Проблема соответствия использования ЭП законодательным и нормативным документам

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                                                                                                                                       

 

§ 2. Проблема соответствия использования ЭП законодательным и нормативным документам.

 

       В ходе применения  на практике электронной подписи, встал спорный вопрос о соответствии использования ЭП законодательным и нормативным документам:

-  Ст. 11 Федерального закона от 27.07.2006г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изм. и доп. вступ. в силу 01.02.2014г.) «Обмен электронными сообщениями с электронной подписью»;

- Ст. 160 «Гражданского кодекса РФ (часть 1.)» от 30.11.1994г. № 51-ФЗ (ред. от 05.05.2014г.), ст. 160 «Письменная форма  сделки»;

- Ст. 434 «Гражданского кодекса РФ (часть 1.)» от 30.11.1994г. № 51-ФЗ (ред. от 05.05.2014г.), «Подписание договора».

        Решение данной  проблемы я нахожу в урегулировании  данного вопроса на законодательном  уровне, путем приведения ФЗ «Об  электронной подписи» в соответствие  с ранее принятыми законодательными  и нормативными документами.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

§ 3. Проблемы организации защищенного электронного документооборота с использованием  электронной подписи на предприятиях малого бизнеса.

 

       Обоснован  комплекс типовых программных  решений для предприятий малого  бизнеса, которые позволили бы  им самостоятельно организовать  защищенный электронный документооборот  с минимальными экономическими  затратами, адекватной сложностью  разработки и сопровождения. С  учетом нынешнего уровня развития  информационных технологий, появления  новых механизмов глобального  взаимодействия большого числа  разработчиков и ориентированности  на минимизацию затрат в качестве  основы для формирования набора  решений было выбрано программное  обеспечение с открытым исходным  кодом. 

       Основой для ведения деятельности любой коммерческой организации является качественно организованный процесс движения документов между ее структурными подразделениями. По мере своего развития организация усложняет существующие и вводит новые бизнес-процессы, что неминуемо ведет к росту объемов ее документооборота. С развитием информационных технологий проблема роста объемов бумажной документации получила решение в виде перехода к системам электронного документооборота (СЭД). Специфика такого перехода за последние 15 лет связана с тем, что до середины 2000-х годов на рынке информационных продуктов были представлены СЭД, ориентированные на предприятия крупного бизнеса. Это объясняется, в первую очередь, высокой стоимостью разработки систем, а, следовательно, нерентабельностью их для среднего и малого бизнеса; повышенной сложностью СЭД; отсутствием возможности создания универсальных решений, способных удовлетворить потребности широкого круга организаций [7]. 

       На сегодняшний день рынок СЭД претерпел некоторые изменения[9]: значительно увеличилось количество доступных решений; у организаций сформировалось четкое понимание положительных и отрицательных эффектов от внедрения СЭД; разработчики, используя усовершенствованные технологии, смогли повысить степень универсальности своих продуктов и их доступности широкому кругу потребителей. Тем не менее, многие из проблем продолжают оставаться актуальными, в особенности для предприятий малого бизнеса. В первую очередь, это рентабельность внедрения СЭД. Несмотря на широкий выбор продуктов, организация часто отказывается от их приобретения в силу высокой стоимости. Кроме того, сам процесс внедрения защищенной СЭД требует привлечения не просто квалифицированных специалистов по защите информации, а специалистов широкого профиля, что зачастую оказывается весьма сложной, а порой и невозможной задачей. Дело в том, что увеличение количества малых и средних инновационных компаний в современной высокотехнологичной российской экономике резко повысило требования к системной целостности, универсальности и широте подготовки специалиста по защите информации. Главная функция такого специалиста - это обеспечение безопасности документооборота. В частности, речь идет о защищенном канале передачи документов, а также о необходимости гарантированно подтверждать авторство и целостность электронной документации. Удовлетворение этих потребностей также ведет к усложнению СЭД, и, как следствие, к сужению круга продуктов, доступных для выбора, и их общему удорожанию.  
Таким образом, можно утверждать о существовании противоречия: с одной стороны, малый бизнес в своем развитии пришел к необходимости организации качественного и защищенного документооборота; с другой стороны, рынок не готов удовлетворить потребности таких организаций - решения либо слишком упрощенные, либо их разработка не соответствует финансовым возможностям компаний.  
      Путем решения данных сложностей является формирование комплекса типовых решений для предприятий малого бизнеса, которые позволили бы им самостоятельно организовать защищенный электронный документооборот с минимальными экономическими затратами, адекватной сложностью разработки и сопровождения.  
        Пути решения проблемы. 

     Анализ публикаций о СЭД [7], о критериях выбора оптимальной СЭД в соответствии с требованиями заказчика и алгоритмах выбора [8] привел к выводу о том, что при подборе решений для организации СЭД на малом предприятии необходимо руководствоваться потребностями бизнеса. В общем виде это: минимальная стоимость; простота разработки, внедрения и сопровождения; безопасность; гибкость; прозрачность и контролируемость документооборота; упрощение управленческих процессов. 

       При этом важно понимать, что специфичным для малого бизнеса является ориентированность на простоту применяемых решений. В частности, это значит, что бизнес готов отказаться от многих функций, предусмотренных в существующих СЭД, в силу отсутствия необходимости в них.

        Электронная подпись и шифрование. Центральным элементом электронного документооборота является обеспечение гарантии авторства документа и его целостности при передаче внутри сети, а также исключение несанкционированного доступа. Первая задача решается путем использования электронной подписи, вторая - путем применения криптографических методов защиты.  
Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-Ф3 «Об электронной подписи» [1] допускает применение внутри корпоративной локальной сети электронной подписи, реализованной на базе любого криптографического алгоритма, гарантированно обеспечивающего подтверждение авторства и целостности документа. При этом, несмотря на расхожее заблуждение, не требуется прибегать к услугам лицензированных удостоверяющих центров или получать какие-либо разрешающие документы.  
Основополагающим требованием для организации обмена документами, подписанными электронной подписью, является наличие единого «удостоверяющего центра» - т. е., в контексте данной работы все подписи, выдаваемые сотрудникам организации, должны быть выданы одним и тем же центром (например, ПО, установленным на рабочем месте руководителя). 

 

Заключение:

 

       В процессе применения ЭП в деятельности организаций возникает ряд проблем. Во-первых, несмотря на то, что ЭП является одним из надежных способов защиты целостности и аутентичности электронного документа, специалисты-криптографы считают, что вероятность взлома или компрометации современных ЭП спустя 10 лет высокая. И этот факт необходимо учитывать как в законодательстве, так и в правилах хранения документов с ЭП. \

       Из наиболее  часто встречаемых причин в  компаниях отмечают  - вероятность «ненадежности» электронной подписи, а также недоверие к самому механизму работы с ЭП. Кроме того, это потенциально возможные сложности с ее внедрением и привычка к работе с бумажными документами. Поэтому пока электронная подпись, несмотря на техническую готовность, не нашла достаточно широкого применения».

       Сложности, возникающие  при работе с ЭП, прежде всего, - это вопросы хранения документов, подписанных электронной подписью. На сегодняшний день срок действия  сертификата электронной подписи  составляет от 1 до 3 лет. По истечению  этого срока подпись перестает  быть действительна. Существует  несколько вариантов решения  этой проблемы. Один из возможных - это механизм автоматического переподписания документов, что соответствует действующему № 63-ФЗ «Об электронной подписи».

       В результате длительных обсуждений и поисков решения проблемы хранения электронных документов были предложены два способа (подхода) решения данного вопроса. Первый способ - метод «эмуляции»[5], и в качестве альтернативного способа был предложен так называемый «миграционный» метод.

       Другая сложность при использовании ЭП заключается в применении ее на мобильных устройствах. Например, проблема хранения закрытого ключа, потребность в более частом обновлении системы, а также повышенные риски утраты устройства и несанкционированного доступа. Возможное решение данных проблем заключается, в удаленном подписании (ключ хранится в облачном сервисе). Также существует вариант хранения сертификата в самом мобильном устройстве. Третий вариант решения - использование внешнего криптографического модуля. 

       В § 2 выявлены проблемы соответствия  использования ЭП законодательным  и нормативным документам.

       Таким образом, обоснованный в § 3 набор решений позволяет оперативно и с минимальными затратами внедрить в организации систему электронного документооборота, оптимальную как для сопровождения, так и для дальнейшего расширения. Использование программного обеспечения с открытым исходным кодом дает возможность при необходимости адаптировать систему под индивидуальные нужды организации силами штатного разработчика. На сегодняшний день отсутствуют аналоги применения обоснованного в параграфе набора решений для организации защищенного документооборота, что и обусловливает научную новизну и практическую значимость результатов представленной работы [11].

Список используемой литературы:

 

1. Федеральный закон № 63-ФЗ "Об электронной подписи" от 06.04.2011г. (ред. от 02.07.2013г., с изм. от 12.03.2014г.), (с изм. и доп., вступающими в силу с 01.09.2013г.);
2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изм. и доп. вступ. в силу 01.02.2014г.);
3. Кукарина Ю.М. Формирование понятий "электронный документ" и "электронная подпись" в законодательных и нормативно-методических актах Российской Федерации // Делопроизводство. 2012. N 1. С. 50.
4. Jeff Rothenburg, An Experiment in Using Emulation to Preserve Digital Publications, Amsterdam, National Library of the Netherlands, 2011, 74 pages, http://www.kb.nl/coop/nedlib/results/NEDLIBemulation.pdf
5. Возможные способы использования цифровых подписей для сохранения и аутентификации записей спустя неопределнное время были проанализированы в рамках проекта DAVID (Цифровое архивирование в Фламандских администрациях и организациях, http://www.antwerpen.be/david ).
6. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, OJ, 19 January 2000, L13/12; Более подробно : Jos Dumortier, Directive 1999/93/EC on a Community framework for electronic signatures, published in: Lodder, A.R., Kaspersen, H.W.K.,: eDirectives: Guide to European Union Law on E-Commerce. Commentary on the Directives on Distance Selling, Electronic Signatures, Electronic Commerce, Copyright in the Information Society, and Data protection., Kluwer Law International, p.. 33-65, http://www.icri.be/publication.

7. Сабаева, А.А. Алгоритм и модель выбора системы электронного документооборота для коммерческой компании / А.А. Сабаева, М.А. Семенов, В.В. Скоморохов // Вестник Иркут. гос. техн.ун-та. - 2012. - № 11.- С. 263-270.  
8. СЭД (Рынок России). - М. : Аналитическое агентство TAdviser, 2012. -  
http://www.tadviser. ru/index.php; 

9. Кузнецов С.Л. Новый стандарт на системы электронного делопроизводства // Делопроизводство. 2011. № 1.
10. Криптография // Фоли Дж. Энциклопедия знаков и символов. М., 1997; Шейнина Е.Я. Энциклопедия символов. М., 2011.

11.  Кузнецов С.Л. «Электронное правительство» и организация межведомственного электронного документооборота // Делопроизводство. 2010. № 3. С. 29−33.

12. Доллар Ч. Влияние информационных технологий на теорию и практику архивного дела // Машиночитаемые документы (прием на государственное хранение, создание специализированных архивов). Информационная записка. М., 1994.
13. Использование ЭП для подписания заявлений // Портал государственных и муниципальных услуг "Государственные услуги". URL: http://www.gosuslugi.ru/pgu/content/120/290/269.