РЕЗОЛЮЦИЯ VI-ой Международной конференции в сфере электронной торговли «Информационная безопасность и PKI» 22 – 24 октября 2014, г. Казань

22 — 24 октября 2014 года в Казани Ассоциацией Электронных Торговых Площадок при поддержке Комитета Государственной Думы по экономической политике, инновационному развитию и предпринимательству была проведена VI-ая Международная конференция в сфере электронной торговли «Информационная безопасность и PKI».

В работе конференции приняли участие более 70-ти участников, среди них — представители Государственной Думы, государственных регуляторов, разработчики средств электронной подписи, сотрудники удостоверяющих центров и электронных площадок.

По итогам работы четырех секций и двух круглых столов рассмотрены актуальные вопросы деятельности удостоверяющих центров в современных условиях, барьеры массового внедрения электронного документооборота в бизнес-сообществе, проанализированы проблемы применения законодательства в сфере электронной подписи и идентификации и аутентификации при оказании финансовых услуг с использованием информационных технологий, подведены промежуточные итоги в сфере электронной торговли за 2014 год.

Тематика конференции была обусловлена необходимостью дальнейшего законодательного совершенствования применения электронной подписи как в электронной торговле, включая сферу государственного (муниципального) заказа, так и иных сферах гражданско-правовых отношений, принятия Федерального закона «Об электронном документе и документообороте», изменений законодательства, регулирующего правила идентификации и аутентификации.

В рамках мероприятия участники заслушали выступления, посвященные развитию в Российской Федерации электронной торговли и рынка услуг в области информационной безопасности, особо были рассмотрены вопросы, связанные с реализацией бизнес-кейсов, на основе которых возможна организация информационных сервисов и интеграция программных решений в сфере IT-безопасности.

Широкое внедрение электронного документооборота, основанного на применении усиленной электронной подписи, является в настоящее время одной из приоритетных задач уполномоченных в сфере использования электронной подписи федеральных органов исполнительной власти. Юридически значимое электронное взаимодействие значительно снижает затраты бизнеса, и уже давно рассматривается экспертным сообществом в качестве одного из векторов развития национальной экономики.

Электронная торговля на внутреннем рынке страны улучшает качество конкурентной среды, сокращает сроки проведения закупочных процедур и расходы на них, повышает точность прогнозирования расходования средств, является эффективным антикоррупционным инструментом. В связи с этим представляется целесообразным дальнейшее расширение инструментов электронной торговли в государственном секторе, распространение их на процедуры реализации государственного и муниципального имущества, иные конкурсные процедуры.

В свою очередь, развитие экономических связей между странами Единого экономического пространства, Азиатско-Тихоокеанского региона в век информационных технологий также невозможно представить без усиления роли электронной коммерции и торговли.

Широкое внедрение сервисов электронных торгов на международном уровне требует от государственных органов, представителей бизнес-сообщества единого системного подхода к решению организационных, технологических и нормотворческих проблем в данной области и, расширяя географию участников закупок, способствует международной экономической интеграции Российской Федерации.

Уже на протяжении нескольких лет вопрос создания единого пространства доверия электронной подписи на территории Российской Федерации оценивается постоянными участниками конференции как основной, от решения которого зависит, насколько широко юридически значимый электронный документооборот будет востребован российским обществом. Несмотря на закрепление в Федеральном законе от 06.04.2011 № 63-ФЗ «Об электронной подписи» положения о безусловном признании электронного документа, подписанного квалифицированной электронной подписью, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, задача построения единого пространства доверия электронной подписи не может считаться решенной. На практике операторы информационных систем общего пользования, включая ФНС, ПФР, ФСТ, ФСС и другие, продолжают предъявлять дополнительные требования как к деятельности аккредитованных удостоверяющих центров, так и порядку заполнения полей квалифицированных сертификатов, подлежащих применению в их информационных системах, что делает невозможным использование одного и того же сертификата ключа проверки электронной подписи в разных информационных системах. При этом законодательство об электронной подписи, ведомственная нормативная база ФСБ России и Минкомсвязи России неоднородны, содержат множество коллизий и пробелов, вследствие чего между участниками электронного взаимодействия отсутствуют взаимопонимание и единый подход в правоприменительной практике. Несмотря на всю известность и очевидность существующих барьеров в использовании электронной подписи на законодательном уровне, ситуация в этой области за последний год не изменилась. Так, до сих пор удостоверяющие центры, претендующие на аккредитацию на соответствие требованиям Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», не обязаны подтверждать уполномоченному органу соответствие центра лицензионным требованиям в области криптографии, что существенно облегчает получение статуса «аккредитованного удостоверяющего центра» организациями, не обладающими квалифицированным персоналом и специализированными материальными ресурсами, необходимыми для выполнения своих функций согласно действующему законодательству в области электронной подписи.

C другой стороны, в качестве, фактически, единственной меры повышения ответственности аккредитованных удостоверяющих центров Минкомсвязи России предлагает значительно повысить финансовые требования к удостоверяющим центрам. Так, стоимость чистых активов удостоверяющего центра планируется увеличить с одного до десяти миллионов рублей, а финансовое обеспечение ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, — с полутора до пятидесяти миллионов рублей. Предъявление данных требований ко всем удостоверяющим центрам, вне зависимости от имеющейся филиальной сети (наличия обособленных подразделений и доверенных лиц) аккредитуемого удостоверяющего центра в субъектах Российской Федерации вкупе с отсутствием лицензионных и финансовых требований к таким «точкам выдачи сертификатов», изначально ставит в неравные рыночные условия региональные удостоверяющие центры и удостоверяющие центры с широкой филиальной сетью. Таким образом, указанная инициатива регулятора с большой долей вероятности приведет к закрытию значительного числа региональных удостоверяющих центров, ликвидации соответствующих рабочих мест и уменьшению налоговых поступлений в бюджеты страны.

Экспертами обозначены следующие основные барьеры, препятствующие массовому переходу на электронный документооборот взамен бумажного:

— отсутствие достаточной правовой базы использования электронных документов, в том числе по вопросам длительного хранения электронных документов с обеспечением их юридической силы и подтверждения подлинности электронных подписей за пределами срока жизни ключей проверки электронных подписей и сертификатов ключей проверки электронных подписей;

— необходимость оперативного создания инфраструктуры электронных сервисов для обеспечения взаимодействия участников информационного взаимодействия (использование меток времени, фиксации фактов отправки и получения электронных сообщений, идентификации и аутентификации участников электронного взаимодействия, подтверждения их полномочий, архивного хранения юридически значимых электронных документов).

Требуют нормативного закрепления правила трансграничного электронного документооборота: в соответствии с Протоколом об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза, являющегося Приложением № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года (далее — Протокол), электронный документ, оформленный по правилам и требованиям документирования, утверждаемым Советом Евразийской экономической комиссии, признается равным по юридической силе аналогичному документу на бумажном носителе, заверенному подписью либо подписью и печатью.

При этом информационный обмен электронными документами между субъектами электронного взаимодействия, использующими разные механизмы защиты электронных документов, обеспечивается с использованием сервисов, предоставляемых операторами в рамках Единого экономического пространства общей инфраструктуры документирования информации в электронном виде, в том числе сервисов доверенной третьей стороны (п. 19 Протокола).

В связи с последним, необходимо принятие в рамках указанного межгосударственного объединения нормативных правовых документов, определяющих требования к организациям, выполняющим услуги доверенной третьей стороны (ДТС), их права, обязанности и ответственность, вопросы взаимодействия сервисов ДТС разных государств с целью их объединения с пользователями в сеть с явно установленными интерфейсами, протоколами и форматами данных, а также разработка нормативной правовой базы Российской Федерации использования ДТС, определяющей основные правовые условия ее деятельности, порядок государственной аккредитации организаций, выполняющий функции ДТС.

Существующая ситуация в сфере идентификации и аутентификации клиентов финансовых операций создает значительные трудности при электронном взаимодействии физических лиц и кредитных организаций: законодательно не урегулирована процедура идентификации и возможность использования ранее проведенной идентификации, отсутствуют сервисы идентификации в электронном виде, содержащие идентификационную информацию и пригодные для проведения аутентификации при электронном взаимодействии.

Кроме того, участники конференции отметили необходимость упрощения правил распространения средств криптографической защиты информации и средств электронной подписи, используемых в качестве персональных носителей ключей электронных подписей и средств формирования и проверки электронных подписей: несмотря на достаточно широкое использование технологии электронной подписи в настоящее время СКЗИ (например, ключевые носители с неизвлекаемыми ключами электронной подписи) могут распространять только лицензиаты ФСБ России. Это позволит активнее развивать электронное взаимодействие граждан и юридических лиц между собой и с государственными органами, одновременно повышая уровень доверия к такому взаимодействию и сокращая непроизводительные издержки на его внедрение. При этом безопасность технологии может обеспечиваться существующей системой сертификации СКЗИ и едиными правилами выдачи программно-аппаратных средств электронной подписи.

Учитывая изложенное, в целях совершенствования применения электронной подписи и механизмов идентификации и аутентификации, повышения эффективности электронных процедур в рамках осуществления закупок для обеспечения государственных (муниципальных) нужд, повышения качества оказания государственных и муниципальных услуг в электронном виде участники VI-ой Международной конференции в сфере электронной торговли «Информационная безопасность и PKI» РЕШИЛИ:

1. Направить настоящую Резолюцию в Евразийскую экономическую комиссию, Правительство Российской Федерации, Государственную Думу Федерального Собрания РФ, Совет Федерации Федерального Собрания РФ, ФСБ России, Минкомсвязи России, Минэкономразвития России, Банк России, Минкультуры России, Росархив, ФСТЭК России.

2. Ходатайствовать перед Правительством Российской Федерации об доработке проекта федерального закона «О внесении изменений в Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» в части регламентации проведения процедур определения поставщиков (подрядчиков, исполнителей) в электронной форме;

3. Ходатайствовать перед Правительством Российской Федерации об ускорении и согласовании проектов подзаконных нормативных актов, предусмотренных частью 3 статьи 5 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и устанавливающих порядок использования усиленных электронных подписей в единой информационной системе и на электронных площадках, порядок взаимодействия удостоверяющих центров с единой информационной системой и электронными площадками, ответственность таких удостоверяющих центров, а также требования к сертификатам ключей проверки электронной подписи и ключам усиленной электронной подписи, используемым в единой информационной системе и на электронных площадках, в том числе с учетом обязательств, установленных международными договорами Российской Федерации.

4. Ходатайствовать перед Правительством Российской Федерации о внесении изменений в Постановление Правительства Российской Федерации от 16 апреля 2012 г. № 313 в части предоставления права распространения персональных средств электронной подписи и средств криптографической защиты информации, являющихся персональными носителями ключей электронной подписи, нелицензиатами ФСБ России либо исключить из сферы действия указанного постановления.

5. Ходатайствовать перед Министерством связи и массовых коммуникаций Российской Федерации, Министерством культуры Российской Федерации и Федеральным архивным агентством об ускорении разработки и внесении на рассмотрение в Государственную Думу РФ проекта федерального закона «Об электронном документе и электронном документообороте».

6. Ходатайствовать перед Государственной Думой и Советом Федерации Федерального Собрания Российской Федерации об обеспечении в период осенней сессии 2014 года приоритетного рассмотрения проектов федеральных законов:

• № 435364-6 «О внесении изменений в Федеральный закон „О защите конкуренции“ и отдельные законодательные акты Российской Федерации» (в части введения процедуры электронных аукционов на право заключения договоров на реализацию государственного или муниципального имущества, имущественных прав);

• № 522847-6 «О внесении изменений в отдельные законодательные акты Российской Федерации» (в части закрепления в Гражданском кодексе РФ и Федеральном законе от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» института электронной банковской гарантии);

• № 599011-6 «О внесении изменений в Федеральный закон «О государственной регистрации прав на недвижимое имущество и сделок с ним» и Федеральный закон «Об ипотеке (залоге недвижимости)» (в части выдачи и обращения закладных в электронной форме).

7. Ходатайствовать перед Советом Евразийской экономической комиссии о скорейшей разработке и утверждении Правил и требований документирования, предусмотренных Договором о Евразийском экономическом союзе от 29 мая 2014 года, а также документов, определяющих требования к организациям, выполняющим услуги ДТС, их права, обязанности и ответственность, вопросы взаимодействия сервисов ДТС разных государств.

8. В целях совершенствования правового регулирования вопросов использования электронной подписи, осуществления электронного юридически значимого документооборота, деятельности удостоверяющих центров и защиты законных прав и интересов участников рынка средств криптографической защиты информации внести на рассмотрение Экспертного совета по развитию юридически значимого электронного документооборота и применению электронной подписи, созданного при Комитете по экономической политике, инновационному развитию и предпринимательству Государственной Думы РФ следующие вопросы:

• о целесообразности создания саморегулируемой организации производителей шифровальных (криптографических) средств;

• о внесении изменений в законодательство РФ, предусматривающих возложение на удостоверяющие центры обязанности самостоятельно проверять сведения о заявителях в ЕГРЮЛ и ЕГРИП и создания механизма получения удостоверяющими центрами таких сведений на безвозмездной основе;

• проект федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи», предусматривающий повышение финансовых требований к аккредитованным удостоверяющим центрам. Направить Рекомендации Экспертного совета в Минкомсвязи России.

9. Считать целесообразным проведение очередной VII-ой Международной конференции в сфере электронной торговли «Информационная безопасность и PKI» в IV-ом квартале 2015 года в Казани.