Правительство РФ своим Постановлением от 29 октября 2016 года № 1104 распорядилось провести с 1 ноября 2016 года по 1 января 2018 года эксперимент по обеспечению направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищенной автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи, выступающими в качестве заявителей при государственной регистрации юридических лиц и индивидуальных предпринимателей с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети «Интернет», либо в качестве юридических лиц или индивидуальных предпринимателей при открытии им банковского счета.
Задачами эксперимента являются:
- Создание автоматизированной системы;
- Определение технических возможностей ее использования;
- Определение финансовой эффективности и удобства применения для юридических лиц и индивидуальных предпринимателей технологии автоматизированной системы.
Участвовать в эксперименте будут два банка: Сбербанк России и Банк ВТБ, которые будут должны:
- Разработать модель угроз информационной безопасности автоматизированной системы;
- Разработать финансовую модель и бизнес-модели направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях посредством использования автоматизированной системы;
- Создать автоматизированную систему в соответствии с временными требованиями, утвержденными ФСБ России.
- К средствам и порядку хранения ключей УКЭП, используемых дистанционно владельцами квалифицированных сертификатов ключа проверки электронной подписи в целях автоматизированного создания аккредитованным удостоверяющим центром УКЭП таких владельцев;
- К средствам и порядку дистанционной идентификации (аутентификации) владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр осуществляет автоматизированное создание и проверку УКЭП;
- К средствам и порядку защиты информации, передаваемой по каналу дистанционного взаимодействия между владельцами квалифицированных сертификатов и аккредитованным УЦ, осуществляющим автоматизированное создание и проверку УКЭП;
- К средствам и порядку доказательства неотказуемости владельцев квалифицированных сертификатов от поручения на автоматизированное создание аккредитованным удостоверяющим центром УКЭП;
- К средствам и порядку автоматизированного создания УКЭП, используемым аккредитованным УЦ в целях создания УКЭП владельцев квалифицированных сертификатов по их поручению, полученному дистанционно.
Федеральной налоговой службе при получении направленных в рамках эксперимента электронных документов поручено обеспечить оказание государственной услуги по государственной регистрации, а Сбербанку России и Банку ВТБ рекомендовано обеспечить использование полученных в ходе эксперимента электронных документов в целях открытия юридическим лицам в форме обществ с ограниченной ответственностью с единственным участником, а также индивидуальным предпринимателям банковских счетов (п.7).
После завершения эксперимента его участники должны будут провести оценку результатов эксперимента и представить соответствующий доклад в Правительство РФ с необходимыми предложениями (п.8).
Мой комментарий: Фактически речь идет о создании облачной информационной системы, в которой будут создаваться и храниться ключи создания подписи (закрытые ключи). С моей точки зрения, владелец ключа при этом не будет иметь над ним полного контроля, что создает возможности для отказа от признания своих подписей. Во избежание этого потребуется очень жёсткая и надёжная система документирования поручений на создание подписей. В итоге может оказаться, что накладные расходы и усилия окупятся лишь в том случае, когда по одному поручению будет изготавливаться большое количество подписей (массовая рассылка извещений, подписание не очень ответственных типовых документов). Немассовые и ответственные документы, вполне вероятно, по-прежнему будет проще и безопаснее подписывать и отсылать лично.
Любопытно, много ли потребуется времени для того, чтобы кто-то из обслуживающих систему сотрудников сообразил, что можно от имени клиентов отправить в банки подложные поручения о перечислении средств? Наверное, найдётся множество и других интересных и инновационных вариантов несанкционированного использования ключей. Я очень рекомендовала бы Сбербанку и ВТБ заранее отложить пару-тройку миллиардов рублей на покрытие возможного ущерба :)
Обидно, однако, что в бумажном делопроизводстве за прошедшие столетия никто так и не догадался создать централизованное хранилище факсимиле и печатей, которое по поручению клиентов оформляло бы их документы, в том числе связанные с распоряжением денежными средствами :)
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=206496
Комментариев нет:
Отправить комментарий