AntiFraud
Организаторами мероприятия выступили Торгово-промышленная палата РФ, а также Академия информационных систем. В работе конференции приняли участие директор Департамента экономической безопасности предпринимательства Торгово-промышленной палаты РФ Николай Гетман, председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Сергей Железняк, заместитель начальника отдела НЦБ Интерпола МВД России Татьяна Шишова, начальник БСТМ МВД России Алексей Мошков, исполнительный директор Ассоциации Электронных Торговых Площадок, член Президиума ОПОРЫ РОССИИ Илия Димитров, заместитель генерального директора по экономической безопасности ЗАО «Аналитический центр» Евгений Ляхманов и др.
В ходе мероприятия обсуждались правовые, организационные и технические меры противодействия компьютерному мошенничеству. Наряду с этим, участники смогли обменяться практическим опытом по противодействию мошенничеству в сфере высоких технологий.
Так, на повестку дня были вынесены вопросы, касающиеся совершенствования законодательства в области борьбы с электронным мошенничеством, взаимодействия бизнеса и правоохранительных органов при профилактике и расследовании компьютерных преступлений, управления рисками ИБ, аудит систем и процессов, предотвращения внутреннего мошенничества в компаниях и т.д.
В частности, говоря о юридических аспектах минимизации рисков, связанных с уязвимостью систем ЭДО для электронного мошенничества исполнительный директор Ассоциации Электронных Торговых Площадок Илия Димитров отметил, что "развитие ИКТ предполагает, с одной стороны, максимальную доступность электронной подписи широкому кругу пользователей, а с другой - такой уровень ее сложности и иные защитные меры, которые позволили бы в достаточной степени минимизировать риски, связанные с возможностью мошеннических действий в сфере электронного документооборота. Поэтому, в целях обеспечения разумного компромисса требуется, в том числе, совершенствование системы правового регулирования в данной сфере и издание ряда нормативных правовых актов. Среди них, документы определяющие правовой режим юридически значимого электронного документа; введение критериев выбора вида электронной подписи в зависимости от условий ее использования; определение адекватной ответственности за недобросовестные (в том числе мошеннические) действия. Готовящие данные нормативные правовые акты ведомства учитывают, в том числе, предложения, вносимые специалистами Ассоциации электронных торговых площадок (АЭТП), которые привлекаются к этой работе в качестве экспертов.
Заместитель генерального директора по экономической безопасности ЗАО «Аналитический центр» Евгений Ляхманов, в свою очередь отметил, что правоотношения внутри корпоративных информационных систем в определенных пределах могут быть урегулированы без обременения государственных институтов. В этих целях можно использовать, в частности, механизм образования соответствующих профессиональных объединений. В рамках данных организаций создаются условия для принятия правовых мер коллективной защиты от негативных последствий электронного мошенничества, от непредвиденных утрат, как самих юридически значимых электронных документов, так и сертификатов ключей проверки подлинности квалифицированных электронных подписей, а также иных негативных факторов.
В связи с этим, эксперт привел в пример опыт АЭТП. В частности было отмечено, что в указанных целях участникам юридически значимого электронного документооборота целесообразно делегировать подобным объединениям следующие функции:
- получение от удостоверяющих центров-участников объединения и хранение дубликатов сертификатов ключей проверки подлинности электронных подписей;
- получение от операторов информационных систем-участников объединения и хранение экземпляров оригиналов тех электронных документов, утрата которых может привести к невозможности соблюдения прав и реализации обязанностей субъектов правоотношений, в которых данные документы используются;
- образование постоянно действующих третейских судов в целях разрешения споров, возникающих в ходе использования участниками объединения юридически значимых электронных документов;
- выполнение функций стороны третейского разбирательства;
- формирование за счёт средств участников объединения и содержание резервного фонда, из которого, в случаях и в порядке, предусмотренных участниками объединения, возмещаются убытки тем участникам, которые подверглись электронному мошенничеству и иным негативным влияниям в сфере обращения электронных документов;
- осуществление мониторинга гражданско-правовых сделок, заключаемых в электронной форме с использованием информационных технологий и технических средств корпоративной информационной системы, в целях своевременного выявления признаков возможных недобросовестных действий в данной сфере и адекватного реагирования на них;
- информирование при наличии к тому оснований контролирующих, правоохранительных и иных компетентных органов об угрозах информационной и экономической безопасности, возникающих по тем или иным причинам в корпоративной информационной системе, о причинах и условиях, способствующих их возникновению;
- внесение в уполномоченный федеральный орган исполнительной власти предложений о проверках деятельности аккредитованных удостоверяющих центров при наличии достоверной информации о нарушениях ими требований действующего законодательства и ведомственных регламентов.
«Очевидно, что к юридическим лицам, приобретающим статус подобного объединения, должны предъявляться повышенные требования. Уровень квалификации персонала в сфере использования электронной подписи и уровень технической оснащённости здесь должен быть не ниже чем в аккредитованном удостоверяющем центре. Кроме того, представляется, что в штате необходимо наличие группы квалифицированных юристов. Также весьма желателен продолжительный (не менее нескольких лет) положительного опыт деятельности в сфере использования квалифицированной электронной подписи. Именно таким опытом на сегодняшний день обладает АЭТП», - подчеркнул Евгений Ляхманов.
Твитнуть |