Эмне болуп жатат?
Электрондук кол тамга сертификатын колдонуу менен жасалган алдамчылык темасы жакында коомчулуктун көңүлүн бурду. Федералдык маалымат каражаттары мезгил-мезгили менен электрондук кол тамганы туура эмес колдонуу учурлары тууралуу үрөй учурарлык окуяларды айтып турууну эрежеге айландырышты. Бул чөйрөдө эң кеңири тараган кылмыш бул юридикалык жакты каттоо. адамдар же жеке ишкерлер Россия Федерациясынын бейкапар жаранынын атына. Алдамчылыктын дагы бир популярдуу ыкмасы - кыймылсыз мүлккө ээлик кылуунун өзгөрүшүн камтыган бүтүм (бул сиздин атыңыздан бирөө сиздин батириңизди башка бирөөгө сатса, бирок сиз билбейсиз).
Бирок шылуундарга креативдүү идеяларды бербеш үчүн, санариптик кол коюу менен мүмкүн болгон мыйзамсыз аракеттерди сүрөттөп берүү менен алек болбойлу. Келгиле, бул көйгөй эмне үчүн мынчалык кеңири жайылганын жана аны жок кылуу үчүн эмне кылуу керек экенин түшүнүүгө аракет кылалы. Ал үчүн биз сертификациялык борборлор деген эмне экенин, алар кандай так иштешерин жана алар бизге маалымат каражаттарында жана кызыкдар тараптардын билдирүүлөрүндө чагылдырылгандай коркунучтуубу же жокпу, так түшүнүшүбүз керек.
Колдор кайдан келет?
Демек, сиз колдонуучусуз. Сизге электрондук кол тамганын сертификаты керек. Кандай тапшырмалар үчүн жана кандай статуста экениңиз маанилүү эмес (компания, жеке ишкер, жеке ишкер) - күбөлүк алуу алгоритми стандарттуу. Ал эми электрондук кол тамга сертификатын сатып алуу үчүн күбөлүк борборуна кайрыласыз.
Сертификаттык борбор - бул орус мыйзамдары бир катар катуу талаптарды койгон компания.
Өркүндөтүлгөн квалификациялуу электрондук кол тамганы берүү укугуна ээ болуу үчүн күбөлөндүрүүчү борбор Телеком жана массалык коммуникациялар министрлигинде атайын аккредитациялоо процедурасынан өтүшү керек. Аккредитациялоо процедурасы бир катар катуу эрежелерди сактоону талап кылат, аларды ар бир компания аткара албайт.
Атап айтканда, САга шифрлөө (криптографиялык) инструменттерди, маалыматтык жана телекоммуникациялык системаларды иштеп чыгууга, өндүрүүгө жана жайылтууга укук берген лицензиясы болушу керек. Бул лицензия арыз ээси бир катар катуу текшерүүлөрдөн өткөндөн кийин ФСБ тарабынан берилет.
АА кызматкерлери маалыматтык технологиялар же маалыматтык коопсуздук чөйрөсүндө жогорку кесиптик билимге ээ болушу керек.
Мыйзам ошондой эле САларды мындай КА тарабынан берилген электрондук кол тамганы текшерүү ачкычынын сертификатында көрсөтүлгөн маалыматтарга же мындай КА тарабынан жүргүзүлүүчү сертификаттардын реестринде камтылган маалыматтарга ишеним көрсөтүүнүн натыйжасында үчүнчү жактарга келтирилген чыгымдар үчүн жоопкерчилигин камсыздандырууга милдеттендирет. ” 30 миллион рублдан кем эмес суммада.
Көрүнүп тургандай, баары ушунчалык жөнөкөй эмес.
Жалпысынан учурда өлкөдө ECES (жакшыртылган квалификациялуу электрондук кол тамга сертификаты) берүүгө укугу бар 500гө жакын СА бар. Бул жеке күбөлөндүрүүчү борборлорду гана эмес, ошондой эле ар кандай мамлекеттик органдардын (анын ичинде Федералдык салык кызматынын, Россия Федерациясынын ж.б.) алдындагы КАларды, банктарды, соода аянтчаларын, анын ичинде мамлекеттик.
Электрондук кол тамганын сертификаты Россия Федерациясынын ФСБсы тарабынан тастыкталган шифрлөө алгоритмдерин колдонуу менен түзүлөт. Ал юридикалык жана жеке жактарга юридикалык маанидеги документтерди электрондук түрдө алмашууга мүмкүндүк берет. КАнын расмий маалыматтары боюнча, ЭПКнын басымдуу бөлүгү (95%) юридикалык жактар тарабынан берилген. адамдар, калгандары - жеке адамдар. адамдар.
CAга кайрылгандан кийин, төмөнкүлөр болот:
- СА электрондук кол тамганын сертификатын алуу үчүн кайрылган адамдын инсандыгын текшерет;
Инсандыгын ырастагандан жана бардык документтерди текшергенден кийин гана КБ сертификатты түзөт жана берет, анда сертификаттын ээси жана анын ачык текшерүү ачкычы жөнүндө маалыматтар камтылган; - СА күбөлүктүн жашоо циклин башкарат: анын берилишин, токтотулушун (анын ичинде ээсинин өтүнүчү боюнча), узартылышын жана жарактуулук мөөнөтүн камсыздайт.
- САнын дагы бир функциясы бул кызмат. Жөн эле күбөлүк берүү аздык кылат. Колдонуучулар кол тамганы берүү жана колдонуу тартиби боюнча ар кандай кеңештерди, өтүнмө боюнча кеңештерди жана сертификаттын түрүн тандоону дайыма талап кылышат. Ири САлар, мисалы Business Network компаниясынын САлары техникалык колдоо кызматтарын көрсөтөт, ар кандай программалык камсыздоону түзүшөт, бизнес процесстерин өркүндөтүшөт, сертификаттарды колдонуу чөйрөлөрүндөгү өзгөрүүлөргө мониторинг жүргүзүшөт ж.б. кызмат көрсөтүүлөр, бул тармакты өнүктүрүү.
Казак жиберилди!
Электрондук кол тамгаларды алуу үчүн жогорудагы алгоритмдин 1-кадамын карап көрөлү. Күбөлүк алуу үчүн кайрылган адамдын “инсандыгын күбөлөндүрүү” деген эмнени билдирет? Бул анын атына күбөлүк берилген адам жеке өзү же СА кеңсесине же СА менен өнөктөштүк келишими бар берүү пунктуна келип, документтеринин түп нускасын ошол жерде көрсөтүшү керек дегенди билдирет. Тактап айтканда, Россия Федерациясынын жаранынын паспорту. Кээ бир учурларда юридикалык жактар үчүн кол коюуга келгенде. жеке адамдар жана жеке ишкерлер үчүн идентификациялоо процедурасы дагы татаал жана кошумча документтерди көрсөтүүнү талап кылат.
Так ушул этапта, башкача айтканда, эң башында, кол коюу күбөлүгүн берүүгө да жете элек кезде, эң негизги маселе турат. Ал эми бул жерде негизги сөз "паспорт" болуп саналат.
Өлкөдө жеке маалыматтардын ачыкка чыгышы чыныгы өнөр жайлык масштабга жетти. Россиянын жарандарынын жарактуу паспортторунун сканерленген көчүрмөлөрүн аз акчага, атүгүл бекер ала турган интернет булактары бар. Бирок биздин өлкөдө постсоветтик мурастын “документти көрсөтүү” стилинин оордугуна дуушар болгон паспорттордун сканерлерин бардык жерде – банктардан же башка каржы мекемелеринен эмес, мейманканалардан, мектептерден, университеттерден, аба жана темир жол кассалары, балдар борборлору, уюлдук байланыштын абоненттерин тейлөө пункттары – тейлөө үчүн паспортуңузду көрсөтүүнү талап кылган бардык жерде, башкача айтканда, дээрлик бардык жерде. Санариптик технологиялардын өнүгүшү менен жеке маалыматтарга жетүүнүн бул кеңири каналы кылмыштуу кызматкерлер тарабынан жүгүртүүгө киргизилген.
Конкреттүү адамдардын жеке маалыматтарын уурдоо боюнча “кызматтар” да кеңири таралган.
Мындан тышкары, деп аталган бүтүндөй бир армия бар. "номиналдар" - адатта өтө жаш, же өтө кедей жана начар билимдүү, же жөн эле бузулган адамдар, аларга кол салгандар КАга же паспорт берүүчү пунктка келип, аларга кол коюуга буйрук бергени үчүн жөнөкөй сыйлык убада кылышат. аты-жөнү, мисалы, компаниянын директору. Мындай адамдын анда компаниянын ишмердүүлүгүнө эч кандай тиешеси жок жана шылуундуктун бети ачылганда тергөөгө эч кандай реалдуу жардам көрсөтө албайт деп айтуунун кереги жок.
Демек, паспортуңузду сканерлөө көйгөй эмес. Бирок идентификация үчүн оригиналдуу паспорт керек, бул кантип болушу мүмкүн, кунт коюп окурман сурайт? Жана бул көйгөйдү айланып өтүү үчүн, дүйнөдө абийирсиз жеткирүү пункттары бар. Катуу тандоо жол-жобосуна карабастан, кылмышкерлер мезгил-мезгили менен берүү пунктунун статусун алып, андан кийин жарандардын жеке маалыматтары менен мыйзамсыз аракеттерди жасай башташат.
Бул эки фактордун айкалышы бизге азыркы кездеги электрондук шаймандарды колдонуунун криминализациясы менен байланышкан көйгөйлөрдүн бүт толкунун берет.
Санда коопсуздук бар?
Бул толугу менен, апыртуусуз, алдамчылардын армиясы азыр бир гана күбөлүк борборлору тарабынан чыпкаланат. Ар бир CA өзүнүн коопсуздук кызматтарына ээ. Кол коюу үчүн кайрылган ар бир адам идентификация стадиясында кылдат текшерилет. Конкреттүү КА үчүн чыгаруу пунктунун статусунда кызматташууну каалаган ар бир адам өнөктөштүк келишимин түзүү стадиясында да, андан кийин ишкердик өз ара аракеттенүү процессинде да кылдат текшерилет.
Башка жол менен болушу мүмкүн эмес, анткени ак ниет эмес сертификаттоо CA жабылып калуу коркунучун туудурат - бул чөйрөдөгү мыйзамдар катуу.
Бирок бул чексиздикти кабыл алуу мүмкүн эмес, ал эми кээ бир абийирсиз чыгаруу пункттары дагы эле СА өнөктөштөрүнө "акып" жатат. Ал эми "номинанттын" күбөлүк берүүдөн баш тартууга эч кандай негизи жок болушу мүмкүн - анткени, ал толугу менен мыйзамдуу түрдө CAга кайрылат.
Ошондой эле, эгерде конкреттүү адамдын атына кол коюуну камтыган алдамчылык фактылары аныкталса, маселени чечүүгө бир гана күбөлөндүрүү борбору жардам берет. Бул учурда күбөлөндүрүүчү борбор колтамга сертификатын жокко чыгаргандыктан, күбөлүк берүүнүн бардык чынжырына көз салып, кызматтык иликтөө жүргүзөт жана электрондук колтамга ачкычын берүү учурунда алдамчылык аракеттери жөнүндө зарыл документтерди сотко бере алат. Күбөлөндүрүүчү борбордун материалдары гана ишти чындап жабыр тарткан тараптын пайдасына чечүүгө сотто жардам берет: кимдин атына жасалма кол коюлган адамдын.
Бирок, жалпы санариптик сабатсыздык бул жерде да жабырлануучулардын пайдасына иштебейт. Ар ким эле өз кызыкчылыгын коргоо үчүн бара бербейт. Бирок санариптик кол коюу менен мыйзамсыз иш-аракеттер сотко кайрылууга тийиш. Ал эми сертификация борборлору мында негизги жардамчы болуп саналат.
Бардык CAларды өлтүрөсүзбү?
Ошентип, биздин мамлекетте КАлардын иштөө тартибине жана аларга коюлган талаптарга өзгөртүүлөрдү киргизүү чечими кабыл алынды. Депутаттар менен сенаторлор тобу тиешелүү мыйзам долбоорун иштеп чыгып, аны Мамлекеттик Дума 7-жылдын 2019-ноябрында биринчи окууда кабыл алган.
Документте электрондук кол тамганын сертификат системасын масштабдуу реформалоо каралган. Тактап айтканда, юридикалык жактар жана жеке ишкерлер (ИМ) күчөтүлгөн квалификациялуу электрондук кол тамганы (ECES) Федералдык салык кызматынан, ал эми каржы уюмдары Борбордук банктан ала алат деп болжолдойт. Азыр электрондук кол тамганы берип жаткан Телеком жана массалык коммуникациялар министрлиги тарабынан аккредитацияланган күбөлүк борборлору (КА) аларды жеке адамдарга гана бере алат.
Ошол эле учурда мындай КАларга талаптарды бир топ катаалдаштыруу пландаштырылууда. Аккредиттелген күбөлүк борборунун таза активдеринин минималдуу өлчөмү 7 миллион рублга чейин көбөйтүлүшү керек. 1 миллиард рублга чейин, ал эми каржылык колдоонун минималдуу суммасы - 30 миллион рублга чейин. 200 миллион рублга чейин. күбөлөндүрүүчү борбор Россия аймактарынын үчтөн экиден кем эмес филиалдары бар болсо, анда таза активдердин минималдуу суммасы 500 миллион рублга чейин кыскарышы мүмкүн.
Сертификаттык борборлорду аккредитациялоо мөөнөтү беш жылдан үч жылга кыскартылууда. Техникалык мүнөздөгү күбөлөндүрүүчү борборлордун ишиндеги тартип бузуулар үчүн административдик жоопкерчилик киргизилет.
Мунун баары электрондук кол коюу менен алдамчылыктын көлөмүн азайтышы керек, деп эсептешет мыйзам долбоорунун авторлору.
натыйжасы кандай?
Көрүнүп тургандай, жаңы мыйзам долбоору Россия Федерациясынын жарандарынын документтерин кылмыштуу пайдалануу жана жеке маалыматтарды уурдоо көйгөйүн эч кандай чечпейт. САнын же Федералдык салык кызматынын колтамгасын ким берери маанилүү эмес, колдун ээсинин инсандыгы дагы деле күбөлөндүрүлүшү керек жана мыйзам долбоору бул маселе боюнча эч кандай жаңылыктарды караштырбайт. Эгерде абийирсиз чыгаруу пункту катардагы К.А. үчүн кылмыш схемасы боюнча иштесе, анда мамлекеттик бирөөгө да ушундай кылууга эмне тоскоол болот?
Мыйзам долбоорунун азыркы редакциясында эгерде бул кол алдамчылык аракеттерде колдонулса, УКЕПти чыгаруу үчүн ким кандай жоопкерчилик тарта турганы азырынча көрсөтүлгөн эмес. Анын үстүнө Кылмыш-жаза кодексинде да уурдалган жеке маалыматтардын негизинде электрондук кол тамга сертификатын берүү үчүн кылмыш жоопкерчилигине тартууга жол бере турган ылайыктуу берене жок.
Өзүнчө көйгөй - бул мамлекеттик КАлардын ашыкча жүктөлүшү, бул албетте жаңы эрежелердин алкагында пайда болот жана жарандарга жана юридикалык жактарга кызмат көрсөтүүнү өтө жай жана кыйындатат.
Мыйзам долбоорунда КАнын тейлөө функциясы такыр каралган эмес. Сунушталып жаткан мамлекеттик ири КАларда кардарларды тейлөө бөлүмдөрү түзүлөбү, ага канча убакыт керектелет жана кандай материалдык инвестицияларды талап кылары, ошондой инфраструктура түзүлүп жаткан учурда кардарларды тейлөө кызматтары ким тарабынан көрсөтүлөрү белгисиз. Бул тармакта атаандаштыктын жоюлушу тармакта токтоп калууга оңой эле алып келери айдан ачык.
Башкача айтканда, натыйжада мамлекеттик органдар тарабынан КА рыногун монополиялаштыруу, бардык EDI иш-аракеттеринин басаңдашы менен бул түзүмдөрдүн ашыкча жүктөлүшү, алдамчылык учурунда акыркы колдонуучунун колдоосунун жоктугу жана учурдагы инфраструктура менен бирге учурдагы КБ рыногун толугу менен жок кылуу. (бул бүткүл өлкө боюнча 15 000ге жакын жумуш орду).
Ким жабыркайт? Мындай мыйзам долбоорунун кабыл алынышынын натыйжасында азыр жапа чеккендер, башкача айтканда, акыркы колдонуучулар жана сертификациялык органдар жапа чегишет.
Ал эми инсандык уурулук менен өнүгүп жаткан бизнес мындан ары да өнүгө берет. Укук коргоо органдары жана мыйзам чыгаруучулар бул көйгөйгө көңүл буруп, санариптик доордун чакырыктарына чындап жооп кайтарууга убакыт жеткен жокпу? Акыркы 10-15 жылда жеке маалыматтарды уурдоо жана аларды кылмыштуу пайдалануу мүмкүнчүлүктөрү көп эсе көбөйдү. Кылмышкерлерди даярдоонун децгээли да жогорулады. Бул компаниялар жана алардын кызматкерлери үчүн жана жеке адамдар үчүн башка адамдардын жеке маалыматтары менен ар кандай мыйзамсыз иш-аракеттери үчүн катуу жоопкерчилик чараларын киргизүү менен жооп бериши керек. Ал эми электрондук кол тамганын сертификаттарын кылмыштуулук менен пайдалануу маселесин чындап чечүү үчүн мындай аракеттер үчүн жоопкерчиликти, анын ичинде кылмыш жоопкерчилигин караган мыйзам долбоорун түзүү зарыл. Жана жөн гана каржылык агымдарды бөлүштүрүүчү, акыркы колдонуучу үчүн процедураны татаалдаштырган жана акырында эч кимге эч кандай коргоо бербеген мыйзам долбоору эмес.
Source: www.habr.com
