ежне виконання своїх обов'язків необхідно виділити три критерії: наявність власного мінімально встановленого капіталу, вираженого в абсолютній сумі; підтвердження цієї суми банківською гарантією; наявність страховки.
Значно більш важкою представляється задача практичного створення в нашій країні інфраструктури відкритих ключів (PKI - Public Key Infrastructure) в системах електронного документообігу та електронного торгівлі.
Термін інфраструктура відкритих ключів включає в себе повний комплекс програмно-апаратних засобів, а також організаційно-технічних заходів, необхідних для використання відкритих ключів.
Основним компонентом інфраструктури є власне система засвідчувальних центрів. Для створення цілісної системи засвідчувальних центрів необхідно визначити модель і загальну структуру системи; ступінь участі в її побудові різних державних органів і комерційних структур; використовувані при створенні інформаційні технології.
Ієрархічний принцип побудови державного управління передбачає досить природну структуру побудови в перспективі системи засвідчувальних центрів системи електронного докум?? нтооборота: від федерального рівня, через регіональні центри і до відомчих структур і кінцевих користувачів.
У даній моделі визначальну роль виконує сукупність засвідчувальних центрів верхнього рівня, які повинні задовольняти найвищим вимогам з інформаційної безпеки. Від надійності захисту цього рівня і довіри до нього у великій мірі залежить надійність всієї системи в цілому і ступінь довіри до неї.
В даний час поширення набули дві структурні моделі системи сертифікації - централізована і децентралізована.
Централізована модель має ієрархічний характер і найбільш відповідає потребам службового документообігу. Децентралізована модель має мережевий характер і може використовуватися, наприклад, у цивільному електронний документообіг.
В основі централізованої моделі сертифікації знаходиться один уповноважений орган сертифікації. Такий орган називається кореневим засвідчувальним центром (кореневим центром сертифікації).
Якщо чисто технічно кореневий центр не може забезпечити всі запити на видачу та перевірку сертифікатів, що надходять від юридичних і фізичних осіб, то він може сертифікувати інші додаткові органи, звані довіреними засвідчують центрами (довіреними центрами сертифікації).
Довірені центри теж можуть засвідчувати чужі відкриті ключі своїми відкритими ключами, але при цьому їх відкриті ключі теж потребують посвідченні. Їх засвідчує своїм закритим ключем вищестоящий центр сертифікації.
Таким чином, учасник електронного документообігу, що отримав звідкись відкритий ключ невідомого партнера, може: встановити наявність сертифіката, посвідченого електронної підписом засвідчує центру; перевірити дійсність підпису центру сертифікації у вищестоящому засвідчувальному центрі; коли вищестоящий центр теж є не кореневим, а довіреною, то і його підпис можна перевірити у вищестоящому центрі, і так далі, поки перевірка не дійде до кореневого засвідчує центру.
Таку перевірку треба виконати тільки один раз. Переконавшись в правочинності кореневого засвідчувального центру, можна налаштувати своє програмне забезпечення так, щоб надалі довіру йому виражалося автоматично. І лише у випадках, коли ланцюжок сертифікатів не вдається простежити до раніше перевіреного довіреної центру (або до кореневого центру), програмне забезпечення видасть попередження про те, що відкритий ключ не має посвідченого сертифіката і користуватися ним не можна. Мережева модель сертифікації заснована на взаємних домовленостях сторін (в останньому випадку вони будуть мати правове значення, тільки якщо прямо відображені в двосторонніх договорах).
Так, наприклад, при відсутності централізованої структури довірених засвідчувальних центрів (або паралельно з нею, якщо законодавство це допускає) можуть існувати мережеві моделі сертифікації. Такі моделі охоплюють групи юридичних і фізичних осіб, наприклад, за відомчою приналежністю.
2. Питання №2 (задача)
ФАС РФ винесла постанову про притягнення ЗАТ Мун АутВеб до відповідальності на порушення законодавства про рекламу. У постанові вказувалося, що працівниками ФАС РФ в процесі перевірки відповідності розміщуваних в місті Клин рекламних носіїв був виявлений легковий автомобіль Mazda 6 raquo ;, на який було нанесено зображення банки пива Тверське і рекламний слоган Справжнє російське пиво raquo ;. Разом з тим, на рекламному плакаті, розміщеному на легковому автомобілі, була відсутня попереджувальний напис про шкоду пива, а сам легковий автомобіль був припаркований в 3 метрах від школи-ліцею №5...
