WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 5 | 6 || 8 | 9 |   ...   | 16 |

С 1997 года в России велась разработка актов, регулирующих использо вание ЭЦП. Почти все они имели одинаковое название, совпадающее с на званием анализируемого законопроекта, но отличались друг от друга по сути. Интересно, что практически каждый законопроект предлагал соб ственное определение ЭЦП. Например, в проекте 2000 года, разработан ном под руководством М. Якушева, «электронно цифровая подпись — это цифровое представление информации об отправителе электронного сооб щения, созданное с использованием закрытого ключа подписи и позволяю щее при использовании открытого ключа подписи подтвердить неизмен ность и целостность электронного сообщения».

С одной стороны, ситуация отсутствия норм прямого действия, юридических дефиниций, установленной законом конкретной от ветственности за использование ЭЦП, нарушающее права участ ников хозяйственной деятельности, информационные и потреби тельские права граждан, может рассматриваться как негативная и препятствующая развитию информационных отношений. С другой стороны, несмотря на отсутствие предметных норм в российском Интернете, в банковской сфере, в частной деловой практике обмена информацией известна масса успешных примеров гражданско пра вового (договорного) регулирования соответствующих отношений.

И, что главное, уровень доверия к таким внедренным отечествен ным и иностранным системам, подкрепленным правовой регламен тацией и юридической поддержкой, оказывался достаточно высо ким и не вызывал, по крайней мере, публичных нареканий.

Тем не менее, можно определенно утверждать, что указанный за кон не только даст возможность ликвидировать первый правовой пробел в новом информационном законодательстве (в устоявшихся терминах — законодательстве в сфере информатизации), но и сузит возможности саморегулирования в информационной сфере.

В проекте вводится ряд определений, связанных с электронным документооборотом. Определяются и вводятся следующие понятия и субъекты общественных отношений: электронный документ, сред ства ЭЦП, сертификат средства ЭЦП, закрытый ключ ЭЦП, откры тый ключ ЭЦП, сертификат ключа ЭЦП, подтверждение подлинно сти ЭЦП в электронном документе, обладатель ЭЦП, владелец сертификата ключа ЭЦП, пользователь сертификата ключа ЭЦП, удостоверяющий центр, уполномоченный федеральный орган испол нительной власти, информационная система общего пользования и корпоративная информационная система (ст. 3, 8, 9, 10).

В соответствии с предлагаемой в законопроекте схемой, права и обязанности субъектов информационных общественных отношений варьируются в зависимости от выбранной сферы распространения ключей ЭЦП: в соответствии со ст. 5 таковые ключи могут исполь зоваться либо в информационной системе общего пользования, либо в корпоративной информационной системе, т. е. либо в инфор мационной системе, «которая открыта для использования всеми фи зическими и юридическими лицами и в услугах которой этим лицам не может быть отказано», либо в информационной системе, «участ никами которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы».

Во втором случае в соответствии со ст. 17 закона использование электронных цифровых подписей в корпоративных информацион ных системах регламентируется решением владельца системы или соглашением между участниками этой системы. Однако, что крайне важно для понимания характера действия закона, в том случае, если корпоративная информационная система предоставляет участни кам информационной системы общего пользования услуги удосто веряющего центра, то она должна соответствовать требованиям, ус тановленным для систем общего пользования.

В первом же случае закон требует от участников информацион ных отношений выполнения ряда требований. Во первых, при со здании ключей ЭЦП должны применяться только сертифициро ванные средства ЭЦП1. Во вторых, в законе вводится требование лицензирования, а именно лицензирования деятельности удостове ряющего центра, что является краеугольным камнем всей предлага емой в законопроекте системы использования ЭЦП2.

Немаловажно, что в п. 2. ст. 5 указано: «возмещение убытков, причи ненных в связи с созданием ключей электронных цифровых подписей не сертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответ ствии с законодательством Российской Федерации», а в п. 3 этой же статьи запрещается использование федеральными органами государственной вла сти, органами государственной власти субъектов федерации и органами ме стного самоуправления несертифицированных средств ЭЦП и созданных ими ключей ЭЦП в их собственных корпоративных системах.

Нужно отметить, что внедрение института лицензирования — законо мерный шаг с позиций норм действующего законодательства. Так, п. 4 ст. Федерального Закона «Об информации, информатизации и защите инфор мации» рассматривает право проверки идентичности электронной цифро вой подписи как осуществляемое на основании лицензии, а в Федеральном Законе «О лицензировании отдельных видов деятельности» от 8 августа 2001 года № 128 ФЗ, который вступил в силу в феврале 2002 года, деятель ность по выдаче сертификатов ключей ЭЦП, регистрации владельцев ЭЦП, оказанию услуг, связанных с использованием ЭЦП, и подтверждению под линности ЭЦП рассматривается как подлежащая лицензированию (ст. данного закона).

Последним в соответствии со ст. 8 и 9 должно быть юридическое лицо, выполняющее функции, предусмотренные данным законом, обладающее необходимыми материальными и финансовыми воз можностями, позволяющими ему нести гражданскую ответствен ность перед владельцами сертификатов ключей подписей за убытки, которые он может понести вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей1.

По закону удостоверяющий центр изготавливает сертификаты ключей, создает ключи ЭЦП по обращению участников информа ционной системы с гарантией сохранения в тайне закрытого ключа, приостанавливает и возобновляет действие сертификатов, а также аннулирует их, ведет реестр сертификатов, обеспечивает его акту альность и возможность свободного доступа к нему участников ин формационных систем, проверяет уникальность открытых ключей в реестре сертификатов и в архиве удостоверяющего центра, выдает сертификаты ключей в форме документов на бумажных носителях и в виде электронных документов с информацией об их действии, проводит по обращениям пользователей сертификатов подтвержде ние подлинности ЭЦП в электронном документе в отношении вы данных им сертификатов ключей подписей, а также может предос тавлять участникам информационных систем иные связанные с использованием ЭЦП услуги.

Все это дает основания полагать, что в первые годы, при отсут ствии конкуренции, организация удостоверяющего центра будет очень высокодоходным бизнесом.

Изготовление сертификатов ключей ЭЦП удостоверяющим цент ром, в соответствии с законопроектом, осуществляется на основании В проекте для определения «пределов возможностей» вводится т. н.

бланкетная норма: «Требования, предъявляемые к материальным и финан совым возможностям удостоверяющих центров, определяются Правитель ством Российской Федерации по представлению уполномоченного феде рального органа исполнительной власти» (ч. 2 п. 1 ст. 8 законопроекта).

Сейчас же прогнозировать, какие именно требования будут предъявляться, очень сложно. Например, в редакции статьи, прошедшей первое чтение, содержится следующий предел: организация (удостоверяющий центр) «при оформлении лицензии должна обосновать способность нести гражданскую ответственность в размере, не менее чем в 1 тысячу раз превышающем мак симальный предел цены сделки, который данный удостоверяющий центр может указывать в сертификате ключа подписи».

заявления будущего владельца подписи, в результате чего серти фикат1 должен содержать следующие сведения: уникальный регис трационный номер сертификата ключа подписи в реестре удосто веряющего центра, даты начала и окончания срока его действия;

фамилия, имя и отчество или псевдоним владельца сертификата;

открытый ключ ЭЦП; наименование средства ЭЦП, с которым ис пользуется данный открытый ключ; наименование и местонахожде ние удостоверяющего центра, выдавшего сертификат ключа подписи;

сведения об отношениях, в рамках которых электронный документ с электронной цифровой подписью будет иметь юридическое значе ние (ст. 6 закона). При этом удостоверяющий центр принимает на себя ряд обязательств по отношению к обладателю ЭЦП и участни кам информационных отношений (ст. 9, 11).

Владелец ЭЦП в соответствии со ст. 12 обязуется: не использо вать для ЭЦП открытые и закрытые ключи, если ему известно, что эти ключи где либо используются или использовались ранее; хра нить в тайне закрытый ключ; немедленно требовать приостановле ния действия сертификата при наличии оснований полагать, что тайна закрытого ключа нарушена2.

В завершение анализа единственного принятого в 2001 году за конопроекта в сфере информационных технологий нужно упомя нуть, что с его принятием для пользователей иностранных систем ЭЦП для признания иностранного сертификата ключа в Россий ской Федерации необходимо выполнение установленных законода тельством процедур признания юридического значения иностран ных документов (ст. 18 закона).

Рассмотренный закон дает некоторые гарантии лицам, занимаю щимся электронной коммерцией, и одновременно создает ряд про «Сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномочен ного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяю щим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи» (ст. 3 закона).

При несоблюдении требований, изложенных в ст. 12, возмещение при чиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

блем, связанных с необходимостью введения в действие более гро моздкой системы использования ЭЦП. Данные требования породят формальные организационные действия — сертификацию, лицен зирование, и потребуют определенной коррекции схем организации информационного обмена1.

С другой стороны, в законе, в частности, нет норм, детально рас крывающих ситуацию, при которой удостоверяющий центр нару шает или способствует нарушению тайны закрытого ключа ЭЦП.

И для определения пределов ответственности центра придется стро ить непростые юридические рассуждения.

Вторым принятым в 2001 году законодательным актом, содержа щим нормы, относящиеся к регулированию использования ИТ, стал Трудовой Кодекс Российской Федерации2. Таковой был принят Го сударственной Думой 21 декабря и вступил в силу с 1 февраля года. В нем в главе 14 Кодекса «Защита персональных данных ра ботника» содержатся чрезвычайно важные положения, гарантирую щие соблюдение информационных прав работников.

Кодекс определяет последние как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника (ст. 85 Трудового Кодекса РФ), и устанавли вает, в частности, следующие требования к действиям, осуществляе мым работодателем:

— «все персональные данные работника следует получать у него са мого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное со гласие. Работодатель должен сообщить работнику о целях, пред полагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональ ных данных и последствиях отказа работника дать письменное согласие на их получение» (п. 3 ст. 86);

В соответствии с п. 1 ст. 6, при создании ЭЦП придется указывать све дения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение, что нехарактерно для большинства соответствующих пакетов программ.

Федеральный Закон от 30 декабря 2001 года № 197 ФЗ.

— «при принятии решений, затрагивающих интересы работника, ра ботодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автомати зированной обработки или электронного получения» (п. 6 ст. 86).

Вышеуказанные нормы позволяют заключить, что в сфере защи ты информационных прав физических лиц в стране произошел зна чительный прорыв. Правда, обеспечение такового прорыва в сфере информационных технологий ляжет на плечи руководства компа ний, которые в оперативные сроки будут вынуждены разработать и внедрить системы мер по обеспечению соответствующих прав ра ботников, включающие в себя, в частности, разветвленную систему инструкций по определению пределов использования различного аппаратно программного обеспечения, осуществляющего сбор и передачу персональных данных в производственном процессе1.

Третьим по выбранной методике «успешности» на настоящий момент является проект № 11081 3 Федерального Закона «Об элект ронной торговле», внесенный депутатами Государственной Думы О. А. Финько, Л. С. Маевским, А. В. Шубиным, В. И. Волковским и принятый Государственной Думой в первом чтении 6 июня 2001 года.

В ходе работы над законопроектом в профильных комитетах Го сударственной Думы (в частности, в Комитете по экономической политике и предпринимательству) в него были внесены около пяти десяти поправок. Сейчас законопроект готовится ко второму чте нию, однако утверждать, в каком именно виде2 и когда он будет принят, сложно, поэтому остановимся на кратком анализе тех норм, которые регулируются данным законопроектом.

Последний регулирует «отношения, возникающие между лица ми, осуществляющими предпринимательскую деятельность, или с их участием при совершении сделок и иных юридических действий с использованием электронных документов» (ст. 2) и определяет Проблема защиты персональных данных в сети Интернет, особенно применительно к трудовым отношениям в связи с использованием инфор мационных технологий анализируется в разделе «Персональные данные в сети Интернет».

После первого чтения любой законопроект может быть в соответствии со ст. 119–123 Регламента Государственной Думы претерпеть весьма значи тельные изменения, что подтверждается текущей работой над рассматрива емым законопроектом.

Pages:     | 1 |   ...   | 5 | 6 || 8 | 9 |   ...   | 16 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.