ФОРМИРОВАНИЕ ЦИФРОВОЙ СРЕДЫ ДОВЕРИЯ: ДИНАМИКА РАЗВИТИЯ ИНФРАСТРУКТУРЫ ИДЕНТИФИКАЦИИ ПРИ РЕАЛИЗАЦИИ ЦИФРОВЫХ УСЛУГ Текст научной статьи по специальности «Право»

"Т^ЕСТНИК Химченко А И.

я УНИВЕРСИТЕТА Формирование цифровой среды доверия: динамика развития |0|

имени o.e. кутафина(мгюа) инфраструктуры идентификации при реализации цифровых услуг

Формирование цифровой среды доверия: динамика развития инфраструктуры идентификации при реализации цифровых услуг

Аннотация. Статья посвящена исследованию развития инструментов идентификации на современном этапе цифровой трансформации для формирования цифровой среды доверия. Автором использовались методы: построение гипотез, идеализация, правовое моделирование, сравнительный правовой метод. В результате автор приходит к следующим выводам: в условиях цифровой трансформации происходит активное распространение дистанционной модели работы, увеличение доли дистанционных сервисов и услуг в традиционном деловом обороте, а также их усложнение и масштабирование. В указанных условиях возникает необходимость в применении качественных решений по идентификации, способствующих формированию среды доверия в цифровом пространстве.

В статье исследуется динамика развития действующего законодательства в части идентификации, анализируются актуальные информационно-правовые механизмы реализации идентификации, существующие проблемы и тенденции применения при оказании дистанционных услуг и функций.

Ключевые слова: идентификация, инфраструктура идентификации, персональные данные, цифровое пространство, среда доверия, цифровая трансформация, цифровые услуги.

Алексей Игоревич ХИМЧЕНКО,

старший преподаватель кафедры информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА),

кандидат юридических наук

alekseykhimchenko@

yandex.ru

125993, Россия, г. Москва, ул. Садовая-Кудринская, д. 9

DOI: 10.17803/2311-5998.2023.102.2.101-109

ALEKSEYI. KHIMCHENKO, Senior lecturer of the Department of information law and digital technologies of the Kutafin Moscow State Law University (MSAL), Cand. Sci. (Law) alekseykhimchenko@yandex.ru 9, ul. Sadovaya-Kudrinskaya, Moscow, Russia, 125993 Formation of a digital environment of trust: dynamics of development of identification infrastructure in the implementation of digital services Abstract. The study focuses on the development of identification tools at the present stage of digital transformation for the formation of a digital environment of trust. The author used the following methods: hypothesis building, idealization, legal modeling, comparative legal method. The results obtained: In the conditions of digital transformation, there is an active spread of the

© Химченко А. И., 2023

в Я УНИВЕРСИТЕТА

™ и мени О. Е. Кугафи на (МПОА)

remote work model, an increase in the share of remote services and services in the traditional business turnover, as well as their complication and scaling. In these conditions, there is a need to apply high-quality identification solutions that contribute to the formation of an environment of trust in the digital space. The article examines the dynamics of the development of the current legislation in terms of identification, analyzes the current information and legal mechanisms for the implementation of identification, existing problems and trends in the provision of remote services and functions. Keywords: information technology, digital environment of trust, legal regulation, information sovereignty, digital transformation, digital services, personal data, identification.

Процессы цифровой трансформации в системе государственного управления и системе публичной власти оказывают существенное влияние на всю инфраструктуру реализации технологических процессов. Формирование среды доверия реализации всего спектра общественных отношений в цифровом пространстве в указанных условиях становится приоритетной задачей.

Формирование цифровой среды доверия, являясь комплексной задачей, предполагает создание взаимосвязанного набора правовых, технологических и методологических решений для функционирования эффективных и безопасных средств дистанционного взаимодействия.

Указанной тематике, находящейся в фокусе государственного управления, с определенного момента стало уделяться достаточное внимание. Так, при разработке программы «Цифровая экономика Российской Федерации» к вызовам цифровой трансформации была отнесена проблема обеспечения доверия граждан к цифровой среде, при этом сформулирована задача формирования единой цифровой среды доверия для наделения участников цифровой экономики инструментами доверенных цифровых дистанционных коммуникаций.

В исследованиях отмечается, что даже в условиях современной активной цифровой трансформации проблематика удаленной идентификации длительное время не находила законодательного урегулирования, а институт дистанционной идентификации только начинает формироваться1.

Отдельный интерес вызывает исследование правового регулирования процессов использования дистанционных технологий2, и в то же время по результатам произошедших изменений в системе принудительной работы в дистанционном формате поднимается вопрос о доверии общества к праву в целом и его соответствующем авторитете3.

1 Наумов В. Б. Задача обеспечения тайны идентификации в информационном праве // Мониторинг правоприменения. 2019. № 3 (32). С. 70—75.

2 Полякова Т. А, Минбалеев А. В., Кроткова Н. В. Новые векторы развития информационного права в условиях цивилизационного кризиса и цифровой трансформации // Государство и право. 2020. № 5. С. 84.

3 Polyakova T. A., Naumov V. B., Minbaleev A. V. (2022). Trust in the law during the digital transformation // Государство и право. 2022. № 11. С. 140.

™^ЕСТНИК Химченко А. И.

У) УНИВЕРСИТЕТА Формирование цифровой среды доверия: динамика развития

имени o.e. кугафина(мгюа) инфраструктуры идентификации при реализации цифровых услуг

Таким образом актуальность поиска решений по формированию среды доверия в цифровом пространстве лишь повышается и становится непрерывной динамической задачей. При этом существующий уровень вызовов и угроз информационной инфраструктуры обусловливает критическую необходимость формирования среды доверия в информационном пространстве4.

Текущие технологии идентификации (ЕСИА, ЕБС)

Технологии идентификации востребованы как при оказании традиционных государственных услуг и функций, так и при развитии структурных элементов цифровой экономики, реализации дистанционных форматов их функционирования.

В настоящее время основным механизмом, реализующим технологию удаленной идентификации, является единая система идентификации и аутентификации (ЕСИА), созданная в соответствии с постановлением Правительства РФ от 28.11.2011 № 977 «О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"»5.

Актуальной тенденцией развития института удаленной идентификации стало формирование механизмов на основе биометрических персональных данных.

Так, положениями Федерального закона от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»6 были созданы правовые основы для реализации удаленной идентификации граждан по биометрическим персональным данным.

Ключевое значение в этом процессе имеет Единая биометрическая система (ЕБС), которая в соответствии со ст. 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»7 является государственной информационной системой, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица. ЕБС функционирует в целях повышения качества и доступности услуг в электронном виде, при этом регулирование порядка функционирования ЕБС осуществляется специальными требованиями законодательства. О

До определенного момента специфика использования ЕБС ограничивалась П^

использованием для открытия счетов и кредитования, обязательным условием сг I

нВ А°

и

-

4 Химченко А. И. О взаимосвязи вопросов обеспечения информационного суверенитета Д > Российской Федерации и формирования цифровой среды доверия // Вестник Универ- 1"И ситета имени О.Е. Кутафина (МГЮА). 2022. № 4 (92). С. 90.

5 СЗ РФ. 2011. № 49 (ч. V). Ст. 7284. □ I

6 СЗ РФ. 2018. № 1 (ч. I). Ст. 66. ОЯ

7 СЗ РФ. 2006. № 31 (ч. I). Ст. 3448. ОБЩЕСТВА

СП m

Ш □

>

для работы с биометрическими данными при этом было наличие базовой банковской лицензии.

В дальнейшем положениями Федерального закона от 29.12.2020 № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»8 были внесены временные поправки, направленные на развитие биометрических технологий, а отдельными нормативными актами в течение 2021 г. производилась детальная настройка соответствующего механизма биометрической идентификации (см., например, постановление Правительства РФ от 24.12.2021 № 2459 «О внесении изменений в постановление Правительства Российской Федерации от 8 июня 2011 г № 451»9, постановление Правительства РФ от 23.10.2021 № 181510, приказ Минцифры России от 10.09.2021 № 93011).

Новый этап в регулировании отношений, возникающих при осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных с помощью ЕБС начался с принятием Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»12 (далее — Закон).

Законом были закреплены понятия «аутентификация», «единая биометрическая система», «единая система идентификации и аутентификации», «идентификация», в том числе новые, такие как «вектор единой биометрической системы», «идентификатор», «мобильное приложение единой биометрической системы», «оператор регионального сегмента единой биометрической системы», «организации, осуществляющие аутентификацию на основе биометрических персональных данных физических лиц», «региональный сегмент единой биометрической системы».

Устанавливается, что ЕБС используется для осуществления идентификации и (или) аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком РФ, банками, иными кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, иными организациями, индивидуальными предпринимателями, нотариусами, а также в иных правоотношениях в случаях, установленных законодательством РФ.

При обработке биометрических персональных данных в единой биометрической системе, в том числе в ее региональных сегментах, их взаимодействии с иными информационными системами устанавливается необходимость применять организационные и технические меры по обеспечению безопасности персональных данных.

8 СЗ РФ. 2021. № 1 (ч. I). Ст. 18.

9 СЗ РФ. 2022. № 1 (ч. II). Ст. 166.

10 СЗ РФ. 2021. № 44 (ч. III). Ст. 7423.

11 Зарегистрирован в Минюсте России 28.10.2021 № 65621.

12 URL: http://pravo.gov.ru, 29.12.2022.

УНИВЕРСИТЕТА

О.Е. КупнЬина ГМПОА1

™^ЕСТНИК Химченко А. И.

У) УНИВЕРСИТЕТА Формирование цифровой среды доверия: динамика развития I^J^J

имени o.e. кугафина(мгюа) инфраструктуры идентификации при реализации цифровых услуг

В инфраструктуре ЕБС используются данные:

— изображение лица человека, полученное с помощью фотовидеоустройств;

— запись голоса человека, полученная с помощью звукозаписывающих

устройств.

Также Законом устанавливается, что отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание. Законом также закрепляется набор прав гражданина, зарегистрированного на едином портале государственных услуг (ЕПГУ), в части персональных данных.

Законом установлен запрет на идентификацию и (или) аутентификацию физических лиц с использованием биометрических персональных данных, при которых необходима их трансграничная передача, за исключением аутентификации, осуществляемой аккредитованными госорганами или Центральным банком РФ в определенных случаях.

Кроме того, положениями Закона определен порядок размещения сведений в ЕБС и в единой системе идентификации и аутентификации (ЕСИА); региональных сегментах ЕБС; функции уполномоченного органа, осуществляющего регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических данных, полномочия федеральных органов исполнительной власти и Центрального банка РФ, функции оператора ЕБС.

Также определен порядок осуществления идентификации и аутентификации с использованием ЕБС, использования ЕБС и ЕСИА при предъявлении документов, удостоверяющих личность физического лица.

Закреплен порядок осуществления идентификации и (или) аутентификации при проходе на территории организаций, обработке биометрических персональных данных вне ЕБС, аутентификации с использованием информационных систем организаций на основе биометрических персональных данных физических лиц, взаимодействия с ЕБС. Определены вопросы аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц и государственного контроля (надзора) в сфере идентификации

Отдельного внимания заслуживает вопрос признания юридической силы и пра-

связи с использованием регионального сегмента ЕБС в рамках предоставления государственных и муниципальных услуг.

СП m

Ш □

и (или) аутентификации. А

При этом в Законе не урегулирован вопрос доступности инфраструктуры ЕБС

I

□

для граждан с ограниченными физическими возможностями, в частности порядок действий инвалидов в ситуации, когда нет физической возможности сдачи

образца голоса. Ы

пВ 5О

вовых последствий аутентификации с использованием регионального сегмента ЕБС, поскольку в соответствии со ст. 11 Закона действия по идентификации и ДА

(или) аутентификации физического лица с использованием ЕБС и ЕСИА с соблюдением требований Закона, приравниваются к действиям по предъявлению документов, за исключением региональных сегментов ЕБС. Вопрос актуален к

□

ОБЩЕСТВА

>

в М УНИВЕРСИТЕТА

4-—^ и мени О. Е. Кугафи на (МПОА)

В целях определения стратегических направлений развития и совершенствования цифровых технологий идентификации и аутентификации на основе биометрических персональных данных в Российской Федерации, а также в целях обеспечения недискриминационного доступа к сервисам единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, постановлением Правительства РФ от 29.12.2022 № 251113 был образован Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. К его полномочиям были отнесены определение стратегических направлений развития биометрических технологий в Российской Федерации и развития единой биометрической системы, а также подготовка предложений по их внедрению в различные сферы правоотношений.

Новые решения. Мобильная электронная подпись «Госключ». Активное распространение дистанционной модели работы, увеличение доли дистанционных сервисов и услуг в традиционном деловом обороте, а также их усложнение и масштабирование требуют разработки соответствующих актуальному уровню сервисов современных инфраструктурных решений.

Одним из таких решений является приложение «Госключ», представляющее собой мобильный формат подписания юридически значимых документов посредством использования электронной подписи.

«Госключ» реализует следующий технологический цикл:

— выпуск сертификата электронной подписи;

— отображение документа пользователю на экране мобильного телефона или планшета с возможностью детально изучить этот документ перед подписанием;

— подписание документов с помощью свежевыпущенного сертификата электронной подписи или уже созданного пользователем ранее.

С использованием приложения генерируется сертификат усиленной неквалифицированной электронной подписи (Унэп) и усиленной квалифицированной электронной подписи (УКЭП), выбор которого зависит от вида получаемой услуги.

Для использования сервиса необходимы подтвержденная учетная запись на «Госуслугах», биометрический загранпаспорт нового поколения, смартфон с NFC-модулем.

Перед внедрением сервиса в постоянную эксплуатацию в соответствии с постановлением Правительства РФ от 15.07.2021 № 1207 в период с 20.07.2021 по 31.07.2022 проводился эксперимент по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»14.

13 URL: http://pravo.gov.ru, 31.12.2022.

14 СЗ РФ. 2021. № 30. Ст. 5784.

™^ЕСТНИК Химченко А. И.

У) УНИВЕРСИТЕТА Формирование цифровой среды доверия: динамика развития |U/

имени o.e. кугафина(мгюа) инфраструктуры идентификации при реализации цифровых услуг

В настоящее время посредством мобильного приложения «Госключ» может быть реализован следующий пользовательский функционал:

— дистанционная регистрация юридического лица или ИП. Порядок получения услуги описан в письме ФНС России от 22.07.2022 № КВ-4-14/9486@ «О реализации подписания документов в мобильном приложении Госключ»15;

— в рамках суперсервиса «Мое жилье» возможность отправки заявлений в Рос-реестр на исправление технической ошибки в данных ЕГРН (опечатка, грамматическая или арифметическая ошибка, допущенная органом регистрации прав при внесении сведений) полностью онлайн16;

— дистанционное заключение договора по купле-продаже транспортного средства полностью онлайн, с использованием мобильного приложения «Госключ», при этом он будет иметь ту же юридическую значимость, что и подписанный на бумаге17;

— дистанционное заключение договора с оператором мобильной связи;

— дистанционное заключение договора на платное обучение;

— кадровый электронный документооборот. В рамках развития проекта для общественного обсуждения был опубликован

проект18 постановления Правительства, устанавливающий правовой статус Единой цифровой платформы подписания документов («Госключ») как подсистемы федеральной государственной информационной системы Единый портал государственных и муниципальных услуг (функций) (ЕПГУ).

Проект предусматривает закрепление как подсистемы ЕПГУ функционала платформы подписания, включающего возможность подписания заявителями, завершившими прохождение процедуры регистрации в единой системе идентификации и аутентификации (ЕСИА) заявлений, договоров и иных документов, подписание которых в электронной форме допускается в соответствии с законодательством РФ. Такие документы могут быть сформированы посредством ЕПГУ или получены из иных информационных систем, входящих в инфраструктуру электронного правительства.

Стоит отметить, что использование подобных решений может стать одним из эффективных механизмов повышения доверия в цифровой среде. Например, посредством мобильного приложения «Госключ» была реализована верификация аккаунта через ЕПГУ с отображением соответствующего статуса после прохождения процедуры подтверждения личности на платформе «Авито». Индикация статуса верификации повысила трафик через подтвержденные аккаунты19, сни- п

зилась вероятность мошенничества и недобросовестных действий, что способ- □

ствует повышению доверия пользователей. Т и

Перспективные решения (видеопоток). Развитие дистанционных сервисов er I

и услуг обусловливает активный поиск возможностей расширения механизмов

^ р

-

15 Официальные документы. № 29, 09.08.2022 (еженедельное приложение к газете «Учет, Д > налоги, право»). 1"И

16 URL: https://digital.gov.ru (дата обращения: 14.09.2022).

17 URL: 1п1^://гибдд.рф/ (дата обращения: 12.07.2022). □ I

18 URL: https://regulation.gov.ru/projects#npa=134129/ (дата обращения: 06.12.2022).

19 URL: https://https://www.kommersant.ru/doc/5707565/ (дата обращения: 08.12.2022). ОБЩЕСТВА

СП m

Ш □

>

в М УНИВЕРСИТЕТА

4-—^ и мени О. Е. Кугафи на (МПОА)

удаленной идентификации. Так, дорожная карта Банка России по развитию финансирования субъектов малого и среднего предпринимательства20 предусматривает рассмотрение возможности проведения банками процедуры удаленной идентификации клиента посредством технологий видеопотока с проведением пилотирования инициативы в «регулятивной песочнице» Банка России.

Анализ международного опыта показывает, что регуляторы отдельных стран — участниц Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ) уже допускают проведение идентификации посредством применения технологий видеопотока21.

Развитие технологий идентификации посредством видеопотока имеет большой потенциал для реализации в географически труднодоступных местах, а также повышения ее доступности для граждан с ограниченными физическими возможностями.

Процесс идентификации по видеопотоку может быть построен по модели идентификации при личном обращении — демонстрации паспорта и СНИЛС в процессе видеосеанса. Дополнительным методом повышения доверия к проводимой процедуре могут стать проверка на применение программ искажения изображения, применение маркировки для соответствующих операций при мониторинге, а также установление лимита возможных операций.

Заключение

Стремительные процессы цифровой трансформации общественных отношений и сопутствующее развитие дистанционных сервисов и услуг требуют комплекса соответствующих правовых, технологических и методологических решений по развитию инфраструктуры идентификации. Создание, развитие и эксплуатация соответствующих инфраструктурных решений являются фундаментальным вопросом формирования среды доверия и залогом продуктивного и безопасного применения современных средств взаимодействия в цифровом пространстве.

20 Дорожная карта Банка России по развитию финансирования субъектов малого и среднего предпринимательства, утв. приказом Банка России от 13.09.2018 № ОД-2387.

21 Химченко А. И. Вопросы формирования цифровой среды доверия как структурного элемента в цифровизации государственного управления // Правовое государство: теория и практика. 2022. № 3 (69). С. 159—164.

Ш УНИВЕРСИТЕТА Формирование цифровой среды доверия: динамика развития

имени o.e. кутафина(мгюа) инфраструктуры идентификации при реализации цифровых услуг

БИБЛИОГРАФИЯ

1. Наумов В. Б. Задача обеспечения тайны идентификации в информационном праве // Мониторинг правоприменения. — 2019. — № 3 (32). — С. 70—75.

2. Полякова Т. А, Минбалеев А. В. Понятие и правовая природа «цифровой зрелости» // Государство и право. — 2021. — № 9. — С. 107—116.

3. Полякова Т. А., Минбалеев А. В., Кроткова Н. В. Новые векторы развития информационного права в условиях цивилизационного кризиса и цифровой трансформации // Государство и право. — 2020. — № 5. — С. 75—87.

4. Формирование системы правового регулирования обеспечения информационной безопасности в условиях больших вызовов в глобальном информационном обществе : монография / под общ. ред. Т. А. Поляковой ; Институт государства и права РАН. — М. ; Саратов : Амирит, 2022. — 332 с.

5. Химченко А. И. Вопросы формирования цифровой среды доверия как структурного элемента в цифровизации государственного управления // Правовое государство: теория и практика. — 2022. — № 3 (69). — С. 159—164.

6. Химченко А. И. О взаимосвязи вопросов обеспечения информационного суверенитета Российской Федерации и формирования цифровой среды доверия // Вестник Университета имени О.Е. Кутафина (МГЮА). — 2022. — № 4 (92).

7. Polyakova T. A., Naumov V. B., Minbaleev A. V. Trust in the law during the digital transformation // Государство и право. — 2022. — № 11. — С. 139—147.

СП m

Ш □

П А П

I

□

Т.

0" I

не A и

ж!

Е> А-С IИ ПО KI

□ I

□ Я

ОБЩЕСТВА

>