среда, 29 мая 2013 г.

Правительство отгораживается от граждан усиленной квалифицированной электронной подписью


Постановлением Правительства  Российской Федерации от 21 мая 2013 г. № 425 внесены изменения в некоторые акты Правительства Российской Федерации в части определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг.

Документ был разработан Министерством труда и социальной защиты в целях реализации пункта 3 Постановления Правительства Российской Федерации от 25 июня 2012 года №634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг». Он вносит изменения в нормативные правовые акты Правительства РФ в части, касающейся использования установленных видов электронной подписи при обращении за государственными и муниципальными услугами в пределах компетенции Минтруда России.

Постановлением предоставляется возможность при обращении за соответствующими государственными услугами подавать документы в электронном виде. Устанавливается вид используемой электронной подписи и лица, которые должны подписывать соответствующие заявления и документы.

Авторы документа считают, что он «будет способствовать развитию оказания государственных и муниципальных услуг гражданам и организациям с использованием электронной подписи».

В Постановлении Правительства РФ от 03.11.1994 № 1206 «Об утверждении Порядка назначения и выплаты ежемесячных компенсационных выплат отдельным категориям граждан» уточнен порядок предоставления в органы социальной защиты документов при назначении ежемесячных компенсационных выплат матерям (или другим родственникам, фактически осуществляющим уход за ребенком), состоящим в трудовых отношениях на условиях найма с организациями, и женщинам-военнослужащим, находящимся в отпуске по уходу за ребенком.

Прежний Порядок предусматривал представление при обращении за выплатами подлинника трудовой книжки, что фактически означало личный визит в органы социальной защиты. Теперь достаточно представить электронный образ трудовой книжки. Пункт 13-1 дополнен следующим положением:
13-1. … Заявление и электронный образ трудовой книжки подписываются усиленной квалифицированной электронной подписью заявителя. Документы, направляемые в форме электронных документов, подписываются уполномоченными на подписание таких документов должностными лицами органов или организаций усиленной квалифицированной электронной подписью, если законодательством Российской Федерации для подписания этих документов не установлен иной вид электронной подписи.
Часть изменений – это механическая замена в нормативных правовых актах упоминаний «электронной цифровой подписи» на «усиленную квалифицированную электронную подпись»:


Мой комментарий: Оцените юмор (или, возможно, нежелание сотрудников Минтруда прочитать, что получается после внесения изменений) – квалифицированной подписью должны быть подписаны сведения за 2002 год (и только за 2002 год), которые, по идее, уже были направлены застрахованным лицам в 2003 году!

В других Постановлениях Правительства требования об использовании усиленной квалифицированной электронной подписи установлены впервые:


Мой комментарий: Если Министерство труда и социальной защиты хотело максимально затруднить возможность общения с нуждающимися в социальной защите гражданами по электронным каналам связи, то оно, с моей точки зрения, успешно решило эту задачу. Задумайтесь о том, многие ли из нуждающихся в социальной поддержке граждан могут себе позволить ради получения помощи и денежных пособий приобрести и использовать усиленную квалифицированную электронную подпись?

Как мне кажется, большая часть заявлений вполне могла быть подписана простой электронной подписью. Ведь, согласитесь, органы социальной защиты населения располагают достаточной информацией об инвалидах и положенных им льготам. Зачем же требовать подписания заявлений именно УКЭП?

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=146631

17 комментариев:

  1. В ряде регионов вместо социальной карты пытаются выдавать УЭК, если эту идею притворить в жизнь, то останется только проблема с квалификацией заявителей при использовании новомодных штучек.

    ОтветитьУдалить
    Ответы
    1. Что касается УЭК, то есть статистика других стран: лишь 5% владельцев УЭК реально используют именно функционал УКЭП

      Удалить
  2. Сейчас виден явный тренд на предоставление госуслуг в электронном виде, систему электронного межведа. Под это пишутся законы и подзаконники. Основой для них является возможность применения электронной подписи (ЭП). Большинство документов, переводимых в электронный формат, должны храниться достаточно продолжительное время (у нас в России есть даже несколько перечней архивных документов с указанием сроков их хранения, за нарушение которых карают по кодексам). Например, медицинская карточка амбулаторного больного (25 лет), запись о внесении в реестр собственников жилья и т.п. Есть документы и постоянного хранения!!! Но их нельзя подписывать электронной подписью!!! Даже квалифицированной!!! Почему? Потому что через 16 лет эти подписи станут не проверяемы (см. пункт 36 "Требований к средствам ЭП" приказа ФСБ №796: "Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет."). Итого мы получаем систему законодательства не исполнимую в принципе (хотя 15 лет ФСБ наверняка железобетонно обоснует математически) из-за отсутствия инструмента исполнения законодательства (конечно можно будет волевым решением убрать "15 лет" вообще, но какие возможности тогда открываются для высокотехнологичных мошенников... или как легко будет импортным спецслужбам перемешав записи в регистрационной палате вызвать волнения в любом субъекте РФ... А уж в каком положении окажется суд, когда подтвердить подлинность давнешних документов не представляется возможным)

    ОтветитьУдалить
  3. Проблема сохранения юридической значимости электронных документов при длительном хранении существует, но она решаемая (ряд стран уже лет 15 использует электронные документы, в том числе постоянного и длительного хранения, и пока все они живы :) ) - для этого, однако, нужно в нескольких местах "подкрутить" законодательство.

    Не нужно делать ничего особенного, иногда достаточно хотя бы не требовать от электронных документов большего, чем от бумажных. Ведь, скажем, без абсолютно крайней необходимости никто не проверяет подписи на бумажных архивных документах! Да и целостность и неизменность бумажных документов никак особо не защищается, - и ничего, живём с ними уже не первое тысячелетие...

    К сожалению, соответствующие министерства, которые о проблеме знают уже довольно давно, пока не шевелятся :(

    Возможные проблемы с документами регистрационной палаты - это не "привилегия" электронных документов. Бумажные документы также можно и подделать, и "затерять", и, наконец, просто спалить архив :) И такое случалось...

    ОтветитьУдалить
  4. Уже сейчас в судах вообще не рассматривается бумажное свидетельство о собственности - только выписка из реестра регпалаты, так что проблема более чем серьезная: электронная БД является источником первичных данных, ее утеря - катастрофа для простых людей или рай для мошенников.И если с бумагой можно приводить свидетелей в суд, то у факта внесения записи в БД свидетелей нет.

    А насчет проверки подлинности бумажных документов и подписей на них - тут интересно слушать узких специалистов, например работников загсов и архивов загсов. Очень даже много судов с проверками полномочий и достоверности документов.

    Но всегда есть возможность просто игнорировать проблемы: "Ну нет подтверждений что вы собственник квартиры. Ну что мы поделаем. Сожалеем. Приставы выгоняют? Ну не я лично регистрировала вас! Ко мне какие претензии? Ничем помочь не можем". Если культивировать такой подход ))) ну что ж...

    ОтветитьУдалить
  5. >>Да и целостность и неизменность бумажных документов никак особо не защищается, - и ничего, живём с ними уже не первое тысячелетие...

    Появление печатей, оттисков, нотариусов (в любых названиях) и вторых экземпляров у них, криминалистических экспертиз, запрета внесения исправлений, баз данных проверок выданных дипломов о высшем образовании - все это попытки (и достаточно успешные для своего времени) защитить целостность и неизменность. А живем тысячелетия за счет бардака ))) Если бы целостность и неизменность не пытались нарушать - не было бы и таких массовых мер против этого, а значит проблема не единичная. Особенно с точки зрения обманутого ))))

    ОтветитьУдалить
  6. И всё же окончательного решения, 100% гарантирующего целостность и подлинность бумажных документов, до сих пор так и не найдено :) - да оно, в общем, никому особенно и не требуется.

    То же самое и с электронными документами: на разумном уровне надёжности проблема решаема, было бы желание (и деньги). И, что важно, уже имеется соответствующий практический опыт - как свой, так и зарубежный.

    ОтветитьУдалить
  7. Согласен про 100% ))) И что не требуется - согласен. Лишь бы были механизмы проверки оставшихся процентов иным способом.

    А вот про разумный уровень надежности это оччень интересный вопрос ))) Где она разумность? И для кого? И кто для кого какой уровень устанавливает? И устраивает ли тех для кого такой уровень установлен другими величина этого уровня? )))))))) И в конце концов, подскажите, пожалуйста, любой документ в котором процент косяков при котором не требуется вмешательство был явно указан.

    Про какой практический опыт идет речь? )))) множественной массовой подделки банковских карт с простыми ЭП или количеством инцидентов в системе ДБО? И у нас и за рубежом ))) Ведь обсуждается ЭП для врмЕменных услуг: госуслуга или договор, а вот применяется в вопросах постоянного, длительного использования. А эти ситуации различаются достаточно сильно.

    Я не хочу тролить своими вопросами. Просто фразы "все можно в ПРИНЦИПЕ решить" из уст специалистов МГНОВЕННО превращаются в "ПРОБЛЕМ НЕТ" в устах законодателей. И после этого проблемы УЖЕ больше НЕ РЕШАЮТСЯ.
    В качестве примера приведу Шойгу и его работу министром обороны. У нас до его прихода были проблемы в армии? Нет - это говорилось всеми от и до самого низа. А раз их не было - их никто и не решал. Пришел тот, кто о проблемах не молчит, кто докапывается до их сути - началось решение замалчиваемых проблем.

    PS Может клонировать Шойгу в министерства связи, образования, здравоохранения и некоторые другие? :)

    ОтветитьУдалить
    Ответы
    1. Разумность обычно определяется балансом затрат на улучшение ситуации и ожидаемой отдачи. В банковской сфере, например, банки терпят убытки от мошенничества с картами порядка нескольких процентов от оборота - не потому, что им жалко потратиться на высокозащищенные карты, а потому, что примитивные карты проще в использовании, и связанная с этой простотой дополнительная прибыль, получаемая от объёма операций, перекрывает потери.

      В сфере электронных документов разумно проверить ЭЦП/УКЭП непосредственно при выполнении деловой операции (задокументировав результат) и, может быть, ещё раз при передаче документа в архив, - а дальше проще и дешевле обеспечить надёжность архива и его персонала, и доверять им. Как это, собственно, и делается в отношении бумажных документов.

      Ну а в странах типа США ЭЦП вообще очень мало используется, но там найдены другие механизмы, позволяющие "брать за жабры" мошенников.

      Удалить
    2. Ох уж этот "баланс". Ну было у нас в балансе заинтересованных лиц покупать 2-3 самолета в год. Пришли другие люди и баланс изменился на десятки. Это всего лишь разный взгляд на одну и ту же ситуацию. В персданных баланс тоже установили: был баланс на стороне субъекта, теперь баланс на стороне оператора. Баланс - это отговорка, т.к. за ним не стоят реальные расчеты, допущения и риски. И это реальность. Ведь никто при упоминании баланса так и не привел его составляющих (((((

      Банковская сфера - несколько процентов? откуда эти данные? От заинтересованных банков или незаинтересованных в распространении информации регуляторов? Потери банкам клиент перекрывает, которому все жестче запрещают совершать операции минуя банки. И процент может там составлять и сотни процентов - клиенту просто деваться некуда. Бизнес. )))))

      А что такого особенного в требованиях есть к архивам? Они конечно, к примеру, не попадают в ФЗ о персданных, но есть ли тогда специальные документы, которые определяют порядок хранения, работы и защиты информации (в электронном виде) в архивах? А с учетом единых реестров в разных госслужбах переход таких реестров в разряд архивных вообще под вопросом (раньше хоть закончившееся книги и журналы сдавали) а сейчас что? Логи изменений? Нигде о таком даже не читал.

      Спрошу Вас как очень мною лично уважаемого специалиста, а в США что используют в качестве аналога и почему не используют ихнюю ЭЦП?

      Удалить
    3. Архивы - в том, что касается не их фондов, а "обычной" деловой документации - вполне себе подпадают под закон о персональных данных, Трудовой кодекс и прочие законы, касающиеся защиты ПДн. Персональные данные в архивных документах защищаются на основе положений закона об архивном деле. В принципе архивы, наверное, подпадают и под закон "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".

      Нормативных документов, определяющих порядок хранения в архивах электронных документов и информации, пока нет. Есть проекты ВНИИДАД рекомендаций по комплектованию, учету и организации хранения электронных архивных документов :)

      В США и в ряде европейских стран самым распространенным видом электронных документов является обычное сообщение электронной почты. Именно электронная почта составляет основную часть документальных доказательств в американских судах. Указание простым текстом фамилии отправителя в теле сообщения расценивается как полноценная подпись (вообще, согласно американскому праву, подписью является любой набор символов, знаков и даже звуков, использованный с намерением выразить своё волеизъявление). В их праве также существует понятие "делового документа", для которого наличие подписи и печати в общем случае необязательно.

      Между прочим, наши суды тоже принимают сообщения электронной почты (без ЭЦП) в качестве доказательств, только не во всех случаях и с оговорками.

      Удалить
    4. Забыла ответить на вопрос, почему в США не любят ЭЦП: Дорого, сложно, и в большинстве случаев вполне можно обойтись и без неё.

      При этом технологии асимметричной криптографии (те же самые, что применяются при создании ЭЦП) довольно широко используются для целей аутентификации и идентификации, защиты целостности электронных объектов и подтверждения источника их происхождения и т.п. - там, где это удобно и выгодно.

      Удалить
    5. >>Персональные данные в архивных документах защищаются на основе положений закона об архивном деле

      Специально посмотрел его до того как писать. Там ничего этого нет. По понятиям (наверное все же написано) защищают информацию так, как ее защищали до переноса в архив. По крайне мере, в госкантрактах архивы прописывают защиты по 152фз и т.п.

      Про просто элпочту в наших судах все именно так, но только потому что либо участники процесса явно не хакеры (это лазейка для адвокатов), либо судья не знает тонкостей подделок электронных писем.Но это все случаи предпринимательства. Как я и сказал, особенности суда, где в качестве ответчика выступает госорган (скорее государство) - это другая песня ((((

      За науку - спасибо. И ведь живут же люди. И не надо им такие бабки вгрохивать в УЭК, аккредитованные УЦ, квалифицированные ЭП...



      Удалить
    6. Как же ничего нет? А п.3 ст.25: "Ограничение на доступ к архивным документам, содержащим сведения о личной и семейной тайне гражданина, его частной жизни, а также сведения, создающие угрозу для его безопасности, устанавливается на срок 75 лет со дня создания указанных документов."

      Удалить
    7. А какое ограничение? ))) Как реализованное? Щеколдой, замком, секретнетом? Уровень защиты в общем случае (минимум мер, средств, классов СЗИ) для неархивов установлены. Та же информация попадая в архив защищается фразой "ограничение на доступ". С таким же успехом можно было защиту персданных только 152ФЗ выполнять, без ФСТЭК и ФСБ.

      Удалить
  8. Наталья, прошу прощения, так как не знаю Вашего отчества, Вы абсолютно правы, и такая ситуация не только в части предоставления госуслуг в электронном виде. Законодательная неразбериха в области использования ЭЦП, ведомственное противостояние, а также учет прямых коммерческих интересов достаточно сильно мешают сейчас качественному развитию электронных сервисов в России.

    ОтветитьУдалить
    Ответы
    1. Спасибо за поддержку! IMHO беда даже не в неразберихе как таковой - как-никак в стране идёт беспрецедентная правовая и технологическая революция, и в таких условиях о сбалансированном законодательстве и четком разделении обязанностей и ответственности между ведомствами можно лишь мечтать :)

      Беда, как мне кажется, в том, что вопиющие "дыры", о которых уже всем известно, не заделываются хотя бы временными "заплатками" (либо это делается слишком медленно)... Причем, как говорил Матроскин, "деньги-то у нас есть, у нас ума не хватает" :)

      Удалить