Использование ЭП в ЭДО на предприятиях авиационной промышленности

Марина
Ефремова

Доцент кафедры уголовного права и криминологии ФБГОУ ВПО "Ульяновский государственный университет", к.ю.н.

Константин
Кузнецов

Студент 3-го курса юридического факультета ФБГОУ ВПО "Ульяновский государственный университет"

В целях значительного ускорения темпов роста промышленного производства, а также во избежание бумажной волокиты необходимо постепенно заменить традиционные бумажные формы документов на более удобные и технологичные электронные формы, так как это существенно ускорит проведение многочисленных коммерческих и технологических операций, сократит объемы бумажной бухгалтерской и производственной документации, а также будет способствовать обеспечению более высокого уровня защиты передаваемой информации.

Существующая терминология и включение в законодательство об ЭДО новых дефиниций

В связи с этим возникает ряд проблем, связанных с необходимостью обеспечить равную юридическую силу для документов как на бумажном, так и на электронном носителе, а также с определением тех технических средств, с применением которых должно осуществляться решение данной задачи и решение вопроса об обеспечении защиты и конфиденциальности передаваемой посредством ЭДО информации. Необходимо отметить, что под юридической силой документа понимается "свойство документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления". Такое свойство может быть передано электронному документу только путем использования специального реквизита данного документа - электронной подписи, под которой в соответствии со ст. 2 № 63-ФЗ "Об электронной подписи" от 6.04.2011 принято понимать "информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию".

Однако использование понятия "юридическая сила" применительно к электронным документам в том виде, в котором оно содержится в нормах ГОСТ в настоящее время, не совсем корректно в силу ряда причин:

• электронный документ имеет особую юридическую природу, сущность и отличительные черты;
• с момента принятия ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения", в котором содержится данное понятие, прошло полтора десятилетия, и оно требует внесения корректив, связанных с развитием информационной среды и совершенствованием юридической техники;
• в настоящее время во многих развитых странах мира создавать обладающие юридической силой электронные документы вправе не только определенные компетентные органы или юридические лица той или иной организационно-правовой формы, но и граждане (физические лица), однако существующая дефиниция "юридическая сила" содержит в себе указание лишь на компетентные органы и тем самым не соответствует действительности и даже в некоторой степени тормозит развитие и расширение сферы применения механизмов ЭДО;
• также представляется разумным включение данной дефиниции в нормы одного из актов федерального законодательства, что позволило бы внести определенную ясность для правоприменителя по ряду вопросов.

Учитывая все вышеперечисленное, а также отсутствие регламентированного федеральным законодательством понятия ЭДО, можно дополнить ст. 2 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006 дефиницией "юридическая сила электронного документа", которую можно сформулировать следующим образом: "свойство электронного документа, сообщаемое ему действующим законодательством и принимаемыми на его основе нормативными актами путем использования уполномоченными субъектами ЭДО электронной подписи в установленном законодательством и принимаемыми на его основе нормативными актами порядке", а также понятием ЭДО, которое может быть определено как "движение электронных документов в корпоративной информационной системе, информационной системе общего пользования, а также между ними и иными информационными системами с момента создания или получения таких документов и до завершения их исполнения или отправления уполномоченными субъектами ЭДО, осуществляемое в установленном действующим законодательством и принимаемыми на его основе нормативными актами порядке посредством использования информационно-телекоммуникационных сетей". Наконец, вполне логично в целях дальнейшего расширения сферы применения ЭДО включить в вышеупомянутую ст. 2 ФЗ № 149 понятие "субъекты ЭДО", сформулированное как "Российская Федерация, субъекты Российской Федерации и муниципальные образования в лице уполномоченных органов, юридические лица различной организационной формы, предусмотренной действующим гражданским законодательством, индивидуальные предприниматели и иные физические лица, являющиеся в соответствии с действующим законодательством и принимаемыми на его основе нормативными актами собственниками, владельцами или пользователями (операторами) информационных систем и обладающие правом выступать в качестве организаторов и иных участников ЭДО в корпоративной информационной системе, информационной системе общего пользования, а также между ними и иными информационными системами".

Правовое регулирование ЭДО

Особый интерес в связи с вышеизложенным представляет вопрос о правовом регулировании отношений в сфере осуществления ЭДО и использования ЭП. Одним из основных нормативно-правовых актов, нормы которого регулируют указанную группу отношений, является № 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006. Помимо данного акта, до недавнего времени группа отношений в сфере ЭДО, связанных с использованием ЭП, также регулировалась нормами № 1-ФЗ "Об электронной цифровой подписи" от 10.01.2002. Однако данный закон имел существенные недостатки, не отвечал на многие вопросы, связанные с осуществлением ЭДО и применением ЭП, регулировал лишь узкую часть данных отношений.

Все это, а также низкая эффективность применения данного закона и необходимость форсированного и повсеместного внедрения ЭДО и расширения сферы применения ЭП обусловили принятие нового Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи", который вступил в силу с 1.07.2012. При этом сложилась двойственная ситуация: предыдущий закон еще не успел утратить свою юридическую силу, но уже действует новый законодательный акт. Стоит отметить, что новый закон создал лишь необходимые предпосылки для повсеместного применения электронных документов и внедрения систем ЭДО в корпоративные информационные системы. В то же время до сих пор отсутствуют соответствующие закону "Об электронной подписи" стандарты, регламентирующие разработку и внедрение ЭП по аналогии с европейскими системами стандартизации, принятыми на базе директивы 1999/93/ЕС Европейского парламента и совета от 13.12.1999 о порядке использования ЭП в ЕС, что создает множество пробелов и противоречий в правовом регулировании указанной сферы отношений.

Принятие локальных нормативно-правовых актов как способ регулирования осуществления ЭДО на предприятиях авиационной промышленности

Одним из путей устранения проблем, возникающих при осуществлении ЭДО и использовании ЭП на предприятиях авиационной промышленности можно назвать принятие локальных нормативных актов и заключение соответствующих соглашений, регулирующих правила применения ЭП и осуществления ЭДО, как вовне - то есть по соглашению между различными предприятиями (например, между организацией-разработчиком и предприятием-изготовителем), так и внутри предприятия - между отдельными структурными подразделениями (цехами, бюро, отделами и т.д.). Возможность принятия указанных актов при условии их соответствия ФЗ предусмотрена п. 1. ст. 3 ФЗ № 63. Данные локальные акты и соглашения должны регулировать вопросы управления документацией внутреннего и внешнего происхождения, внутренний ЭДО, то есть так называемый жизненный цикл электронных документов, вопросы разработки, применения, проверки, хранения и утилизации электронной документации, использования ЭП на конкретных этапах производства, конкретными должностными лицами и для подписания конкретных типов документации, общие условия осуществления ЭДО и применения ЭП на предприятии. Как правило, эти локальные нормативные акты принимаются в форме различных инструкций, регламентов, положений и т.д. Совокупность этих требований и условий делает ЭДО достаточно гибким и обеспечивает возможность применения электронных документов с использованием ЭП в условиях любого предприятия, располагающего соответствующими техническими средствами и производственными мощностями. В то же время ввиду отсутствия иных законодательных актов в области ЭДО и использования ЭП, а также разработанных на их основе подзаконных актов на предприятиях по-прежнему руководствуются давно устаревшими государственными стандартами и разработанными на их основе стандартами предприятий, в которых приводится отстающая от достижений научно-технического прогресса терминология.

Использование квалифицированной ЭП с целью обеспечения конфиденциальности передаваемой информации

Наконец, не менее важным является вопрос о том, какую ЭП необходимо использовать на предприятиях и в организациях в целях обеспечения защиты и конфиденциальности передаваемой при помощи электронных документов информации. № 63-ФЗ "Об электронной подписи" от 6.04.2011 предусматривает три вида ЭП: простая ЭП, усиленная неквалифицированная ЭП и усиленная квалифицированная ЭП. Однако закон не конкретизирует, чем должен определяться выбор того или иного вида подписи. Исходя из тех свойств и характеристик, которые описываются в законе как присущие каждому из указанных видов подписей, можно сделать вывод о том, что при осуществлении ЭДО на предприятиях авиационной промышленности в целях обеспечения конфиденциальности передаваемой информации и обеспечения ее защиты от искажений путем подписания ЭП более рационально использовать лишь усиленную квалифицированную ЭП. Это обусловлено тем, что, помимо возможности определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания, ключ проверки усиленной квалифицированной ЭП указан в квалифицированном сертификате, а для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ № 63. Кроме того, использование квалифицированной ЭП имеет следующие преимущества:

• электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10.01.2002 № 1 "Об электронной цифровой подписи", признается электронным документом, подписанным квалифицированной электронной подписью;
• использование такого вида подписи упрощает подписание договоров для обеих сторон;
• в случае изменения законодательства даже самым кардинальным образом документ не утратит своей юридической силы и не потребуется дополнительных мер для ее подтверждения;
• в государственных и муниципальных учреждениях и организациях также планируется использование квалифицированной ЭП, что будет способствовать единству информационного пространства и преодоления информационного сепаратизма;
• при передаче документа, подписанного квалифицированной ЭП, третьим лицам не требуется ее дополнительная проверка;
• в отношении электронных документов, заверенных квалифицированной подписью, установлена презумпция соответствия документу в бумажной форме, имеющему собственноручную подпись участника правоотношений.

Необходимо совершенствовать механизмы юридической регламентации осуществления ЭДО

Законодательство об ЭДО и сам ЭДО в нашей стране находятся в стадии становления. Лишь только комплексный подход к решению выявившихся сложностей и проблем, в том числе рассмотренных выше, поможет ускорить его формирование, что, в свою очередь, не заставит долго ждать широкое внедрение ЭДО и распространение ЭП в промышленности, в том числе авиационной. Кроме того, уже сейчас можно уверенно говорить о том, что использование ЭП в целях обеспечения защиты и конфиденциальности передаваемой посредством осуществления ЭДО информации является достаточно эффективным и перспективным. 

Учитывая это обстоятельство, необходимо дальнейшее совершенствование законодательства в указанной сфере. В частности, в качестве одной из эффективных мер, направленных на ускорение внедрения ЭДО в деятельность органов государственной власти и местного самоуправления, организаций и учреждений, предприятий авиационной промышленности, а также в сферу частного использования физическими лицами электронных документов и отдельных механизмов ЭДО, может быть рассмотрена разработка и принятие Министерством связи и массовых коммуникаций РФ типового положения "О порядке оформления, передачи и хранения электронных документов и придания им юридической силы". Используя данное положение в качестве типового документа, предприятия авиационной промышленности могли бы принимать локальные нормативные акты в форме соответствующих положений и инструкций и уже на их основе организовывать ЭДО как в пределах отдельно взятых корпоративных информационных систем, так и между ними и в информационных системах общего пользования.