Первого июля истекает срок очередного переноса вступления в силу закона № 63-ФЗ «Об электронной подписи» и соответственно прекращения действия №1-ФЗ «Об электронной цифровой подписи».
Осознавая практическую значимость электронной подписи (ЭП) в повседневной (без преувеличения) жизни юридических лиц и отдельных граждан, организаторы конференции «РусКрипто’2013» провели в ее рамках выездное заседание Экспертного совета по развитию юридически значимого документооборота и применению ЭП при Комитете Государственной Думы по экономической политике, инновационному развитию и предпринимательству на тему «Вызовы и риски, связанные с прекращением действия
закона №1-ФЗ».
Целью заседания совета, с привлечением экспертов, собравшихся на «РусКрипто’2013», как пояснил исполнительный директор Ассоциации электронных торговых площадок Илия Димитров, было выяснение наиболее важных проблем, связанных с регулированием использования в стране ЭП, и выработка на оставшееся до 1 июля время плана действий, направленных на их решение, на поиск баланса интересов удостоверяющих центров (УЦ) и их клиентов, чтобы не продлилась ситуация, когда участники рынка ЭП не понимают, какими же нормами следует руководствоваться для защиты своих интересов.
Как напомнил заместитель генерального директора ГНИВЦ ФНС России Александр Баранов, закон 63-ФЗ появился еще в 2011 году, несмотря на отрицательные отзывы со стороны Администрации Президента, ФСБ и других инстанций, и является, по его мнению, результатом бездумного скоропалительного законотворчества. В результате участникам рынка ЭП приходится прикладывать немало усилий для внесения изменений в этот закон.
В центре обсуждения оказалось выступление заместителя директора департамента Минкомсвязи РФ Александра Кузнецова. Он посвятил свой доклад слабым местам закона 63-ФЗ, которые были выявлены за два года попыток его использования и которые следует устранить в новых редакциях закона, чтобы его применение не тормозилось после 1 июля.
В Минкомсвязи считают, что первым изменением, которое необходимо внести в закон 63-ФЗ, является повышение требований к аккредитации УЦ и формализация этих требований, понятная для их реализации. В действующей редакции закона качество функционирования УЦ практически невозможно проконтролировать. Недостаточная проработка процедуры наделения удостоверяющих центров полномочиями для выдачи средств эксплуатации квалифицированной ЭП не обеспечивает должного доверия к ним со стороны пользователей ЭП. Единственным требованием, которое работает на повышение доверия клиентов к УЦ, сегодня является то, что они должны использовать только сертифицированные средства обеспечения своей основной деятельности.
Нынешние условия аккредитации УЦ не предоставляют даже возможности проверить наличие в них необходимых специалистов. Закон предписывает наличие в УЦ двух специалистов с высшим образованием в области ИТ, однако четкого определения требований к уровню и специализации этого образования не дает.
В качестве компенсаторов существующих недостатков в процедурах аккредитации УЦ и способов преодоления недоверия к ним клиентов, напомнил коммерческий директор компании КриптоПро Юрий Маслов, на рынке возникли авторизованные отраслевые системы УЦ — на электронных торговых площадках, в ФНС России и т. д.
В целях повышения ответственности удостоверяющих центров перед клиентами и удаления из их рядов профессионально несостоятельных Минкомсвязи предлагает через изменения в законе 63-ФЗ повысить финансовую ответственность УЦ, рассматривая нынешние требования в этой части как недостаточные. По словам г-на Кузнецова, Минкомсвязи в настоящее время открыто для конкретных предложений на этот счет от всех заинтересованных сторон и уже обсуждает реальные варианты с представителями действующих УЦ, разработчиками инструментов для ведения бизнеса УЦ и пользователями услуг УЦ.
Как подчеркнул г-н Кузнецов, повышать финансовую ответственность нужно хотя бы для того, чтобы исключить из игры заведомо несостоятельные УЦ. Предполагается, что это приведет к их укрупнению, и вместо нескольких сотен сертификатов в год один УЦ будет выдавать по меньшей мере тысячи. При этом УЦ обязаны сами покрывать риски возможных провалов в своем бизнесе.
Согласие с такими мерами выразил г-н Баранов, подчеркнувший, что в нынешней редакции закона 63-ФЗ вопросы экономической ответственности УЦ выступают на передний край, поскольку сам закон выходит за технологические рамки в области применения ЭП, связанные с перемещением больших денежных средств.
Также согласившись с оправданностью повышения финансовой ответственности УЦ, г-н Маслов предложил учитывать при аккредитации активы УЦ и их состав (в первую очередь квалификацию и численность персонала) не только на момент аккредитации, но и за три предыдущих года, чтобы наблюдать динамику развития. В оценке функционирования УЦ, по его мнению, нужно различать программно-аппаратный комплекс УЦ (т. е. используемые продукты для выполнения функций УЦ) и средства УЦ (т. е. как эти продукты развернуты и эксплуатируются).
Вместе с тем участники открытого заседания совета отметили, что повышение своей финансовой ответственности УЦ могут перенести на клиентов, т. е. на стоимость услуг, и как альтернативу для повышения доверия к УЦ предложили использовать технический контроль за их деятельностью.
По словам г-на Кузнецова, в Минкомсвязи считают, что аккредитованные УЦ следует выделить по процедурам аккредитации и организации их деятельности, четко регламентировать их обязанности и полномочия. Разработку и контроль исполнения этих регламентов Минкомсвязи как компетентный в данной области орган хочет взять в свои руки.
К следующей по значимости выявленной за время существования закона 63-ФЗ проблеме в Минкомсвязи относят визуализацию документов, подписываемых ЭП. Эксперты из министерства полагают, что нелогично предъявлять к средствам реализации ЭП требования отображать объект ее приложения. Поэтому министерство предлагает ввести в закон формулировку, сохраняющую необходимость визуализации подписываемых с помощью ЭП документов, но не только средствами ЭП (кстати, специальные решения для подобных решений сейчас разрабатываются и продвигаются на рынке), но и с помощью иных программно-аппаратных средств. Это позволит использовать в данных целях также защищенные вычислительные среды, в которых обрабатываются электронные документы.
В Минкомсвязи считают, что министерству явно недостает возможностей для выполнения своих функций как уполномоченного в области использования ЭП органа, поскольку у него нет необходимых механизмов воздействия на эту область. Поэтому предлагается закрепить за Минкомсвязи полномочия в регулировании построения единого пространства доверия в области использования ЭП, которое, несмотря на отсутствие в настоящее время юридических определений этого понятия, по факту представляет собой в данной области сеть УЦ, аккредитованных на территории России.
В настоящее время, как напомнил г-н Маслов, фактически единственным признаком квалифицированной ЭП служит ее выпуск каким-либо аккредитованным УЦ. Для полной ее идентификации он предлагает ввести формат ЭП с квалифицирующими признаки. По его мнению, без определения формата ЭП нельзя добиться совместимости средств, используемых в разных УЦ, отсутствие которой станет большой проблемой практического использования ЭП после 1 июля. Чтобы не провоцировать УЦ на нарушения закона 63-ФЗ, г-н Маслов рекомендует регуляторам увеличить сроки действия сертификатов ЭП, которые выдаются в настоящее время до истечения срока их действия, а с 1 июля начать выпускать сертификаты нового образца.
Генеральный директор компании Топ Кросс Сергей Муругов напомнил, что целью деятельности Экспертного совета по развитию юридически значимого документооборота и применению электронной подписи все-таки является построение юридически значимого документооборота, в котором ЭП — лишь одно из необходимых средств и что в области электронного документооборота неурегулированными остаются многие актуальные вопросы, в поиске ответов на которые, как и в подходах к аккредитации УЦ, нужно внимательнее относиться к факторам, уже доказавшим жизнеспособность.
Закон 63-ФЗ влечет за собой большой объем изменений в смежных законах (использование ЭП и сопряженного с нею шифрования затрагивает более тридцати других законов), а также изменения в сложившейся судебной практике. Как подчеркнул г-н Кузнецов, важно, чтобы при его корректировке не был потерян накопленный позитивный опыт ни в законодательной базе, ни в практическом ее применении. Он предложил, насколько это возможно, отказаться на данном заседании от обсуждения не первоочередных изменений в законе 63-ФЗ, от рассмотрения аспектов, связанных с электронным документооборотом в целом, ввиду сложности связанных с этим проблем и ограниченности заседания по времени, но решить более узкую и весьма актуальную задачу — сделать этот закон к установленному сроку работающим хотя бы минимально.
Александр Баранов, указав на нехватку в нынешнем составе Минкомсвязи технически квалифицированных в области ЭП специалистов и избыточность юристов и экономистов, сделал вывод, что министерство в состоянии решить возложенные на него задачи по изменению 63-ФЗ не ранее, чем к концу текущего года, а не к 1 июля. Он полагает, что из этого закона следует исключить проблемы регулирования применения ЭП (в том числе и обеспечение юридически значимого электронного документооборота) и сосредоточить его на технологических аспектах ЭП, как это было в 1-ФЗ. Что же качается области использования ЭП, то, по его мнению, менять ее регулирование безусловно нужно, но только не в рамках 63-ФЗ. Он пояснил также, что для того чтобы использовать примитив ЭП в автоматизированных информационных системах, нужно провести их классификацию на научной основе, а это на сегодняшний день не по силам российским ученым.
Отталкиваясь от опыта работы системы УЦ ФНС России, г-н Баранов предположил, что на основе закона 1-ФЗ «Об электронной цифровой подписи» эта система (насчитывающая, кстати, около 2 млн. пользователей) продолжала бы спокойно функционировать и развиваться. Вместе с тем ФНС, понимая свое место в жизни страны, предпримет, по его словам, все меры к тому, чтобы ее информационные системы продолжали функционировать, в том числе и в противоречивых условиях действия закона 63-ФЗ.
Одной из серьезнейших проблем, с которой столкнутся те, кто так или иначе работает с ЭП, г-н Баранов назвал обновление списков отозванных сертификатов. Из 170 ныне существующих УЦ доступными для нормальной работы, по его оценкам, является только половина. Для ФНС это критично, поскольку ненадежная работа УЦ подвергает налогоплательщиков риску крупных штрафных санкций из-за несвоевременной сдачи отчетности, а саму ФНС — рискам судебных тяжб.
Как сообщил г-н Кузнецов, предлагаемые Минкомсвязи изменения в закон 63-ФЗ представлены на сайте министерства. Он заявил, что министерство заинтересовано в том, чтобы в результате изменений закон оказался взвешенным для всех участников рынка ЭП. Именно в этих целях Минкомсвязи наладило и поддерживает, по его словам, активные консультации с представителями рынка ЭП и госорганами (однако со своей стороны г-н Баранов резко высказался по поводу несогласованности действий Минкомсвязи и ФСБ в работе над изменениями закона).
Александр Кузнецов заверил, что редакция закона не будет передана в Госдуму на утверждение до тех пор, пока в Минкомсвязи не сочтут, что достигнут баланс интересов всех, кто заинтересован в использовании в стране ЭП. К ним он обратился с просьбой формулировать не проблемы, а предложение их решений, поскольку проблемы министерству понятны.
Что качается сроков ввода закона в действие, то г-н Кузнецов пояснил, что для разных положений закона
63-ФЗ будет установлен свой срок вступления в силу. Вместе с тем он подчеркнул, что операторы информационных систем, в том числе и федерального значения, должны предпринимать собственные усилия для соблюдения требований 63-ФЗ, не кивая на недоработки Минкомсвязи. Судя по результатам заседания, страна опять получила закон, который не устраивает ни профессионалов, ни регуляторов. И не похоже, что за оставшиеся три месяца желаемый баланс интересов будет достигнут.
