В рубрику "Электронный документооборот" | К списку рубрик | К списку авторов | К списку публикаций
В целях значительного ускорения темпов роста промышленного производства, а также во избежание бумажной волокиты необходимо постепенно заменить традиционные бумажные формы документов на более удобные и технологичные электронные формы, так как это существенно ускорит проведение многочисленных коммерческих и технологических операций, сократит объемы бумажной бухгалтерской и производственной документации, а также будет способствовать обеспечению более высокого уровня защиты передаваемой информации.
В связи с этим возникает ряд проблем, связанных с необходимостью обеспечить равную юридическую силу для документов как на бумажном, так и на электронном носителе, а также с определением тех технических средств, с применением которых должно осуществляться решение данной задачи и решение вопроса об обеспечении защиты и конфиденциальности передаваемой посредством ЭДО информации. Необходимо отметить, что под юридической силой документа понимается "свойство документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления". Такое свойство может быть передано электронному документу только путем использования специального реквизита данного документа - электронной подписи, под которой в соответствии со ст. 2 № 63-ФЗ "Об электронной подписи" от 6.04.2011 принято понимать "информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию".
Однако использование понятия "юридическая сила" применительно к электронным документам в том виде, в котором оно содержится в нормах ГОСТ в настоящее время, не совсем корректно в силу ряда причин:
Учитывая все вышеперечисленное, а также отсутствие регламентированного федеральным законодательством понятия ЭДО, можно дополнить ст. 2 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006 дефиницией "юридическая сила электронного документа", которую можно сформулировать следующим образом: "свойство электронного документа, сообщаемое ему действующим законодательством и принимаемыми на его основе нормативными актами путем использования уполномоченными субъектами ЭДО электронной подписи в установленном законодательством и принимаемыми на его основе нормативными актами порядке", а также понятием ЭДО, которое может быть определено как "движение электронных документов в корпоративной информационной системе, информационной системе общего пользования, а также между ними и иными информационными системами с момента создания или получения таких документов и до завершения их исполнения или отправления уполномоченными субъектами ЭДО, осуществляемое в установленном действующим законодательством и принимаемыми на его основе нормативными актами порядке посредством использования информационно-телекоммуникационных сетей". Наконец, вполне логично в целях дальнейшего расширения сферы применения ЭДО включить в вышеупомянутую ст. 2 ФЗ № 149 понятие "субъекты ЭДО", сформулированное как "Российская Федерация, субъекты Российской Федерации и муниципальные образования в лице уполномоченных органов, юридические лица различной организационной формы, предусмотренной действующим гражданским законодательством, индивидуальные предприниматели и иные физические лица, являющиеся в соответствии с действующим законодательством и принимаемыми на его основе нормативными актами собственниками, владельцами или пользователями (операторами) информационных систем и обладающие правом выступать в качестве организаторов и иных участников ЭДО в корпоративной информационной системе, информационной системе общего пользования, а также между ними и иными информационными системами".
Особый интерес в связи с вышеизложенным представляет вопрос о правовом регулировании отношений в сфере осуществления ЭДО и использования ЭП. Одним из основных нормативно-правовых актов, нормы которого регулируют указанную группу отношений, является № 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006. Помимо данного акта, до недавнего времени группа отношений в сфере ЭДО, связанных с использованием ЭП, также регулировалась нормами № 1-ФЗ "Об электронной цифровой подписи" от 10.01.2002. Однако данный закон имел существенные недостатки, не отвечал на многие вопросы, связанные с осуществлением ЭДО и применением ЭП, регулировал лишь узкую часть данных отношений.
Все это, а также низкая эффективность применения данного закона и необходимость форсированного и повсеместного внедрения ЭДО и расширения сферы применения ЭП обусловили принятие нового Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи", который вступил в силу с 1.07.2012. При этом сложилась двойственная ситуация: предыдущий закон еще не успел утратить свою юридическую силу, но уже действует новый законодательный акт. Стоит отметить, что новый закон создал лишь необходимые предпосылки для повсеместного применения электронных документов и внедрения систем ЭДО в корпоративные информационные системы. В то же время до сих пор отсутствуют соответствующие закону "Об электронной подписи" стандарты, регламентирующие разработку и внедрение ЭП по аналогии с европейскими системами стандартизации, принятыми на базе директивы 1999/93/ЕС Европейского парламента и совета от 13.12.1999 о порядке использования ЭП в ЕС, что создает множество пробелов и противоречий в правовом регулировании указанной сферы отношений.
Одним из путей устранения проблем, возникающих при осуществлении ЭДО и использовании ЭП на предприятиях авиационной промышленности можно назвать принятие локальных нормативных актов и заключение соответствующих соглашений, регулирующих правила применения ЭП и осуществления ЭДО, как вовне - то есть по соглашению между различными предприятиями (например, между организацией-разработчиком и предприятием-изготовителем), так и внутри предприятия - между отдельными структурными подразделениями (цехами, бюро, отделами и т.д.). Возможность принятия указанных актов при условии их соответствия ФЗ предусмотрена п. 1. ст. 3 ФЗ № 63. Данные локальные акты и соглашения должны регулировать вопросы управления документацией внутреннего и внешнего происхождения, внутренний ЭДО, то есть так называемый жизненный цикл электронных документов, вопросы разработки, применения, проверки, хранения и утилизации электронной документации, использования ЭП на конкретных этапах производства, конкретными должностными лицами и для подписания конкретных типов документации, общие условия осуществления ЭДО и применения ЭП на предприятии. Как правило, эти локальные нормативные акты принимаются в форме различных инструкций, регламентов, положений и т.д. Совокупность этих требований и условий делает ЭДО достаточно гибким и обеспечивает возможность применения электронных документов с использованием ЭП в условиях любого предприятия, располагающего соответствующими техническими средствами и производственными мощностями. В то же время ввиду отсутствия иных законодательных актов в области ЭДО и использования ЭП, а также разработанных на их основе подзаконных актов на предприятиях по-прежнему руководствуются давно устаревшими государственными стандартами и разработанными на их основе стандартами предприятий, в которых приводится отстающая от достижений научно-технического прогресса терминология.
Наконец, не менее важным является вопрос о том, какую ЭП необходимо использовать на предприятиях и в организациях в целях обеспечения защиты и конфиденциальности передаваемой при помощи электронных документов информации. № 63-ФЗ "Об электронной подписи" от 6.04.2011 предусматривает три вида ЭП: простая ЭП, усиленная неквалифицированная ЭП и усиленная квалифицированная ЭП. Однако закон не конкретизирует, чем должен определяться выбор того или иного вида подписи. Исходя из тех свойств и характеристик, которые описываются в законе как присущие каждому из указанных видов подписей, можно сделать вывод о том, что при осуществлении ЭДО на предприятиях авиационной промышленности в целях обеспечения конфиденциальности передаваемой информации и обеспечения ее защиты от искажений путем подписания ЭП более рационально использовать лишь усиленную квалифицированную ЭП. Это обусловлено тем, что, помимо возможности определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания, ключ проверки усиленной квалифицированной ЭП указан в квалифицированном сертификате, а для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ № 63. Кроме того, использование квалифицированной ЭП имеет следующие преимущества:
Законодательство об ЭДО и сам ЭДО в нашей стране находятся в стадии становления. Лишь только комплексный подход к решению выявившихся сложностей и проблем, в том числе рассмотренных выше, поможет ускорить его формирование, что, в свою очередь, не заставит долго ждать широкое внедрение ЭДО и распространение ЭП в промышленности, в том числе авиационной. Кроме того, уже сейчас можно уверенно говорить о том, что использование ЭП в целях обеспечения защиты и конфиденциальности передаваемой посредством осуществления ЭДО информации является достаточно эффективным и перспективным.
Учитывая это обстоятельство, необходимо дальнейшее совершенствование законодательства в указанной сфере. В частности, в качестве одной из эффективных мер, направленных на ускорение внедрения ЭДО в деятельность органов государственной власти и местного самоуправления, организаций и учреждений, предприятий авиационной промышленности, а также в сферу частного использования физическими лицами электронных документов и отдельных механизмов ЭДО, может быть рассмотрена разработка и принятие Министерством связи и массовых коммуникаций РФ типового положения "О порядке оформления, передачи и хранения электронных документов и придания им юридической силы". Используя данное положение в качестве типового документа, предприятия авиационной промышленности могли бы принимать локальные нормативные акты в форме соответствующих положений и инструкций и уже на их основе организовывать ЭДО как в пределах отдельно взятых корпоративных информационных систем, так и между ними и в информационных системах общего пользования.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2013