Разработка регламента оператора удостоверяющего центра ФНС России

Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ). По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. Электронную цифровую подпись используют для следующих основных целей электронной экономики и электронного документального и денежного обращения:  Таможенное декларирование товаров и услуг (таможенные декларации).

---

Если можете сделать курсовую работу на заказ во Владивостоке пишите нашим менеджерам.

---

.  Электронная регистрация сделок по объектам недвижимости.  Использование в банковских платежных системах.  Электронная коммерция (торговля).  Контролирующие функции исполнения государственного бюджета (если говорить о стране) и исполнения сметных назначений и лимитов бюджетных обязательств (если говорить об отрасли или о конкретном бюджетном учреждении).  Управление государственными заказами.  В электронных системах обращения граждан к органам власти, в т.ч. и по экономическим вопросам (в рамках таких проектов как «электронное правительство» и «электронный гражданин»).  Формирование обязательной налоговой (фискальной), бюджетной, статистической и прочей отчетности перед государственными учреждениями и внебюджетными фондами.  Организация юридически легитимного внутрикорпоративного, внутриотраслевого или национального электронного документооборота.  Применение ЭЦП в различных расчетных и трейдинговых системах.  Управление акционерным капиталом и долевым участием.  В глобальных системах межбанковского рынка обмена валют по определенному курсу (Forex). После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» прописаны условия использования электронной цифровой подписи, особенности ее использования в сферах государственного управления и в корпоративной информационной системе. Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. В Москве в рамках реализации ГЦП (Городской целевой программы) "Электронная Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная Москва" (http://www.uc-em.ru) для решения задач координации работ и привлечения инвестиций при выполнении Городской целевой программы. Благодаря цифровым подписям, многие документы – паспорта, избирательные бюллетени, завещания, договора аренды – теперь могут существовать в электронной форме, а любая бумажная версия будет в этом случае только копией электронного оригинала. Регламент, устанавливающий сертификацию удостоверяющего центра ФНС России, устарел и требует доработок с этим и связана актуальность исследования. Цель: Разработка регламента перспективного УЦ ФНС Задачи: - изучить нормативное обеспечение формирования УЦ - изучить политику безопасности УЦ - разработать регламент перспективного УЦ ФНС Предмет исследования: удостоверяющие центры ФНС России Объект исследования: электронный документооборот Структура выпускной квалификационной работы (Выпускная квалификационная работа состоит из введения, двух основных разделов и заключения, заключения, списка используемых источников )

В ходе выполнения выпускной квалификационной работы был разработан регламент УЦ ФНС России. Разработанный регламент регулирует вопросы безопасности информации и эксплуатации средств квалифицированной ЭП. При размещении средств вычислительной техники с установленными на них средствами квалифицированной ЭП: – должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной ЭП, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию; – внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию. На средствах вычислительной техники необходимо: – организовать удаление (по окончании сеанса работы средств квалифицированной ЭП) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям; – исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий; – регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы. В организации ключевые носители должны иметь маркировку с учетным номером, присвоенным заявителем. Ключи квалифицированной ЭП на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной ЭП. Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца сертификата. С целью контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной ЭП должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. На технических средствах, используемых для работы в информационных системах: – на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3 настоящего Руководства; – должно быть установлено только лицензионное программное обеспечение; – должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных; – должны быть отключены все неиспользуемые службы и процессы операционной системы (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.); – должны регулярно устанавливаться обновления операционной системы;

1. Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам .- М.: Компания "Гротек", 2017. 2. В. В. Домарев. Безопасность Информационных Технологий. Методология создания систем защиты, Москва-Санкт-Петербург-Киев, 2022. 3. Ваганян Г., Блеян В. Информационные технологии в правовой деятель¬ности (в системе государственной службы). Монография. Ереван, Нжар, 2015. 4. Варзунов А. В., Торосян Е. К., Сажнева Л. П., Анализ и управление бизнес- процессами [Учебное пособие] – СПб: Университет ИТМО, 2016 5. Гражданский кодекс Российской Федерации ч.1, ч.2. 6. Доктрина информационной безопасности РФ. Утверждена Президентом РФ 9.09.2015. 7. Закон Российской Федерации "О государственной тайне" от 31.07.93 г. № 5485-1 // Собрание законодательства Российской Федерации. 2017. № 41. 8. Информационные технологии в менеджменте: учебное пособие / С.Н. Лапшина, Н.И. Тебайкина. [Текст] – Екатеринбург: Изд-во Урал. ун-та, 2014. 9. Козлов С.Б., Иванов Е.В. Предпринимательство и безопасность. М.: Универсум, 2017. Т 1,2. 10. Лапшина С.Н. Архитектура предприятия: учебное электронное текстовое издание. [Текст] – Екатеринбург: УрФУ, 2012. 11. Лапшина С.Н. Шаблоны методологий MS. [Презентация] – Екатеринбург: УрФУ, 2017. 12. Лапшина С.Н. Шаблоны методологий ИТ-проектов. [Презентация] – Екатеринбург: УрФУ, 2017. 13. Мазеркин Д. Защита коммерческой тайны на предприятиях различных форм собственности //Частный сыск и охрана, 2014г. 14. Международный стандарт ISO/IEC 17799. Информационные технологии – Свод практических правил для управления защитой информации, ISO/IEC, 2014. 15. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. М.: Российский гос. гуманитарный ун-т, 2022. 399с. 16. Оптимизация бизнес-процессов: задачи, принципы и процедуры [Электронный ресурс] – URL: https://ecouniver.com/economik-rasdel/eco-firm/8720-optimizaciya-biznes-processov-zadachi-principy-i.html (дата обращения 12.02.2023). 17. Основы теории статистики: [Учебное пособие] / В. В. Полякова, Н. В. Шаброва; М-во образования и науки Рос. Федерации, Урал. федер. ун-т. – 2-е изд., испр. и доп. – Екатеринбург: Изд-во Урал. ун-та, 2015. – 148 с. 18. Советов Б. Я. Информационные технологии: учебник для бакалавров, обучающихся по направлениям подготовки дипломированных специалистов «Информатика и вычислительная техника» и «Информационные системы» [Учебное пособие] / Б. Я. Советов, В. В. Цехановский; С.-Петерб. гос. электротехн. ун-т. - 6-е изд. — Москва: Юрайт, 2012. — 263 с.п 19. Тебайкина Н.И. CASE–средства: учебно-методическое пособие. [Текст] – Екатеринбург: УГТУ-УПИ, 2017. 20. Тебайкина Н.И. Бизнес-модель компании. [Презентация]: Методическое пособие / Н.И. Тебайкина. – Екатеринбург: УрФУ, 2015. 21. Тебайкина Н.И. Управление проектами в MS PROJECT: учебник для студентов вузов, обучающихся по специальности 080801 «Прикладная информатика (по обл.)» и другим экономическим специальностям / Н.И. Тебайкина; Урал. федер. ун-т им. первого Президента России Б. Н. Ельцина; науч. ред. А.В. Луценко .— 2-е изд. [Текст] — Екатеринбург: УрФУ, 2014. 22. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция) 23. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. М.:ИПКИР, 2014. 24. Черней Г. А., Охрименко С. А., Ляху Ф. С. Безопасность Автоматизированных Информационных Систем, Кишинев, 1996. 25. Шиверский А.А Защита информации: проблемы теории и практика. М.: Юрист, 2046. 26. Ширяев В.И. Управление бизнес-процессами: учеб -метод. пособие. [Текст] / В.И. Ширяев. - М.: ФиС, ИНФРА-М, 2019. - с.464. 27. Ярочкин В.И. Информационная безопасность: Учебник для студентов Вузов. М.: Академический Проект; Фонд "Мир", 2013, 640 стр. 28. 7 методов статистического анализа, которые может применять каждый [Электронный ресурс] – URL: https://4brain.ru/blog/методы-статистического-анализа/ дата обращения 12.02.2023). 29. "Certified Information Systems Security Professional (CISSP) All-in-One Exam Guide" by Shon Harris and Fernando Maymí 30. "Computer Security Basics" by Rick Lehtinen and Debra Littlejohn Shinder 31. "Handbook of Information Security" edited by Hossein Bidgoli 32. "Information Security Management Handbook" by Harold F. Tipton and Micki Krause 33. "Information Security Management Principles: A Frameworks-Based Approach" by Alan Calder and Steve Watkins 34. "ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements" 35. "Security in Computing" by Charles P. Pfleeger and Shari Lawrence Pfleeger 36. "The Security Development Lifecycle" by Michael Howard, Steve Lipner and MSDN Magazine 37. Big Data от А до Я. Часть 1: Принципы работы с большими данными, парадигма MapReduce [Электронный ресурс] – URL: https://habr.com/company/dca/blog/267361 (дата обращения 12.02.2023). 38. Big Data: Влияние на бизнес. Обзор и перспективы рынка [Электронный ресурс] – URL: http://datareview.info/article/big-data-vliyanie-na-biznes-obzor-i-perspektivyi-ryinka/ (дата обращения 12.02.2023). 39. ISACA, "Information Security Management: A Structured Approach" 40. NIST Special Publication 800-53, "Security and Privacy Controls for Federal Information Systems and Organizations"