Правовое управление процессом внедрения цифровой подписи - Студенческий научный форум

XV Международная студенческая научная конференция Студенческий научный форум - 2023

Правовое управление процессом внедрения цифровой подписи

Мельник Л.С. 1, Спинко Т.М. 1
1ЮРИУ РАНХИГС
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Использование электронного документооборота стало привычным для государственных органов, частного сектора и населения. Одним из ключевых аспектов в данном вопросе является использование цифровой подписи. С момента опубликования в 2002 году закона об ЭП в Российской Федерации возможностью её получения воспользовались 5-7 млн человек [1]. Однако, рост популярности применения информационных технологий при работе с документами выявил правовые проблемы обеспечения их безопасности.

На сегодняшний день, вопрос цифровой безопасности является актуальным для всех сфер и осознаётся на высшем государственном уровне. Так, по мнению экспертов в 2022 году страны подвергались киберататакам на 30% чаще, чем в 2021 году [2]. В мировом пространстве на обеспечение безопасности направлены действия многих государств, и Россия не является исключением. В связи с этим, в РФ нормативно - правовое регулирование в сфере цифровизации постоянно претерпевает изменения, направленные на устранение актуальных рисков.

Проведём анализ изменений в Федеральном законе «Об электронной подписи» от 06.04.2011 №63 – ФЗ. Важно отметить, что данный нормативно- правовой акт был принят вместо закона №1- ФЗ «Об электронной цифровой подписи» от 10.01.2002, который являлся крайне противоречивым, так как по мнению экспертов вызывал много вопросов по причине неоднозначности как закрепления основных понятий, так и по урегулированию вопросов применения электронной подписи [1]. Однако, первый опыт регулирования ЭП в России был закреплён в 1994 году путём утверждения и опубликования государственного стандарта ЭЦП, выраженного в ГОСТ Р 34.10 – 94, который через 7 лет заменил ГОСТ Р 34.20. – 2001.

Одним из ключевых изменений, первоначально утверждённых и закреплённых в №63 ФЗ и актуальных на сегодняшний день, стало расширение вида электронных подписей с одного – цифровая электронная подпись, до трёх – простая электронная подпись, усиленная неквалифицированная подпись и усиленная квалифицированная подпись. Примером простой подписи, отличающейся, прежде всего упрощённым использованием, может являться единоразовый смс код от банка. Неквалифицированная электронная подпись обладает данными, способными идентифицировать её владельца, однако её использование возможно только в исключительных, законодательно установленных нормах. Как показывают современные реалии, самой используемой и обладающей наибольшей юридической силой стала усиленная квалифицированная подпись, основное преимущество которой – это приравнивание её в цифровом пространстве к физической собственноручной подписи.

Рассмотрим изменения федерального закона «Об электронной подписи» от 06.04.2011 №63 – ФЗ согласно первой редакции от 01.07.2011 года до актуальной на сегодняшний день редакции от 28.12. 2022 года. Интересно отметить, что всего было внесено 22 редакции, а общее количество изменений и дополнений составляет 140 (Рис. 1), что в свою очередь удостоверяет факт непостоянства содержания и стабильности возникновения правовых угроз.

 

Рис. 1. Ежегодное количество изменений и дополнений

Первым дополнением, внесённым через 4 месяца существования закона, стало более полное описание взаимодействия удостоверяющих центров и уполномоченного федерального органа при выдаче аккредитации организации. Ключевым аспектом стали вопросы упрощения бюрократических процедур и усиления безопасности. Так, с организаций, ранее подававших в уполномоченные по вопросам безопасности органы сведения о средствах электронной подписи, стали вправе не подавать их повторно, а обязанность использовать эти данные из собственных баз легла на федеральные органы.

Следующие изменения в 2013 году расширили сферу действия закона. Так, № 63 – ФЗ стал действовать не только в ситуациях, описанных в нём, но и в случаях, установленных иными федеральными законами. Этот факт свидетельствует о расширении и усилении правового поля. Также редакция этого года закрепила срок действия одного вида ЭП – цифровой электронной подписи, согласно № 1 – ФЗ, которым являлось 31 декабря 2013 года.

В 2014 году закон тоже претерпевал изменения. Так, было установлено, что владельцем электронной цифровой подписи может являться только юридическое лицо, однако после закрепления распорядительным актом этого юридического лица, физическое лицо может быть назначено как ответственное за автоматическое создание или проверку ЭП. Также стало обязательным наличие в квалифицированном сертификате информации об ИНН его владельца.

Большой перечень изменений и дополнений был внесён в 2015 году. Ключевыми, на наш взгляд, являются следующие:

предоставление государственным и муниципальным органам возможности быть удостоверяющим центром;

расширение сферы действия закона и закрепление разрешение использования информации в электронной форме, подписанной квалифицированной ЭП во всех правоотношениях, установленных законодательно;

закрепление ключа проверки как уникального ключа проверки ЭП;

установление оснований аннулирования сертификата ключа проверки ЭП и возможности досрочного прекращения его действия;

усиление безопасности при создании и выдаче сертификатов ключей путём внедрения обязательной идентификации личности получателя.

Изменения, внесённые редакциями 2020 года также многочисленны, потому выделим несколько, имеющие особое значение. Так, было установлено, что квалифицированный сертификат проверки ЭП является самостоятельным официальным документом. Также расширился перечень участников электронного взаимодействия путём включения в него индивидуальных предпринимателей. Произошло установление нового требования, которое относится к проверке электронной подписи и закрепляет обязательный показ сведений, включая визуализацию электронной подписи.

Рассмотрим изменения, происходившие с нормативно - правовым актом в последние два года . В 2021 году было установлено, что государственный надзор в сфере электронной подписи осуществляется федеральным органом, уполномоченным Правительством и закреплена отмена плановых контрольных проверок. Изменения 2022 года связаны в большей степени с заменой слов, например закрепление «лица, уполномоченные действовать» вместо «физического лица, действующего от имени юридического лица» и т.д [3].

Анализ изменений законодательства об электронной подписи показывает, что с момента внедрения этого инструмента, являющегося с одной стороны, проявлением цифровизации, а с другой, служащего одним из обязательных компонентов цифровизации, выраженной также в возникновении и распространении электронного документооборота, на сегодняшний день подверглось серьезной модернизации. На наш взгляд, именно тот процесс наглядно демонстрирует, что росту популяризации ЭДО был свойственен и рост рисков, связанных с этим. Рассматривая редакции, становится понятно, что многие нововведения отражают правовые инструменты борьбы с информационными угрозами, такими как, например мошенничество. Так, в 2019 году Российская газета отмечала пугающую тенденцию мошеннических схем с использованием электронной подписи[4], а в 2020 году были внесено множество поправок в №63- ФЗ.

Таким образом, можно сказать о том, что законодательство об электронной подписи претерпело значительную трансформацию, с одной стороны, расширив этим возможности использования, а с другой стороны, укрепив правое обеспечение безопасности. Несомненно, тенденция развития ЭДО, а, следовательно, и регулирования ЭП будет актуальна ещё долгое время. Так, по мнению одного из руководителей компании «ЭОС» отметил, что проникновение СЭД во все сферы жизни в 2023 году приблизится к 100%.[5]. В связи с этим, будут расти и риски безопасности, а значит и изменяться законодательство. Ключевым моментом обеспечения как личной, так и корпоративной защищённости, является, не только наличие законов, но и их исполнительность.

Список источников:

Электронная подпись [Электронный ресурс] // TADVISER – аналитический ресурс .URL: https://www.tadviser.ru/index.php/Статья:Электронная_подпись_(ЭЦП)#2002 (дата обращения: 26.02.2023)

На IT –Форуме в Ханты – Мансийске обсудили как защитить искусственный интеллект [Электронный ресурс] // ЭОС: системы электронного документооборота.URL: https://eos.ru/eos_delopr/eos_delopr_intesting/109/31690/ (дата обращения: 26.02.2023)

Обзор изменений федерального закона от 06.04.2011 №63-ФЗ « Об электронной подписи» [Электронный ресурс] // КонсультантПлюс – электронное законодательство .URL: https://www.consultant.ru/document/cons_doc_LAW_116181/63707f6956ade874da104af6b07bcedad9410c17/ (дата обращения: 27.02.2023)

Можно ли защититься от мошенников при электронном оформлении документов [Электронный ресурс] // Российская Газета – новостной портал.URL: https://rg.ru/2019/06/04/mozhno-li-zashchititsia-ot-moshennikov-pri-elektronnom-oformlenii-dokumentov.html (дата обращения: 27.02.2023)

Эксперты «Актив» и «ЭОС» рассказали о трендах развития СЭД и ЭП [Электронный ресурс] // СБПИТРУ – новостной портал.URL: https://spbit.ru/news/eksperty-aktiv-i-eos-rasskazali-o-trendah-razvitiya-sed-i-ep-168674 (дата обращения: 27.02.2023)

Просмотров работы: 22