вторник, 19 июня 2018 г.

Франция: Опубликован порядок оказания услуг «электронного сейфа»


На днях во Франции в «Официальном журнале Французской Республики» (Journal officiel de la République française, JORF, n°0123 от 31 мая 2018 года) был опубликован Декрет №2018-418 от 30 мая 2018 года о порядке оказания услуг «электронного сейфа» (Décret n° 2018-418 du 30 mai 2018 relatif aux modalités de mise en œuvre du service de coffre-fort numérique, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000036964260&dateTexte=&categorieLien=id ).

Услуги «электронного сейфа» - это одна из признаваемых законодательством возможностей хранения отдельными лицами и организациями своих электронных документов без ущерба для их правовой и доказательной силы (ещё одной возможностью является использование сертифицированных систем управления документами).


В Кодекс почтовых услуг и электронных коммуникаций (Code des postes et des communications électroniques), в его «Нормативную часть – Декреты Государственного Совета» (Partie réglementaire - Décrets en Conseil d'Etat), включена глава «Услуги «электронного сейфа»» (Service de coffre-fort numérique), содержащая один раздел «Оказание услуг электронного сейфа» (Mise en œuvre du service de coffre-fort numérique), состоящий из 6 статей.
Ст. R.55-1. - Поставщик услуги «электронного сейфа» обязан предоставить четкую, справедливую и прозрачную информацию об условиях функционирования и использовании услуги до заключения контракта.

Перед тем, как пользователь будет связан договором об оказании услуги «электронного сейфа», поставщик услуг должен сообщить пользователю, читаемым и понятным образом, следующую информацию:

1. Тип предоставляемого пользователю пространства хранения и соответствующие условия его использования;

2. Применяемые технические механизмы;

3. Политика конфиденциальности;

4. Наличие и порядок осуществления гарантий хорошего функционирования;

5. Обязательство поставщика обеспечить соответствие услуги требованиям, установленным пп.1-5 статьи L103 (см. https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000033207395&cidTexte=LEGITEXT000006070987&dateTexte=20180604 , это описание услуги «электронного сейфа», перевод которого можно найти здесь: https://rusrim.blogspot.com/2016/08/blog-post_4.htmlН.Х.).

Эта информация также должна быть доступной в Интернете и, при необходимости, обновляться.

Ст. R. 55-2. - Поставщик услуги «электронного сейфа» должен в технической документации указать, каким образом он обеспечивает соответствие требованиям, установленным в пп.1-5 статьи L.103, как это требуют положения данного раздела.

Ст. R. 55-3. – Целостность и доступность хранящихся в «электронном сейфе» данных и документов, а также точность сведений об их происхождения, обеспечиваются путем применения мер безопасности, которые отвечают текущему уровню техники.

Ст. R. 55-4. – Для обеспечения прослеживаемости операций, выполняемых с хранящимися в «электронном сейфе» данными и документами, а также доступности этих сведений пользователю, требуется принятие, по меньшей мере, следующих мер:

1. Регистрация и снабжение отметкой времени операций и попыток операций доступа;

2. Протоколирование операций, влияющих на содержимое или организацию данных и документов пользователя;

3. Протоколирование операций технического обслуживания, влияющих на данные и документы, хранящиеся в «электронных сейфах».

Сроки хранения этой контрольной информации в обязательном порядке являются должны быть упомянуты в контракта на предоставление услуг «электронного сейфа».

Ст. R. 55-5. - Идентификация пользователя при доступе к услуге «электронного сейфа» обеспечивается мерами и средствами электронной идентификации, адаптированным к требованиям по безопасности, предъявляемым к услуге.

Ст. R. 55-6. - Обеспечение, как это предусмотрено п.4 статьи L.103, исключительности доступа пользователя к его документам и данным или данным, связанных с использованием услуги, требует, по меньшей мере, принятия следующих мер:

1.  Использование механизма управления доступом, позволяющего открывать «электронный сейф» только лицам, уполномоченным пользователем;

2. Применение мер безопасности для обеспечения конфиденциальности хранящихся документов и данных, а также соответствующих метаданных;

3. Шифрование услугой «электронного сейфа» всех документов и данных, хранящихся в электронном сейфе, а также перемещаемых в него или из него. Это шифрование должно выполняться с использованием криптографических механизмов, соответствующих текущему уровню технологий, и допускать изменение используемых алгоритмов и длин ключей. Соответствие текущему уровню технологий презюмируется в том случае, когда механизмы, применяемые в этих операциях шифрования, соответствуют правилам и рекомендациям Национального агентства по безопасности информационных систем (Agence nationale de sécurité des systèmes d'information) в отношении выбора криптографических механизмов и их параметров.
Источник: Официальный правовой портал Франции
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000036964260&dateTexte=&categorieLien=id

Комментариев нет:

Отправить комментарий