На недавно прошедшем PKI-Форуме в рамках сессии «Трансграничное признание электронной подписи» обсудили проблемы, связанные с гармонизацией нормативно-правового регулирования стран — участников международного взаимодействия.
О проблемах россиян за рубежом рассказал Александр Баранов (Академия криптографии РФ). Он отметил, что сегодня за пределами РФ находятся тысячи граждан страны, которые сталкиваются с вопросами получения или продления квалифицированных сертификатов. Для физлиц с биометрическим загранпаспортом этот вопрос решается через «Госуслуги». Однако проверка подлинности данных пользователя может занять некоторое время. Требуется дополнительное ПО и время на саму проверку. Для юрлиц такая процедура затруднена.
Спикер добавил, что за пределами страны нет филиалов Удостоверяющих центров, а их размещение на территории российских дипмиссий невозможна — посольства и консульства не готовы брать на себя соответствующие функции. При этом стоит учитывать и правовые аспекты работы филиалов УЦ на территории иностранных государств. Их деятельность должна быть доступна для контроля властями страны пребывания, прозрачна для спецслужб, но закрыта для иных элементов.
Стоит рассмотреть и вопрос применения различных методов шифрования квалифицированных сертификатов на территории других стран, поскольку при взаимодействии со спецслужбами ряда иностранных государств может возникнуть недопонимание. «Надо учитывать этот момент», — считает Баранов.
Возникают и правовые аспекты перевыпуска квалифицированных сертификатов и доставки их в филиал УЦ. Здесь уже вопросы к регуляторам, поскольку действующими нормами правил для функционирования филиала УЦ за рубежом не предусмотрено.
Многие аспекты, возникшие при получении или продлении квалифицированных сертификатов физ- и юрлицами, в том числе при работе с конфиденциальной информацией, находятся в ведении 8 Центра ФСБ и ФСТЭК России. При решении таких вопросов отрасль попадает в определённое взаимодействие со спецслужбами, а также в правовые вопросы международного сотрудничества.
Обсуждая вопросы гармонизации нормативно-правового регулирования ЭП в РФ и Беларуси в целях обеспечения международного электронного взаимодействия, Алла Крыжановская, к. ю. н., арбитр Арбитражного центра при АНО НИРА ТЭК, эксперт Совета Межпарламентской Ассамблеи СНГ и РСС, эксперт UNNExT, также обратила внимание на важность юридических и организационных условий, регуляторной политики, необходимых платформ и надёжного трансграничного взаимодействия.
Она подчеркнула, что необходимо унифицировать термины и определения при подготовке международных соглашений во избежание неверной трактовки понятий. Одного трансграничного пространство доверия мало — необходимо создать коллегиальные органы пространства доверия, определить их статус и контрольные функции. Подготовить регламенты, создать комиссии, которые будут выезжать в страну или в дистанционной форме проверять поддержку уровня надёжности.
Необходимо создать правовые условия, подготовить и подписать юридические документы: межгосударственные договоры публичного правового характера и частного правового характера, определить технические параметры взаимодействия сторон, закреплённые соглашениями и документацией для дальнейшего взаимодействия. Каким оно будет, покажет время. «Пока мы прошли пять процентов этого пути, будем двигаться дальше», — констатировала Крыжановская.
Содокладчик вопроса Владимир Комисаренко, замдиректора по проектам в сфере защиты информации ООО «Лайт Вел Организейшн» (Беларусь), заявил, что в рамках Союзного государства у России и Беларуси есть много общего. При рассмотрении вопросов гармонизации нормативно-правового регулирования ЭП стороны рассматривают три аспекта: удобство, безопасность и стоимость вопроса, которая будет привлекательна для потребителя. Под удобством докладчик рассматривает одинаковую процедуру отправки подписанного ЭЦП документа в организацию РБ или в организацию РФ.
Безопасность и надёжность вызывают больше вопросов при правильной проверке подписи. Если построить модель взаимодействия с разным уровнем безопасности, могут возникнуть вопросы и проблемы. Пострадает сторона с повышенными требованиями, поскольку у неё при проверке подлинности могут возникнуть проблемы. Это важный вопрос, который стоит рассматривать при налаживании двухстороннего международного сотрудничества. И таких моментов много, считает докладчик. Он заключил, что видит два пути решения вопросов трансграничного признания ЭЦП и ЭДО:
— Гармонизация законодательства двух стран;
— Единые НПА для успешного взаимодействия.
В первом случае Владимир Комисаренко привёл примеры отличия российских и белорусских требований регуляторов. Второй путь требует иного взгляда на ситуацию и других подходов к решению ряда проблем. На решение этих вопросов, по оценкам опрошенных спикером экспертов, может уйти от нескольких месяцев до пяти лет.
Продолжил тему юридических аспектов взаимного признания ЭЦП Юрий Харахордин, начальник отдела ИБ Евразийской Экономической Комиссии. Он отметил важность взаимодействия сторон и работы ЭЦП на уровне B2B и B2G, однако, подчеркнул, что сначала необходимо согласовать со всеми странами вопросы eCMR.
При этом согласование изменений в решении Коллегии Евразийской экономической комиссии от 28.09.2015 № 125 «Об обмене электронными документами при трансграничном взаимодействии органов госвласти государств ЕАЭС между собой и с ЕЭК» со всеми субъектами взаимодействия затягивается на годы.
Практическим опытом запуска трансграничного ЭДО между Казахстаном и Россией поделились Дмитрий Класс, управляющий директор компании «Удобная подпись», и Олжас Исагалиулы, начальник отдела по развитию бизнеса ТОО «IDOCSKZ». Докладчики заострили внимание на юридических и организационных сложностях, с которыми столкнулись при организации трансграничного электронного документооборота и которые оказали влияние на выбор технологии взаимодействия и особенностей архитектуры.
За год эксплуатации с сервисами ДТС платформа показала высокий (85%) уровень доступности при тестировании и в опытной эксплуатации. Система учитывает аспекты работы с регуляторами, выдаёт документы в формате двух стран и активно используется российской (80% документооборота) и казахстанской (20%) сторонами. Дмитрий Класс призвал компании не ждать заключения международных договоров, а двигаться по пути интеграции своими силами.
Закрывая дискуссию, модератор сессии Станислав Кутузов, помощник Председателя Коллегии Евразийской экономической комиссии, заявил, что участники обозначили вопросы, требующие рассмотрения, и показали практические подходы решения части проблем. В рамках локализации уже подписанных международных соглашений и Союзного договора будет развиваться взаимодействие с Республикой Беларусь, полагает Константин Дробаденко (8 Центр ФСБ России). Алла Крыжановская, модератор сессии, поблагодарила всех участников мероприятия и заключила, что стороны наметили направления действия, построенные на взаимном доверии.