Приветствую вас, друзья! Недавно я ознакомился с новым законом, вносящим существенные изменения в сферу электронного документооборота, а именно 63-ФЗ «Об электронных подписях» (далее – «ЦП»).
Внесение изменений ожидается за счет использования IT-технологий, например, они коснулись способов хранения электронного ключа; теперь он будет храниться в облачном сервисе.
Мои мысли по этому поводу привели к написанию этой статьи.
Хочу поделиться с вами своими мыслями о том, как изменится рынок цифровой обработки после вступления закона в силу и что ждет участников электронного документооборота.
Речь идет о Законе № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи».
28 декабря оно было опубликовано на официальном интернет-портале.
www.pravo.gov.ru , а это значит, что оно прошло все этапы подписания и рассмотрения.
Он вступит в силу с 1 июля 2020 года, кроме пункта 14 статьи 1, он вступит в силу с 1 января 2022 года.
Какие изменения нас ждут?
Закон вносит много изменений, выделю наиболее существенные: Изменились требования к удостоверяющим центрам: теперь срок аккредитации составляет 3 года, УЦ должен иметь 100 млн рублей страховых фондов и не менее 1 млрд рублей собственных средств или 500 млн рублей для центров с представительствами в 3/4 или больше регионов РФ.Уполномоченные органы: Федеральная налоговая служба, Казначейство, Центробанк получили специальные права на выпуск ЭЦП.
К слову, на них не распространяются все финансовые требования, указанные в пункте 1. Теперь документы, подписанные ЦП, будут проверяться на точность с помощью ИТ-инструментов «доверенной третьей стороной».
Специальное юридическое лицо поставит на них «доверенную отметку времени».
Сертификационный центр (ЦС), который выдаст вам сертификат ЭCP, сохранит его в облаке.
Центр сертификации также подпишет документы от вашего имени.
Закон устанавливает методы установления личности заявителя, подавшего заявление на получение ЭCP. Одним из таких способов является получение информации из единой биометрической системы.
Признается юридическая сила подписей, выданных иностранными государствами и соответствующих требованиям Российской Федерации к ним.
Зачем все это нужно?
Изначально законопроект был разработан для улучшения работы УЦ и повышения информационной безопасности.Сегодня многие компании выдают ЭCP, но не могут проверить подлинность данных заявителя.
В результате участились случаи подделки подписей.
Злоумышленники осуществили многомиллионные транзакции через сайт Госуслуг.
Казалось бы, закон решит проблему информационной безопасности в сфере ЭCP и защитит участников ЭDO от разного рода рисков.
Но, увы, не все так просто.
Что ждет рынок? CPU и? DO?
Теперь я вам расскажу свои мысли о том, к чему, на мой взгляд, приведут все эти изменения.Меня как специалиста удостоверяющего центра сразу заинтересовал закон, и я постоянно следил за этапами его подписания.
Фактически теперь тот, кто хранит ЭCP, может подписать за вас любой документ и теоретически распоряжаться ключом по своему усмотрению.
И как ЦС, так и «доверенная третья сторона» теперь имеют доступ к самим документам.
А как насчет вопросов информационной безопасности? Только его владелец должен иметь доступ к закрытой части ключа ЦП! Я уже молчу о полномочиях ФНС, которые все больше расширяются.
Я сейчас говорю не о монополизации рынка процессоров уполномоченными органами, а о том, что нагрузка на них увеличится.
Их серверы и сайты постоянно подвергаются повышенным нагрузкам.
Результатом являются сбои и задержки в работе, как это произошло в конце 2019 года, когда по новым правилам участники закупок начали массово регистрироваться в Единой информационной системе через сайт Госуслуг для работы на электронных торговых площадках и получить аккредитацию на них.
А провал в работе такого органа, как Федеральная налоговая служба, означает фактически остановку деятельности всех организаций и срыв госзаказа.
Но дело не только в этом: Облачное хранилище МЦП потребует мощных технических и ИТ-инструментов, а также потребуется изменить работу всех порталов госуслуг.
Трудно представить, сколько на это потребуется финансов.
Разумеется, все расходы лягут на кошельки претендентов; проверки «доверенной стороны» также потребуют средств.
Но это тоже потребует времени, будут задержки, подписание документов займет больше времени; Отдельно можно отметить, что многие коммерческие органы по сертификации ощутят серьезный удар по своему бизнесу.
Вам не только нужно соответствовать жестким требованиям, перестраивать свою деятельность под новые ИТ-стандарты, чтобы обеспечить облачное хранение ЦП и подписание документов, но и значительная часть рынка отойдет уполномоченным государственным структурам.
Давайте подведем итоги
Итак, не вы храните ключ, и не вы подписываете им документы, но при этом вас идентифицируют и документы, подписанные вашей подписью, постоянно проверяются на достоверность.Но если что-то окажется не так, то ответственность будете нести вы.
Плюс выпуск ЭCPU неизбежно станет намного дороже — на него перейдут затраты на задействованную ИТ-инфраструктуру для облачного хранения и работу «доверенной третьей стороны».
Такие вещи и изменения не радуют. Теги: #информационная безопасность #ИТ-законодательство #ЭДО #электронная подпись #удостоверяющий орган #изменения в законодательстве
-
Мальта
19 Oct, 24 -
Безопасность Sharepoint. Часть 1. Введение
19 Oct, 24
