«РОСЭУ» - ассоциация «Разработчики и Операторы Систем Электронных Услуг»

Обращение от лица экспертного сообщества к заместителю Председателя Правительства Российской Федерации Акимову М.А.

29 Марта 2019 Назад

Обращение от лица экспертного сообщества к заместителю Председателя Правительства Российской Федерации Акимову М.А.

ОБРАЩЕНИЕ

     От лица экспертного сообщества обращаемся к Вам и просим акцентировать внимание на существенные риски для экономики и граждан Российской Федерации, которые содержит проект федерального закона “О внесении изменений в некоторые законодательные акты Российской Федерации” в связи с совершенствованием регулирования в сфере электронной подписи” (далее - 63-ФЗ).

     Законопроект подготовлен в редакции, не учитывающей результаты тематических рабочих групп, мнения ведущих экспертов в сфере электронных услуг и информационной безопасности, зафиксированные по итогам общественных обсуждений и профессиональных конференций в 2018 году. Не учтены итоги совещаний и позиций Рабочей группы “Нормативное регулирование” АНО Цифровая экономика”, обсуждений в Минэкономразвития, Аналитическом центре при Правительстве РФ и других мероприятий. Для решения задач совершенствования регулирования в сфере электронной подписи Минкомсвязью России был создан “Экспертный совет по вопросам совершенствования правового регулирования в области электронных подписей” (Приказ Минкомсвязи от 24.09.2013г. № 260), заседания которого должны проводится 1 раз в квартал. Заседания экспертного совета в течение 2018 года не проводились, новеллы предлагаемого законопроекта Минкомсвязью России с экспертным советом не обсуждались.

     В предлагаемом законопроекте предусмотрен целый ряд не вполне продуманных предложений, обращаем Ваше внимание лишь на некоторые из них.

  1. Разделение сертификатов ключей проверки подписи на сертификаты для физических и юридических лиц, введение так называемой «электронной доверенности».   Фактически, это повлечет за собой:

   а) дублирование действий при получении нескольких сертификатов электронной подписи вместо одного, уход от эффективного режима «одного окна» при использовании этих сертификатов в финтехе;

   б) нарушениям технологии инфраструктуры открытых ключей (PKI), признанной на международном уровне для работы с электронной подписью, математически обоснованной;

   в) сложности правоприменительного характера до решения вопроса о том, как технологически управлять жизненным циклом предложенной в законопроекте «электронной доверенности», как прекращать ее действие и предупреждать незаконное использование;

   г) необходимость регулярного использования сертификатов физлица в деловых целях, что неизбежно ведет к рискам утечки информации о физлицах, об их доходах и имуществе, откроет широкие возможности для провокаций и обвинений в компромате. Прежде всего — в отношении крупных государственных служащих и крупных бизнесменов.

     Таким образом, законопроект недостаточно проработан. В то же время, для «цифровизации полномочий» в новейших редакциях стандартов PKI уже предусмотрена возможность использования атрибутных сертификатов, дополняющих сертификат физического лица описанием его полномочий в рамках юридического лица. Технический механизм атрибутных сертификатов признан на международном уровне, но мнение экспертов рабочих групп в этой части не учтено.

     На наш взгляд, целесообразно оперировать категориями «полномочия», а не термином «доверенность». Полномочия могут быть фиксированы различными способами. Если ранее доверенность существовала в бумажной форме, то в «цифровой экономике» может появиться

новая форма фиксирования полномочий, реализованная на основе атрибутного сертификата. Называть ее «электронной доверенностью», усложнять процедуры и подвергать рискам утечки ключевую информацию физических лиц — нет необходимости.

     Дублирование действий, правовая неопределенность, риски раскрытия частной информации физических лиц в конечном счете приведут к снижению производительности труда в процедурах финтеха, что противоречит самой идее «цифровой экономики». Цифровые технологии призваны, наоборот, повысить производительность труда, повышать эффективность производства и управления в целях экономического роста.

  2. Передача функций Удостоверяющего центра в отношении юридических лиц и ИП в ФНС России, что фактически ведет к государственной монополии в этой сфере и потребует значительных бюджетных расходов для создания заново инфраструктуры, которую создавали более 10 лет ИТ-предприятия страны (предварительная оценка — единовременные расходы в размере около 100 млрд. руб. на доработку информационных систем, а также около 10 млрд. руб. - ежегодно, на их финансирование).

     Одним из основных условий эффективности экономики является конкуренция. Законопроект фактически вынуждает финтех-организации, вложившие средства в развитие технологий идентификации и электронной подписи, отказаться от обслуживания юридических лиц, от разработок в этой области. Будут ли они так же эффективно реализованы государством в условиях монополии — сомнительно. Мировой опыт показывает, что эффективным драйвером ИТ-прогресса является именно предпринимательская мотивация. При этом бюджет гарантированно несет расходы. Очевидно и то, что налогоплательщики не должны оплачивать услуги юридическим лицам. На фоне непопулярных мер повышения пенсионного возраста и НДС это будет негативно воспринято обществом.

  3. Изменение порядка аккредитации Удостоверяющих центров, обслуживающих физических лиц, в том числе резкое — в 143 раза — повышение требований к собственным средствам УЦ.

     Законопроект предусматривает повышение размера собственных средств аккредитованного УЦ – с 7 млн. руб. до 1 млрд. руб. (либо 500 млн. руб. при наличии не менее чем в трех четвертях субъектов Российской Федерации одного и более филиалов или представительств УЦ).

     На наш взгляд, требования к УЦ в нашей стране нужно сделать более высокими по форме, но при этом разумными по содержанию. Проведенный нами финансовый анализ всех аккредитованных УЦ, представленных в 2018 году доказывает, что повышение только лишь финансовых требований к собственному капиталу приведет к тому, что большинство профессиональных участников рынка электронных услуг будут вынуждены уйти из него. Среди немногих, кто выполнит предлагаемые финансовые требования — это крупные сырьевые, транспортные или телеком-компании, которые ранее выпускали электронную подпись только для своих сотрудников. По сути, УЦ в их составе — это инфраструктурное подразделение, не готовое работать в масштабах Российской Федерации. Таким образом, над составом требований законодателю еще нужно работать.

     Важно отметить, что 08.07.2016 вступили в силу изменения (Федеральный Закон № 445-ФЗ), которые уже существенно повысили требования к чистым активам аккредитованного УЦ (с 1 до 7 млн. руб.). Авторами Законопроекта не проведен анализ практики, который бы свидетельствовал о необходимости дополнительного увеличения собственных средств УЦ в 143 раза. До настоящего периода не проведен анализ ни собственно нарушений, ни их причин.

Практике не известны случаи, когда УЦ не хватило бы собственных средств, например, для

покрытия убытков по таким нарушениям. Какую системную проблему решают авторы таким предложением, не понятно.

     На примере рассмотренного законопроекта видны стратегические ловушки «цифровой экономики», которые важно избежать:

1)  замещение активности IT-предпринимателей и финтеха монополией государства;

2)  ограничение конкуренции и подмена «цифровой экономики» «цифровым государством»;

3)  замена уже работающих рыночных механизмов аналогичными за государственные деньги и выбор «пути наименьшего сопротивления» — технически понятного, но затратного и не проcчитанного для государства.

     На наш взгляд, успешные стратегии «цифровой экономики» должны ориентироваться на оптимизацию работы предприятий реального сектора экономики и сферы услуг, особенно в стратегически важных отраслях промышленности. При этом важно поддерживать баланс свободной конкуренции и регулирования IT-стандартов. Нашей экономике нужны законопроекты, которые поддержат IT-отрасль экономическими и налоговыми мерами, повысят престиж IT-предпринимательства, создадут условия для широкого и эффективного обучения основам информационной безопасности.

Скачать текст 

Назад

ОБ АССОЦИАЦИИ

Ассоциация «РОСЭУ» была образована в начале 2010 года. Ее учредителями стали крупнейшие участники рынка электронных услуг в России. На сегодняшний день «РОСЭУ» это единственное официально зарегистрированное объединение в сфере электронных услуг.

Подробно »

Форматы
Расширенный Справочник УЦ
Аналитика отчётности ФСС
Рабочие группы
Как вступить в РОСЭУ
Прочая информация