- •Содержание
- •Сокращения, принятые в издании
- •1. Нормативные правовые акты
- •2. Официальные издания
- •3. Органы власти
- •4. Прочие сокращения
- •Предисловие
- •Глава 1
- •Конституционные гарантии прав граждан на информацию и механизм их реализации
- •Процесс превращения законопроекта в закон
- •Глава 2
- •Окинавская хартия глобального информационного общества и основные направления его развития
- •Электронная торговля
- •Вступление России в Болонское соглашение от 19 сентября 2003 г. И дистанционные образовательные технологии
- •Электронное правительство
- •Правовая информатизация
- •Информационная война и информационная безопасность
- •Глава 3
- •Доктрина информационной безопасности Российской Федерации
- •Глава 4
- •Международное сотрудничество в сфере информационной безопасности
- •Глава 5
- •Законодательство Российской Федерации в сфере информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •Закон Российской Федерации «о безопасности»
- •Закон Российской Федерации «о государственной тайне»
- •Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •Федеральный закон «о персональных данных»
- •Федеральный закон «Об электронной цифровой подписи»
- •Федеральный закон «Об электронной подписи»
- •Глава 6
- •Понятие и виды защищаемой информации по законодательству Российской Федерации
- •Глава 7
- •Нормы уголовного права в сфере информационной безопасности
- •Статья 146 «Нарушение авторских и смежных прав» Уголовного кодекса
- •Глава 28 «Преступления в сфере компьютерной информации» Уголовного кодекса
- •К видам преступных последствий следует относить:
- •1) Уничтожение информации — наиболее опасное явление, поскольку при этом собственнику информационной системы наносится максимальный реальный вред.
- •Глава 8
- •Нормы административного права в сфере информационной безопасности
- •Статья 7.12 «Нарушение авторских и смежных прав, изобретательских и патентных прав» Кодекса Российской Федерации об административных правонарушениях
- •Часть 2 ст. 7.12 КоАп предусматривает ответственность за нарушение изобретательских и патентных прав.
- •Статьи 13.12 «Нарушение правил защиты информации»,
- •13.13 «Незаконная деятельность в области защиты информации» Кодекса Российской Федерации об административных правонарушениях
- •Глава 9
- •Нормы гражданского права в сфере информационной безопасности
- •Виды интеллектуальной собственности
- •Глава 70 «Авторское право» гк покрывает практически все аспекты интеллектуального труда, и тем самым при помощи нее можно предусмотреть факторы защиты всех видов деятельности.
- •Экономические аспекты защиты информации и охраны интеллектуальной собственности
- •Методы страхования информации
- •Гражданско-правовая ответственность
- •Глава 10
- •Правовое регулирование защиты государственной тайны
- •Система защиты государственной тайны
- •Порядок отнесения сведений к государственной тайне
- •Порядок засекречивания сведений и их носителей
- •Порядок рассекречивания сведений, составляющих государственную тайну, и их носителей
- •Допуск должностных лиц и граждан к государственной тайне
- •Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
- •Основания для отказа должностному лицу или гражданину в допуске к государственной тайне
- •Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •Ответственность за нарушение законодательства Российской Федерации о государственной тайне
- •Глава 11
- •Правовое регулирование защиты коммерческой тайны
- •Глава 12
- •Правовое регулирование лицензионной и сертификационной деятельности в сфере информационной безопасности
- •Глава 13
- •Правовое регулирование охранной деятельности
- •Задачи и принципы работы службы безопасности
- •Организация службы безопасности
- •Контроль за частной охранной и детективной деятельностью
- •Глава 14
- •Следственные действия и экспертиза при расследовании преступлений в сфере информационной безопасности
- •Модельные ситуации
- •Глава 15
- •Основы судебной экспертизы в сфере информационной безопасности
- •Глава 16
- •Виды судебной экспертизы в сфере информационной безопасности
- •Глава 17
- •Правовые основы электронного документооборота
- •Электронная нотаризация
- •Юридическая сила электронных данных
- •Глава 18
- •Правовые основы функционирования электронных платежных систем
- •Системы электронных денежных переводов
- •Глава 19
- •Правовые основы обеспечения информационно-психологической безопасности
- •Виды «вредной» информации. Диффамация и клевета
- •Глава 20
- •Правовое обеспечение информационной безопасности в российском сегменте сети Интернет
- •Глава 21
- •Основные направления развития электронного правительства и информационного общества Российской Федерации
- •Библиографический список
- •Специальная литература
- •1. Computer Crime Research Center : сайт. — Режим доступа : http://www.Crime-research.Org. — Загл. С экрана.
- •Правовое обеспечение информационной безопасности
- •117638, Г. Москва, ул. Азовская, д. 2, корп. 1.
Глава 17
Правовые основы электронного документооборота
Применение информационно-телекоммуникационных технологий в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику и права граждан, что обусловлено равным образом как правом, так и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне национального законодательства и международного права.
Неразвитость существующих правовых норм, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными.
Электронные документы способны найти широкое применение в коммерческих и управленческих процессах лишь при условии, что достоверность содержащейся в них информации не вызывает сомнений.
Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств ЭЦП.
В настоящее время в российской юридической практике активно применяется такая правовая конструкция, как «электронный документооборот», или «использование электронных документов».
Электронный документ по российскому законодательству — это документ, в котором информация представлена в электронно-цифровой форме. Юридический смысл электронного документа (или документооборота) заключается в совершении юридически значимых действий посредством электронной связи и придания им требуемой письменной формы.
Основные требования, предъявляемые к электронным документам, состоят в следующем:
- соблюдение требуемой письменной формы юридических действий, совершаемых с использованием электронных документов;
- правовое признание электронных документов или сообщений, подписанных ЭЦП или иными аналогами собственноручной подписи;
- соответствие электронных документов или сообщений процессуальным требованиям к доказательствам и средствам доказывания (при рассмотрении соответствующего спора в суде).
Электронные документы по содержанию должны соответствовать документам, составленным на бумажном носителе, требования к которым установлены федеральными законами, иными правовыми актами и подписаны ЭЦП или иными аналогами собственноручной подписи (см., например, ст. 160 ГК).
Юридические действия, оформляемые электронными документами, должны подчиняться не только специальным требованиям нормативных правовых актов РФ, предъявляемым к электронным процедурам, но в первую очередь общим нормам российского законодательства (гражданского, гражданского процессуального, арбитражного процессуального и т. д. о лицах, сделках, обязательствах, договоре, доказательствах и т. п.).
В правовом регулировании электронного документооборота положения, регламентирующие применение электронных подписей, принадлежат к числу приоритетов. В юридическом смысле электронная подпись представляет собой не только реквизит электронного документа, предназначенный для его защиты от подделки. Применение электронной подписи может являться основанием для возникновения правового отношения.
Электронная подпись в электронном документообороте, как правило, выполняет следующие юридические функции:
- указывает, кем подписан электронный документ или иное электронное сообщение;
- подтверждает, что электронный документ подписан уполномоченным лицом;
- обеспечивает подлинность и неизменность подписанного документа;
- обозначает выражение воли подписывающего лица;
- символизирует необходимую письменную форму документа.
Базовые нормы российского законодательства, оказывающие непосредственное воздействие на использование электронного документооборота, содержатся в следующих законодательных актах:
1) Законе об информации (устанавливает возможность использования электронного документа и цифровой подписи);
2) Гражданском кодексе, предусматривающем возможность заключения договора путем обмена документами посредством «...телеграфной, телетайпной, телефонной, электронной или иной связи» (п. 2 ст. 434), а также «использования электронной цифровой подписи либо иного аналога собственноручной подписи в случаях и порядке, предусмотренных законодательными актами или соглашением сторон» (ч. 2 ст. 160);
3) Законе об электронной цифровой подписи, определяющем условия признания равнозначности ЭЦП и собственноручной подписи, а также регламентирующем применение при совершении сделок ЭЦП и сертификатов ключей ЭЦП, выпускаемых удостоверяющими центрами;
4) Арбитражном процессуальном кодексе, устанавливающем, что документы, полученные посредством электронной связи, а также документы, подписанные ЭЦП или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором (ч. 3 ст. 75), письменные доказательства представляются в арбитражный суд в подлиннике или в форме надлежащим образом заверенной копии (ч. 8 ст. 75);
5) Гражданском процессуальном кодексе, который признает письменными доказательствами содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи, либо иным позволяющим установить достоверность документа способом (п. 1 ст. 71);
6) Законе о техническом регулировании, предусматривающем добровольное применение стандартов, максимальный учет при разработке стандартов законных интересов заинтересованных лиц, применение международного стандарта как основы разработки национального стандарта, а также добровольное подтверждение соответствия, осуществляемое в форме добровольной сертификации.
Вместе с тем в настоящее время в Российской Федерации действует значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в тех или иных областях деловой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве случаев — в подзаконных нормативных правовых актах.
Принятие нормативных правовых актов, регулирующих использование информационно-коммуникационных технологий как во внутреннем, так и в трансграничном электронном документообороте, является одной из мировых тенденций развития современного законодательства.
На законодательном уровне легализуется электронный документооборот между бизнесом и органами государственной власти или органами местного самоуправления, производится унификации норм и правил, регламентирующих административные и коммерческие процедуры, в том числе электронную торговлю, что способствует их развитию.
Закон об электронной цифровой подписи, вступивший в действие в январе 2002 г., создал правовую основу для использования электронных документов и ЭЦП в различных сферах деятельности. Необходимость принятия такого Закона была обусловлена тем, что при использовании ЭЦП возникают новые права и обязанности субъектов правоотношений, для удостоверения подлинности ЭЦП формируется система специальных организаций, права, обязанности и ответственность которых также должны быть законодательно установлены. Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон. Подзаконные акты вправе конкретизировать правовые механизмы им установленные.
Действие Закона об электронной цифровой подписи распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях.
Целью Закона об электронной цифровой подписи является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых данная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
Под ЭЦП понимается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Под сертификатом средств ЭЦП понимается документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.
Законом об электронной цифровой подписи установлено, что ЭЦП в электронном документе считается юридически равнозначной «собственноручной подписи в документе на бумажном носителе» при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (п. 1 ст. 4).
Одно присутствие в законодательстве подобных условий показывает, что юридическая сущность собственноручной подписи на бумажном документе и ЭЦП электронного документа равнозначны далеко не всегда, что уже само по себе создает определенные трудности перехода от бумажного документа к электронному и обратно.
Помимо всего прочего на машиночитаемом носителе в отличие от бумажного документа информацию можно легко изменить безо всяких следов такого вмешательства в результате несанкционированного доступа злоумышленника. Поэтому чаще всего главной проблемой электронных документов называют проблему юридической силы документа. Электронная цифровая подпись в электронном документе как раз и призвана выполнить функцию подписи и печати, ее заверяющей, на привычном бумажном документе.
Третья глава Закона об электронной цифровой подписи содержит нормы, определяющие особенности правового статуса и деятельность удостоверяющих центров19, отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, обязанности удостоверяющего центра по отношению к обладателю ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи, порядок прекращения деятельности удостоверяющего центра.
Удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.
Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
По истечении срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет.
Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (ст. 14 Закона об электронной цифровой подписи):
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования;
- в случае, если удостоверяющему центру стало известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
- по заявлению в письменной форме владельца сертификата ключа подписи;
- в иных установленных нормативными правовыми актами или соглашением сторон случаях.
Исходя из ст. 160 ГК на информацию, заверенную ЭЦП, распространяются все традиционные процессуальные функции собственноручной подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства.
При несоблюдении правил Закона об электронной цифровой подписи ЭЦП может быть признана недействительной со всеми вытекающими из этого последствиями.
Применительно к гражданско-правовым сделкам такие последствия регламентированы ГК.
Например, нарушение требований данного Закона при заключении сделки, для которой установлена простая письменная форма, по общему правилу не приведет к ее недействительности, но лишит заключивших ее лиц возможности ссылаться на свидетельские показания.
Использование ЭЦП является необходимым, но недостаточным элементом обеспечения безопасности электронных сделок (электронной коммерции). С помощью средств ЭЦП обеспечивается аутентификация сторон сделки при обмене сообщениями и проверяется целостность сообщений. Конфиденциальность же содержания сообщений по сделкам достигается с помощью средств шифрования.
Однако сфера применения ЭЦП не ограничивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частноправовые отношения, не связанные с коммерцией.
В настоящее время в Российской Федерации действует также значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в тех или иных областях деловой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве случаев в подзаконных нормативных правовых актах. В качестве примера можно привести Положение о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов, утвержденное приказом ФСФР России от 08.12.2005 № 05-77/ПЗ-Н.
Необходимо отметить, что электронный документооборот не имеет такой «юридической опоры», как специальные федеральные законы, например возможные законы «Об электронной торговле» или «Об электронном документе», в которых могли бы устанавливаться универсальные правовые конструкции электронного документа, его оригинала, копии, а также правовой режим бумажной копии электронного документа и, наоборот, электронной копии бумажного документа и т. п.
На практике компенсировать отсутствие необходимых положений законодательства возможно путем создания соответствующих договорных конструкций. Например, в корпоративной информационной системе такие конструкции оформляются в виде Правил электронного документооборота корпоративной информационной системы (далее также — Правила), а также приложений к Правилам.
Корпоративная информационная система по российскому законодательству — это информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы (ст. 3 Закона об электронной цифровой подписи). Таким образом, юридические отношения участников корпоративной информационной системы строятся на основе соглашения, т. е. имеют договорную природу. По способу заключения названный договор относится к договорам присоединения, регламентируемым ст. 428 ГК. Условия такого договора определены одной из сторон в формулярах или иных стандартных формах.
В указанных Правилах и приложениях к ним закрепляются условия и порядок осуществления электронного документооборота, в том числе совершения сделок в данной информационной системе.
Осуществление технологического присоединения к информационной системе — основное технологическое условие участия субъекта в электронном документообороте.
Положения указанных договорных документов могут применяться, если иное не предусмотрено законами или иными нормативными правовыми актами РФ. В соответствии с п. 4 ст. 421 ГК условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предписано законом или иными правовыми актами. В связи с этим действует также норма п. 1 ст. 422 ГК: «Договор должен соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения».
В договорных документах, регламентирующих порядок электронного документооборота, как правило, регулируются следующие вопросы: условия допуска участника к работе в информационной системе, а также порядок вступления Правил электронного документооборота в действие, порядок внесения изменений и дополнений в Правила, порядок прекращения действия Правил.
Участники корпоративной системы договариваются о процедуре обмена электронными документами, позволяющими достоверно установить, что электронный документ исходит от участника. Все юридические действия, оформляемые посредством электронных документов в соответствии с Правилами электронного документооборота, признаются совершенными в простой письменной форме. Электронные документы должны быть подписаны ЭЦП участников, имеющих сертификаты ключей ЭЦП. Несоответствие электронных документов требованиям Правил влечет недействительность таких документов.
Правила электронного документооборота включают также положения, относящиеся к понятиям «подлинник» и «копия», используемым в данной системе электронных документов. Здесь необходимо учитывать, что российское законодательство не содержит положений, на основании которых возможно определить, что является подлинником, а что копией документа, полученного посредством электронной связи. Нет также законодательного ответа на вопрос, можно ли считать подлинником электронный документ, воспроизведенный на бумажном носителе при помощи принтера, или в таком случае речь идет о копии электронного документа. Данный законодательный пробел восполняется договорными положениями о том, что все экземпляры электронного документа являются его подлинниками. А копии электронного документа могут быть изготовлены (распечатаны) на бумажном носителе и должны быть заверены собственноручной подписью лица, уполномоченного участником.
В связи с использованием электронных документов в корпоративных системах возможно возникновение конфликтных ситуаций. Последние могут быть связаны с формированием, отправкой, получением, подтверждением получения электронных документов, а также использованием в данных документах ЭЦП, например: неподтверждение подлинности электронных документов средствами ЭЦП; оспаривание факта отправки и (или) получения электронного документа; оспаривание действительности сертификата ключа подписи и т. п. Разрешение конфликтных ситуаций осуществляется в соответствии с Порядком разрешения конфликтных ситуаций при осуществлении электронного документооборота, который является приложением к Правилам электронного документооборота и неотъемлемой частью Правил. Конфликтная ситуация, связанная с применением электронной подписи, подлежит разрешению с учетом положений о применении специального программного обеспечения для выполнения необходимых проверок и документирования данных, используемых при их выполнении.
В Правилах электронного документооборота корпоративной информационной системы обязательно предусматривается порядок использования в электронном документе ЭЦП и сертификатов ключей ЭЦП. Порядок использования ЭЦП может устанавливаться в специальной главе Правил или в соответствующем приложении к Правилам, являющемся их неотъемлемой частью.
Статус Удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы (ст. 8 Закона об электронной цифровой подписи).
Удостоверяющим центром может быть структурное подразделение владельца корпоративной информационной системы, которое осуществляет управление сертификатами ключей ЭЦП в системе. Удостоверяющим центром корпоративной информационной системы может быть и созданное в системе специализированное юридическое лицо, с которым участники системы заключают договор на изготовление и обслуживание сертификатов ключей ЭЦП.