CC BY
8
Вопросы нормативно-правового регулирования применения электронной подписи как элемента информационной безопасности
Жуков А.З. Ингушев Ч.Х.
11. ИНФОРМАЦИОННОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.13)
11.1. Вопросы нормативно-правового регулирования применения электронной подписи как элемента информационной безопасности
©Жуков Азамат Заурбекович1,a ©Ингушев Черим Хажпагович 2,b
1 Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России, г.Нальчик, КБР, Россия
2 Кабардино-Балкарский государственный университет им. Х.М. Бербекова, г.Нальчик, КБР, Россия a zhukov_azamat@mail.ru
b fah 11061987@mail. ru
Аннотация
В статье рассмотрены вопросы нормативно-правового регулирования процедуры применения электронной подписи в рамках электронного документооборота на территории Российской Федерации. Внедрение в учреждениях электронного документооборота требует в целях обеспечения информационной безопасности использования электронной подписи. Однако в данной сфере возникает ряд проблем юридического характера. В частности определения легитимности электронного документа, что вызывает споры среди юристов. Этим и объясняется, что изучение нормативно-правовой природы использования электронной подписи является актуальным. Однако необходимо рассмотреть и информационно-технический аспект использования данного электронного ресурса.
Ключевые слова: электронная подпись, электронный документооборот, аутентификация, информационная безопасность, легитимность, электронный документ.
Для цитирования:Жуков А.З, Ингушев Ч.Х. Вопросы нормативно-правового регулирования применения электронной подписи как элемента информационной безопасности // Пробелы в российском законодательстве. 2020. Т. 13. №5. С. 303-306.
Issues of normative legal regulation of using an electronic signature as an information security element
©Zhukov Azamat Zaurbekovich ©Ingushev Cherim Khazhpagovich 2,b
1 North Caucasus Institute for Advanced Studies (branch)
of the Krasnodar University of the Ministry of Internal Affairs of Russia, Nalchik, Russia
2 Kabardino-Balkarian state university named after H.M.Berbekov, Nalchik, Russia a zhukov_azamat@mail.ru
b fah11061987@mail.ru
АЬэtract
The article deals with the issues of normative legal regulation of the procedure for using an electronic signature in the framework of electronic document flow in the territory of the Russian Federation. The introduction of electronic document management in institutions requires the use of an electronic signature in order to ensure information security. However, in this area a number of legal problems arise. In particular, the determination of the legitimacy of an electronic document, which causes controversy among lawyers. In this regard, the study of the regulatory nature of the use of electronic signatures is relevant. However, it is necessary to consider the information and technical aspect of using this electronic resource.
Keywords: electronic signature, electronic document management, authentication, information security, legitimacy, electronic document.
For citation: Zhukov AZ, Ingushev Ch. Kh. Issues of normative legal regulation of using an electronic signature as an information security element // Gaps in Russian legislation. 2020. Vol. 13. №5. Pp. 303-306. (in Russ.).
Введение
В современном обществе развитие информационных технологий происходит очень стремительно и динамично. Все сферы жизнедеятельности общества функционируют посредством активного применения информационных технологий. Возникновение новых сфер с применением информационно-коммуникативных технологий требует и создания системы нормативно-правого регулирования. Одной их таких сфер является система электронного документооборота, которая внедрена в большинстве государственных учреждений
Российской Федерации. Система электронного документооборота позволяет в определенной степени защитить информацию в техническом контексте, осуществлять ее более оперативную передачу, в отличие от бумажного документооборота. Важным является обеспечение юридической силы документу.
Использование ЭП в Российской Федерации регламентируется рядом нормативно-правовых документов, которые определяют порядок применения ЭП на территории РФ, а также определяют правовую сущность ЭП. Создание нормативно-правового фундамента для
12.00.13
Информационное право / Information law
функционирования ЭП - это необходимое условия развития системы электронного документооборота. Внедрение электронного документооборота становится все более актуальным, так внедрение дистанционных форм работы требует использование иных методов передачи документов.
Основные положения работы
В рамках данной работы отметим следующие основные положения:
- электронная подпись - это доступный инструмент обеспечения информационной безопасности, особенно для малых предприятий;
- эффективность и распространенность использования Эп связана с системой нормативно-правового регулирования данной сферы;
- применение ЭП несет ряд угроз, снизить степень риска возможно только при соблюдении правил по применению, как электронного документооборота, так и ЭП в частности.
Результаты исследования
На данный момент около 70 государств имею законы об электронной цифровой подписи (ЭП). В России основным документом, регулирующим деятельность в области применения ЭП, является Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-Ф3. [1]
Закон направлен на стимулирование развития отечественного электронного документооборота и рынка использования современных информационных технологий. Но ряд юридических затруднений возникает по причине отсутствия закона «Об электронном документообороте». Только в 2020 году был принят Федеральный закон N 122-ФЗ «О проведении эксперимента по использованию электронных документов, связанных с работой» (от 24.04.2020). Данный закон направлен на реализацию эксперимента, что также может вызывать ряд затруднений. Закон отсутствует, но электронные документы использовать следует, и система электронного документооборота активно внедряется. [2]
Однако следует отметить, что процесс использования только системы электронного документооборота не представляется возможным, поскольку существует ряд документов, представление которых и работа с ними возможны только на бумажном носителе. Нормативно-правовые акты, которые признают легитимность электронных документов, скрепленных ЭП, а соответственно и электронный документооборот существуют. К их числу относятся:
- Федеральный закон «Об электронной подписи»;
- Федеральный закон N 122-ФЗ «О проведении эксперимента по использованию электронных документов, связанных с работой» (от 24.04.2020);
- Федеральный закон «О внесении изменения в статью 80 части первой Налогового кодекса Российской Федерации» от 28.12.2001 N 180-ФЗ (последняя редакция); [3]
- Приказ МНС РФ от 02.04.2002 N БГ-3-32/169 «Об утверждении Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» (Зарегистрировано в Минюсте РФ 16.05.2002 N 3437). Данный приказ значительно расширяет полномочия физических лиц в части их возможно-
сти связаться с налоговой инспекцией посредством использования электронной почты, если она имеет необходимый уровень защиты.
Одним из инструментов стимулирования системы применения электронного документооборота и ЭП является и требования, которые предъявляют государственные организации к субъектам малого и среднего предпринимательства о предоставлении отчётности в электронном виде. А ее предоставление и обеспечение легитимности представляется возможным, используя ЭП. Гражданский кодекс Российской Федерации также регулирует сферу деятельности применения электронной подписи. ГК РФ. Федеральный закон «Об электронной подписи» призван регламентировать создание и регулирование деятельности специализированных центров по регистрации участников и выдаче соответствующих сертификатов. В системе функционирования применения ЭП именно специализированные центры являются одним из ключевых субъектов по развитию и распространению применения Эп в государственных и коммерческих учреждениях.
Обсуждение
Нами рассмотрены нормативно-правовые аспекты применения ЭП в сфере электронного документооборота, необходимо изучить вопросы технического характера. Рассмотрим основные понятия и механизм функционирования ЭП. Асимметричный алгоритм шифрования - это базовый принцип ЭП. Асимметричный алгоритм шифрования предполагает использование двух ключей: закрытый ключ используют да зашифровки документа, а открытый ключ позволяет расшифровать документ. Рассмотрим, что в техническом и цифровом плане представляет собой ЭП.
ЭП - это определенный набор цифр, которые приписаны к документу, посредством обсчета документа конкретным специальным математическим алгоритмом и зашифровывается секретным ключом отправителя. Хеш-функция - это и есть процесс обработки специальным математическим алгоритмом. Указание на хеш-функцию в обязательном порядке должна содержать ЭП. На рисунке 1 представлена криптографическая процедура выработки цифровой подписи.
Рисунок 1 - Криптографическая процедура выработки цифровой подписи.
Лицо, которому направляется соответствующий электронный документ и применяет открытый ключ, расшифровывая тем самым хеш-значение направленного документа. На следующем этапе необходимо применить хеш-функцию, сравнив его с фактическим хеш-значением.
Совпадение данных значение подтверждает факт подписи документа его истинным владельцем и отсут-
304 Gaps in Russian legislation
Vol 13. №5 2020
ISSN 2072-3164 (print) ISSN 2310-7049 (online)
Вопросы нормативно-правового регулирования применения электронной подписи как элемента информационной безопасности
Жуков А.З. Ингушев Ч.Х.
ствия изменений в процессе его передачи. Следует отметить, что существуют различия между средствами шифрования и средствами ЭП. Алгоритмов шифрования несколько, по мере развития информационных технологий, ряд из них, которые ранее были надежными, по истечении времени таковыми не являются. На рисунке 2 представлена процедура постановки и проверки ЭП под электронным документом.
Процедуры по генерации и проверке ЭП производятся автоматически, что освобождает от рутинной работы сотрудников.
Использование системы электронного документооборота значительно упрощает процедуру документооборота как в рамках одной организации, так и в процессе взаимодействия с иными структурами. Применение ЭП направленно на обеспечение легитимности электронных документов. Однако, как и в любой сфере существуют риски, которые необходимо учитывать в процессе работы с ЭП. Рассмотрим риски, связанные с применением электронной подписи:
1. Риски, связанные с аутентификацией (подтверждением подлинности) пользователя. К примеру, лицо, которому принадлежит ЭП, может не знать о ее использовании.
2. Риски, связанные с отказом от содержимого электронного документа. Лицо может утверждать, что документ был изменен в процессе передачи и он подписал документ иного содержания.
3. Риски юридического характера, которые связаны с его значимостью. В процессе судебного разбирательства, одна из сторон может не принимать электронный документ в качестве доказательства и поставить под сомнение его юридическую значимость.
4. Условия и порядок использования ЭП могут не соответствовать предъявляемым правилам
5. Несанкционированное использование ЭП.
Рисунок 2 - Постановка и проверка ЭП под электронным документом.
Указанные риски, возможно, минимизировать, соблюдая правила применения. В целом избежать рисков невозможно, но следование правилам применения ЭП и развитие инструментов обеспечения информационной безопасности позволит минимизировать риски.
Заключение
Таким образом, электронная подпись на данный момент активно применяется при совершении гражданско-правовых сделок, выполнении государственных и муниципальных функций, оказании услуг муниципального и государственного характера и при совершении других сделок юридического характера. Отношения данного характера регулируются федеральным законом.
Важное значение для эффективного применения электронных подписей имеет функционирование удостоверяющих центров, которые выполняют функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Требования к деятельности указанных центров установлены также в рамках федерального закона.
Принятие закона об электронной подписи потребовало внесения ряда поправок в законодательство. Президентом Российской Федерации был подписан Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи». Так обеспечено приведение терминологического аппарата иных федеральных законов в соответствие с терминологическим аппаратом, который применяется в законе «Об электронной подписи».
Данные мероприятия законодательного характера направлены на упрощение процесса применения электронной подписи и ее более массовому использованию. На малых предприятия активно применяют цифровые технологии, даже при наличии малого штата. И проблема обеспечения информационной безопасности в них не менее актуальна, чем проблема обеспечения цифровой безопасности в крупных организациях.
В сложившихся условиях малым предприятиям не обязательно привлекать дополнительные объемы средств, современные программные средства, системы контроля доступа при отправке и получении сообщений и документов через Интернет. Так в данном случае можно быть уверенным в неизменности передаваемых данных и можно моментально аутентифицировать сообщение.
Без привлечения дополнительных ресурсов компании имеют расширенные возможности для осуществления работы на электронных торговых площадках, предоставления различные видов отчетности в электронном виде в соответствующие органы (налоговую инспекцию, пенсионный фонд, фонд социального страхования и т.д.). Использование технологии электронной подписи позволяет снизить внешние и внутренние угрозы.
Очевидно, что применение электронного документооборота направлено на экономию ресурсов, снижение уровня рисков при передаче документов, усиление степени внутреннего контроля. В свою очередь, применение ЭП позволяет малым предприятиям решать проблему обеспечения информационной безопасности с наименьшими затратами и предоставляется ряд дополнительных возможностей для развития бизнеса. В современных условиях вопрос обеспечения информационной безопасности является важным, так именно безопасность и защищенность информации - это важнейший фактор для повышения эффективности деятельности отдельных хозяйствующих субъектов и экономики государства в целом.
12.00.13
Информационное право / Information law
Список литературы:
1. Федеральный закон Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-Ф3.
2. Федеральный закон N 122-ФЗ «О проведении эксперимента по использованию электронных документов, связанных с работой» (от 24.04.2020).
3. Федеральный закон «О внесении изменения в статью 80 части первой Налогового кодекса Российской Федерации» от 28.12.2001 N 180-ФЗ (последняя редакция).
References:
1. Federal Law Federal Law "On Electronic Signature" dated 06.04.2011 N 63-FZ.
2. Federal Law N 122-FZ "On conducting an experiment on the use of electronic documents related to work" (dated 04.24.2020).
3. Federal Law "On Amendments to Article 80 of Part One of the Tax Code of the Russian Federation" dated 28.12.2001 N 180-FZ (last edition);
Рецензия
на статью к.т.н. Жукова А. 3., к.п.н. Ингушева Ч.Х. «Вопросы нормативно-правового регулирования применения электронной подписи как элемента информационной безопасности»
В представленной работе Жукова А.З. и Ингушева Ч.Х. рассмотрены актуальные вопросы нормативно-правового регулирования применения электронной подписи в Российской Федерации. Данная проблема актуальна, так как. система электронного документооборота внедряется во всех сферах деятельности. В 2020 году система электронного документооборота позволила ряду экономических субъектов выполнять свои функции.
Статья охватывает вопросы не только нормативно-правового регулирования, а также содержит обзор технологического инструментария применения электронной подписи. В рамках данной работы авторы представили обзор нормативно-правовых правовых документов, которые регулируют сферу применения электронной подписи. Представлен технологический алгоритм применения электронной подписи, что позволяет понять процедуры использования данного цифрового инструмента.
Материал в представленной статье логически выстроен, стиль изложения научный. Структура научной работы выдержана в рамках предъявляемых требований к работам данной категории. Статья не содержит орфографических ошибок.
Научная работа имеет теоретическую значимость, так как проблема рассмотрена как с точки зрения нормативно-правового регулирования, так и технологического функционирования. Исследуемая проблема обладает актуальностью. В целом представленная работа соответствует требованиям, которые предъявляются к научным публикациям. Статья рекомендована к публикации в научном издании.
Доцент кафедры ДОУ СКИ(ф) КрУ МВД России кандидат экономических наук подполковник полиции А.М. Факов
Статья прошла проверку системой «Антиплагиат»; оригинальность текста - 83,25%
СВЕДЕНИЯ ОБ АВТОРАХ
Жуков Азамат Заурбекович, канд. техн. наук, старший преподаватель кафедры деятельности ОВД в особых условиях, Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России. E-mail: zhukov_azamat@mail.ru
Ингушев Черим Хажпагович, канд. пед. наук, доцент, старший преподаватель Института педагогики, психологии и физкультурно-спортивного образования. Кабардино-Балкарский государственный университет им. Х.М. Бербекова. E-mail: fah11061987@mail.ru
ABOUT THE AUTHORS
Zhukov Azamat Zaurbekovich, PhD (Techn.), senior lecturer. North Caucasus Institute for Advanced Studies (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia. E-mail.: zhukov_azamat@mail.ru
Ingushev Cherim Khazhpagovich, PhD (Pegagogics), Associate professor, senior lecturer. Kabardino-Balkarian state university named after H.M.Berbekov. E-mail.: fah11061987@mail.ru
306 Gaps in Russian legislation
Vol 13. №5 2020
ISSN 2072-3164 (print) ISSN 2310-7049 (online)
