» » Удостоверяющие центры недовольны предлагаемыми поправками в закон об электронной подписи

Удостоверяющие центры недовольны предлагаемыми поправками в закон об электронной подписи
Удостоверяющие центры недовольны предлагаемыми поправками в закон об электронной подписи
Наиболее спорное положение соответствующего законопроекта – об увеличении стоимости чистых активов и финансового обеспечения этих организаций.

Удостоверяющие центры недовольны предлагаемыми поправками в закон об электронной подписи
Госдума приняла вчера в первом чтении законопроект о внесении изменений в Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"1 (далее – Законопроект), предусматривающий, в частности, ужесточение требований к удостоверяющим центрам – организациям, которые выдают сертификаты ключей проверки электронных подписей. Представители этих организаций далеко не во всем поддерживают предлагаемые поправки. Спорные положения документа экспертное сообщество обсудило в ходе нулевых чтений по Законопроекту, состоявшихся 13 февраля в Общественной палате РФ (ОП РФ).

Одним из самых неоднозначных положений Законопроекта эксперты считают требование о существенном увеличении стоимости чистых активов удостоверяющего центра (УЦ) и размера его финансовой ответственности за убытки, причиненные третьим лицам недостоверной информацией, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информацией, содержащейся в реестре таких сертификатов. Так, стоимость активов, согласно документу, должна быть не менее 10 млн руб. (в настоящее время – не менее 1 млн руб. (п. 1 ч. 3 ст. 16 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи", далее – закон об электронной подписи)), а финансовое обеспечение – не менее 50 млн руб. (сейчас – 1,5 млн руб.). Напомним, определенная стоимость чистых активов и размер финансового обеспечения являются обязательными условиями аккредитации УЦ.

В настоящее время в России аккредитовано 348 УЦ. Более половины из них – коммерческие и хорошо развитые, поэтому эксперты считают, что проблем с соблюдением новых требований у них не будет. Однако для малого и среднего бизнеса, особенно в регионах, эти суммы очень велики, поэтому рынок соответствующих услуг может сократиться.

Представители Минкомсвязи России сообщили, что не считают эти суммы запредельными, и пояснили, почему именно они были заложены в Законопроект.

 

МНЕНИЕ

Александр Кузнецов, заместитель директора Правового департамента Минкомсвязи России:

"Стоимость чистых активов в 10 млн – это не стоимость уставного капитала, это стоимость всех ПАКов [программно-аппаратных комплексов. – Ред.], фонда заработной платы, стоимость средств, находящихся в обороте. Это неподъемная сумма? Сколько сейчас стоит ПАК один? А поскольку мы говорим о доверенных сервисах, нужно иметь резервирование, то есть два ПАКа, информационную систему, которая держит реестр, информационную систему, которая будет действовать со СМЭВ, – это минимум 7-8 млн руб. Теперь по поводу огромной суммы в 50 млн руб. по страхованию ответственности. Я согласен только с тем, что страхование ответственности – не лучший механизм защиты интересов третьих лиц. Лучший – это депозит, но 50 млн выбросить из средств УЦ, я думаю, никому не захочется. 50 млн руб. – это не та сумма, которую нужно платить, это та сумма, которую вы страхуете, а страховая премия представляет собой некий процент от нее и часто не доходит даже до 1%. Сумма, которую нужно будет заплатить УЦ, составит порядка 200 тыс. руб., это месячная зарплата квалифицированного специалиста. Из этого мы исходили, когда заявляли такие суммы".

 

МНЕНИЕ

Удостоверяющие центры недовольны предлагаемыми поправками в закон об электронной подписи

Алексей Пауков, директор УЦ ГАРАНТ, эксперт Ассоциации РОСЭУ:

"Новые требования нам не кажутся неподъемными или несправедливыми. В крупном плане, удостоверяющий центр – сложная система на стыке информационных, сервисных и правовых компетенций. Для ее организации требуются существенные инвестиции: в обучение специалистов и оборудование помещений, в серверную инфраструктуру и IT-системы. Это дорого, в масштабах страны – сотни миллионов рублей. Если все делать по честному, конечно. На фоне таких вложений обсуждаемые затраты на страхование теряются. Любые затраты неприятны, такую позицию можно понять. Но, в целом, инструмент страхования уместен, хотя и не бесспорен, так как ближе к средству тушения пожара, чем к средству его предупреждения. По существу, страхование – альтернатива тотальному контролю за соблюдением технологических и правовых принципов работы УЦ.  Когда встречаются эмоциональные возражения, тут что-то не так. Вероятно, нет понимания, что тотальный контроль может стоить еще дороже. Либо УЦ просто созданы с не вполне прозрачными целями, например государственные или "карманные" корпоративные. Либо организован "на коленке", в ущерб необходимым требованиям. К сожалению, в условиях слабого контроля за деятельностью УЦ со стороны государства такое возможно. Если не лицензировать центры регистрации УЦ, использовать несертифицированное программное обеспечение и средства криптозащиты, нарушать требования идентификации, то это будет, конечно, еще более экономично. Но будет ли такая деятельность выполнять целевую удостоверяющую функцию? В целом, учитывая возможные риски, нельзя руководствоваться исключительно принципами экономии. Мы к новым требованиям относимся спокойно".

 

Тем не менее, участники слушаний считают необходимой хотя бы дифференциацию требований к различным УЦ. Так, по мнению представителей "ОПОРЫ РОССИИ", повышенные требования должны предъявляться к тем УЦ, которые выдают сертификаты для участия в госзакупках либо ведут деятельность в нескольких регионах.

Еще один спорный момент – должны ли все УЦ получить доступ к единой системе межведомственного электронного взаимодействия (СМЭВ). Сейчас при попытке подключиться к ней многие УЦ сталкиваются с проблемами, так как ни порядок получения доступа, ни стоимость подключения нормативно не регламентированы. Поэтому обязывать к этому абсолютно все УЦ нецелесообразно, считают руководители ряда организаций.

Однако представители Минкомсвязи России заявили, что доступ к СМЭВ уже является обязанностью для всех УЦ, поскольку с 1 апреля текущего года они должны будут направлять в единую систему идентификации и аутентификации (ЕСИА) сведения о выдаче каждого квалифицированного сертификата2, используя для этого СМЭВ. При этом они подтвердили наличие проблемы с подключением к системе и неопределенность условий такого подключения. Заместитель директора Правового департамента Минкомсвязи России Александр Кузнецов сообщил, что министерство уже обсуждает эти вопросы с разработчиком сервисов системы – ОАО "Ростелеком". Кроме того, он поддержал идею дифференциации ответственности УЦ, но в зависимости от количества точек выдачи квалифицированных сертификатов, и напомнил, что новые требования, в случае принятия Законопроекта, не будут распространяться на уже аккредитованные УЦ. У неаккредитованных же будет время, чтобы оценить ситуацию и решить, нужна ли им аккредитация или нет.

Еще одна проблема, которую должен решить Законопроект, – отсутствие единого формата квалифицированного сертификата ключа проверки электронной подписи (квалифицированный сертификат). Для недопущения ситуации, когда в некоторых системах (например, ведомственных) к сертификатам предъявляются дополнительные требования, документом предлагается запретить операторам государственных, муниципальных информационных систем, а также информационных систем общего пользования требовать наличия в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах (ст. 17 закона об электронной подписи может быть дополнена соответствующей ч. 2.1). Эту поправку одобрили все участники слушаний.

Не вызвало разногласий и положение Законопроекта, предусматривающее возможность получения УЦ выписок из ЕГРЮЛ, ЕГРИП, ЕГРН при выдаче квалифицированных сертификатов для проверки личности заявителя и предоставленной им информации.

В целом все эксперты согласны с тем, что поправки в закон об электронной подписи необходимы. Однако Законопроект, по их мнению, должен быть существенно доработан ко второму чтению, в том числе за счет включения не охваченных документом проблемных вопросов.

 

МНЕНИЕ

Владимир Савченко, начальник отдела государственных закупок Департамента конкурентной политики и политики в области государственных закупок Евразийской экономической комиссии:

"У нас сейчас есть вопрос и по расширению рынка. Вспомним командировку Президента РФ Владимира Путина в Египет по поводу создания зоны свободной торговли. Как будут поставщики из Египта участвовать в наших госзакупках? Никак. Потому что их криптография с нашей никак не взаимодействует, их ЭЦП ни один наш заказчик не поймет, хотя бы просто потому, что там все по-египетски написано. Многие деятели из России еще несколько лет назад ездили по разным странам и приглашали к участию в госзакупках. Но когда этот вопрос обсуждался на разных международных площадках, зарубежные коллеги подчеркивали, что наша ЭЦП – это барьер. Для того чтобы выйти на российский рынок, иностранному поставщику нужно открыть филиал или представительство в России. Сейчас для импортозамещения это хорошо, но далеко не все можно заместить. Поэтому зарубежным поставщикам необходимо предоставить возможность участия в госзакупках".

 

В заключение представители Минкомсвязи России призвали руководителей УЦ активнее участвовать в обсуждениях Законопроекта и предлагать свои варианты необходимых изменений.