Не болып жатыр?
Электрондық қолтаңба сертификатын пайдалану арқылы жасалған алаяқтық әрекеттер тақырыбы соңғы уақытта қоғамның назарын аударды. Федералды БАҚ электрондық қолтаңбаны дұрыс пайдаланбау жағдайлары туралы қорқынышты оқиғаларды мезгіл-мезгіл айтып тұруды ережеге айналдырды. Бұл салада жиі кездесетін қылмыс – заңды тұлғаны тіркеу. адамдар немесе жеке кәсіпкерлер Ресей Федерациясының күдікті азаматының атына. Алаяқтықтың тағы бір танымал әдісі - жылжымайтын мүлікке меншік құқығын өзгертуге байланысты мәміле (бұл сіздің атыңыздан біреу сіздің пәтеріңізді басқа біреуге сатқан кезде, бірақ сіз тіпті білмейсіз).
Бірақ алаяқтарға креативті идеялар бермеу үшін цифрлық қолтаңбамен мүмкін болатын заңсыз әрекеттерді сипаттап алмайық. Неліктен бұл мәселе соншалықты кең таралғанын және оны жою үшін шынымен не істеу керектігін анықтауға тырысайық. Бұл үшін біз сертификаттау орталықтарының не екенін, олардың қалай жұмыс істейтінін және олар бізге бұқаралық ақпарат құралдарында және мүдделі тұлғалардың мәлімдемелерінде бейнеленгендей қорқынышты ма екенін нақты түсінуіміз керек.
Қолтаңбалар қайдан келеді?
Сонымен, сіз пайдаланушысыз. Сізге электронды қолтаңба сертификаты қажет. Қандай тапсырмалар үшін және қандай мәртебеде екеніңіз маңызды емес (компания, жеке кәсіпкер, жеке кәсіпкер) - сертификат алу алгоритмі стандартты болып табылады. Ал сіз электронды қолтаңба сертификатын сатып алу үшін сертификаттау орталығына хабарласасыз.
Сертификаттау орталығы - бұл Ресей заңнамасы бірқатар қатаң талаптар қоятын компания.
Жетілдірілген білікті электронды қолтаңбаны беру құқығына ие болу үшін куәландыру орталығы Телекоммуникация және бұқаралық коммуникациялар министрлігінде арнайы аккредиттеу рәсімінен өтуі керек. Аккредиттеу процедурасы әрбір компания орындай алмайтын бірқатар қатаң ережелерді сақтауды талап етеді.
Атап айтқанда, CA шифрлау (криптографиялық) құралдарын, ақпараттық және телекоммуникациялық жүйелерді әзірлеуге, өндіруге және таратуға құқық беретін лицензиясы болуы керек. Бұл лицензияны ФСБ өтініш беруші бірқатар қатаң тексерулерден өткеннен кейін береді.
ОА қызметкерлерінің ақпараттық технологиялар немесе ақпараттық қауіпсіздік саласында жоғары кәсіби білімі болуы керек.
Заң сондай-ақ СА-ны «осындай СА берген электрондық қолтаңбаны тексеру кілті сертификатында көрсетілген ақпаратқа немесе осындай СА жүргізетін сертификаттар тізілімінде қамтылған ақпаратқа сену нәтижесінде үшінші тұлғаларға келтірілген залалдар үшін» жауапкершілігін сақтандыруға міндеттейді. ” 30 миллион рубльден кем емес сомада.
Көріп отырғаныңыздай, бәрі оңай емес.
Жалпы қазіргі уақытта елде ECES (жақсартылған білікті электронды қолтаңба сертификаты) беруге құқығы бар 500-ге жуық СА бар. Бұған жеке куәландыру орталықтары ғана емес, сонымен қатар әртүрлі мемлекеттік органдар (соның ішінде Федералдық салық қызметі, Ресей Федерациясы және т.б.) жанындағы CA-лар, банктер, сауда алаңдары, соның ішінде мемлекеттік.
Электрондық қолтаңба сертификаты Ресей Федерациясының ФСБ куәландырған шифрлау алгоритмдері арқылы жасалады. Ол заңды және жеке тұлғаларға заңды маңызы бар құжаттарды электронды түрде алмасуға мүмкіндік береді. ОА-ның ресми деректеріне сәйкес, БЭК-тің басым бөлігі (95%) заңды тұлғаларға тиесілі. тұлғалар, қалғандары – жеке тұлғалар. тұлғалар.
CA-ға хабарласқаннан кейін мыналар орын алады:
- СА электрондық қолтаңба сертификатын алуға өтініш берген тұлғаның жеке басын тексереді;
Жеке басын куәландырғаннан және барлық құжаттарды тексергеннен кейін ғана СА сертификат иесі және оның ашық растау кілті туралы мәліметтерді қамтитын куәлікті дайындайды және береді; - СА сертификаттың өмірлік циклін басқарады: оның берілуін, тоқтата тұруын (соның ішінде иесінің өтініші бойынша), ұзартылуын және жарамдылық мерзімінің аяқталуын қамтамасыз етеді.
- ОА-ның тағы бір қызметі қызмет көрсету болып табылады. Тек сертификат беру жеткіліксіз. Қолданушылар қолтаңбаны беру және пайдалану тәртібі бойынша барлық кеңестерді, қолдану және сертификат түрін таңдау бойынша кеңестерді үнемі талап етеді. Business Network компаниясының СА сияқты ірі СА техникалық қолдау қызметтерін көрсетеді, әртүрлі бағдарламалық қамтамасыз етуді жасайды, бизнес-процестерді жақсартады, сертификаттарды қолдану салаларындағы өзгерістерді бақылайды және т.б. Бір-бірімен бәсекелесетін СА АТ сапасы бойынша жұмыс істейді. қызмет көрсету, осы саланы дамыту.
Казак жіберілді!
Электрондық қолтаңбаны алудың жоғарыда аталған алгоритмінің 1-қадамын қарастырайық. Анықтама алуға өтініш берген адамның «жеке басын куәландыру» деген нені білдіреді? Бұл атына куәлік берілген тұлға КО кеңсесіне немесе СА-мен серіктестік келісімі бар беру пунктіне өзі келіп, құжаттарының түпнұсқасын сол жерде көрсетуі керек дегенді білдіреді. Атап айтқанда, Ресей Федерациясы азаматының төлқұжаты. Кейбір жағдайларда заңды тұлғалар үшін қол қоюға келгенде. жеке тұлғалар мен жеке кәсіпкерлер үшін сәйкестендіру процедурасы одан да күрделірек және қосымша құжаттарды ұсынуды талап етеді.
Дәл осы кезеңде, яғни ең басында, қол қою куәлігін беруге де жетпеген кезде, ең маңызды мәселе жатыр. Ал мұндағы негізгі сөз – «паспорт».
Елдегі жеке деректердің ағып кетуі шын мәнінде өндірістік пропорцияға жетті. Ресей азаматтарының жарамды төлқұжаттарының сканерленген көшірмелерін аз ақшаға немесе тіпті тегін алуға болатын онлайн ресурстар бар. Бірақ біздің елде посткеңестік «құжаттарды көрсету» стиліндегі мұраға ұшыраған төлқұжаттардың сканерленген суреттерін барлық жерде - тек банктерден немесе басқа қаржы институттарынан ғана емес, сонымен қатар қонақүйлерден, мектептерден, университеттерден, әуе және әуе компанияларынан алуға болады. теміржол кассалары, балалар орталықтары, ұялы байланыс абоненттеріне қызмет көрсету пункттері – қызмет көрсету үшін төлқұжатыңызды көрсетуді талап ететін жерде, яғни барлық жерде дерлік. Цифрлық технологиялардың дамуымен жеке деректерге қол жеткізудің бұл кең арнасын қылмыстық қызметкерлер айналымға енгізді.
Белгілі бір адамдардың жеке деректерін ұрлауға арналған «қызметтер» де жиі кездеседі.
Сонымен қатар, деп аталатын тұтас армия бар. «номиналдар» - әдетте, өте жас немесе өте кедей және нашар білімді немесе жай азғындалған адамдар, қылмыскерлер өздерінің төлқұжатын КА немесе беру пунктіне әкеліп, қол қоюға тапсырыс бергені үшін қарапайым сыйақыға уәде береді. мысалы, компанияның директоры ретінде атаңыз. Айта кету керек, мұндай адамның кейін компания қызметіне ешқандай қатысы жоқ және алаяқтық анықталған кезде тергеуге нақты көмек көрсете алмайды.
Сонымен, төлқұжатыңызды сканерлеу қиындық тудырмайды. Бірақ сәйкестендіру үшін сізге төлқұжаттың түпнұсқасы қажет, бұл қалай болуы мүмкін, мұқият оқырман сұрайды? Бұл мәселені шешу үшін әлемде жөнсіз жеткізу нүктелері бар. Қатаң іріктеу тәртібіне қарамастан, қылмыстық кейіпкерлер мезгіл-мезгіл мәселе нүктесі мәртебесін алып, содан кейін азаматтардың жеке деректерімен заңсыз әрекеттер жасай бастайды.
Осы екі фактордың бірігуі бізге қазіргі кездегі электронды құрылғыларды пайдалануды криминализациялаумен байланысты проблемалардың бүкіл толқынын береді.
Сандарда қауіпсіздік бар ма?
Бұл толығымен, асыра айтпағанда, алаяқтар армиясын қазір тек сертификаттау орталықтары сүзеді. Кез келген СА-ның өзінің қауіпсіздік қызметтері бар. Қол қоюға өтініш білдірген әрбір адам сәйкестендіру кезеңінде мұқият тексеріледі. Белгілі бір СА үшін мәселе нүктесі мәртебесінде ынтымақтасқысы келетін кез келген адам серіктестік келісімін жасау сатысында да, кейіннен іскерлік өзара әрекеттесу процесінде де мұқият тексеріледі.
Бұл басқаша болуы мүмкін емес, өйткені адал емес сертификаттау CA жабылу қаупін тудырады - бұл саладағы заңнама қатаң.
Бірақ ауқымдылықты қабылдау мүмкін емес, ал кейбір жосықсыз шығарылым нүктелері әлі де CA серіктестеріне «ағып кетеді». Ал «номинанттың» сертификат беруден бас тартуына ешқандай себеп болмауы мүмкін - ол СА-ға толығымен заңды түрде жүгінеді.
Сондай-ақ, белгілі бір адамның атына қол қоюға қатысты алаяқтық анықталса, мәселені шешуге тек сертификаттау орталығы көмектеседі. Өйткені куәландыру орталығы бұл жағдайда қол қою сертификатын қайтарып алады, қызметтік тексеру жүргізеді, сертификат берудің барлық тізбегін қадағалайды және электрондық қолтаңба кілтін беру кезінде алаяқтық әрекеттер туралы қажетті құжаттарды сотқа ұсына алады. Тек куәландыру орталығының материалдары сотта істі шынымен зардап шеккен тараптың пайдасына шешуге көмектеседі: атына алаяқтық жолмен қол қойылған тұлға.
Дегенмен, жалпы цифрлық сауатсыздық мұнда да зардап шеккендерге тиімді емес. Әркім өз мүддесін қорғауға бармайды. Бірақ электрондық цифрлық қолтаңбасы бар заңсыз әрекеттер сотта даулануы керек. Ал бұл ретте сертификаттау орталықтары басты көмекші болып табылады.
Барлық CA-ларды өлтіру керек пе?
Осылайша, біздің мемлекетімізде СА-ның жұмыс тәртібіне және оларға қойылатын талаптарға өзгерістер енгізу туралы шешім қабылданды. Депутаттар мен сенаторлар тобы тиісті заң жобасын әзірледі, оны Мемлекеттік Дума 7 жылдың 2019 қарашасында бірінші оқылымда қабылдады.
Құжат электронды қолтаңба сертификаты жүйесін ауқымды реформалауды көздейді. Атап айтқанда, ол заңды тұлғалар мен жеке кәсіпкерлер (IP) кеңейтілген білікті электронды қолтаңбаны (ECES) тек Федералдық салық қызметінен, ал қаржы ұйымдары Орталық банктен ала алады деп болжайды. Қазір электронды қолтаңбаны беретін телекоммуникация және бұқаралық коммуникациялар министрлігінде аккредиттелген сертификаттау орталықтары (CA) оларды тек жеке тұлғаларға бере алады.
Сонымен қатар, мұндай СА-ға қойылатын талаптарды айтарлықтай күшейту жоспарлануда. Аккредиттелген сертификаттау орталығының таза активтерінің ең аз мөлшері 7 миллион рубльден ұлғайтылуы керек. 1 миллиард рубльге дейін, ал қаржылық қолдаудың ең төменгі мөлшері - 30 миллион рубльден. 200 миллион рубльге дейін. Егер сертификаттау орталығының Ресей аймақтарының кем дегенде үштен екісінде филиалдары болса, онда таза активтердің ең аз мөлшері 500 миллион рубльге дейін азайтылуы мүмкін.
Сертификаттау орталықтарын аккредиттеу мерзімі бес жылдан үш жылға дейін қысқартылуда. Техникалық сипаттағы сертификаттау орталықтарының жұмысындағы бұзушылықтар үшін әкімшілік жауапкершілік енгізіледі.
Мұның бәрі электронды қолтаңба арқылы алаяқтықты азайтуы керек, деп есептейді заң жобасы авторлары.
Нәтиже қандай?
Көріп отырғаныңыздай, жаңа заң жобасы Ресей Федерациясы азаматтарының құжаттарын қылмыстық жолмен пайдалану және жеке мәліметтерді ұрлау мәселесін ешқандай түрде қарастырмайды. СА немесе Федералдық салық қызметінің қолтаңбасын кім беретіні маңызды емес, қолтаңбаның иесінің жеке басын куәландыруға тура келеді және заң жобасында бұл мәселе бойынша ешқандай жаңашылдық қарастырылмаған. Егер жосықсыз шығару пункті кәдімгі СА үшін қылмыстық схема бойынша жұмыс істесе, мемлекет меншігіндегіге де солай істеуге не кедергі болады?
Заң жобасының қазіргі нұсқасы қазіргі уақытта егер бұл қол алаяқтық әрекеттерде пайдаланылған болса, UKEP-ті беру үшін кім қандай жауапкершілікке тартылатыны қарастырылмаған. Оның үстіне, тіпті Қылмыстық кодексте ұрланған жеке деректер негізінде электронды қолтаңба сертификатын бергені үшін қылмыстық қудалауға мүмкіндік беретін лайықты бап жоқ.
Жеке мәселе - бұл жаңа ережелер бойынша міндетті түрде пайда болатын және азаматтар мен заңды тұлғаларға қызмет көрсетуді өте баяу және қиын ететін мемлекеттік СА-ның шамадан тыс жүктелуі.
СА-ның қызмет көрсету функциясы заң жобасында мүлде қарастырылмаған. Ұсынылып отырған ірі мемлекеттік ОА-да халыққа қызмет көрсету бөлімдері құрылады ма, ол қанша уақытты алады және қандай материалдық инвестицияларды қажет етеді, сондай-ақ мұндай инфрақұрылым құрылып жатқанда тұтынушыларға қызмет көрсететін кім екені белгісіз. Бұл саладағы бәсекелестіктің жойылуы саланы оңай тоқырауға әкелетіні анық.
Яғни, нәтиже мемлекеттік органдардың КО нарығын монополиялауы, осы құрылымдардың барлық EDI қызметінің баяулауымен шамадан тыс жүктелуі, алаяқтық жағдайында түпкілікті пайдаланушының қолдауының болмауы және қолданыстағы инфрақұрылыммен бірге ағымдағы CA нарығын толығымен жою болып табылады. (бұл бүкіл ел бойынша шамамен 15 000 жұмыс орны).
Кім зардап шегеді? Мұндай заң жобасының қабылдануының нәтижесінде қазір қиналып жатқандар, яғни соңғы тұтынушылар мен сертификаттау органдары зардап шегеді.
Ал жеке басын ұрлаумен өркендеген бизнес одан әрі өркендей береді. Құқық қорғау органдары мен заң шығарушылардың назарын осы мәселеге аударып, цифрлық дәуірдің сын-қатерлеріне шындап жауап беретін кез келген жоқ па? Соңғы 10-15 жылда жеке деректерді ұрлау және оларды қылмыстық жолмен пайдалану мүмкіндіктері бірнеше есе артты. Қылмыскерлердің дайындық деңгейі де артты. Бұған компаниялар мен олардың қызметкерлері және жеке тұлғалар үшін басқа адамдардың жеке деректеріне қатысты кез келген заңсыз әрекеттер үшін қатаң жауапкершілік шараларын енгізу арқылы жауап беру керек. Ал электронды қолтаңба сертификаттарын қылмыстық қолдану мәселесін шын мәнінде шешу үшін мұндай әрекеттер үшін жауапкершілікті, оның ішінде қылмыстық жауапкершілікті де қарастыратын заң жобасын жасау қажет. Қаржы ағындарын жай ғана қайта бөлетін, соңғы пайдаланушы үшін процедураны қиындататын және соңында ешкімге ешқандай қорғаныс бермейтін заң жобасы емес.
Ақпарат көзі: www.habr.com