169УДК 34
Сергеева Александра Владимировна Sergeeva Alexandra Vladimirovna
Студентка Student
Болдумак Валерия Михайловна Boldumak Valeria Mikhailovna
Студентка Student
Беккалиева Наталья Климентьевна Bekkalieva Natalia Klimentievna
Кандидат экономических наук, доцент кафедры
корпоративной экономики candidate economics, professor department of corporate economics ФГБОУ ВО Поволжский институт управления «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации г. Саратов РФ
The Volga Institute of Management of the RANEPA
НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ: АКТУАЛЬНЫЕ ПРОБЛЕМЫ
REGULATORY AND LEGAL ASPECTS OF ELECTRONIC SIGNATURE
APPLICATION: CURRENT ISSUES
Аннотация: По мере развития электронной сферы взаимодействия, совершенствуются и методы защиты данных. Одним из таких методов защиты является электронная подпись. На сегодняшний день существует обширная нормативная база по регулированию применения электронной подписи, однако до сих пор остаются определенные спорные и проблемные моменты.
Abstract: As the electronic sphere of interaction develops, data protection methods are also being improved. One of these security methods is an electronic signature. To date, there is an extensive regulatory framework for regulating the use of electronic signatures, but there are still some controversial and problematic issues.
Ключевые слова: электронная подпись, электронный документооборот, криптография, ключи шифрования, межведомственное взаимодействие.
Key words: electronic signature, electronic document management, cryptography, encryption keys, interagency interaction.
Электронная подпись - это криптографический механизм, который позволяет получателю сообщения с электронной подписью идентифицировать отправителя указанного сообщения (аутентификация источника и неотказуемость) и подтвердить, что сообщение не было изменено с момента его подписания отправителем (целостность).Криптография (от греческого крштоэ (криптос), «секрет» и ураф^ (граф), «график» или «письмо», буквально «секретное письмо») традиционно определялась как область криптологии, которая занимается методами шифрования, разработанными для изменения лингвистических представлений определенных сообщений, чтобы сделать их непонятными для неавторизованных получателей. Эти методы используются как в искусстве, так и в науке и технике. Таким образом, единственной целью криптографии было достижение конфиденциальности сообщений, для чего были разработаны системы и коды шифрования, и единственной существующей криптографией была так называемая классическая криптография, где и алгоритм, и криптографический ключ были скрыты [1].
С определенного периода времени, когда масштаб использования электронных подписей в официальной деятельности органов и различных структур стал значительным, появилась необходимость законодательного регулирования данного явления.
1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Данный стандарт является межгосударственным и распространяется на большинство постсоветских стран. Во многом этот стандарт схож с предыдущим, заменены лишь некоторые из параметров шифрования. Стандарт может применяться для шифрования Интернет-соединений, пересылаемых сообщений, при использовании пары ключей и т.д.[2]
Информация, ее роль в межведомственном взаимодействии государственных органов, частных субъектов предпринимательства и граждан
регулируется в России Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». В частности, в нем рассматриваются ключевые понятия для области информационной безопасности, так как «обладатель информации», «распространение информации», «электронный документооборот», «оператор информационной системы» и др. На основе этих понятий, рассмотренных в законе, выстраивается нормативная база, которая регламентирует уже непосредственно область информационной безопасности. Основным же смыслом данного нормативного акта является то, что он определяет информацию как субъект правовых отношений, что делает возможным ее дальнейшее рассмотрение в качестве объекта защиты, передачи, распространения [3].
Основным российским законом, регулирующим вопросы использования, аутентификации, оспаривания подлинности электронной подписи является Федеральный закон «Об электронной подписи» [4].
Данный нормативный акт определяет электронную подпись как цифровой элемент, который призван подтвердить аутентичность цифрового документа, созданного и пересылаемого в электронном виде. В документе также прописывается понятие ключа шифрования, то есть инструмента, с помощью которого обеспечивается надежность и гарантия неподдельности существующей электронной подписи.
В соответствии с Федеральным законом «Об электронной подписи» принято выделять несколько видов электронных подписей; их ключевое различие заключается в субъектах использования, а также в используемых технических инструментах шифрования и непосредственной целью шифрования.
Впервые закон был принят в 2011 году и в его первоначальной версии речь шла об электронной подписи и взаимосвязанных с данным понятием элементов применимо к системе государственного и муниципального управления. То есть
фактически, нормативный акт рассматривал только эту область использования электронной подписи, при этом не затрагивая возможность регулирования и применения данного инструментария в частной области. Однако, уже в 2019 году, Госдума приняла закон, который позволяет частным удостоверяющим центрам (УД) (на сегодняшний день их около 510) выдавать электронные подписи (ЭП). Теперь УД разрешили работать с физлицами, а также быть «доверенными лицами» ФНС — основным владельцем права на выдачу ЭП [5]. Однако, в связи с новыми поправками в закон, с 1 июля 2020 года в случае, если речь идет о юридическом лице (компании), то электронную подпись получает только руководитель субъекта. Здесь возникает закономерный пробел в нормативном акте, оставляющий без регулирования применение электронной подписи остальными сотрудниками организации, по уставу уполномоченными на такое использование.
Значительно расширяет вышеуказанный нормативный акт Федеральный закон от 27.12.2019 № 476-ФЗ (ред. от 23.06.2020) «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», который вносит новые понятия в правовую систему в области информационного взаимодействия, среди которых, в частности, такие понятия, как: «заявитель», «доверенная третья сторона», «метка доверенного времени» и
др.[б]
Важным документом в области регулирования работы электронных подписей является Постановление Правительства РФ от 09.02.2012 № 111 (ред. от 20.11.2018) «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи». Данные правила используются во всех ситуациях, при которых
используется электронная подпись в электронном документе, за исключением тех случаев, когда речь в документе идет о государственной тайне. В этих условиях в действие вступает законодательство, регулирующее непосредственно сведения, отнесенные к государственной тайне [7]. Следует также понимать, что электронная подпись, используемая государственными органами власти, должна быть полностью совместима с тем типом подписи и кодификации, которые применяются в органах муниципальной власти. В иных случаях можно говорить о нарушении межведомственного взаимодействия, а значит, о разрушении самого принципа единства работы различных управленческих структур. То есть недостатки в системе шифрования и электронной подписи напрямую оказывают негативное воздействие на интересы и права непосредственно граждан как получателей услуг.
Деятельность всех участников разработки ключей шифрования и иных криптографических средств, использующих для защиты информационных систем, строго регламентируются. Один из нормативных актов, который регламентирует работу разработчиков ключей шифрования - это Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств.... осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Данный нормативный акт определяет понятия средств шифрования, к которым, в том числе, законодатель относит и средства электронной подписи. В дальнейшем, указывается, что средства шифрования за исключением отдельных единиц (например, личных смарт-карт), должны быть лицензированными, а лицензия по данному направлению выдается Федеральной службой безопасности России, как органом, уполномоченным на осуществление таких действий (на сегодняшний день нет точных данных об общем количестве выданных лицензий) [8].
Но на сегодняшний день несмотря на сложившуюся нормативную базу, остаются определенные проблемы, которые требуют решения. Среди них можно отметить: сложность в идентификации лица, которое непосредственно оставило электронную подпись; зачастую обмен информацией может происходить полностью в электронном виде, соответственно, при возникновении тех или иных проблем подсудность данного процесса будет затруднена; отсутствие точных и единых критериев создания электронных документов не способствует надежности предъявления электронного документа с электронной подписью в судебном процессе; сложность составляет и не проработанность самого процесса электронного взаимодействия, например, часто игнорируется просьба клиента организации о блокировке электронной подписи, даже если есть письменное согласие самого клиента; существует определенное недоверие к электронным документам с электронной подписью среди лиц более старшего возраста либо просто сомневающихся; зачастую требуются лишние процедуры (вроде соглашения на использование и признание действительной простой электронной подписи).
В целом, законодательные нормы, касающиеся обеспечение надежности и правильности использования электронной подписи достаточно полные, однако, как и во всех нормативных актах, в них присутствуют свои недостатки. Например, еще недостаточно проработана сфера взаимодействия электронных систем государственных органов и структур и частных организаций, и как следствие, результатом этого становится нарушение межструктурного взаимодействия. В качестве положительных примеров в данном направлении можно привести множество европейских стран, которые занимаются активным продвижением информационных технологий в повседневную жизнь. Таким образом, несмотря на наработанную базовую нормативную систему регулирования использования механизма электронной подписи в деятельности как государственных органов, так и частных организаций, она требует существенного преобразования в зависимости от тех внутренних и внешних
условий, происходящих в мире. Да и в целом данная область требует от законодательных органов постоянного и активного взаимодействия с информационными структурами, дабы законодательная база соответствовала уровню имеющихся в стране цифровых ресурсов.
Библиографический список:
1. Киздермишев А.А., Киздермишева С.Х. Совершенствование системы аккредитованных удостоверяющих центров как единая информационно-техническая и организационно-правовая проблема // Вестник Адыгейского государственного университета. - 2017. - № 6. - С. 24-28.
2. ГОСТ Р 34.10-2001 Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи // Электронный фонд правовой и нормативно-технической документации (http://docs.cntd.ru/document/1200026578)
3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Консультант Плюс
4. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ // Консультант Плюс
5. Федеральный закон от 27.12.2019 N 476-ФЗ (ред. от 23.06.2020) "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» // Консультант Плюс
6.Федеральный закон от 27.12.2019 № 476-ФЗ (ред. от 23.06.2020) «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» // Консультант Плюс
7. Постановление Правительства РФ от 09.02.2012 № 111 (ред. от 20.11.2018) «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» // Консультант Плюс
8. Постановление Правительства РФ от 16.04.2012 №2 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству,
распространению шифровальных (криптографических) средств ....
осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) // Консультант Плюс
