Остроушко Александр Владимирович
кандидат юридических наук, доцент
К вопросу о правовом регулировании оборота электронной подписи
Аннотация: в статье рассмотрены проблемы построения системы межведомственного электронного документооборота в нашей стране, выявлен ряд проблем препятствующих эффективному электронному взаимодействию между государственными органами. Обоснована необходимость принятия законодательных мер для защиты от неправомерного использования электронной подписи.
Ключевые слова: информационное общество, электронная подпись, электронное правительство, электронный документооборот, эффективность исполнения государственной программы.
Общемировая тенденция внедрение информационных технологий в деятельность государственных органов приводит к тому, электронные документы начинают постепенно вытеснять документы на традиционных носителях. В Российской Федерации, вслед за ведущими странами, выработана своя стратегия внедрения электронного документооборота в работу государственных органов. Основным показателем хода реализации и оценки эффективности выполнения государственной программы является доля электронного документооборота между органами государственной власти в общем объеме межведомственного документооборота.
В 2002 г. Постановлением Правительства Российской Федерации от 28 января 2002 г. N 65 была утверждена Федеральная целевая программа «Электронная Россия (2002 - 2010 годы)», в течение 2005 - 2010 гг. в соответствии с третьим этапом реализации Программы предполагалось довести долю электронного документооборота в общем объеме документооборота до 65% внутри ведомств и до 40% в межведомственном документообороте.Эти высокие показатели не были выполнены и по состоянию на конец 2010 года эффективность исполнения программы оценивалась как низкая: в полной мере электронный документооборот между государственными органами, а также электронные коммуникации между государственными органами и гражданами так и не функционировали. Эффективность госу-
дарственного управления в России за счет внедрения безбумажного документооборота за эти годы практически не изменилась, поэтому финансирование программы было продолжено и на основании Приказа Минэкономразвития РФ от 21.12.2010 N 664 «Об утверждении формы соглашения между Министерством экономического развития Российской Федерации и высшим исполнительным органом государственной власти субъекта Российской Федерации о предоставлении субсидии из федерального бюджета бюджетам субъектов Российской Федерации в рамках реализации Федеральной целевой программы «Электронная Россия (2002 -2010 годы)»[6].
Действующая на текущий момент Государственная программа Российской Федерации «Информационное общество (2011 - 2020 годы)» содержит несколько иные показатели (индикаторы) выполнения государственной программы, так в 2010 году доля электронного документооборота между органами государственной власти в общем объеме межведомственного документооборота должна была составить всего 10 процентов, в 2011 году - 15 процентов и в 2014 году возрасти до 70 процентов. Годовой отчет о ходе реализации и оценке эффективности государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)» за 2011 год не содержит данных о доле электронного документооборота между органами государственной власти в об-
щем объеме документооборота^], хотя данный индикатор является одним из отчетных.
Сказанное выше позволяет сделать вывод, что внедрение электронного документооборота в нашей стране затормаживается рядом системных проблем. Одной из них является наличие определенных трудностей при внедрении электронной подписи.
Разрабатывая отечественное законодательство об электронной подписи, требуется учитывать ряд международных актов: Директива Европейского союза «Об общих условиях использования электронных подписей» ^кесиуеоп а CommunityFrameworkforelectron icsignatures.OffiricalJournal L013, 19.01.2000, р. 0012-0020), Модельный закон «Об электронной цифровой подписи», принятый Межпарламентской Ассамблеей стран - участниц СНГ, Модельный закон Комиссии ООН по международному торговому праву ЮНСИТРАЛ (UNCITRAL -UnitedNationsCommissiononInternationalTradeL aw) «Об электронной торговле», разработанный в 1996 г. и рекомендованный ООН в качестве базового документа для национальных законодательств, принятые ООН в 1997 г. разработанные ЮНСИТРАЛ Единообразные правила по электронной подписи [14, с. 224-255] и ряд других.
К настоящему времени утвержден ряд нормативных документов: во-первых, Стратегия развития информационного общества в Российской Федерации, утвержденная поручением Президента Российской Федерации от 7 февраля 2008 г. N Пр-212 [8]. Во-вторых, Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 года, утвержденная распоряжением Правительства Российской Федерации от 17 ноября 2008 г. N 1662-р [3]. В-третьих, План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности, утвержденный распоряжением Правительства Российской Федерации от 12 февраля 2011 г. № 176-р [4].
На решение задач правового регламентирования электронного документооборота, в частности, направлен Федеральный закон Российской Федерации № 63-Ф3 «Об электронной подписи», принятый 6 апреля 2011 г. [2], который вступил в силу 8 апреля 2011 г. При этом согласно ч. 2 ст. 20 нового закона Федеральный закон от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи» утратит силу толь-
ко с 1 июля 2013 года из-за задержек утверждения Минкомсвязью порядка прохождения удостоверяющими центрами аккредитации по правиламФедерального закона Российской Федерации № 63-ФЗ «Об электронной подписи».
Согласно п.1 ст. 2 ФЗ «Об электронной подписи» электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию[2]. На практике электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной таковой у документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью, либо удостоверенного уполномоченным органом или лицом (нотариусом). Электронную подпись получает лицо, а удостоверяет подпись один из удостоверяющих центров, и человек может действовать как от своего имени, так и от имени организации в рамках полномочий.
Например, если гражданин, как должностное лицо организации, имеет право на подпись документов без доверенности, это можно делать и с использованием электронной подписи [11].
Услуги, оказываемые с помощью электронной подписи достаточно распространены, например, в интернете есть спецоператоры связи, которые, по сути,оказывают удостоверяющие (нотариальные) услуги. С помощью электронной подписи можно заказать выписку из единого государственного реестра юридических лиц и совершить ряд иных юридически значимых действий.
Считаем, что новый Закон по правовым характеристикам приравнивает бумажный документ к электронному, например, согласно ч. 3 ст. 11 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» электронный документ, электронное сообщение, подписанные электронной цифровой подписью или иным аналогом собственноручной подписи, признаются равнозначными документу, подписанному собственноручной подписью.
При этом по ч. 4 статьи - в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронны-
ми сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами [1].
Таким образом, можно прогнозировать за электронной подписью - будущее, однако, на наш взгляд, уже сейчас законодателю необходимо обратить внимание на усиление правовой охраны ее оборота. Так, специалисты по информационным технологиям, в частности - Е.Н. Фи-ленко, отмечают, что внедрение электронной подписи идет медленнее, чем ожидалось, так как существует ряд сдерживающих факторов:
> несмотря на широкое внедрение информационных технологий, не предполагается переводить в электронный вид наиболее важные документы - документы на недвижимость, свидетельства о рождении и т.п.;
> невостребованность технологии ЭП для документов электронной почты, так как применение этой технологии может привлечь нежелательное внимание со стороны хакеров, госслужб, борющихся с терроризмом, и т.п.;
> проблемы, связанные с использованием ЭП, такие, как подделка ЭП, незаконное получение и использование сертификатов ЭП, передача ЭП другому лицу в нарушение установленных правил;
> отсутствие необходимости применения ЭП в закрытых информационных системах, в которых высокий уровень защиты и контроля и так обеспечивается;
> отсутствие необходимой инфраструктуры в виде удостоверяющих центров и центров сер-тификации[12, с.156].
Филенко Е.Н. прав, что электронная подпись, как и любое другое средство автоматизации делопроизводственных процессов, способно принести немалую пользу при правильном использовании, но в каждом конкретном случае необходимо анализировать выгоды от использования электронной подписи и риски, связанные с ее применением[13].
В этой связи следует учитывать, что давно существует и широко используется криптоанализ -анализ возможностей подделки электронной подписи. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики называют «атака».
Гольдвассер, Микали и Ривест описывают следующие модели атак, которые актуальны и в настоящее время: атака с использованием открытого ключа (криптоаналитик обладает только открытым ключом); атака на основе известных сообщений, а противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им; адаптивная атака на основе выбранных сообщений (криптоаналитик может получить подписи электронных документов, которые он выбирает сам).
В научной литературе описывается классификация возможных результатов атак: полный взлом цифровой подписи; получение закрытого ключа, что означает полный взлом алгоритма; универсальная подделка цифровой подписи; нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа; выборочная подделка цифровой подписи; возможность подделывать подписи для документов, выбранных криптоаналитиком; экзистенциальная подделка цифровой подписи; возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.
При этом некоторые авторы говорят о возможности социальных атак, направленных не на взлом алгоритмов цифровой подписи, а на манипуляции с открытым и закрытым ключами, где злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа, либо может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи, либо подменить открытый ключ владельца на свой собственный, выдавая себя за него[10, с. 178].
В целом за два последних десятилетия резко возросло число открытых работ по криптоанализу, который становится одной из наиболее активно развивающихся областей информационных исследований. Появился целый арсенал математических методов, представляющих интерес для криптоаналитика. Кроме того, повышение производительности вычислительной техники сделало возможными такие типы атак, которые раньше были неосуществимы.
Ряд специалистов считает, что подделать электронную подпись невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, со-
храняет актуальность[9]. Однако лавинообразный рост производительности вычислительных средств ставит этот вывод под сомнение, дополнительная защита от подделки может, на наш взгляд, обеспечиваться сертификацией удостоверяющим центром открытого ключа подписи.
Однако оборот и контроль за обращением цифровой подписи будут осуществлять физические лица, которые должны делать это, несомненно, добросовестно. К сожалению, практика показывает, что это не всегда так, уполномоченные лица нередко совершают противоправные деяния. Поэтому с целью сохранения конфиденциальности владельцев электронной подписи, защиты от ее неправомерного использования требуется принять соответствующие законодательные меры, возможно, сформулировать новую норму в уголовный кодекс. Проблема в том, что УК РФ на сегодняшний день не говорит об электронной подписи как о предмете преступления, хотя последствия ее незаконного оборота обладают серьезной общественной опасностью.
Литература
1. Об информации, информационных технологиях и о защите информации : Федеральный закон от 27.07.2006 № 149-ФЗ // СЗ РФ. 2006. № 31 (1 ч.). Ст. 3448.
2. Об электронной подписи : Федеральный закон Российской Федерации от № 63-ФЗ // Российская газета. 2011. 8 апр.
3. Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 года : Распоряжение Правительства Российской Федерации от 17 ноября 2008 г. N 1662-р СЗ РФ. 2008. № 47. Ст. 5489.
4. План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности : Распоряжение Правительства Российской Федерации от 12 февраля 2011 г. № 176-р // СЗ РФ. 2011. № 8. Ст. 1151.
5. Государственная программа Российской Федерации «Информационное общество (2011 -2020 годы)» // Российская газета. 2010. 16 нояб.
6. Федеральная целеваяпрограмма «Электронная Россия (2002 - 2010 годы) // Документ опубликован не был: Доступ из системы Кон-сультанатПлюс.
7. Годовой отчет о ходе реализации и оценке эффективности государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)» URL : http:// minsvyaz.ru/ru/doc/?id_4=764 [по состоянию на 20.01.2013 г.].
8. Стратегия развития информационного общества в Российской Федерации, утвержденная поручением Президента Российской Федерации от 7 февраля 2008 г. N Пр-212 // Российская газета. 2008.16 фев.
9. Авдошин С., Савельева А. Криптоанализ: вчера, сегодня, завтра // URL: http://www.osp. ru/os/2009/03/8120956/.
10. Венбо Мао. Современная криптография. / под редакцией Клюшиной Д.А. М. : Издательский дом Вильямс, 2005. С. 768.
11. Диденко П. Электронная цифровая подпись - 2015 // URL: http://lenta.ru/
articles/2010/08/02/digising.
12. Загнетко А. Несколько соображений о судьбе ЭЦП в России // Connect. 2005. № 5. С. 156.
13. Филенко Е.Н. Проблемы использования электронной цифровой подписи // Трудовое право. 2007. № 11.
14. Draft Uniform Rules on Electronic Signatures A/CN.9/WG.IV/WP.84. Official Records of the General Assembly, Fifty-fifth Session, Supplement N 17 (A/55/17), paras. 224-255.
References
1. On Information, Information Technologies and Protection of Information: The Federal Law of 27.07.2006 № 149-FZ / / NW. 2006. № 31 (1 pm). Art. 3448.
2. Electronic Signature: The Federal Law
of the Russian Federation № 63-FZ / / RossiyskayaGazeta. 2011. April 8.
3. The concept of long-term socio-economic development of the Russian Federation for the period up to 2020: Government of the Russian Federation on November 17, 2008 N 1662-P NW. 2008. № 47. Art. 5489.
4. The action plan for the transition of federal bodies of executive power in the paperless with the internal organization: Government of the Russian Federation of February 12, 2011 № 176p / / NW. 2011. Number 8. Art. 1151.
5. The State Program of the Russian Federation,
«The Information Society (2011 - 2020
years)» // RossiyskayaGazeta. 2010. 16 Nov..
6. Federal Target Program «Electronic Russia (2002 - 2010 years) // The document has not been published: Access the system KonsultanatPlyus.
7. Annual report on the implementation and
evaluation of the national program of the Russian Federation, «The Information Society (2011 -2020 years)» URL: http://minsvyaz.ru/ru/doc/ ?id__4=764 [as of 20.01.2013 was] .
8. The strategy of development of the information society in the Russian Federation, approved by order of the President of the Russian Federation dated February 7, 2008 Avenue N-212 // RossiyskayaGazeta. February 2008.16.
9. Avdoshin S., A. Savelyev Cryptanalysis: Yesterday, Today, Tomorrow // URL: http:// www.osp.ru/os/2009/03/8120956/.
10. Venbo Mao. Modern cryptography. / Edited by DA Klyushin M. Williams Publishing House, 2005. S. 768.
11. Didenko P. Digital signature - 2015 / / URL: http://lenta.ru/articles/2010/08/02/ digising.
12. Zagnetko A few thoughts on the fate of EDS in Russia / / Connect. 2005. Number 5. S. 156.
13. Filenko EN Problems of using digital signature // Employment Law. 2007. Number 11.
14. Draft Uniform Rules on Electronic Signatures A/CN.9/WG.IV/WP.84. Official Records of the General Assembly, Fifty-fifth Session, Supplement N 17 (A/55/17), paras. 224-255.