пятница, 23 марта 2012 г.

Требования к форматам документов при предоставлении госуслуг, или как исполняются Постановления Правительства

Сейчас Правительство и государственные органы за недостаточную оперативность при разработке необходимой нормативной базы, связанной с внедрением в государственное управление информационных технологий, не ругает только ленивый. Это вполне понятно, ведь слишком часто подзаконные нормативные акты выпускаются с серьезным отставанием от утвержденных сроков. Поскольку без нормативной базы невозможно начинать реализацию крупных государственных программ, ясно, что рано или поздно этот беспредел высшему руководству страны надоест, и будут приняты соответствующие меры. А пока что мы имеем то, что имеем …

Восемь месяцев назад было принято Постановление Правительства от 07 июля 2011 года № 553 «О порядке оформления и представления заявлений и иных документов, необходимых для предоставления государственных и (или) муниципальных услуг, в форме электронных документов», в котором федеральным органам исполнительной власти в месячный срок (т.е. к 7 августа 2011 года – Н.Х.) было поручено утвердить, по согласованию с Минкомсвязи, требования к форматам заявлений и иных документов и разместить эти требования на своих официальных сайтах в сети Интернет (п.2 а).

В сентябре 2011 года подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления (п. 2 раздела II протокола от 02.09.2011 г. №14) были одобрены «Типовые требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления государственных услуг», разработанные Минкомсвязьи в целях методической поддержки федеральных органов исполнительной власти ( http://210fz.ru/mdx/index.php?id=260 ).

Итак, кто же из федеральных ведомств выполнил это задание к середине марта 2012 года? В справочно-правовых системах и в Интернете на 15 марта 2012 года удалось найти всего шесть соответствующих приказов:
  • «Требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления государственных услуг» (утв. приказом Минсельхоза России от 24 октября 2011 года № 375).

  • «Требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления государственных услуг» (утв. приказом Федеральной службы по регулированию алкогольного рынка от 12 октября 2011 года № 20н)

  • «Требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления государственных услуг» (утв. приказом Минпромторга России от 13 сентября 2011 года № 1232)

  • «Требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления государственных услуг Министерства культуры Российской Федерации» (утв. приказом Минкультуры РФ от 08 декабря 2011 года № 1128)

  • «Требования к форматам заявлений и иных документов, необходимых для предоставления государственных услуг, представляемых в Роскомнадзор в форме электронных документов» (утв. приказом Роскомнадзора от 30 августа 2011 года № 733)

  • «Требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления Фондом социального страхования Российской Федерации государственных услуг» (утв. приказом Фонда социального страхования Российской Федерации от 14 декабря 2011 года № 577).
Большинство из перечисленных выше законопослушных органов государственной власти сильно себя не утруждало, просто переписав «под копирку» «Типовые требования к форматам». Разнообразит картину лишь упоминание возможности передачи файлов с географической информацией, которую планируют использовать только Фонд социального страхования РФ и Минкультуры РФ.
«Требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления государственных услуг Министерства культуры Российской Федерации» (утв. приказом Минкультуры РФ от 08 декабря 2011 года № 1128)

3. Электронные документы должны формироваться в виде файлов в формате XML (далее - XML-документ) в соответствии с описанием структуры XML-документов (далее - XSD-описание).

5. Электронные документы могут содержать вложения. Вложения должны быть представлены в форме файлов общеупотребительных форматов:
  • файлы текстовых документов;
  • файлы электронных таблиц;
  • файлы графических изображений
  • файлы передачи геоинформационной информации.

Допускается использование специализированных форматов файлов вложений при условии наличия программного обеспечения, обеспечивающего обработку электронных документов в данных форматах, на стороне получателя информации.

Допускается использование в качестве вложений электронных документов приложений к заявлению на предоставление государственной услуги в виде XML-документов.
Роскомнадзор, в отличие от других ведомств, установил лишь требования к форматам отсканированных документов, прикрепляемых к заявлениям.
«Требования к форматам заявлений и иных документов, необходимых для предоставления государственных услуг, представляемых в Роскомнадзор в форме электронных документов» (утв. приказом Роскомнадзора от 30 августа 2011 года № 733)

4. Отсканированный документ, прикрепляемый к заявлению на Едином портале государственных и муниципальных услуг в информационно-телекоммуникационной сети Интернет, должен соответствовать следующим критериям:

4.1. Разрешение документа: не менее 300 dpi (точек на дюйм).

4.2. Форматы файлов, содержащих документ: pdf, tif, jpg.
Требования к электронной подписи:

Хотя Постановление Правительства требовало установить только требования к форматам документов, в Типовые требования были включены положения об использовании электронной подписи при оказании государственных услуг и её виде:
«Типовые требования к форматам заявлений и иных документов, представляемых в форме электронных документов, необходимых для предоставления государственных услуг»

11. При направлении в федеральный орган исполнительной власти электронных документов применяется квалифицированная электронная подпись.

При оформлении уполномоченными сотрудниками федерального органа исполнительной власти результатов предоставления услуги, межведомственных запросов и ответов на межведомственные запросы, информационных сообщений о ходе предоставления государственной услуги в форме электронных документов применяется квалифицированная электронная подпись.
Ведомства также включили в свои документы требования к использованию электронных подписей.
  • Министерство сельского хозяйства РФ; Федеральная служба по регулированию алкогольного рынка:

    "Каждый электронный документ и каждое вложение электронного документа должны быть подписаны электронной подписью."

  • Минпромторг России:

    "6. … В целях предоставления государственных услуг применяется электронная подпись, выдаваемая удостоверяющими центрами, входящими в реестр доверенных удостоверяющих центров Минкомсвязи России.

    7. При предоставлении в Министерство промышленности и торговли Российской Федерации заявления и прилагаемых документов применяется электронная подпись, в соответствии с требованиями Федеральных законов от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"."

  • Фонд социального страхования РФ:

    "9. Каждый электронный документ и каждое вложение электронного документа должны быть подписаны электронной подписью.

    11. При направлении в Фонд социального страхования Российской Федерации электронных документов применяется квалифицированная электронная подпись.

    При оформлении уполномоченными сотрудниками Фонда социального страхования Российской Федерации результатов предоставления услуги, межведомственных запросов и ответов на межведомственные запросы, информационных сообщений о ходе предоставления государственной услуги в форме электронных документов применяется квалифицированная электронная подпись."

  • Роскомнадзор:

    3. Заявление, поданное с использованием электронного носителя, должно быть подписано электронной подписью заявителя, выданной удостоверяющим центром, входящим в единое пространство доверия электронной подписи при предоставлении государственных услуг.

    5. Электронный документ, выданный уполномоченным органом и направляемый заявителем в Роскомнадзор, должен быть подписан квалифицированной электронной подписью уполномоченного органа, выданной удостоверяющим центром, входящим в единое пространство доверия электронных подписей при предоставлении государственных услуг.

    6. Заявления и иные документы, необходимые для предоставления выписок из реестров в сфере ведения Роскомнадзора, подписываются простой электронной подписью.

    7. Заявления и иные документы, необходимые для предоставления прочих услуг в сфере ведения Роскомнадзора, подписываются квалифицированной электронной подписью."

  • Минкультуры РФ:

    "9. Каждый электронный документ и каждое вложение электронного документа должны быть подписаны электронной подписью.

    11. При направлении в Министерство культуры Российской Федерации электронных документов применяется квалифицированная электронная подпись.

    При оформлении уполномоченными сотрудниками Министерства культуры Российской Федерации результатов предоставления услуги, межведомственных запросов и ответов на межведомственные запросы, информационных сообщений о ходе предоставления государственной услуги в форме электронных документов применяется квалифицированная электронная подпись."
Мой комментарий: Как видим, исполнительская дисциплина наших федеральных органов исполнительной власти просто «на высоте». Что касается требований к форматам, то пренебрежительное отношение к нормативному регулированию этого вопроса может выйти боком как самим государственным органам, так и всем тем, кому они должны оказывать услуги.

Склонность ряда ведомств требовать применения квалифицированной электронной подписи при предоставлении любых государственных услуг, с моей точки зрения, говорит лишь о том, что органы государственной власти не настроились всерьёз на оказание этих самых услуг. Такое требование сразу же сокращает число потенциальных клиентов, и, откровенно говоря, перечеркивает все усилия по созданию современного закона об электронных подписях, который во многом готовился именно для того, чтобы, по возможности, обходиться без квалифицированных подписей и ЭЦП.

Источник: КонсультантПлюс / сайт Фонда социального страхования
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=121336
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=122313
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=126111
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127114
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=122153
http://www.fss.ru/files/64198/trebovania_377.doc

16 комментариев:

  1. Совершенно не согласен с такой формой постановки вопроса в последнем абзаце, поскольку иные кроме квалифицированной подписи требуют согласование сторон, что много более усложнит процесс, чем использование квалифицированной подписи. К слову, технически для обывателя, использовать что усиленную что квалифицированную ровно одинаково и никакое число клиентов не сокращается. Наоборот, насаждение неквалифицированных подписей приведёт к тому что каждое ведомство будет требовать выработать подпись именно на ключах из-под своего УЦ и пользователь , опять как индеец в бусах, будет обвешен этими ведомственными eToken-Ru-token. Следующая огромная проблема неквалифицировнной подписи – её качество. В проекте ПЕППОЛ даже специальную формулу придумали для вычисления качества подписи, и скажите мне зачем нам все эти усложнения?

    ОтветитьУдалить
  2. Вы прекрасно понимаете, что если бы квалифицированная подпись действительно была такой замечательной, то она давно бы уже безоговорочно победила и у нас, и в Европе, и в США. Этого почему-то не произошло, и в той же Европе тенденции пока что скорее неблагоприятные для квалифицированной подписи, а в США он используется лишь в отдельных нишах.

    О качестве квалифицированной подписи как средства защиты при выполнении быстрых транзакции ещё можно говорить. Но всерьёз говорить о качестве квалифицированной подписи именно как о подписи под документами, подлежащими хранению, если никто не знает толком, как сохранять и проверять эту подпись уже через несколько лет - это уже юмор :)

    Ну и к слову: большая часть внутриведомственной и немалая часть межведомственной переписки вполне может идти с самыми простыми подписями - так, собственно, и работают в передовых странах. У нас этого пока что просто боятся, как до 2009 года боялись как огня электронных документов и электронных госуслуг. Но это лечится :)

    ОтветитьУдалить
  3. Так Постановление правительства ОБЯЗАЛО при предоставлении госуслуг и межведе пользоваться ТОЛЬКО квалифицированной подписью. Номер его 111 ссылка http://www.garant.ru/hotlaw/federal/380916/ Так что не ведомства сузили круг потенциальных пользователей, а Правительство - а министерства только исполняют.

    ОтветитьУдалить
  4. Хочу обратить Ваше внимание на то, что упомянутое Вами Постановление Правительства РФ от 09.02.2012 № 111 называется «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи». Оно не устанавливает обязательного требования об использовании квалифицированных подписей гражданами и организациями.

    Часть ведомств, о которых идет речь выше, по собственной инициативе установили требования к использованию квалифицированных подписей получателями госуслуг, что я считаю неправильным.

    Что касается повсеместного подписания всей межведомственной переписки ведомств квалифицированными электронными подписями, то это IMHO перебор. Причина, по которой такие положения вписываются в нормативные документы, достаточно прозрачна: никто не хочет брать на себя ответственность, разрешив применение простых подписей. Это, как водится, должны сделать первые лица государства :)

    ОтветитьУдалить
  5. Это только название. А в п. 1 Написано:
    Установить, что
    при организации межведомственного взаимодействия, осуществляемого в электронном виде органами исполнительной власти и органами местного самоуправления при предоставлении государственных или муниципальных услуг
    и
    исполнении государственных или муниципальных функций, применяется усиленная квалифицированная электронная подпись.

    Вот вторая часть вроде как и есть госуслуги в том числе. Или нет? :)

    ОтветитьУдалить
    Ответы
    1. Вот вторая часть вроде как и есть госуслуги в том числе. Или нет? :)

      В данном случае дело не в том, что является государственной услугой, а что нет. Здесь вопрос о том, какое взаимодействие регламентирует данное постановление правительства.

      В Федеральном законе от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» понятие "межведомственное информационное взаимодействие" определено следующим образом:

      Статья 2. Основные понятия, используемые в настоящем Федеральном законе

      9) межведомственное информационное взаимодействие – осуществляемое в целях предоставления государственных и муниципальных услуг взаимодействие по вопросам обмена документами и информацией, в том числе в электронной форме, между органами, предоставляющими государственные услуги, органами, предоставляющими муниципальные услуги, подведомственными государственным органам или органам местного самоуправления организациями, участвующими в предоставлении … государственных или муниципальных услуг, иными государственными органами, органами местного самоуправления, многофункциональными центрами.


      Т.е., межведомственное информационное взаимодействие - это общение между собою только органов власти всех уровней. Кроме этого взаимодействия, есть еще взаимодействие с получателями госуслуг: организациями и гражданами. Постановление правительства этот вид взаимодействия не регламентирует.

      Удалить
  6. Наташа, ну давай по порядку:
    1. Про победу подписей – квалифицированная подпись победила там где вообще применима подпись и у нас (до этого у нас была только квалифицированная) и в ЕС (знаю точно по Польше и Эстонии. Вопрос не в подписи а в востребованности е-услуг и е-документов с ЭЦП.
    2. Качество квалифицированной подписи самое высшее и технически и организационно из всех остальных, поскольку средства подписи и УЦ проходят проверку и деятельность аккредитуется и контролируется, что минимизирует риски. Все остальные подписи – их использование от лукавого, то ли подписал я, то ли не я. Проблема архивное хранение касается касается не только квалифицированной но и всех остальных в той же (если не большей) степени. Юмор будет как вы будете хранить не квалифицированную.
    3. Вы говорите об упорядочивании оборота документов с подписью и без (простая подпись – это и не подпись вообще – это слова «Мамой клянусь» которые можно подложить под любой контекст).
    Я не нашёл в ваших словах аргументов что квалифицированная подпись это плохо.

    ОтветитьУдалить
  7. Квалифицированная подпись - это не плохо. Это ужасно. Поясню на документах: например, берем КриптоПРО; читаем формуляр - там написано надо защищать по СТР-К (например); это требование обязательно по документам ФСБ; вывод - аттестуем домашнюю машину гражданина - с неизменным ПО, местом расположения и т.д. и т.п. (надеюсь Вы не будете призывать не исполнять законодательство или говорить "да так никто не делает"); если человек оставил дома свой ключик (например) дома, когда там была жена - неявная компрометация; ну и так далее.
    Поясню по научному: доверенной среды нет (а домашний комп таким точно не будет или надо ВСЕМ еще по-одному купить только для ЭП - и это не гарантия) - значит нет доверия к самой КЭП, выводы: граждане-"мошенники" будут судиться ОЧЕНЬ много и судам будет очень тяжело. Причем ВСЕ суды будут разбирать по документам - а там я ситуацию уже рассказал.
    Вывод я сделал вначале.

    ОтветитьУдалить
    Ответы
    1. Я думаю вы свалили всё в одну кучу, на сейчас официально не опубликованы даже требования к средствам подписи (это я про Приказ ФСБ 796) поэтому про периметры и т.п. давайте подождём, что ФСБ будет в формулярах писать. Повторяю, на сегодня нет ни одного сертифицированного именно как квалифицированное СП средства.
      Теперь давайте посмотрим на неквалифицированную подпись (про простую даже обсуждать тут не буду) – там что лучше обстоят дела с безопасностью? Я так думаю что ещё хуже + использование неквалифицированной подписи – рушит единое пространство – вспомните как сейчас у каждого куча сертификатов для разных нужд – кому это кроме как УЦ нужно?

      Удалить
  8. MSM писал: "Качество квалифицированной подписи самое высшее и технически и организационно из всех остальных"

    Я слежу за свободно доступной сейчас арбитражной практикой, и хорошо знаю, в каких масштабах сейчас идёт воровство денег со счетов тех, кто пользуется интернет-банкингом и системами "клиент-банк", в которых ЭЦП используется в качестве основного элемента. При использовании в недоверенной среде (а по данный одной из антивирусных фирм, как минимум половина российских компьютеров заражена), ЭЦП/усиленная подпись часто обеспечивает лишь иллюзию защищённости.

    Юмор будет как вы будете хранить не квалифицированную.

    С усиленной неквалифицированной подписью проблемы те же. А вот с простой подписью я не вижу проблем. И есть опыт работы десятка крупных государственных электронных архивов (и не только таких информационных гигантов. как Польша и Эстония. но "мелких" стран типа США, Австралии, Англии :) ). Американский электронный госархив уже напринимал несколько сот миллионов таких документов - и ничего!

    простая подпись – это и не подпись вообще

    Читайте закон. Если в законе сказано, что подпись - значит, подпись! :)

    ОтветитьУдалить
    Ответы
    1. Давайте не будем путать инструмент и как им пользуются – это две разные сущности. К слову напомню на сейчас настоящих квалифицированных подписей нет (только унаследованные от 1-ФЗ)
      Повторяю простой подписи технически не существует поскольку они (эта сущность) доказуема не связана с конкретным текстом документа. Простую все используют как способ доступа к чему то и следом строится логическая цепочка о том что документ как то связан с автором простой подписи – но это всё от лукавого, толи я подписл, толи кто то кто имел доступ к моему компу и т.д. тут нет как таковых ключей, нет нормы про их неизвлекаемость и т.д. Это другая сущность совсем. Но соглашусь её использование может и используется в экспертных оценках, но стойкость простой подписи неизмеримо более низкое чем у квалифицированной. Повторяю, то что вы пишете про архивы – это документы вообще без подписи, а с неким дополнением которое указывает на кого то кто по мнению неизвестно кого причастен к непонятно чему сделанному с данным документом.
      По поводу читайте – на заборе тоже сами знаете что написано :-)

      Удалить
  9. MSM писал: использование неквалифицированной подписи – рушит единое пространство

    А оно у нас разве есть?

    ОтветитьУдалить
    Ответы
    1. У нас и квалифицированной подписи пока нет, нет аккредитации, нет головного УЦ, но по закону он должен быть создан, вот и будет единое пространство. А про неквалифицированную подпись и её пространство в 63-ФЗ ни словом не говорится - его нет и не будет - будут бусы из токенов на шее :-)

      Удалить
  10. ФСБ и остальные в вопросах СКЗИ не поменяют ничего. Примеры - и их приказ и постановление о лицензировании. Да и сами представьте себе ВСЮ нормативку ФСБ по СКЗИ переписать - а это не думская воля, тут наука. И не хилая. Так что все это билеберда. Но народу лапшу на уши вешают: http://www.garant.ru/article/385754/ Так скоро еще хуже будет.

    ОтветитьУдалить
  11. Коллеги, мне кажется обсуждение темы "Требования к форматам документов при предоставлении госуслуг ..." ушло в сторону ЭП.
    С ЭЦП проблем меньше, чем с форматами, мне кажется -всего 3 варианта ЭП, берем самый безопасный (что раньше назывался ЭЦП), кто хочет - берет остальные на свой страх и риск.
    А с форматами проблема - т.к. в них входят реквизитный состав, технологич. форматы (xml-структура), ЭЦП.
    Реквизитный состав - практически нигде нет унифицированных базовых реквизитных составов учетов. Следствие - реквизитный состав форматов неунифицированный, в этом ведомстве Отчество обязательно, а в этом - нет. Во многих ведомствах даже внутри у разных учетов разные БРС.
    С технологич. форматом проще - есть рекомендации СМЭВ.
    С ЭЦП вроде решаемо.
    Соответственно как представляется - "Требования к форматам документов" должны включить в себя в первую очередь раздел с методологич. решением унификации БРС учетов, и только потом - xml-структуру и ЭЦП.
    или нет?

    ОтветитьУдалить
  12. Ужас-ужас. Годы идут, ничего не меняется. Кажется, никто в государстве не заинтересован нам с вами, простым потребителям, сделать просто "хорошо", да? ;-)

    ОтветитьУдалить