пятница, 11 ноября 2016 г.

Эксперимент по электронной регистрации юридических лиц и индивидуальных предпринимателей


Правительство РФ своим Постановлением от 29 октября 2016 года № 1104 распорядилось провести с 1 ноября 2016 года по 1 января 2018 года эксперимент по обеспечению направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищенной автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи, выступающими в качестве заявителей при государственной регистрации юридических лиц и индивидуальных предпринимателей с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети «Интернет», либо в качестве юридических лиц или индивидуальных предпринимателей при открытии им банковского счета.

Задачами эксперимента являются:
  • Создание автоматизированной системы;

  • Определение технических возможностей ее использования;

  • Определение финансовой эффективности и удобства применения для юридических лиц и индивидуальных предпринимателей технологии автоматизированной системы.
Для координации необходимых для реализации эксперимента мероприятий Министерство связи и массовых коммуникаций РФ создаст межведомственную рабочую группу (п.2)

Участвовать в эксперименте будут два банка: Сбербанк России и Банк ВТБ, которые будут должны:
  • Разработать модель угроз информационной безопасности автоматизированной системы;

  • Разработать финансовую модель и бизнес-модели направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях посредством использования автоматизированной системы;

  • Создать автоматизированную систему в соответствии с временными требованиями, утвержденными ФСБ России.
ФСБ по согласованию с Минкомсвязи и Банком России на основе модели угроз информационной безопасности, разработанной Сбербанком России и Банком ВТБ, должно утвердить временные (на период эксперимента) требования (п.5):
  • К средствам и порядку хранения ключей УКЭП, используемых дистанционно владельцами квалифицированных сертификатов ключа проверки электронной подписи в целях автоматизированного создания аккредитованным удостоверяющим центром УКЭП таких владельцев;

  • К средствам и порядку дистанционной идентификации (аутентификации) владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр осуществляет автоматизированное создание и проверку УКЭП;

  • К средствам и порядку защиты информации, передаваемой по каналу дистанционного взаимодействия между владельцами квалифицированных сертификатов и аккредитованным УЦ, осуществляющим автоматизированное создание и проверку УКЭП;

  • К средствам и порядку доказательства неотказуемости владельцев квалифицированных сертификатов от поручения на автоматизированное создание аккредитованным удостоверяющим центром УКЭП;

  • К средствам и порядку автоматизированного создания УКЭП, используемым аккредитованным УЦ в целях создания УКЭП владельцев квалифицированных сертификатов по их поручению, полученному дистанционно.
Сбербанку и Банку ВТБ  рекомендовано принять участие в эксперименте и обеспечить эксплуатацию автоматизированной системы в соответствии с законодательством РФ в области использования электронной подписи и временными требованиями, утвержденными ФСБ, а также в полном соответствии с технической и эксплуатационной документацией на указанную автоматизированную систему (п.6).

Федеральной налоговой службе при получении направленных в рамках эксперимента электронных документов поручено обеспечить оказание государственной услуги по государственной регистрации, а Сбербанку России и Банку ВТБ рекомендовано обеспечить использование полученных в ходе эксперимента электронных документов в целях открытия юридическим лицам в форме обществ с ограниченной ответственностью с единственным участником, а также индивидуальным предпринимателям банковских счетов (п.7).

После завершения эксперимента его участники должны будут провести оценку результатов эксперимента и представить соответствующий доклад в Правительство РФ с необходимыми предложениями (п.8).

Мой комментарий: Фактически речь идет о создании облачной информационной системы, в которой будут создаваться и храниться ключи создания подписи (закрытые ключи). С моей точки зрения, владелец ключа при этом не будет иметь над ним полного контроля, что создает возможности для отказа от признания своих подписей. Во избежание этого потребуется очень жёсткая и надёжная система документирования поручений на создание подписей.  В итоге может оказаться, что накладные расходы и усилия окупятся лишь в том случае, когда по одному поручению будет изготавливаться большое количество подписей (массовая рассылка извещений, подписание не очень ответственных типовых документов). Немассовые и ответственные документы, вполне вероятно, по-прежнему будет проще и безопаснее подписывать и отсылать лично.

Любопытно, много ли потребуется времени для того, чтобы кто-то из обслуживающих систему сотрудников сообразил, что можно от имени клиентов отправить в банки подложные поручения о перечислении средств? Наверное, найдётся множество и других интересных и инновационных вариантов несанкционированного использования ключей. Я очень рекомендовала бы Сбербанку и ВТБ заранее отложить пару-тройку миллиардов рублей на покрытие возможного ущерба  :)

Обидно, однако, что в бумажном делопроизводстве за прошедшие столетия никто так и не догадался создать централизованное хранилище факсимиле и печатей, которое по поручению клиентов оформляло бы их документы, в том числе связанные с распоряжением денежными средствами :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=206496

Комментариев нет:

Отправить комментарий