Министерство цифрового развития, связи и массовых коммуникаций приказом от 9 декабря 2025 года № 1157 «в целях совершенствования выработки и реализации государственной политики и нормативно-правового регулирования отношений, связанных с использованием электронной подписи» создало Экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности.
Утверждены:
- Положение о Совете, https://t.me/c/1691316533/182827 ; и
- Состав Совета, https://t.me/c/1691316533/182829 .
Основными задачами Совета являются (п.2.1) :
- Разработка предложений по совершенствованию законодательства Российской Федерации в сфере использования электронной подписи (ЭП) и в сфере создания, выдачи и прекращения действия сертификатов безопасности Национального Удостоверяющего центра (НУЦ);
- Разработка предложений по совершенствованию информационной инфраструктуры ЭП в Российской Федерации, созданию, выдаче и прекращению действия сертификатов безопасности НУЦ;
- Разработка предложений по совершенствованию деятельности аккредитованных удостоверяющих центров, НУЦ, проверке их деятельности, а также обеспечению информационной безопасности;
- Разработка предложений по проведению единой научно-технической политики в области создания средств ЭП и средств удостоверяющих центров, информационных систем, использующих указанные средства, а также средств информационной системы НУЦ;
- Формирование предложений по совершенствованию информационных технологий, позволяющих использовать конкретные виды электронных подписей и сертификатов безопасности НУЦ;
- Разработка предложений по обеспечению контроля целостности функционирования программного обеспечения и программно-аппаратных комплексов на основе применения российских криптографических механизмов и сертификатов безопасности НУЦ;
- Обеспечение регулярного взаимодействия Минцифры России с экспертным сообществом в сфере использования электронных подписей, разработчиками и производителями средств электронной подписи, средств удостоверяющего центра, средств информационной системы НУЦ, заказчиками и потребителями услуг в сфере электронной подписи и сертификатов безопасности НУЦ.
В ходе своей деятельности Совет осуществляет следующие функции (п.2.2):
- Изучение и оценка информации о практике в сфере использования электронной подписи и сертификатов безопасности НУЦ на основе научных исследований и разработок, профессиональных знаний и международного опыта;
- Разработка предложений по стимулированию применения электронной подписи и сертификатов безопасности НУЦ в деятельности органов власти и организаций;
- Выработка и рассмотрение предложений по внесению изменений в действующее законодательство Российской Федерации в сфере использования электронной подписи и сертификатов безопасности НУЦ;
- Выработка предложений по созданию, выдаче и прекращению действия сертификатов безопасности, проверке меток доверенного программного кода с использованием российских криптографических методов и средств;
- Подготовка в соответствии с законодательством Российской Федерации аналитических, информационных материалов и рекомендаций в установленной сфере и внесение их на рассмотрение руководства Минцифры России;
- Обсуждение проектов законодательных и иных нормативных правовых актов в сфере использования электронной подписи и сертификатов безопасности НУЦ;
- Организация мероприятий по научному и общественному обсуждению основных направлений государственной политики в сфере использования электронной подписи и сертификатов безопасности НУЦ.
Основными формами деятельности Совета являются заседания. Он проводит плановые и внеочередные заседания не реже чем раз в полгода. Основная модель заседания Совета - дискуссия, модерируемая председателем и /или сопредседателем Совета, направленная на сбор мнений и выработку решений (п.4.7). По результатам дискуссии Совет простым большинством голосов членов, присутствующих на заседании, принимает соответствующее решение (п.4.8). Решения, принимаемые Советом, носят рекомендательный характер.
Мой комментарий: Перед Советом поставлен очень широкий круг задач, так что есть риск «распыления» усилий.
Эффективность работы Совета будет зависеть от того, насколько Минцифры реально будет учитывать его рекомендации, в противном случае есть риск, что это может превратиться в очередную «говорильню».
Серьезный недостаток, с моей точки зрения, это частота проведения встреч: «Не реже чем раз в полгода» (п. 4.4) - это катастрофически мало для органа с такими амбициозными задачами. В динамичной сфере кибербезопасности и технологий за полгода ситуация меняется кардинально. Как следствие даже самые замечательные идеи могут быть погребены под грудой нерешенных вопросов. Нечастое проведение заседаний может стать главным ограничителем эффективности работы, и заседания Совета рискуют превратиться в формальные (или парадные) мероприятия для «галочки».
Соответственно, желательно, чтобы рабочие группы Совета, которые планируется создавать, работали на регулярной основе.
План работы Совета (п. 3.4) должен быть публичным и конкретным, с «дорожными картами» по каждой ключевой задаче, которая будет прорабатываться экспертами.
Протоколы и ключевые аналитические материалы (за вычетом чувствительных данных) должны публиковаться. Это повысит доверие и привлечёт представителей экспертного сообщества к проработке вопросов и проблем.
Необходимо проработать вопрос о том, как рекомендация Совета будут трансформироваться в проекты нормативно-правовых актов.
К обсуждению проблем обязательно нужно привлекать конечных пользователей (представителей малого бизнеса, обычных граждан), а не только экспертов и чиновников.
Если Совет сможет наладить быстрые, ориентированные на практические потребности процессы своей работы, то он будет в силах поспособствовать решению целого ряда проблем, связанных с использованием электронных подписей.
Источники: Сайт Минцифры
https://digital.gov.ru/documents/prikaz-minczifry-rossii-%E2%84%96-1157-ob-ekspertnom-sovete-po-voprosam-vnedreniya-i-ispolzovaniya-elektronnoj-podpisi-i-sertifikatov-bezopasnosti
https://t.me/c/1691316533/182827
https://t.me/c/1691316533/182829
Комментариев нет:
Отправить комментарий