Новикова Полина Юрьевна Polina Novikova Стрижова Алина Михайловна Alina Strizhova
студентки 5 курса Student 5 courses Беккалиева Наталья Климентьевна Bekkaliev Natalia E. K.
к.э.н, доцент кафедры Корпоративной экономики Ph. D. in Economics, associate Professor of Corporate Economics Российской академии народного хозяйства и государственной службы при
Президенте Российской Федерации Russian Academy of national economy and public administration under the President of the Russian Federation Поволжского института управления имени П.А. Столыпина Volga region institute of management named after P.A. Stolypin
г. Саратов Saratov
ОСНОВНЫЕ ЭТАПЫ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ С ЦЕЛЬЮ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ И ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ
MAIN STAGES OF ELECTRONIC SIGNATURE VERIFICATION IN ORDER TO ENSURE INFORMATION AND ECONOMIC SECURITY OF BUSINESS ENTITIES
Аннотация : В статье рассматриваются некоторые особенности проверки электронной подписи различными способами, например, при помощи специальных программ, специальных онлайн-сервисов и т.д. Сделан вывод о необходимости такой проверки для обеспечения информационной безопасности хозяйствующих субъектов.
Annotation: The article discusses some features of electronic signature verification in various ways, for example, using special programs, special online services, etc. It is concluded that such verification is necessary to ensure the information security of economic entities.
Ключевые слова. электронная подпись, информационная безопасность, конфиденциальность ключей, управляющий центр, криптография, центр сертификации.
УДК 33
Keywords: electronic signature, information security, key confidentiality, control center, cryptography, certificate authority.
Использование электронной подписи осуществляется физическими и юридическими лицами в качестве аналога собственноручной подписи правомочного лица на бумажном носителе и скрепления печатью, только в отношении придания юридической силы электронному документу.
Взаимоотношения в сфере применения электронных подписей регламентированы Федеральным законом № 63-ФЗ «Об электронной подписи». Закон обеспечивает правовые условия использования электронной подписи в электронных документах и вводит основные понятия, относящиеся к электронной подписи: электронный документ, электронная подпись, открытый и закрытый ключ, сертификат, пользователь сертификата ключа подписи, подтверждение подлинности, информационная система общего пользования, а также порядок использования.
Существуют три вида электронных подписей:
- простая электронная подпись (ПЭП);
- неквалифицированная электронная подпись (НЭП);
- квалифицированная электронная подпись (КЭП).
Простая электронная подпись используется наиболее часто. Данный вид электронной подписи представляет собой коды доступа из СМС, введение логина и пароля при входе в различные личные онлайн-сервисы. Другими словами, простая электронная подпись применяется при совершении банковских операций и для авторизации в информационных системах. Такую подпись не используют при подписании электронных документов, и она не является юридически значимой. Однако контрагентами может быть подписано соглашение о признании такого вида подписи юридически значимой на бумаге.
Усиленная неквалифицированная электронная подпись (НЭП) считается более надежной, чем ПЭП. Для создания неквалифицированной электронной подписи используется специальное программное обеспечение (средства
криптографической защиты) и закрытый ключ электронной подписи. При помощи неквалифицированной электронной подписи можно определить личность ее владельца, а также проверить, были ли внесены изменения в документ после его отправки. Данный вид электронной подписи обычно используется во внутреннем документообороте хозяйствующих субъектов, что вполне оправданно. В случае, когда у сторон есть договоренность о признании юридической значимости неквалифицированной электронной подписи, то ее можно использовать для внешнего электронного документооборота.
Усиленная квалифицированная электронная подпись (КЭП), так же как НЭП создается с помощью средств криптографической защиты и позволяет провести идентификацию своего владельца. Однако, в отличие от неквалифицированной электронной подписи, КЭП - это аналог собственноручной подписи, которая проставляется на бумаге.
Подписанные при помощи КЭП документы имеют такую же юридическую силу, как подписанные в бумажном варианте. Их равнозначность установлена в статье 6 Федерального закона от 06.04.2011 №2 63-Ф3 «Об электронной подписи».
Изданием квалифицированных ключей электронной подписи занимаются специальные организации - удостоверяющие центры, которые имеют аккредитацию. Их деятельность регулирует Министерство цифрового развития, связи и массовых коммуникаций РФ и ФСБ России. Поэтому при выборе удостоверяющего центра необходимо убедиться в наличии у него аккредитации и лицензий. Кроме того, для осуществления деятельности Удостоверяющий Центр должен приобрести специализированное дорогостоящее оборудование и иметь в штате высококвалифицированных сотрудников с образованием в области информационной безопасности и опытом работы в данной сфере.
Наличие электронной подписи позволяет решить многие задачи бизнеса. Например, наличие КЭП позволяет сдавать обязательную отчетность в ФНС, ПФР, ФСС, РОССТАТ и другие государственные организации, вести переписку с контролирующими органами и т.д.
Используя КЭП, компании обмениваются электронными договорами и универсальными передаточными документами (УПД), без их дублирования на бумаге, что означает осуществление юридически-значимого электронного документооборота между организациями. Кроме того, КЭП позволяет хозяйствующим субъектам участвовать в торгах на электронных торговых площадках, что существенно расширяет рынок их сбыта.
Таким образом, КЭП представляет собой ключ, который сформирован с помощью криптографических средств и записан на специальный носитель -токен, имеющий сложную систему защиты сертифицированный ФСБ России.
Все больше хозяйствующих субъектов приходят к пониманию, что использование электронной подписи позволяет сэкономить время и деньги, а потому покупают сотрудникам электронные подписи для различных целей, в зависимости от выполняемых функций.
Удостоверяющие центры предлагают крупным хозяйствующим субъектам, имеющим разветвленную филиальную структуру решения, позволяющие подавать заявления на выпуск сертификатов электронной подписи прямо с рабочего места. При помощи таких сервисов сотрудники оперативно получают КЭПы и управляют жизненным циклом каждого конкретного сертификата. Один из сотрудников компании исполняет функции администратора такой системы, в которые входит осуществление регистрации пользователей для получения сертификата, отправление заявки на проверку в Управляющий центр, создание запросов на выпуск электронных подписей, а также на их аннулирование.
Количество пользователей электронной подписи постоянно растет, что подтверждается, например, статистикой Удостоверяющего центра «СКБ Контур», который является крупнейшим российским коммерческим удостоверяющим центром. Согласно данным УЦ «СКБ Контур», в текущем 2020 году был выпущен 10-миллионный сертификат электронной подписи. Учитывая, что в 2013 г. количество выданных сертификатов, согласно данным компании,
ЦИФРОВАЯ НАУКА_№11 2020
равнялось 3 млн, общий темп роста за прошедший период составил 30%. Что касается структуры выданных сертификатов, то большинство из них выданы юридическим лицам (рис. 1).
■ Юридическим лицам
■ ИП и физическим лицам
Рис. 1 - Структура выданных сертификатов УЦ «СКБ Контур»,
2020 г.
При этом наибольшее количество выданных сертификатов - 55,3%, зарегистрировано в Москве и Московской области (рис. 2).
■ Москва и Московская область
■ Свердловская область
■ Краснодарский край
■ Санкт-Петербург
■ Пермский край
Рис. 1 - Структура регионов выданных сертификатов УЦ «СКБ Контур»,
2020 г.
Таким образом, можно говорить о том, что потребность в электронной подписи постоянно растет, а значит, цифровая экономика активно развивается и все большее количество процессов взаимодействия между хозяйствующими субъектами, государством, физическими лицами происходит в электронном виде. С одной стороны, это позволяет более эффективно организовывать взаимодействие между сторонами, а с другой - поднимает вопросы безопасности
данных. Следовательно, при использовании электронных подписей встает вопрос об обеспечении информационной безопасности хозяйствующих субъектов. Отметим, что согласно статье 10 Федерального закона от 06.04.2011 №63-Ф3 «Об электронной подписи» участники электронного взаимодействия должны обеспечивать конфиденциальность ключей электронных подписей.
Деятельность в рыночной экономике осуществляется в условиях неопределенности, поэтому одна из основных задач хозяйствующего субъекта состоит в правильной оценке возможного риска, выявлении факторов, усиливающих его, и выборе методов управления им.
Организация должна защищать себя и держать все под контролем не только после обнаружения угрозы, но и просто в процессе осуществления хозяйственной деятельности. Иначе последствия внезапных угроз могут быть разрушительные и очень затратные, что может повлечь за собой потерю платежеспособности, утрату надежности и перспектив благополучного развития организации, т.е. нарушать ее экономическую безопасность.
Исходя из этого, целью системы обеспечения информационной безопасности, как составной части экономической безопасности, является своевременное выявление и предотвращение внешних и внутренних информационных угроз. При этом обеспечивается информационная защищенность деятельности организации и достижение стратегических целей.
Соблюдение информационной безопасности состоит в обеспечении защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации осуществляет при помощи комплекса мероприятий, направленных на обеспечение информационной безопасности, которая представляет собой свойство информации сохранять конфиденциальность, доступность и целостность.
Защищенность информации - такое состояние всех модулей информационной системы, при котором обеспечивается защита от возможных угроз, характеризующихся распространением:
посредством людей (хищение носителей информации, чтение информации с экрана или наблюдение за нажатием клавиш клавиатуры, чтение распечаток);
посредством программных средств (перехват паролей, копирование носителя, применение алгоритмов дешифровки информации).
Угрозы по составляющим информационной безопасности делятся на угрозы доступности информации, целостности и конфиденциальности. Примерами нарушения доступности являются блокирование и уничтожение актива, нарушения целостности - модификация актива, нарушения конфиденциальности - хищение информации, несанкционированное ознакомление и копирование. В систему информационной безопасности входят взаимосвязанные элементы, которые разрабатываются и внедряются в виде комплексного нейтрализующего воздействия на реальные и потенциальные информационные угрозы.
Для обеспечения информационной безопасности нельзя передавать токен, полученный в Удостоверяющем центре, третьим лицам. Если сотрудникам организации для работы требуется сертификат электронной подписи - им нужно оформить собственные КЭП. Если токен с действующим сертификатом электронной подписи утерян или есть подозрения на его незаконное использование, необходимо обратиться в Удостоверяющий центр чтобы прекратить действие сертификата.
С целью обеспечения информационной и экономической безопасности хозяйствующих субъектов электронная подпись проходит определенные этапы проверки, которые позволяют выявить ее подлинность. Проверка производится по трем параметрам:
- актуальность срока действия электронной подписи;
- отсутствие сертификата открытого ключа в списке отозванных ключей;
- принадлежность к числу сертификатов, выданных аккредитованными Министерством цифрового развития, связи и массовых коммуникаций РФ удостоверяющими центрами.
Основными способами проверки выступают:
- использование специального программного обеспечения;
- единый портал Электронной подписи сайта «Госуслуги»;
- с помощью специальных утилит по значению хэш-функций -специальных алгоритмов, превращающих входящий информационный поток в короткую строчку с определенным количеством парных символов;
- использование специальных онлайн-сервисов или электронных площадок;
- при помощи программы MS Office Word, а именно продукта «КриптоПро Office Signature», который обеспечивает возможность создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 документов Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019;
- документы PDF можно проверить программным обеспечением, реализующим алгоритмы криптографии по ГОСТ Р 34.10-2001.
Специальные программы осуществляют проверку электронной подписи полученного сообщения или документа при помощи открытого ключа отправителя.
Схема проверки электронной цифровой подписи приведена на рисунке 3. При проверке электронной подписи получатель сообщения осуществляет расшифровку принятого дайджеста при помощи открытого ключа отправителя.
Рис. 3 - Схема проверки электронной цифровой подписи
Наряду с тем, получатель самостоятельно, при помощи хэш-функции проверяет дайджест принятого сообщения, сравнивая его с расшифрованным. Если дайджесты совпадают, то цифровая подпись - подлинная. Иначе или электронная подпись поддельная, или содержание сообщения изменено.
В случае положительного результата проверки делается заключение о том, что полученное сообщение подлинное и целостное. Для того чтобы проверить, не повторяет ли вновь полученное сообщение, присланное ранее, а также факт задержки в пути, проверяется дата и время его отправки, а также порядковый номер, если он имеется в наличии.
Если участники электронного документооборота осуществляют взаимодействие вне информационных систем, например, в случае получения работодателем трудового договора от физического лица, заключении сделок, получении котировочных заявок на электронную почту и т.д.
В этом случае проверка подлинности электронной подписи может осуществляться на специальных бесплатных сервисах, например, на порталах «Криптопро», «Контур-крипто», на сайте госуслуг.
Необходимо отметить, что зачастую у руководителей компании бывает целый «набор» ключей электронной подписи, которые он доверяет, например, бухгалтеру или плановому отделу. Поэтому, прежде всего, необходимо просвещение владельцев электронных подписей о возможных угрозах для безопасности данных.
Таким образом, для обеспечения экономической безопасности хозяйствующего субъекта должна соблюдаться конфиденциальность, целостность и доступность информации, циркулирующей в рамках предприятия, т.е. достигаться информационная безопасность. Что, в случае использования электронной подписи, осуществляется путем ее проверки с помощью открытого ключа отправителя. Соблюдение правил безопасности использования электронной подписи позволяет защищать документы от возможной подделки и охранять права тех, кто пользуется такой подписью.
Библиографический список:
1. Федеральный закон от 06.04.2011 № 63-Ф3 «Об электронной подписи» // Собрание законодательства Российской Федерации №15 от 11 апреля 2011 года, ст. 2036.
2. Барабанова М.И., Кияев В.И. Информационные технологии: открытые системы, сети, безопасность в системах и сетях: Учебное пособие / М.И. Барабанвоа, В.И. Кияев. - СПб.: СПбГУЭФ, 2017. - 267 с.
3. Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. - 3-е изд., перераб. и доп. - М. : Юрайт, 2020.
4. Подтверждение подлинности ЭП сертификата [Электронный ресурс] / Портал Электронное правительство. - Режим доступа: ШрБ ://15.§08Ш1И§1. ги/р§и/еёв.
5. Проверка сертификата электронной подписи [Электронный ресурс] / Единый портал электронной подписи. - Режим доступа: https://iecp.ru/ep/ep-уегШса^оп.
6. Удостоверяющий центр «СКБ Контур». Новости. [Электронный ресурс]. - Режим доступа: https://kontur.ru/ca/news
7. ОпЫш сервисы для проверки электронной подписи документа [Электронный ресурс]. - Режим доступа:
https://cryptostore.ru/article/novosti/online_servisy_dlya_proverki_elektronnoy_podp isi dokumenta/.
УДК 33
Стрижова Алина Михайловна Strizhova Alina Mikhailovna
Студентка Student
Новикова Полина Юрьевна Novikova Polina Yurievna
Студентка Student
Беккалиева Наталья Климентьевна Bekkalieva Natalia Klimentievna
к. э. н,
доцент кафедры Корпоративной экономики ФГБОУ ВО Поволжский институт управления «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации» г. Саратов, РФ
Associate Professor of the Department of Corporate Economics Volga Region Institute of Management "Russian Academy of National Economy and Public Administration under the President of the Russian Federation" Saratov
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ВОССТАНОВЛЕНИЯ ПЛАТЕЖЕСПОСОБНОСТИ ПРЕДПРИЯТИЯ В РАМКАХ ЕГО ФИНАНСОВОГО ОЗДОРОВЛЕНИЯ
ACTUAL PROBLEMS OF RESTORING THE COMPANY'S SOLVENCY WITHIN THE FRAMEWORK OF ITS FINANCIAL RECOVERY
Аннотация. От эффективной деятельности предприятий зависит экономическое развитие страны, поэтому каждое предприятие должно стремиться к экономической эффективности. В настоящее время существует научных направлений, посвященных изучению эффективности предприятий, разработаны различные методики и способы измерения их экономической эффективности. В статье раскрыты вопросы восстановления платежеспособности предприятия в рамках его финансового оздоровления.