(1).jpg)
Удостоверяющие центры недовольны предлагаемыми поправками в закон об электронной подписи
Госдума приняла вчера в первом чтении законопроект о внесении изменений в Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"1 (далее – Законопроект), предусматривающий, в частности, ужесточение требований к удостоверяющим центрам – организациям, которые выдают сертификаты ключей проверки электронных подписей. Представители этих организаций далеко не во всем поддерживают предлагаемые поправки. Спорные положения документа экспертное сообщество обсудило в ходе нулевых чтений по Законопроекту, состоявшихся 13 февраля в Общественной палате РФ (ОП РФ).
Одним из самых неоднозначных положений Законопроекта эксперты считают требование о существенном увеличении стоимости чистых активов удостоверяющего центра (УЦ) и размера его финансовой ответственности за убытки, причиненные третьим лицам недостоверной информацией, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информацией, содержащейся в реестре таких сертификатов. Так, стоимость активов, согласно документу, должна быть не менее 10 млн руб. (в настоящее время – не менее 1 млн руб. (п. 1 ч. 3 ст. 16 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи", далее – закон об электронной подписи)), а финансовое обеспечение – не менее 50 млн руб. (сейчас – 1,5 млн руб.). Напомним, определенная стоимость чистых активов и размер финансового обеспечения являются обязательными условиями аккредитации УЦ.
В настоящее время в России аккредитовано 348 УЦ. Более половины из них – коммерческие и хорошо развитые, поэтому эксперты считают, что проблем с соблюдением новых требований у них не будет. Однако для малого и среднего бизнеса, особенно в регионах, эти суммы очень велики, поэтому рынок соответствующих услуг может сократиться.
Представители Минкомсвязи России сообщили, что не считают эти суммы запредельными, и пояснили, почему именно они были заложены в Законопроект.
МНЕНИЕ
"Стоимость чистых активов в 10 млн – это не стоимость уставного капитала, это стоимость всех ПАКов [программно-аппаратных комплексов. – Ред.], фонда заработной платы, стоимость средств, находящихся в обороте. Это неподъемная сумма? Сколько сейчас стоит ПАК один? А поскольку мы говорим о доверенных сервисах, нужно иметь резервирование, то есть два ПАКа, информационную систему, которая держит реестр, информационную систему, которая будет действовать со СМЭВ, – это минимум 7-8 млн руб. Теперь по поводу огромной суммы в 50 млн руб. по страхованию ответственности. Я согласен только с тем, что страхование ответственности – не лучший механизм защиты интересов третьих лиц. Лучший – это депозит, но 50 млн выбросить из средств УЦ, я думаю, никому не захочется. 50 млн руб. – это не та сумма, которую нужно платить, это та сумма, которую вы страхуете, а страховая премия представляет собой некий процент от нее и часто не доходит даже до 1%. Сумма, которую нужно будет заплатить УЦ, составит порядка 200 тыс. руб., это месячная зарплата квалифицированного специалиста. Из этого мы исходили, когда заявляли такие суммы".
МНЕНИЕ
.jpg)
Алексей Пауков, директор УЦ ГАРАНТ, эксперт Ассоциации РОСЭУ:
"Новые требования нам не кажутся неподъемными или несправедливыми. В крупном плане, удостоверяющий центр – сложная система на стыке информационных, сервисных и правовых компетенций. Для ее организации требуются существенные инвестиции: в обучение специалистов и оборудование помещений, в серверную инфраструктуру и IT-системы. Это дорого, в масштабах страны – сотни миллионов рублей. Если все делать по честному, конечно. На фоне таких вложений обсуждаемые затраты на страхование теряются. Любые затраты неприятны, такую позицию можно понять. Но, в целом, инструмент страхования уместен, хотя и не бесспорен, так как ближе к средству тушения пожара, чем к средству его предупреждения. По существу, страхование – альтернатива тотальному контролю за соблюдением технологических и правовых принципов работы УЦ. Когда встречаются эмоциональные возражения, тут что-то не так. Вероятно, нет понимания, что тотальный контроль может стоить еще дороже. Либо УЦ просто созданы с не вполне прозрачными целями, например государственные или "карманные" корпоративные. Либо организован "на коленке", в ущерб необходимым требованиям. К сожалению, в условиях слабого контроля за деятельностью УЦ со стороны государства такое возможно. Если не лицензировать центры регистрации УЦ, использовать несертифицированное программное обеспечение и средства криптозащиты, нарушать требования идентификации, то это будет, конечно, еще более экономично. Но будет ли такая деятельность выполнять целевую удостоверяющую функцию? В целом, учитывая возможные риски, нельзя руководствоваться исключительно принципами экономии. Мы к новым требованиям относимся спокойно".
Тем не менее, участники слушаний считают необходимой хотя бы дифференциацию требований к различным УЦ. Так, по мнению представителей "ОПОРЫ РОССИИ", повышенные требования должны предъявляться к тем УЦ, которые выдают сертификаты для участия в госзакупках либо ведут деятельность в нескольких регионах.
Еще один спорный момент – должны ли все УЦ получить доступ к единой системе межведомственного электронного взаимодействия (СМЭВ). Сейчас при попытке подключиться к ней многие УЦ сталкиваются с проблемами, так как ни порядок получения доступа, ни стоимость подключения нормативно не регламентированы. Поэтому обязывать к этому абсолютно все УЦ нецелесообразно, считают руководители ряда организаций.
Однако представители Минкомсвязи России заявили, что доступ к СМЭВ уже является обязанностью для всех УЦ, поскольку с 1 апреля текущего года они должны будут направлять в единую систему идентификации и аутентификации (ЕСИА) сведения о выдаче каждого квалифицированного сертификата2, используя для этого СМЭВ. При этом они подтвердили наличие проблемы с подключением к системе и неопределенность условий такого подключения. Заместитель директора Правового департамента Минкомсвязи России Александр Кузнецов сообщил, что министерство уже обсуждает эти вопросы с разработчиком сервисов системы – ОАО "Ростелеком". Кроме того, он поддержал идею дифференциации ответственности УЦ, но в зависимости от количества точек выдачи квалифицированных сертификатов, и напомнил, что новые требования, в случае принятия Законопроекта, не будут распространяться на уже аккредитованные УЦ. У неаккредитованных же будет время, чтобы оценить ситуацию и решить, нужна ли им аккредитация или нет.
Еще одна проблема, которую должен решить Законопроект, – отсутствие единого формата квалифицированного сертификата ключа проверки электронной подписи (квалифицированный сертификат). Для недопущения ситуации, когда в некоторых системах (например, ведомственных) к сертификатам предъявляются дополнительные требования, документом предлагается запретить операторам государственных, муниципальных информационных систем, а также информационных систем общего пользования требовать наличия в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах (ст. 17 закона об электронной подписи может быть дополнена соответствующей ч. 2.1). Эту поправку одобрили все участники слушаний.
Не вызвало разногласий и положение Законопроекта, предусматривающее возможность получения УЦ выписок из ЕГРЮЛ, ЕГРИП, ЕГРН при выдаче квалифицированных сертификатов для проверки личности заявителя и предоставленной им информации.
В целом все эксперты согласны с тем, что поправки в закон об электронной подписи необходимы. Однако Законопроект, по их мнению, должен быть существенно доработан ко второму чтению, в том числе за счет включения не охваченных документом проблемных вопросов.
МНЕНИЕ
"У нас сейчас есть вопрос и по расширению рынка. Вспомним командировку Президента РФ Владимира Путина в Египет по поводу создания зоны свободной торговли. Как будут поставщики из Египта участвовать в наших госзакупках? Никак. Потому что их криптография с нашей никак не взаимодействует, их ЭЦП ни один наш заказчик не поймет, хотя бы просто потому, что там все по-египетски написано. Многие деятели из России еще несколько лет назад ездили по разным странам и приглашали к участию в госзакупках. Но когда этот вопрос обсуждался на разных международных площадках, зарубежные коллеги подчеркивали, что наша ЭЦП – это барьер. Для того чтобы выйти на российский рынок, иностранному поставщику нужно открыть филиал или представительство в России. Сейчас для импортозамещения это хорошо, но далеко не все можно заместить. Поэтому зарубежным поставщикам необходимо предоставить возможность участия в госзакупках".
В заключение представители Минкомсвязи России призвали руководителей УЦ активнее участвовать в обсуждениях Законопроекта и предлагать свои варианты необходимых изменений.
