведенная ниже статистика по управлению рисками в сферах услуг варьируется в зависимости от выбранной индустрии (Рис. 1):

Рис 1. Степень превентивности по управлению рисками, % [2].

Одной из возможностей снижения рисков и решения задач, связанных с нарушением информационной безопасности и конфиденциальности персональных данных является повышение квалификации сотрудников и руководства. В иностранных компаниях 39% сотрудников уверены в том, что ответственность за кибербезопасность и защите данных (40%) закреплена за их руководителем, а в России это процентное соотношение 24% и 21% соответственно. Каждый сотрудник организации должен быть осведомлен в вопросах защиты своих данных. И лишь у 34% участников опроса внедрена система осведомленности.

Для обеспечения киберустойчивости требуется гибкость как в плане обороны, так и восстановления. Устойчивые к внешним воздействиям системы позволяют компаниям в момент кибератаки не прерывать по возможности свою деятельность и быстро восстанавливаться в случае сбоев. Это жизненно важно для компаний, потому что нарушение или приостановка деятельности могут сразу же привести к финансовым потерям, которые зачастую превышают убытки от незащищенности данных и нарастают гораздо быстрее. Когда же компании начнут принимать больше решений на основе данных при помощи искусственного интеллекта, задача сохранения целостности данных станет еще актуальнее.

Всего около половины средних и крупных компаний в основных секторах экономики утверждают, что ведут активную работу по повышению своей устойчивости к кибератакам и другим дестабилизирующим событиям. Но в том, что их компания соответствующим образом проверила свою устойчивость к кибератакам, уверены менее половины из них.

В процессе международной научно – практической конференции «Единая цифровая среда доверия – правовые аспекты» экспертами были выявлены проблемы в области соблюдения законодательных стандартов и требований, принципов в цифровой сфере и этических норм, которые сводятся к трудностям отслеживания изменений в законодательных актах (41 % в мире и 32 % РФ), обеспечению содействия уже действующему законодательству (37 % в мире и 40 % РФ), а также подготовленности к соблюдению законодательства (34 % в мире и 24 % РФ). В соответствии с этим для определения электронного документооборота и включения его в единую цифровую среду доверия недостаточно, важно обеспечить юридическую значимость подобных документов, которая выступает как комплексная задача, проходящая все этапы жизненного цикла документа, закрепленного в электронном виде и обеспечивающая ЭДО всеми важными характеристиками (ГОСТ – Р 7.0.8 – 2013 «Свойство документа выступать в качестве подтверждения деловой деятельности либо событий личного характера») [3]. Для обеспечения юридической значимости электронных документов электронную подпись. ЭП связана как с автором, так и самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования, что повышает уровень доверия к электронным документам.

Нормативная база регулирования электронного документооборота с использованием электронной подписи основывается на таких законодательных актах, как: Федеральный закон РФ от 06.04.2011 № 63 «Об электронной подписи» [4]; Федеральный закон РФ от 27.07.2006 № 149 «Об информации, информационных технологиях и защите информации» [5]; Федеральный закон РФ от 27.07.2010 № 210 «Об организации предоставления государственных и муниципальных услуг» [6].

В соответствии с ч. 4 ст. 5 Федерального закона РФ от 06.04.2011 № 63 «Об электронной подписи» существует усиленная квалифицированная электронная подпись, которая обладает такими признаками защищенности данных, как ключ проверки и средства электронной подписи, которые подтверждены. Юридическая значимость электронных документов появляется с использованием усиленной квалифицированной электронной подписи.

Согласно ч. 2 ст. 434 Гражданского кодекса РФ, электронный документ является одной из разновидностей письменной формы документа, но при этом он не обладает большой степенью доверия в отличие от бумажного носителя, уровень безопасности которого выработался за многие годы за счет внедрения государством различных инфраструктур, норм и правил, обеспечивающих хранение бумажных документов, оформление и передачу. Но при этом темпы повышения доверия к электронным носителям ежегодно растут, как, например, изменение в законодательстве о государственных закупках, вступившее в силу с 2019 г., по поводу предоставления закупок в электронной форме с использованием в этой сфере Единой информационной системы. То есть, для проведения сделки не нужно требовать от участников закупки бумажных документов при проведении закупки в электронной форме [7].

Одной из нерешенных проблем в сфере повышения доверия к цифровому документообороту является отсутствие законодательного обеспечения долгосрочного хранения документов в электронной форме, создание его копии, а также сохранение его подлинности на долгий срок, поэтому необходимо создать такую нормативную базу и наладить сохранение электронного документа со всеми его ключевыми характеристиками благодаря надежным решениям экспертов в технической сфере.

Создание единого пространства доверия области коммуникационных технологий должны предусматривать виртуальные контакты и сервисы, которые будут надежными, безопасными и удобными. Выполнение этой задачи касается каждого отдельного предприятия и всего государства в целом, так как на сегодняшний день нет сформированного пространства доверия, существует лишь отдельный набор доверительных доменов, что приводит к торможению развития цифровой экономики на территории страны. В связи с этим требуется глобальная реформа по повышению безопасности в области цифровизации, которая неразрывно связана с доверием населения. Одними из направлений реформы можно считать следующее: описание принципов, обеспечивающих сохранение электронного документа на долгосрочный период без потери его юридической силы; предоставление возможности хранения и создания копий электронных документов; нормативное обоснование на создание юридически значимых копий в электронном виде и их архивную конверсию; создание единой открытой библиотеки для использования её органами государственной власти.

Вышеуказанные проблемы по формированию единой среды доверия необходимо решать посредством эффективного вмешательства государства, населения и бизнеса. В этом случае должны быть задействованы все отрасли экономики, новые технологии, нормативное регулирование, кадры и информационная безопасность.

В результате исследования было выявлено, что для повышения безопасности в информационной среде и повышения уровня доверия граждан к цифровизации необходимо внедрять новые инструментарии и опции для решения поставленных задач. Рост надежности информационных система возможен только при постоянно обновляющемся наборе функций и методов, использующихся при создании единой цифровой среды доверия. Чтобы вышеуказанные механизмы могли эффективно осуществляться, необходимы высококвалифицированные работники и грамотное руководство. Любая организация, которая будет считать своих сотрудников интеллектуальным капиталом и использовать их знания как преимущества, будет повышать понимание ценности доверия к своей деятельности.

Библиографический список

Указ Президента РФ от 09.05.2017 №203 «О стратегии развития информационного общества в РФ 2017 – 2030».

ЭОС: [Электронный ресурс]. - Режим доступа: https://www.eos.ru/, свободный.

ГОСТ – Р 7.0.8 – 2013 «Свойство документа выступать в качестве подтверждения деловой деятельности либо событий личного характера».

Федеральный закон РФ от 06.04.2011 № 63 «Об электронной подписи».

Федеральный закон РФ от 27.07.2006 № 149 «Об информации, информационных технологиях и защите информации».

Федеральный закон РФ от 27.07.2010 № 210 «Об организации предоставления государственных и муниципальных услуг».

Гражданский кодекс Российской Федерации (ГК РФ)

Просмотров работы: 153