Электронная цифровая подпись в СЭД ОВД: правовое регулирование

Краевой союз потребительских обществ «Крайпотребсоюз»
Частное профессиональное образовательное учреждение
«Красноярский кооперативный техникум экономики, коммерции и права»
Курсовая работа
Тема: Электронная цифровая подпись в системе электронного
документооборота
Выполнил: Гамбурцева А.В.
студент гр. ПДД-3
Проверил: С.М.Зотина
2025
Краевой союз потребительских обществ «Крайпотребсоюз»
Частное профессиональное образовательное учреждение
«Красноярский кооперативный техникум экономики, коммерции и права»
Согласовано:
Рассмотрено:
Зам. директора по практическому обучению и на заседании цикловой комиссии
безопасности образовательного процесса
«Социально- правовых дисциплин»
________________ С.А. Каптурова
протокол № __ от «____» _________2025г.
«___» ____________ 2025 г.
Председатель ЦК __________Ю.В.Матышева
Задание по курсовой работе
Студент Гамбурцева Анна Викторовна
Обучающийся
деятельность
по
специальности:
40.02.02
Правоохранительная
Тема курсовой работы: Электронная цифровая подпись в системе
электронного документооборота
Содержание курсовой работы
Введение
1 Теоретические аспекты использования электронной цифровой подписи
1.1 Понятие и правовое регулирование электронного документа в ОВД
1.2 Сущность и функции электронной цифровой подписи как основного
реквизита электронного документа
1.3 Назначение и применение электронной цифровой подписи в органах
внутренних дел
2 Анализ особенностей применения электронной цифровой подписи в системе
электронного документооборота
2.1 Порядок получения и вывода из действия электронной цифровой подписи
в ОВД
2.2 Проблемы, связанные с электронной цифровой подписью в системе
электронного документооборота ОВД
2.3 Меры защиты информации, получаемой с использованием электронной
цифровой подписи в системе органов внутренних дел
Заключение
Библиографический список
Рекомендуемый библиографический список:
1.
Конституция РФ (принята всенародным голосованием 12.12.1993
г. с изменениями, одобренными в ходе общероссийского голосования
2
01.07.2020 г.) // СПС КонсультантПлюс. URL: http://www.consultant.ru/
document/cons_doc_LAW_28399/
2.
Кодекс
Российской
Федерации
об
административных
правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 11.03.2024) // СПС
КонсультантПлюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_34661/
3.
Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ
(ред. от 23.03.2024) // СПС КонсультантПлюс// СПС КонсультантПлюс. URL:
https://www. consultant.ru/document/cons_doc_LAW_5142/
4.
Федеральный закон № 63-ФЗ от 06.04.2011 «Об электронной
подписи»– [электронный ресурс] – режим доступа: https://www.consultant.ru/
5.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 12.12.2023)
«Об информации, информационных технологиях и о защите информации» //
СПС
КонсультантПлюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_ 61798/
6.
Федеральный закон от 29.12.1994 N 77-ФЗ (ред. от 01.05.2022)
«Об обязательном экземпляре документов» [электронный ресурс] – режим
доступа:
//
СПС
КонсультантПлюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_112701/
7.
Федеральный закон от 07.07.2003 № 126-ФЗ
«О связи»
[электронный ресурс] – режим доступа: // СПС Консультант Плюс. URL: https:
//www.consultant.ru/document/cons_doc_LAW_43224/
8.
Приказ МВД РФ от 29 марта 2023 г. N 170 «Об утверждении
перечня документов, образующихся в процессе деятельности органов
внутренних дел Российской Федерации, с указанием сроков их хранения» //
СПС
«Консультант
Плюс»./
https://www.consultant.ru/document/cons_doc_LAW_447240/
9.
Приказ МВД России от 17.06.2013
№ 031 «О нормах
положенности на средства защиты информации для органов внутренних дел
Российской Федерации» [электронный ресурс] – режим доступа: // СПС
Консультант
Плюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_112701/
10. Приказ МВД России от 29.12.2016 № 925 «О некоторых вопросах
обработки персональных данных в системе МВД России» [электронный
ресурс]
–
режим
доступа:
//
СПС
Консультант
Плюс.
URL:https://www.consultant.ru/document/cons_doc_LAW_211753/
11. Приказ МВД России от 02.09.20242 № 515 «Об утверждении
Инструкции по делопроизводству в органах внутренних дел Российской
Федерации» СПС «Гарант»// Режим доступа: https://base.garant.ru/411260623/
12. Абдуллаев, Э. А. Электронная подпись: преимущества и
недостатки / Э. А. Абдуллаев. — Текст: непосредственный // Молодой ученый.
— 2023. — № 6 (453). — С. 5-6.
13. Асалиев А. М., Миронова И. И. и др. Основы делопроизводства.
Учебное пособие. - М.: Инфра-М, 2020. - 148 с.
3
14. Астахова А.О. Характеристика документационного обеспечения в
системе органов внутренних дел // Научный компонент. – 2019. – №2 (2). – С.
95-107
15. Быкова Т. А., Кузнецова Т. В., Санкина Л. В. Документационное
обеспечение управления. Делопроизводство. М.: Инфра-М, 2019. - 304 с.
16. Казанцев С. Я. Делопроизводство и режим секретности. (СПО).
Учебник. М.: Юстиция, 2021. – 236 с.
17. Трубникова, Е. А. Применение хеш-функции в создании
электронной цифровой подписи / Е. А. Трубникова, В. П. Батунина. — Текст :
непосредственный // Юный ученый. — 2020. — № 7 (37). — С. 19-2
Руководитель курсовой работы_________ ________С.М.Зотина
Дата выдачи задания к курсовой работе «___» ____________ 2025 г.
Задание принял к исполнению
_ __________________А.В. Гамбурцева
4
СОДЕРЖАНИЕ
Введение......................................................................................................... 6
1 Теоретические аспекты использования электронной цифровой
подписи..................................................................................................................... 8
1.1 Понятие и правовое регулирование электронного документа в
ОВД………………………………………………………………………………...8
1.2 Сущность и функции электронной цифровой подписи как основного
реквизита электронного документа ..................................................................... 11
1.3 Назначение и применение электронной цифровой подписи в органах
внутренних дел ...................................................................................................... 14
2 Анализ особенностей применения электронной цифровой подписи в
системе электронного документооборота .......................................................... 19
2.1 Порядок получения и вывода из действия электронной цифровой
подписи в ОВД………………..………………………………………………….19
2.2 Проблемы, связанные с электронной цифровой подписью в системе
электронного документооборота ОВД.............................................................. 222
2.3 Меры защиты информации, получаемой с использованием
электронной цифровой подписи в системе органов внутренних дел .............. 24
Заключение .................................................................................................. 27
Библиографический список ....................................................................... 29
Приложение А……………………………………………………………..32
Приложение Б………………………………………………..……………33
Приложение В……………………………………………………………..34
5
ВВЕДЕНИЕ
Актуальность темы курсовой работы заключается в том, что в настоящее
время, во многих сферах деятельности широкое распространение получило
использование электронных документов, причем последние применяются не
только наряду с традиционными бумажными документами, но и вместо них.
В связи с активным внедрением и использованием в правоохранительных
органах системы электронного документооборота (СЭД), использования
электронной подписи в органах внутренних дел стала актуальна.
Использование систем электронного документооборота позволяет
добиться огромного экономического эффекта. Одним из возможных методов
является внедрение в систему электронной цифровой подписи. В связи с этим
одним
из
важнейших
направлений
развития
законодательства
и
правоприменительной практики в настоящее время является правовое
регулирование отношений в области электронного документооборота и
придание юридической силы электронным документам, а также их защиты.
Юридическая
сила
и
доказательность
предоставляется
электронному
документу с помощью так называемой подписи.
На сегодняшний день во многих сферах деятельности широкое
распространение получило использование электронных документов, причем
применяются не только наряду с бумажными документами, но и вместо них.
Одним
из
важнейших
направлений
развития
Российского
законодательства и правоприменительной практики в настоящее время
является правовое регулирование отношений в области электронного
документооборота и придания юридической силы электронным документам.
Принятие ФЗ «Об электронной цифровой подписи» узаконило
использование
электронной
цифровой
подписи
как
аналога
собственноручной. Электронная цифровая подпись является необходимым
атрибутом электронного документа, который используется в качестве
универсального способа подтверждения факта волеизъявления лица. Она
6
представляет
собой
результат
криптографического
преобразования
информации в виде последовательности нескольких цифр и является
средством защиты информации, обеспечивающим возможность контроля
целостности и подтверждения подлинности электронных документов. Чтобы
документ, «хранимый, обрабатываемый и передаваемый с помощью
автоматизированных информационных и телекоммуникационных систем»,
приобрел юридическую силу, достаточно удостоверить его электронной
подписью.
Объект исследования общественные отношения складывающиеся в
сфере электронного документооборота и электронной цифровой подписи.
Предметом выступает законодательное регулирование электронную
цифровую подпись в документообороте органов внутренних дел.
Цель работы исследовать правовое регулирование электронной
цифровой подписи в системе электронного документооборота.
Для достижения поставленной цели необходимо решить следующие
задачи:
1.
Исследовать теоретические аспекты использования электронно-
цифровой подписи.
2.
Выделить особенности использования электронной цифровой
подписи.
3.
Охарактеризовать электронно-цифровая подпись и ее правовой
статус.
4.
Определить
законодательное
регулирование
электронно-
проблемы
использования
цифровой подписи.
5.
Проанализировать
актуальные
электронной цифровой подписи.
7
1 Теоретические аспекты использования электронной цифровой
подписи
1.1 Понятие и правовое регулирование электронного документа в ОВД
В соответствии с Федеральным законом №63-ФЗ от 06.04.2011 «Об
электронной подписи» электронная подпись это информация в электронной
форме, которая присоединена к другой информации в электронной форме
(подписываемой
информации)
или
иным
образом
связана
с такой
информацией и которая используется для определения лица, подписывающего
информацию [4].
Участники электронного взаимодействия - осуществляющие обмен
информацией в электронной форме государственные органы, органы местного
самоуправления, организации, а также граждане, в органах внутренних дел
создана внутренняя система СЭД МВД России, для обмена информацией в
системе МВД. Данная сеть защищена от постороннего доступа и используется
в служебной деятельности только МВД РФ.
ИСОД МВД России — это совокупность используемых в МВД России
автоматизированных систем обработки информации, программно-аппаратных
комплексов и программно-технических средств, систем связи и передачи
данных.
К документам относятся текстовые, графические, электронные и иные
документы независимо от способа их исполнения. Официальные документы
чаще всего исходят от государственных органов, их должностных лиц,
органов местного самоуправления, от юридических лиц и других организаций.
Чаще всего документы имеют письменную форму. Однако с развитием
новых информационных технологий все чаще приходится иметь дело с иными
формами официальных документов.
8
Возможности системы электронного документооборота и платформы,
на которой реализована система, позволяют решить целый комплекс задач по
автоматизации
документооборота
и других
направлений
работы
органов власти.
Решаемые задачи:
1.
обеспечить сокращение трудозатрат и времени на обработку и
подготовку документов, принятие управленческих решений;
2.
повысить уровень исполнительской дисциплины и упростить
механизм ее контроля;
3.
обеспечить
оперативность
(соблюдение
установленных
законодательством сроков) предоставления услуг населению;
4.
ускорить взаимодействие с подведомственными организациями,
иными органами власти, подразделениями, расположенными в других городах
или отдаленных офисах;
5.
обеспечить открытость и доступность информации о деятельности
органов государственной власти и местного самоуправления, а также
предоставляемых ими услугах;
6.
снизить расходы органов власти на обеспечение взаимодействия
между собой и с населением.
Электронный документооборот внутри организации:
- все документы (входящие и исходящие) хранятся в единой системе —
формируется единое информационное пространство организации независимо
от территориальной удаленности подразделений;
- вероятность потери документов при безбумажном документообороте
снижается до минимума в отличие от работы с бумажными документами;
- на поиск необходимого документа требуется всего несколько минут —
средства
атрибутивного
поиска
обеспечивают
быстрое
нахождение
электронного документа даже по неполным реквизитам, а при введении
системы штрих-кодирования возможен моментальный поиск по штрих-коду;
9
- согласование документов и принятие решений по документам занимает
от нескольких часов до 2-3 дней;
- участники процесса согласования имеют доступ к рецензиям иных
согласующих, а также к версиям документа;
- экономятся время и ресурсы для обеспечения взаимодействия
сотрудников внутри организации за счет автоматизации служебных записок,
заявок, внутренних правил движения документов, назначения поручений и
формирования отчетов по исполнительской дисциплине, быстрого и
контролируемого ознакомления сотрудников с новыми документами,
упрощения управления документооборотом;
- с обращениями граждан работа ведется оперативно и четко с
соблюдением сроков — они также заносятся в систему, которая направляет их
по заложенным в нее регламентам и контролирует сроки подготовки ответных
решений;
- документы могут быть подписаны в электронном виде при
использовании в организации ЭЦП (электронной цифровой подписи);
-
руководители
различных
уровней
имеют
целостную
картину
происходящих процессов.
Межведомственный электронный документооборот [4]:
- документы из одного ведомства (организации) в другое передаются за
считанные минуты: например, из органа исполнительной власти края в орган
местного самоуправления краевого центра распоряжение губернатора
поступает через несколько минут после подписания;
- снижаются затраты на обеспечение взаимодействия между разными
органами власти, упрощается администрирование этого процесса;
- появляются инструменты для отслеживания сроков предоставления
иными органами власти данных и документов, необходимых для принятия
решений и предоставления госуслуг;
- документы могут быть подписаны в электронном виде при
использовании в организациях ЭЦП (электронной цифровой подписи) —
10
передача подписанных ЭЦП документов может считаться достаточной и не
требовать дублирования бумажными документами;
- поиск документов, независимо от организации их подготовившей,
занимает несколько минут, если межведомственный документооборот двух и
более организаций реализован в едином информационном пространстве — все
организации работают фактически в единой системе.
Правовую основу использования электронной цифровой подписи
составляют:
- Федеральный закон от 27.06.2006 № 149-ФЗ
«Об информации,
информационных технологиях и о защите информации» [5].
- Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» [7].
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
[4].
- Приказ МВД России от 17.06.2013 № 031 «О нормах положенности на
средства защиты информации для органов внутренних дел Российской
Федерации» [9].
- Приказ МВД России от 29.12.2016 № 925 «О некоторых вопросах
обработки персональных данных в системе МВД России» [10].
- Приказ МВД России от 02.09.20242 № 515
«Об утверждении
Инструкции по делопроизводству в органах внутренних дел Российской
Федерации» [11].
1.2 Сущность и функции электронной цифровой подписи как основного
реквизита электронного документа
Развитие
систем
электронного
документооборота,
электронных
платежей, электронной почты, распространение информационных систем с
большим числом пользователей поставили задачу нахождения инструмента
взаимодействия с помощью электронных средств, при котором пользователи,
11
в т.ч. незнакомые друг с другом, могли бы достоверно передавать друг другу
информацию, точно определять источник той или иной информации,
полученной ими по электронным каналам, а сам источник информации не мог
бы отрицать свое авторство. Таким инструментом стали реквизиты,
идентифицирующие электронный документ, которые в значительной степени
и определяют его юридическую силу[11].
Процесс обмена электронными документами существенным образом
отличается от обычной формы обмена документами на бумажных носителях.
При широком внедрении в деловую и административную практику обмена
электронными документами необходимо решить проблему подтверждения
подлинности, содержащейся в них информации и ее соответствия смыслу
волеизъявления человека. Технически эта проблема решается путем
использования средств электронной цифровой подписи (ЭЦП).
Существует
информацию,
множество
различных
зафиксированную
в
способов
электронном
идентифицировать
документе,
которые
различаются по степени достоверности.
Доверие
к
электронной
подписи
обеспечивается
посредством
следующей общей схемы:

во-первых, реализуется принятый международной практикой
принцип функционального эквивалента, который предполагает, что во всех
случаях, когда правовая система государства требует наличия подписи,
таковым требованиям удовлетворяет электронная подпись;

во-вторых, между контрагентами
заключается
соглашение,
оговаривающее возможность и условия использования электронной подписи
в предпринимательской деятельности. Стороны договариваются о том, что
электронные подписи, сопровождающие передаваемый документ, достаточны
для удостоверения того, что документ создан надлежащей стороной.
Итак, электронная цифровая подпись (цифровая подпись) создается с
помощью криптографической системы с открытым ключом, тогда как
электронная подпись генерируется любым компьютерным методом, включая
12
криптосистемы с открытым ключом. Электронные цифровые подписи
(цифровые подписи) привязаны к определенной технологии, электронные
подписи - более широкое понятие и от технологии не зависят[5].
Российскому законодательству известны и
другие определения
электронной цифровой подписи, приведем лишь некоторые из них.
Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной
подписи, являющийся средством защиты информации, обеспечивающим
возможность
контроля
целостности
и
подтверждения
подлинности
электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее
принадлежность
зарегистрированному
владельцу.
ЭЦП
является
неотъемлемой частью ЭД (пакета ЭД).
Электронная
цифровая
подпись
основана
на
асимметричных
криптографических алгоритмах. Особенностью таких алгоритмов является то,
что для шифрования информации используется один ключ, а для ее
расшифровки - другой, специальным образом полученный из первого.
При этом первый ключ является секретным - закрытым ключом, он
известен только лицу, подписывающему документ: «...закрытый ключ
электронной цифровой подписи - уникальная последовательность символов,
известная владельцу сертификата ключа подписи и предназначенная для
создания в электронных документах электронной цифровой подписи с
использованием средств электронной цифровой подписи...» [5].
Второй ключ - несекретный - открытый ключ, он может быть известен
любому получателю документа: «Открытый ключ электронной цифровой
подписи - уникальная последовательность символов, соответствующая
закрытому ключу электронной цифровой подписи, доступная любому
пользователю
информационной
системы
и
предназначенная
для
подтверждения с использованием средств электронной цифровой подписи
подлинности электронной цифровой подписи в электронном документе...» (ст.
3 Федерального закона)[5].
ЭЦП обладает двумя основными свойствами:
13
1) воспроизводима только одним лицом, а подлинность ее может быть
удостоверена многими;
2) она неразрывно связана с конкретным документом и только с ним.
В сочетании с положениями ст. 4 ФЗ «Об электронной цифровой
подписи», устанавливающей условия признания равнозначности ЭЦП в
электронном документе и собственноручной подписи в документе на
бумажном носителе, а именно:
- сертификат ключа подписи, относящийся к этой электронной
цифровой подписи, не утратил силу (действует) на момент проверки или на
момент подписания электронного документа при наличии доказательств,
определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в
электронном документе;
- электронная цифровая подпись используется в соответствии со
сведениями, указанными в сертификате ключа подписи, - презумпция
авторства в значительной степени гарантировала бы юридическую силу
электронного документа, заверенного ЭЦП[4].
Таким образом, стабильный юридически значимый электронный
документооборот субъектов предпринимательской деятельности нуждается,
прежде всего, не в разрозненных ведомственных нормативных актах, а в
законе, детально регламентирующем порядок использования ЭЦП в
электронном документе.
1.3 Назначение и применение электронно-цифровой подписи в органах
внутренних дел
По своему существу электронная подпись представляет собой реквизит
электронного документа, позволяющий установить отсутствие искажения
информации в электронном документе с момента формирования ЭП и
проверить принадлежность подписи владельцу сертификата ключа ЭП.
14
Значение
реквизита
получается
в
результате
криптографического
преобразования информации с использованием закрытого ключа ЭП [11].
Электронная
подпись
предназначена
для
идентификации
лица,
подписавшего электронный документ и является полноценной заменой
(аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
1. Контроль целостности передаваемого документа: при любом
случайном или преднамеренном изменении документа подпись станет
недействительной, потому что вычислена она на основании исходного
состояния документа и соответствует лишь ему.
2. Защиту от изменений (подделки) документа: гарантия выявления
подделки при контроле целостности делает подделывание нецелесообразным
в большинстве случаев.
3. Невозможность отказа от авторства. Так как создать корректную
подпись можно, лишь зная закрытый ключ, а он должен быть известен только
владельцу, то владелец не может отказаться от своей подписи под документом.
4. Доказательное подтверждение авторства документа: Так как создать
корректную подпись можно, лишь зная закрытый ключ, а он должен быть
известен только владельцу, то владелец пары ключей может доказать своё
авторство подписи под документом. В зависимости от деталей определения
документа могут быть подписаны такие поля, как «автор», «внесённые
изменения», «метка времени» и т. д.[4]
Согласно статье 5 Федерального закона № 63-ФЗ существуют
следующие виды ЭП:
Простая электронная подпись (ПЭП) (Приложение А);
Усиленная неквалифицированная электронная подпись (НЭП);
Усиленная
квалифицированная
электронная
подпись
(КЭП)
(Приложение А).
В соответствии с пунктом 1 статьи 6 № 63-ФЗ информация в
электронной
форме,
подписанная
15
квалифицированной
электронной
подписью, признается электронным документом, равнозначным документу на
бумажном носителе, подписанному собственноручной подписью, кроме
случая, если федеральными законами или принимаемыми в соответствии с
ними
нормативными
правовыми
актами
установлено
требование
о
необходимости составления документа исключительно на бумажном носителе
[4].
Существует несколько схем построения цифровой подписи:
На основе алгоритмов симметричного шифрования. Данная схема
предусматривает наличие в системе третьего лица арбитра, пользующегося
доверием обеих сторон. Авторизацией документа является сам факт
зашифрования его секретным ключом и передача его арбитру.
На основе асимметричных схем созданы модификации цифровой
подписи, отвечающие различным требованиям:
1.
Групповая цифровая подпись.
2.
Неоспоримая цифровая подпись.
3.
«Слепая» цифровая подпись и справедливая «слепая» подпись.
4.
Конфиденциальная цифровая подпись.
5.
Цифровая подпись с доказуемостью подделки.
6.
Доверенная цифровая подпись.
7.
Разовая цифровая подпись.
Одной из проблем при использовании электронной подписи является
возможность ее подделки. В литературе описывают следующие модели
фальсификации ЭП, которые актуальны и в настоящее время:

атака с использованием открытого ключа. Криптоаналитик
обладает только открытым ключом;

атака на основе известных сообщений. Противник обладает
допустимыми подписями набора электронных документов, известных ему, но
не выбираемых им;

адаптивная атака на основе выбранных сообщений.
16
Задача защиты ключей от подмены решается с помощью сертификатов.
В соответствии со статьей 14 №63-ФЗ сертификат позволяет удостоверить
заключённые в нём данные о владельце и его открытый ключ подписью
какого-либо доверенного лица [4].
Существуют системы сертификатов двух типов: централизованные и
децентрализованные. В децентрализованных системах путём перекрёстного
подписывания сертификатов знакомых и доверенных людей каждым
пользователем строится сеть доверия. В централизованных системах
сертификатов
используются
центры
сертификации,
поддерживаемые
доверенными организациями.
Согласно статье 13 № 63-ФЗ Удостоверяющий центр формирует
закрытый ключ и собственный сертификат, формирует сертификаты конечных
пользователей и удостоверяет их аутентичность своей цифровой подписью.
Также центр проводит отзыв истекших и компрометированных сертификатов
и ведет базы выданных и отозванных сертификатов[4].
Закрытый ключ является наиболее уязвимым компонентом всей
криптосистемы цифровой подписи. Злоумышленник, укравший закрытый
ключ пользователя, может создать действительную цифровую подпись
любого электронного документа от лица этого пользователя. Поэтому особое
внимание нужно уделять способу хранения закрытого ключа.
В настоящее время существуют следующие устройства хранения
закрытого ключа: дискеты, смарт-карты, usb-брелоки, таблетки TouchMemory. Кража или потеря одного из таких устройств хранения может быть
легко замечена пользователем, после чего соответствующий сертификат
может быть немедленно отозван.
Наиболее защищенный способ хранения закрытого ключа - хранение на
смарт-карте. Для того, чтобы использовать смарт-карту, пользователю
необходимо не только её иметь, но и ввести PIN-код, то есть, получается
двухфакторная аутентификация. В соответствии с законом «Об электронной
подписи», ответственность за хранение закрытого ключа владелец несет сам.
17
Таким образом, электронная подпись используется физическими и
юридическими лицами в качестве аналога собственноручной подписи для
придания электронному документу юридической силы, равной юридической
силе документа на бумажном носителе, подписанного собственноручной
подписью правомочного лица и скрепленного печатью.
В целях формирования единого подхода к правилам управления
учетными записями сотрудников МВД России при доступе к сервисам ИСОД
МВД РФ и обеспечении государственной политики нормативному правовому
регулированию
в
области
телекоммуникационных
совершенствования
технологий,
Департамент.
18
в
МВД
информационных
создан
и
специальный
2 Анализ особенностей применения электронной цифровой подписи в
системе электронного документооборота
2.1 Порядок получения и вывода из действия электронной цифровой
подписи в ОВД
Порядок получения электронной подписи сотрудниками органов
внутренних дел регламентирован приказами МВД [8].
Получение электронной подписи осуществляется через оператора
доверенного лица Федерального казначейства в соответствии с соглашением
"О взаимодействии Федерального казначейства и Министерства внутренних
дел Российской Федерации в целях организации приема заявлений на выдачу
квалифицированных сертификатов ключей проверки электронных подписей и
вручения квалифицированных сертификатов ключей проверки электронных
подписей от имени Федерального казначейства" от 25 октября 2021 года N 0704-30/18/1/12078.
В подразделениях ГУ МВД России по субъектам Федерации
назначаются
администраторы
безопасности,
под
контролем
которых
осуществляется подача заявлений на выдачу сертификатов ключей проверки
электронной подписи для сотрудников, федеральных государственных
служащих и работников ГУ МВД России по субъектам Российской
Федерации.
Для получения ключа ЭП необходимо:
а) представить заверенную выписку из приказа о назначении на
должность;
б) подготовить реквизиты страхового свидетельства государственного
пенсионного страхования (СНИЛС), паспорта гражданина Российской
Федерации, идентификационного номера налогоплательщика (ИНН), е-mail
для получения результатов проверки предоставляемых данных службами
19
Системы
межведомственного
электронного
взаимодействия
и
Удостоверяющего центра Федерального казначейства;
в) сформировать заявление на получение ключа ЭП на портале
"Формирование
запросов
на
сертификат"
информационной
системы
"Удостоверяющий центр Федерального казначейства" на сайте Федерального
казначейства.
Создание ключа ЭП и ключа проверки ЭП осуществляется после
идентификации
лица,
обратившегося
за
получением
ключа
ЭП,
и
подтверждения его правомочия обращаться за получением ключа ЭП.
Идентификация проводится при личном присутствии по основному
документу, удостоверяющему личность или без личного присутствия с
использованием ключа ЭП при наличии действующего ключа ЭП
Федерального казначейства.
После получения ключа ЭП и ключевого носителя пользователю
необходимо привязать USB-токен к учетной записи ИСОД МВД России
пользователя и производить авторизацию с помощью данного устройства.
Инструкция по привязке USB-токена к УЗ ИСОД размещена на сервисе ВИСП.
Порядок вывода из действия ключа электронной подписи (ЭП):
При увольнении или переводе пользователь обязан уведомлять
администратора безопасности подразделения о необходимости вывода из
действия ключа ЭП и предоставлять администратору информационной
безопасности USB-токен.
Администратор безопасности производит уничтожение исходной
ключевой информации путем стирания без повреждения USB-токена (для
обеспечения возможности его многократного использования).
После уничтожения исходной ключевой информации администратор
безопасности визирует отметку об отсутствии задолженности в листе сдачи
имущества и служебной документации и передает USB-токен материально
ответственному лицу подразделения [8].
Меры информационной безопасности при использовании сервисов
20
ИСОД МВД России:
Пользователи обязаны:
1.Предоставлять необходимые данные о себе для создания учетной
записи ИСОД.
2. Своевременно информировать непосредственного руководителя и
администратора доступа (уполномоченного сотрудника подразделения ГУ
МВД России организующего создание, изменение и блокирование учетных
записей пользователей ИСОД МВД России) об изменениях личной и
служебной информации о себе, а также о компрометации данных УЗ ИСОД
или утере USB-токена с ключом ЭП.
3. Обеспечивать конфиденциальность своей УЗ ИСОД с момента ее
получения от администратора доступа.
4. Своевременно осуществлять смену пароля для доступа к УЗ ИСОД.
5. Принимать необходимые меры, обеспечивающие безопасность USBтокена с ключом ЭП, привязанного к УЗ ИСОД.
6. Применять ключ ЭП только в соответствии с областями
использования, указанными в соответствующем сертификате данного ключа
ЭП.
7. Хранить в тайне ключ ЭП, принимать все возможные меры для
предотвращения его потери, раскрытия, искажения и несанкционированного
использования.
8. Следить за сроком действия ключа ЭП. Своевременно обращаться к
администратору безопасности для плановой смены ключа ЭП.
9.
Немедленно
обращаться
к
администратору
безопасности
о
приостановлении действия ключа ЭП в случае потери, раскрытия, искажения
ключа ЭП, а также в случае если стало известно, что этот ключ используется
или использовался ранее другими лицами.
10. При увольнении, переводе, отстранении от должности, временном
отстранении от выполнения служебных обязанностей, а также в случае отзыва
21
ключа ЭП пользователю необходимо сдать USB-токен администратору
безопасности.
Пользователю категорически запрещается:
1. Осуществлять работу в ИСОД МВД России с использованием
временных паролей УЗ ИСОД.
2. Сообщать пароль УЗ ИСОД кому-либо.
3. Хранить пароль УЗ ИСОД в доступном для других лиц месте.
4. Пересылать пароль УЗ ИСОД по открытым каналам связи.
5. Использовать УЗ ИСОД, принадлежащие другим пользователям.
6. Вводить пароль УЗ ИСОД в условиях его возможной компрометации.
7. Использовать полученные временные и действующие логины и
пароли для доступа к УЗ сторонних сервисов, не относящихся к МВД России.
Пользователь
несет
персональную
ответственность
вплоть
до
уголовной, за инциденты информационной безопасности ИСОД МВД России,
произошедшие при использовании его УЗ ИСОД либо его USB-токена с
ключом ЭП.
2.2
Проблемы, связанные с безопасностью электронной цифровой
подписью в органах внутренних дел
Несмотря на усилия, прилагаемые к защите информации от
несанкционированного доступа в системе ИСОД МВД России, не редки
случаи умышленного «сливания» конфиденциальной информации третьим
лицам самими сотрудниками полиции.
Главным недостатком, электронной подписи является то, что её может
использовать любое лицо, получившее к ней доступ, без ведома владельца.
Способы незаконного завладения чужой электронной подписью:
1)
Технический способ получения доступа к чужой электронной
подписи заключается в том, что
третьи лица путем использования
22
специальных компьютерных программ проникают в компьютер владельца
электронной подписи, копируют его, если ключ извлекаемый, если не
извлекаемый, то используют его непосредственно с компьютера владельца.
2)
Социальный способ получения доступа к чужой электронной
подписи заключается в том, что третьи лица для этого используют свои
коммуникативные способности, обман, хищение и прочее.
Наиболее распространенные способы завладения чужой электронной
подписью:
- физическое завладение путем похищения, использования оставленного
без присмотра, найденного usb-носителя с квалифицированной электронной
подписью;
- использование третьим лицом, заинтересованным в использовании
чужой электронной подписи, похищенного либо найденного оригиналов
паспорта гражданина РФ, ИНН и СНИЛС.
- соучастие в завладении чужой электронной подписью сотрудников
Удостоверяющего центра, которые, не проводя идентификации заявителя, по
представленным третьими лицами сведениям о личности владельца цифровой
подписи либо об организации, выдают этим третьим лицам чужие
квалифицированные электронные подписи.
-. добровольная передача электронной подписи самим ее владельцем,
Так, согласно приговору Приображенского районного суда от 24.11.2023
года в отношении Кашина В.В. было установлено, что последний, в
соответствии с приказом УВД по ГУ МВД России от 02.09.2019 № 1034л/с
назначен на должность начальника дежурной части Отдела МВД России со
02.09.2019,
для осуществления деятельности в должности начальника
дежурной части Отдела МВД России ему (Кашину В.В.) в соответствии с
заявкой, направленной в ЕЦЭ ИСОД МВД России от 13.09.2019
№
SD03273897, предоставлен персональный доступ к информационным
системам и ресурсам ИСОД МВД России. За незаконное денежное
вознаграждение (взятку), передал в пользование свои логин и пароль от
23
учетной записи, а так же право электронной подписи служебных документов
третьему лицу.
В результате Кашин В.В. привлечен к уголовной ответственности за
совершение преступления, предусмотренного ч. 3 ст. 290 УК РФ, и осужден
вышеуказанным судом к лишению свободы условно сроком на 3 года, с
лишением права занимать должности на государственной службе в
правоохранительных
органах
Российской
Федерации,
связанные
с
осуществлением функций представителя власти, на срок 3 года. (Приложение
В)
Так же, в Ростове-на-Дону за незаконный доступ к скрытой информации
осудили бывшего старшего следователя следственного отдела МВД по
Неклиновскому району.
По данным следствия, во время работы в правоохранительных органах
мужчина злоупотреблял своим положением и использовал закрытые
информационные системы МВД в корыстных целях. Он незаконно проверял
граждан по базам в интересах различных коммерческих организаций .
Когда все раскрылось, было возбуждено уголовное дело по части 3
статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Ворошиловский районный суд Ростова-на-Дону признал бывшего сотрудника
полиции виновным и назначил ему наказание в виде 1 года и 6 месяцев
лишения свободы условно[18].
2.3 Меры защиты информации, получаемой с использованием
электронной цифровой подписи в системе органов внутренних дел
В целях минимизации угроз проникновения в информационные системы
вредоносного кода в рамках ПОИБ ИСОД МВД России сформирована
инновационная технологическая инфраструктура антивирусной защиты на
основе антивируса Касперского, на сегодняшний день не имеющая в стране
аналогов
по
масштабности.
К
указанной
24
системе
подключены
пользовательские
оборудование.
автоматизированные
«Антивирус
рабочие
Касперского»
места
и
обеспечивает
серверное
защиту
от
вредоносного программного обеспечения, от почтового спама, позволяет
сохранять
целостность
информации,
проводить
инвентаризацию
программного и аппаратного обеспечения, контролировать использование
внешних съемных устройств.
«КриптоПро» позволяет применять электронную подпись при работе с
сервисами ИСОД МВД России, а именно идентифицировать пользователей по
электронной подписи (доступ в систему, доступ к сервисам ИСОД МВД
России), производить подписание электронных документов в СЭД.
Данное
программное
обеспечение
представляет
собой
линейку
криптографических утилит (вспомогательных программ) которые называются
криптопровайдерами (Cryptography Service Provider, CSP) представляющими
независимый
модуль,
позволяющий
осуществлять
криптографические
операции в операционных системах Microsoft, управление которым
происходит с помощью функций CryptoAPI (интерфейс программирования
приложений, который обеспечивает разработчиков Windows-приложений
стандартным набором функций для работы с криптопровайдером).
Без использования «КриптоПро» работа с электронной подписью в
ИСОД МВД России невозможна. Порядок изготовления ключа электронной
подписи, получения сертификата ключа проверки электронной подписи, а
также
процедура
отзыва
сертификата
определены
в
регламенте
Удостоверяющего центра МВД России.
«Рутокен» (ruToken) обеспечивает хранение электронной подписи
сотрудника МВД России на его персональном идентификаторе, позволяет
входить в систему и сервисы ИСОД МВД России без дополнительного ввода
логина и пароля, производить блокировку автоматизированного рабочего
места при извлечении идентификатора. «Рутокен» представляет собой
аппаратные или программные решения в области аутентификации, защиты
информации и электронной подписи.
25
Данная технология обеспечивает безопасное хранение ключевой
информации, защиту персональных данных, полноценное шифрование и
электронную подпись в криптографических сервис-провайдерах, системах
защищенного электронного документооборота, в программном обеспечении
для шифрования логических дисков.
В состав ПОИБ входят средства защиты инфраструктуры, средства
защиты сервисов и средства защиты автоматизированных рабочих мест
сотрудников МВД России. Несомненно, что наибольшее значение для
обеспечения информационной безопасности ИСОД МВД России имеет
эффективность системы защиты АРМ.
26
ЗАКЛЮЧЕНИЕ
В результате выполнения работы были сделаны следующие выводы: в
соответствии с Федеральным законом №63-ФЗ от 06.04.2011 «Об электронной
подписи» электронная подпись это информация в электронной форме, которая
присоединена к другой информации в электронной форме (подписываемой
информации) или иным образом связана с такой информацией и которая
используется для определения лица, подписывающего информацию.
В органах внутренних дел создана внутренняя система ИСОД (СЭД)
МВД России, для обмена информацией в системе МВД. Данная сеть защищена
от постороннего доступа и используется в служебной деятельности только
МВД РФ.
ИСОД МВД России — это совокупность используемых в МВД России
автоматизированных систем обработки информации, программно-аппаратных
комплексов и программно-технических средств, систем связи и передачи
данных.
Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной
подписи, являющийся средством защиты информации, обеспечивающим
возможность
контроля
целостности
и
подтверждения
подлинности
электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее
принадлежность
зарегистрированному
владельцу.
ЭЦП
является
неотъемлемой частью ЭД (пакета ЭД).
Электронная
цифровая
подпись
основана
на
асимметричных
криптографических алгоритмах. Особенностью таких алгоритмов является то,
что для шифрования информации используется один ключ, а для ее
расшифровки - другой, специальным образом полученный из первого.
Правовую основу использования электронной цифровой подписи
составляют: Федеральный закон от 27.06.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации», Федеральный закон
от 07.07.2003 № 126-ФЗ «О связи», Федеральный закон от 06.04.2011 № 6327
ФЗ «Об электронной подписи», Приказ МВД России от 17.06.2013 № 031 «О
нормах положенности на средства защиты информации для органов
внутренних дел Российской Федерации», Приказ МВД России от 29.12.2016
№ 925 «О некоторых вопросах обработки персональных данных в системе
МВД России».
Получение электронной подписи осуществляется через оператора
доверенного лица Федерального казначейства в соответствии с соглашением
"О взаимодействии Федерального казначейства и Министерства внутренних
дел Российской Федерации в целях организации приема заявлений на выдачу
квалифицированных сертификатов ключей проверки электронных подписей и
вручения квалифицированных сертификатов ключей проверки электронных
подписей от имени Федерального казначейства" от 25 октября 2021 года N 0704-30/18/1/12078.
Пользователь
несет
персональную
ответственность
вплоть
до
уголовной, за инциденты информационной безопасности ИСОД МВД России,
произошедшие при использовании его УЗ ИСОД либо его USB-токена с
ключом ЭП.
В целях минимизации угроз проникновения в информационные системы
вредоносного кода в рамках ПОИБ ИСОД МВД России сформирована
инновационная технологическая инфраструктура антивирусной защиты на
основе антивируса Касперского.
28
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
18.
Конституция РФ (принята всенародным голосованием 12.12.1993
г. с изменениями, одобренными в ходе общероссийского голосования
01.07.2020 г.) // СПС КонсультантПлюс. URL: http://www.consultant.ru/
document/cons_doc_LAW_28399/(дата обращения 05.04.2025)
19.
Кодекс
Российской
Федерации
об
административных
правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 11.03.2024) // СПС
КонсультантПлюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_34661/(дата
обращения
05.04.2025)
20.
Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ
(ред. от 23.03.2024) // СПС КонсультантПлюс// СПС КонсультантПлюс. URL:
https://www.
consultant.ru/document/cons_doc_LAW_5142/(дата
обращения
05.04.2025)
21.
подписи»–
Федеральный закон № 63-ФЗ от 06.04.2011 «Об электронной
[электронный
ресурс]
–
режим
доступа:
https://www.consultant.ru/(дата обращения 05.04.2025)
22.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 12.12.2023)
«Об информации, информационных технологиях и о защите информации» //
СПС
КонсультантПлюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_ 61798/(дата обращения
05.04.2025)
23.
Федеральный закон от 29.12.1994 N 77-ФЗ (ред. от 01.05.2022) «Об
обязательном экземпляре документов» [электронный ресурс] – режим
доступа:
//
СПС
КонсультантПлюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_112701/(дата обращения 05.04.2025)
24.
Федеральный закон от 07.07.2003 № 126-ФЗ
«О связи»
[электронный ресурс] – режим доступа: // СПС Консультант Плюс. URL: https:
29
//www.consultant.ru/document/cons_doc_LAW_43224/
дата
обращения
–
(05.04.2025)
25.
Приказ МВД РФ от 29 марта 2023 г. N 170 «Об утверждении
перечня документов, образующихся в процессе деятельности органов
внутренних дел Российской Федерации, с указанием сроков их хранения» //
СПС
«Консультант
Плюс»./
https://www.consultant.ru/document/cons_doc_LAW_447240/(дата
обращения
05.04.2025)
26.
Приказ МВД России от 17.06.2013
№ 031 «О нормах
положенности на средства защиты информации для органов внутренних дел
Российской Федерации» [электронный ресурс] – режим доступа: // СПС
Консультант
Плюс.
URL:
https://www.consultant.ru/document/cons_doc_LAW_112701/(дата обращения 05.04.2025)
27.
Приказ МВД России от 29.12.2016 № 925 «О некоторых вопросах
обработки персональных данных в системе МВД России» [электронный
ресурс]
–
режим
доступа:
//
СПС
Консультант
Плюс.
URL:https://www.consultant.ru/document/cons_doc_LAW_211753/(дата
обращения - 05.04.2025)
28.
Приказ МВД России от 02.09.20242 № 515 «Об утверждении
Инструкции по делопроизводству в органах внутренних дел Российской
Федерации» СПС «Гарант»// Режим доступа: https://base.garant.ru/411260623/
29.
Абдуллаев, Э. А. Электронная подпись: преимущества и
недостатки / Э. А. Абдуллаев. — Текст: непосредственный // Молодой ученый.
— 2023. — № 6 (453). — С. 5-6.
30.
Асалиев А. М., Миронова И. И. и др. Основы делопроизводства.
Учебное пособие. - М.: Инфра-М, 2020. - 148 с.
31.
Астахова А.О. Характеристика документационного обеспечения в
системе органов внутренних дел // Научный компонент. – 2019. – №2 (2). – С.
95-107
30
32.
Быкова Т. А., Кузнецова Т. В., Санкина Л. В. Документационное
обеспечение управления. Делопроизводство. М.: Инфра-М, 2019. - 304 с.
33.
Казанцев С. Я. Делопроизводство и режим секретности. (СПО).
Учебник. М.: Юстиция, 2021. – 236 с.
34.
Трубникова, Е. А. Применение хеш-функции в создании
электронной цифровой подписи / Е. А. Трубникова, В. П. Батунина. — Текст :
непосредственный // Юный ученый. — 2020. — № 7 (37). — С. 19-2
35.
Новости
на
WWW.ROSTOV.KP.RU:
https://www.rostov.kp.ru/online/news/6251635/
31
ПРИЛОЖЕНИЕ А
Образец электронной подписи
32
ПРИЛОЖЕНИЕ Б
Образец документа, подписанного электронной подписью
33
ПРИЛОЖЕНИЕ В
Выписка из приговора суда
Уголовное дело № 1-813/2023
ПРИГОВОР
Именем Российской Федерации
адрес
24 ноября 2023 года
Преображенский районный суд адрес в составе
председательствующего судьи Чеботарь В.Д.,
при секретаре судебного заседания Масленникове А.Е.,
с участием: государственного обвинителя – старшего помощника прокурора адрес
фио,
подсудимого фио, его защитника – адвоката фио, представившего удостоверение и
ордер,
рассмотрев в открытом судебном заседании уголовное дело в отношении
КАШИНА Валентина Владимировича, паспортные данные, гражданина Российской
Федерации, разведенного, имеющего на иждивении малолетнего ребенка паспортные
данные, с высшим образованием, трудоустроенного курьером в адрес, проживающего по
адресу: адрес, ранее не судимого,
обвиняемого в совершении преступления, предусмотренного ч.3 ст.290 УК РФ,
УСТАНОВИЛ:
Кашин В.В. совершил получение взятки, то есть получение должностным лицом
лично взятки в виде денег в значительном размере за незаконные действия.
Преступление совершено при следующих обстоятельствах.
В соответствии с приказом УВД по адрес ГУ МВД России по адрес от 02.09.2019 №
1034л/с Кашин В.В. назначен на должность начальника дежурной части Отдела МВД
России по адрес со 02.09.2019.
Так он (Кашин В.В.), осуществляя свою деятельность в соответствии с
Конституцией Российской Федерации, общепризнанными принципами и нормами
международного права, международными договорами Российской Федерации,
законодательными и иными нормативными правовыми актами МВД России, правовыми
актами ГУ МВД России по адрес, УВД по адрес ГУ МВД России, законами и иными
нормативными актами,, а также в соответствии с должностным регламентом (должностной
инструкцией) начальника дежурной части Отдела МВД России утвержденным 30.11.2021
врио начальника ОМВД России
Для осуществления деятельности в должности начальника дежурной части Отдела
МВД России по адрес ему (Кашину В.В.) в соответствии с заявкой, направленной в ЕЦЭ
ИСОД МВД России от 13.09.2019 № SD03273897, предоставлен персональный доступ к
34
информационным системам и ресурсам ИСОД МВД России.
Так, в точно неустановленное время, но не позднее 10.08.2022 года, у него,
являющегося начальником дежурной части Отдела МВД России по адрес, то есть
являющегося должностным лицом, возник преступный умысел, направленный на
получение лично взятки в виде денег в значительном размере за незаконные действия, с
целью реализации которого, действуя из корыстной заинтересованности, принял решение
о совершении незаконных действий, а именно о передаче своих персональных логина и
пароля, предоставленных ему для осуществления доступа к информационным системам и
ресурсам ИСОД МВД России, фио А.-М.М.,
для осуществления ею и иными
неустановленными лицами систематического доступа к информационным системам и
ресурсам ИСОД МВД России, используя учетную запись фио за взятку в виде денег в
размере сумма ежемесячно.
На основании изложенного, руководствуясь ст.ст. 307-309 УПК РФ, суд
ПРИГОВОРИЛ:
признать КАШИНА Валентина Владимировича виновным в совершении
преступления, предусмотренного ч. 3 ст. 290 УК РФ, и назначить ему наказание в виде
лишения свободы сроком на ТРИ года, с лишением права занимать должности на
государственной службе в правоохранительных органах Российской Федерации, связанные
с осуществлением функций представителя власти, на срок ТРИ года.
В соответствии со ст. 73 УК РФ назначенное наказание в виде лишения свободы
считать условным, с испытательным сроком в течение ТРЕХ лет, возложив на осужденного
дополнительные обязанности в период испытательного срока не менять постоянного места
жительства без уведомления специализированного государственного органа,
осуществляющего контроль за поведением условно осужденных лиц.
Судья
35