Файл: Обмена электронной документацией внутри компании, между организациями, с госорганами. Она включает в себя создание, заверение, отправление, получение, архивирование и повторное использование информации.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 28.03.2024

Просмотров: 11

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Понятие электронный документооборот.

Электронный документооборот (ЭДО) — это система обмена электронной документацией внутри компании, между организациями, с госорганами. Она включает в себя создание, заверение, отправление, получение, архивирование и повторное использование информации.


Какой существует госстандарт для ЭДО?

ГОСТ Р 53898-2013. Национальный стандарт Российской Федерации. Системы электронного документооборота. Взаимодействие систем управления документами. Технические требования к электронному сообщению.

Понятие системы электронного документооборота.

СЭД – это техническая система, предназначенная для создания, передачи и управления доступом электронных документов, в локальных или внешних компьютерных сетях.

Для каких целей используется ЭДО?

ЭДО обычно используют для следующих целей:

  1. Для хранения файлов и управления ими. СЭД предоставляет возможность сотрудникам хранить отсканированные бумажные и созданные в системе документы в электронном виде. Поиск документов и работа с ними проще, благодаря индексации и фильтрации.

  2. Для управления рабочими процессами и процессами утверждения. Система позволяет безопасно создавать, просматривать, подписывать и отправлять документы. Благодаря автоматизации процессов ЭДО экономится время сотрудников.

  3. Для создания документов. Процесс создания документа упрощается за счет встроенных и созданных сотрудниками шаблонов.

Для удаленной работы. СЭД предоставляет решение для сотрудников, работать с документами из любой точки мира, при наличии интернета.

Преимущества и недостатки электронного документооборота.

преимущества

1. Сокращение затрачиваемого времени сотрудников – 94%.

2. Оптимизация бизнес процессов – 84%.

3. Повышение качества работы сотрудников – 81%.

4. Интеграция удаленных филиалов – 79%.

5. Создание единой информационной среды – 75%.

6. Повышение оперативности управленческих решений – 71%

Недостатки

1 Высокая стоимость внедрения.

2 Необходимость обучения персонала.

3 Несовместимость систем документооборота.

Перечень действий необходимых для внедрения ЭДО в организации.

Шаг 1. Определитесь с целями и задачами автоматизации. Проанализируйте возможные проблемы внедрения электронного документооборота на предприятии. Шаг 2. Проведите предпроектное обследование. Изучите специфику ведения делопроизводства в вашей компании, для этого

Шаг 3. Проведите ревизию сложившихся в компании делопроизводственных процессов прежде, чем приступить к внедрению электронного документооборота. Систематизируйте и упорядочьте работу с документопотоками.

Шаг 4. Составьте схему процесса управления документами

Шаг 5. Изучите современные СЭД,

Шаг 6. Начните внедрять электронный документооборот в организации

Шаг 7. Создайте электронный архив

Шаг 8. Интегрируйте СЭД с другими системами автоматизированного учёта

Шаг 9. Обучите сотрудников, разработайте руководства для пользователей с учётом специфических особенностей конкретных рабочих мест

Шаг 10. Обеспечьте контроль над соблюдением регламентированных процедур в период адаптации исполнителей к новым условиям работы


Документы, которые нельзя перевести в ЭДО.

запрещают вести в электронном виде:

трудовые книжки и сведения о трудовой деятельности;

акты о несчастном случае на производстве;

приказы (распоряжения) об увольнении;

документы, которые подтверждают прохождение инструктажей по охране труда.


Форматы электронных документов.

Любой электронный документ представлен в виде файла, структуру содержательной части которого определяет формат. Файлы делятся на следующие группы форматов: текстовый, графический, табличный, архивированный и файлы-презентации. В широком смысле к электронным документам можно отнести любые из них, однако, при упоминании электронного документооборота обычно имеют ввиду текстовые и табличные форматы.

Формализованные и неформализованные документы.

Формализованные документы - это документы, в которых заранее определена форма: расположение обязательных полей, в которые заносятся данные. Например, бланки, накладные, анкеты, картотеки и т.д.

Неформализованные документы - это документы произвольной формы: договоры, письма и т.д. К специализированным относятся такие документы как, например, карты и отпечатки пальцев.

10.  Какие выходные сведения содержат электронные документы.

выходные сведения электронного документа: Совокупность данных, всесторонне характеризующих электронный документ и предназначенных для его однозначной идентификации, библиографической обработки, статистического учета и информирования потребителей.

Выходные сведения электронного документа содержат следующие элементы:

- титульные данные;

- сведения об авторе(ах) и других физических и юридических лицах, участвовавших в создании электронного документа;

- заглавие к тексту или общее заглавие;

- форму содержания электронного документа, которая определяется по природе основной информации (например, текст, звукозапись, аудиовизуальное изображение);

- указание сайта организации или персонального сайта, на котором размещен электронный документ;

- дату, место и время создания электронного документа;

- вид электронного документа (например, электронное издание, электронное письмо, реклама, сообщение в социальных сетях);

- идентификационный номер, который используется для регистрации электронного документа;

- соотношение с исходным источником (оригинальность);

- область физической характеристики, в которой указываются формат, размер, программно-аппаратная среда электронного документа, дата обновления и др.;

- область местонахождения, в которой указываются идентификатор коммуникационного устройства в сети (например, IP-адрес), адрес сайта в сети интернет (URL), место хранения физического носителя и т.п.;

- минимальные системные требования;

- библиотечную спецификацию, которая содержит срок хранения, учетный номер документа в библиотечном фонде;

- знак информационной продукции.

11.  Классификация ЭДО по техническим характеристикам.

Системы делопроизводства

Электронные архивы

Системы коллективной обработки документов

Комплексные системы

СЭД, ориентированные на автоматизацию бизнес-процессов (business process EDM)

Корпоративные СЭД (enterprise-centric EDM)

Системы управления контентом (Content Management Systems)

Системы управления информацией (Information Management Systems) или порталы

Системы управления изображениями/образами (Imaging Systems)

Системы управления потоками работ (WorkFlow Management Systems)

системами управления корпоративными электронными записями

12.  Классификация по сферам деятельности ЭДО.

По назначению электронных документов выделяются следующие типы ЭДО:

бухгалтерский — счета-фактуры, справки, выписки;

управленческий — распорядительные документы, локальные нормативные акты, регламенты;

кадровый — личные дела работников, приказы об отпусках;

складской — накладные, акты;

производственный — наряды, отчёты, инструкции;

архивный — каталоги и другие классификаторы документов.

13.  Классификация ЭДО по функционалу.

В общем виде все системы цифрового обмена информацией делятся на типы:

С развитыми опциями workflow.

Смарт-системы.

Продукт для совместного взаимодействия нескольких участников.

С дополнительными опциями.

С развивающимися инструментами поиска и вместительными хранилищами информации

14.  Функциональные возможности СЭД.

Автоматизированный СЭД решает широкий спектр задач. Сюда можно отнести следующие:

организация систематизированного хранения документации на предприятии;

подготовка документации в соответствии с разработанными шаблонами;

классификация материалов согласно определенным критериям;

разбивка имеющихся дел на отдельные тома;

подготовка проекта документации, ее согласование;

проведение экспертизы конкретного документа;

обеспечение исполнения документов;

предохранение от несанкционированного доступа либо внесения корректировок в данные.

15.  Свойства электронного документооборота.

открытость СЭД;

высокая степень интеграции с прикладным программным обеспечением (ПО);

особенности хранения документов;

маршрутизация документов;

разграничение доступа;

отслеживание версий и подверсий документов;

поддержка различных клиентских программ.

16.  Кто такой оператор?

Оператор электронного документооборота (ЭДО) - это организация, обладающая достаточными технологическими, кадровыми и правовыми возможностями для обеспечения юридически значимого документооборота счетов-фактур в электронной форме с использованием электронной подписи.

17.  Требования к операторам ЭДО.

Оператор электронного документооборота должен удовлетворять следующим требованиям:

1) являться юридическим лицом, зарегистрированным на территории Российской Федерации в соответствии с законодательством Российской Федерации;

2) иметь в собственности или на любом ином законном основании совокупность информационно-телекоммуникационных сетей и технических устройств

3) иметь в собственности или на любом ином законном основании аппаратные средства электронной подписи, а также иметь право использования программных средств электронной подписи на законном основании.

4) иметь в наличии выданные ФСБ России в соответствии с Федеральным законом от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 19, ст. 2716; 2021, N 27, ст. 5177) (далее - Федеральный закон N 99-ФЗ) на основании постановления Правительства Российской Федерации от 21.11.2011 N 957 "Об организации лицензирования отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 48, ст. 6931; 2021, N 26, ст. 4963) лицензии на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказание услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), с указанием видов работ (услуг), выполняемых (оказываемых) в составе лицензируемого вида деятельности, в соответствии с частью 2 статьи 12 Федерального закона N 99-ФЗ, предусмотренных пунктами 12, 13, 14, 20, 21, 25, 26 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, являющегося приложением к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утвержденному постановлением Правительства Российской Федерации от 16.04.2012 N 313 (Собрание законодательства Российской Федерации, 2012, N 17, ст. 1987; 2017, N 22, ст. 3154);

5) обеспечивать при обращении хозяйствующего субъекта к оператору электронного документооборота обмен документами в электронной форме между хозяйствующими субъектами через иных операторов электронного документооборота

6) иметь в наличии сертифицированные в соответствии с законодательством Российской Федерации программные средства, обеспечивающие обмен документами в электронной форме с налоговыми органами

7) иметь в наличии программные средства, с использованием которых должно обеспечиваться:

8) иметь в наличии описание программного обеспечения, утвержденного руководителем организации, являющейся разработчиком программного обеспечения, к программным средствам оператора электронного документооборота;

9) обеспечивать круглосуточную техническую поддержку участников информационного взаимодействия через соответствующий раздел официального сайта оператора электронного документооборота в информационно-телекоммуникационной сети "Интернет" по тел и тд

18.  Критерии выбора систем электронного документооборота.

Критериями выбора системы ЭДО выступают:

возможности системы для дальнейшего развития, расширения, распространения;

интеграция с биллинговыми и другими информационными системами;

стоимость системы;

наличие квалифицированной техподдержки;

опытный и надежный разработчик.

19.  Электронный документооборот в «облаке».

Облачные СЭД — современные системы электронного документооборота, представленные в формате интернет-сервиса, позволяющие осуществлять обмен и хранение файлов с электронными документами без установки специального ПО на компьютер. Такие системы достаточно гибкие: их можно использовать на разных устройствах и выбирать планы подписок под свои нужды.

20.  Особенности «облачного» документооборота.

Работа с файлами в «облаке» обладает рядом преимуществ. Главное из них — экономическая эффективность. Ей способствуют следующие особенности облачных систем:

Доступные предложения. В связи с количественным и качественным ростом дата-центров, а также конкуренции в отрасли, поставщики предлагают широкий выбор тарифов работы с СЭД.

Сокращение вложений. За счёт уменьшения расходов на ИТ-специалистов, оборудование, программное обеспечение и электричество, выбор облачных СЭД целесообразен для организаций и предпринимателей.

Уменьшение рисков. Одно из важнейших преимуществ работы в «облаке». Выбрав облачную СЭД, заказчик не покупает систему, а арендует её. По этой причине он всегда может отказаться от одной системы и выбрать другую без серьёзных финансовых потерь.

Быстрый старт. Облачные СЭД обычно предлагают линейку тарифов от простых до профессиональных. Каждый тариф «упакован» и готов к работе, то есть система сразу предлагает нужную функциональность без тонкой настройки каждого элемента.

Простая настройка. Системы SaaS заточена под широкую аудиторию. Это значит, что практически любой человек может справиться с настройкой системы, что также является значительным преимуществом работы в «облаке».

21.  Методы защиты данных в «облаке».

В настоящее время существует пять наиболее эффективных и популярных методов защиты данных в облаке:

  1. Шифрование

  2. Мониторинг инфраструктуры

  3. Ограничение доступа к данным

  4. Резервное копирование данных

  5. План аварийного восстановления

22.  Понятие электронного архива. Преимущества.

Под электронным архивом понимается совокупность, набор электронных

документов, хранение которых осуществляется в порядке, установленном

законодательством РФ.

23.  Нормативно-правовые документы, регламентирующие электронный архив.

Прежде всего, его использование обеспечивает минимизацию временных и

трудовых затрат персонала на работу с архивными документами, поскольку

гарантирует быстрый поиск необходимой информации [1, с. 30]. Благодаря

информации, хранящейся в электронном архиве, сотрудник может лишний раз

не обращаться к оригиналу бумажного документа, тем самым продлевая его

сохранность в надлежащем виде. Электронный архив обеспечивает высокий

уровень сохранности документов за счѐт создания резервных копий.

Переход к электронным документам и, как следствие, использование

электронных архивов для их хранения позволяет решить одну из наиболее

актуальных проблем, связанную с недостаточным количеством помещений. В

отличие от обычного архивохранилища, он не требует соблюдения

температурно-влажностного, светового, санитарно-гигиенического режимов, от

которых напрямую зависит сохранность документа, и на поддержание которых

тратятся дополнительные денежные средства.

24.  Чем регламентируется хранение электронных документов.

Хранение электронных документов в архиве государственных, муниципальных и коммерческих организаций регулируется двумя нормативными документами:

правилами организации хранения, комплектования, учета и использования документов, утвержденными приказом Минкультуры России № 526 от 31.03.2015

Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»

25.  Способы хранения документов в электронном архиве.

Внешние носители

Облачный электронный архив

Собственный электронный архив

Программы электронного архива

26.       Нормативно-правовое регламентирование понятий ЭДО.

Основная нормативно-правовая база ЭДО:

Федеральные законы «Об электронной подписи» от 06.04.2011 № 63-ФЗ и «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.

Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ и другие законы, регламентирующие среди прочего использование электронных документов и ЭДО в определённых направлениях: сделки, учёт, отчётность, участие в госзакупках и т. д.

Нормативно-правовые акты Правительства РФ, министерств и ведомств, регулирующие отдельные направления ЭДО — по аналогии с федеральным законодательством, но в целях его исполнения и более конкретизировано. Например, к компетенции ФНС РФ отнесено утверждение форм и требований к документам, предоставляемым для совершения регистрационных действий, для сдачи отчётности, для получения госуслуг по линии налоговой службы.

Региональное законодательство. Оно ограничено территориальным действием и, как правило, касается вопросов электронного взаимодействия с региональными и местными органами власти.

27.       Основные правовые документы ЭДО.

Основная нормативно-правовая база ЭДО:

Федеральные законы «Об электронной подписи» от 06.04.2011 № 63-ФЗ и «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.

Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ и другие законы, регламентирующие среди прочего использование электронных документов и ЭДО в определённых направлениях: сделки, учёт, отчётность, участие в госзакупках и т. д.

Нормативно-правовые акты Правительства РФ, министерств и ведомств, регулирующие отдельные направления ЭДО — по аналогии с федеральным законодательством, но в целях его исполнения и более конкретизировано. Например, к компетенции ФНС РФ отнесено утверждение форм и требований к документам, предоставляемым для совершения регистрационных действий, для сдачи отчётности, для получения госуслуг по линии налоговой службы.

Региональное законодательство. Оно ограничено территориальным действием и, как правило, касается вопросов электронного взаимодействия с региональными и местными органами власти.

28.       Нормативно-правовое регламентирование юридической значимости электронного документооборота 

Основная нормативно-правовая база ЭДО:

Федеральные законы «Об электронной подписи» от 06.04.2011 № 63-ФЗ и «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.

Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ и другие законы, регламентирующие среди прочего использование электронных документов и ЭДО в определённых направлениях: сделки, учёт, отчётность, участие в госзакупках и т. д.

Нормативно-правовые акты Правительства РФ, министерств и ведомств, регулирующие отдельные направления ЭДО — по аналогии с федеральным законодательством, но в целях его исполнения и более конкретизировано. Например, к компетенции ФНС РФ отнесено утверждение форм и требований к документам, предоставляемым для совершения регистрационных действий, для сдачи отчётности, для получения госуслуг по линии налоговой службы.

Региональное законодательство. Оно ограничено территориальным действием и, как правило, касается вопросов электронного взаимодействия с региональными и местными органами власти.

29.       Нормативно-правовое регламентирование срока хранения электронных документов.

Руководствоваться приходится только Правилами организации хранения, комплектования, учета и использования документов архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях (утверждены приказом Минкультуры России от 31.03.2015 № 526, далее – Правила 2015). Правила 2015 – основной нормативный документ, в котором на сегодняшний день

30.     Нормативно-правовое регламентирование места предоставления электронных документов.

Федеральный закон № 99-ФЗ от 04.05.2011 г. «О лицензировании отдельных видов деятельности». Устанавливает виды деятельности, требующие получения лицензии, утверждает порядок предоставления документов по вопросам лицензирования в форме электронных документов

31.       Нормативно-правовое регламентирование видов электронных документов ЭДО.

Основная нормативно-правовая база ЭДО:

Федеральные законы «Об электронной подписи» от 06.04.2011 № 63-ФЗ и «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.

Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ и другие законы, регламентирующие среди прочего использование электронных документов и ЭДО в определённых направлениях: сделки, учёт, отчётность, участие в госзакупках и т. д.

Нормативно-правовые акты Правительства РФ, министерств и ведомств, регулирующие отдельные направления ЭДО — по аналогии с федеральным законодательством, но в целях его исполнения и более конкретизировано. Например, к компетенции ФНС РФ отнесено утверждение форм и требований к документам, предоставляемым для совершения регистрационных действий, для сдачи отчётности, для получения госуслуг по линии налоговой службы.

Региональное законодательство. Оно ограничено территориальным действием и, как правило, касается вопросов электронного взаимодействия с региональными и местными органами власти.

32.       Нормативно-правовое регламентирование кадрового электронного документооборота.

Основная нормативно-правовая база ЭДО:

Федеральные законы «Об электронной подписи» от 06.04.2011 № 63-ФЗ и «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.

Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ и другие законы, регламентирующие среди прочего использование электронных документов и ЭДО в определённых направлениях: сделки, учёт, отчётность, участие в госзакупках и т. д.

Нормативно-правовые акты Правительства РФ, министерств и ведомств, регулирующие отдельные направления ЭДО — по аналогии с федеральным законодательством, но в целях его исполнения и более конкретизировано. Например, к компетенции ФНС РФ отнесено утверждение форм и требований к документам, предоставляемым для совершения регистрационных действий, для сдачи отчётности, для получения госуслуг по линии налоговой службы.

Региональное законодательство. Оно ограничено территориальным действием и, как правило, касается вопросов электронного взаимодействия с региональными и местными органами власти.

33.       Нормативно-правовое регламентирование форматов электронных документов.

Основная нормативно-правовая база ЭДО:

Федеральные законы «Об электронной подписи» от 06.04.2011 № 63-ФЗ и «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.

Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон «О бухгалтерском учёте» от 06.12.2011 № 402-ФЗ и другие законы, регламентирующие среди прочего использование электронных документов и ЭДО в определённых направлениях: сделки, учёт, отчётность, участие в госзакупках и т. д.

Нормативно-правовые акты Правительства РФ, министерств и ведомств, регулирующие отдельные направления ЭДО — по аналогии с федеральным законодательством, но в целях его исполнения и более конкретизировано. Например, к компетенции ФНС РФ отнесено утверждение форм и требований к документам, предоставляемым для совершения регистрационных действий, для сдачи отчётности, для получения госуслуг по линии налоговой службы.

Региональное законодательство. Оно ограничено территориальным действием и, как правило, касается вопросов электронного взаимодействия с региональными и местными органами власти.

34.       Понятия и определения из закона 63-ФЗ об электронной подписи.

1) электронная подпись

2) сертификат ключа проверки электронной подписи

3) квалифицированный сертификат ключа проверки электронной подписи

4) владелец сертификата ключа проверки электронной подписи

5) ключ электронной подписи

6) ключ проверки электронной подписи

7) удостоверяющий центр

8) аккредитация удостоверяющего центра

9) средства электронной подписи

10) средства удостоверяющего центра

11) участники электронного взаимодействия

12) корпоративная информационная система

13) информационная система общего пользования

14) вручение сертификата ключа проверки электронной подписи

15) подтверждение владения ключом электронной подписи

16) заявитель

17) доверенная третья сторона

18) средства доверенной третьей стороны

19) метка доверенного времени

https://www.consultant.ru/document/cons_doc_LAW_112701/c5051782233acca771e9adb35b47d3fb82c9ff1c/

35.       Виды электронных подписей.

В электронном документообороте применяются два вида электронной подписи:

простая электронная подпись

усиленная электронная подпись (может быть квалифицированной и неквалифицированной)

36.       Отличия усиленной квалифицированной подписи от неквалифицированной.

Усиленная квалифицированная электронная подпись (УКЭП) отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который создается и выдается аккредитованным удостоверяющим центром.

37.       Применения квалифицированной электронной подписи.

Квалифицированная электронная подпись применяется:

Для подписания электронных документов и ЭДО.

Сдачи отчётности в электронном виде.

Заключения сделок онлайн.

Получения госуслуг без необходимости посещения соответствующего ведомства.

Регистрации, авторизации и работы в системе госзаказов, маркировки, других государственных системах.

Дистанционной подачи в суд документов и представления письменных доказательств в электронном виде.

38.       Где выдается усиленная квалифицированная электронная подпись.

Квалифицированную электронную подпись выдают только в удостоверяющих центрах, которые получили аккредитацию Минцифры, УЦ ФНС и доверенные лица налогового органа. Служащим бюджетных учреждений выдают ЭП в Федеральном казначействе, а сотрудникам кредитных организаций — в Банке России. Её используют для электронного документооборота с коммерческими организациями и государственными органами.

39.       Сферы применения усиленной квалифицированной электронной подписи для физических лиц.

Её используют для электронного документооборота с коммерческими организациями и государственными органами. КЭП необходима юрлицам, индивидуальным предпринимателям и физлицам. Данный вид подписи используется для электронных торгов и работы на госпорталах, сдачи отчётности и в системах маркировки, при ЭДО с работниками и партнёрами.

С помощью КЭП осуществляется отправка отчётности в следующие государственные органы:

ФНС — налоговые декларации, справки 3‑НДФЛ, расчёты по страховым взносам, НДС;

ПФР — формы СЗВ‑М, СЗВ‑СТАЖ, ДСВ‑3 и СЗВ‑ТД;

ФСС — 4‑ФСС и реестр для начисления пособий;

40.       Признаки вредоносной компьютерной программы.

Основные признаки появления вируса в ПК:

медленная работа компьютера

зависания и сбои в работе компьютера

изменение размеров файлов

уменьшение размера свободной оперативной памяти

значительное увеличение количества файлов на диске

исчезновение файлов и каталогов или искажение их содержимого

изменение даты и времени модификации файлов

41.       Классификация вредоносного ПО.

По вредоносной нагрузке:

Помехи в работе заражённого компьютера

Инсталляция другого вредоносного ПО

Кража, мошенничество, вымогательство и шпионаж за пользователем

Прочая незаконная деятельность

Менее опасные в зависимости от конкретной ситуации ПО

Программы, не являющиеся зловредными, но обычно детектируемые антивирусами

По методу размножения:

Эксплойт

Логическая бомба

Троянская программа

Компьютерный вирус

Сетевой червь

42.       Способы проникновения в компьютер червей и троянов.

Маскировка — троян выдает себя за полезное приложение, которое пользователь самостоятельно загружает из Интернет и запускает.

Распространен также способ внедрения троянов на компьютеры пользователей через веб-сайты. При этом используется либо вредоносный скрипт, загружающий и запускающий троянскую программу на компьютере пользователя, используя уязвимость в веб-браузере, либо методы социальной инженерии - наполнение и оформление веб-сайта провоцирует пользователя к самостоятельной загрузке трояна. Кооперация с вирусами и червями — троян путешествует вместе с червями или, реже, с вирусами. Нередко наблюдается кооперация червей с вирусами, когда червь обеспечивает транспортировку вируса между компьютерами, а вирус распространяется по компьютеру, заражая файлы.

43.       Разновидность фишинга.

Почтовый фишинг

Spear Phishing (спеарфишинг или целевой фишинг)

Whaling (уэйлинг)

Smishing (смишинг) смс

Vishing (вишинг) звонки

Business Email Compromise (BCO, CEO-мошенничество, компрометация корпоративной электронной почты)

Clone Phishing (клон-фишинг)

Evil Twin Phishing (фишинг-атака «злой двойник»)

Фишинг в социальных сетях

Фишинг в поисковых системах

Pharming (фарминг) перенаправление через DNS сервера на фишинг

44.       Отличия червей от троянов.

Червь – это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом.

Троян (троянский конь) – вредоносная программа, которая маскируется под обычную программу, чтобы обманом заставить пользователей установить её на своих системах.