Лекции / Epishkina_Naromativnoe_regulirovanie_v_oblasti_zashchity_informatsii_2021

определения» как свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления. Однако в настоящее время в связи с активным использованием ЭП возникает вопрос о придании электронному документу юридической значимости, которая имеет весьма различные трактовки. Наиболее часто под юридической значимостью понимается состояние электронного документа, при котором он признается равнозначным бумажному документу, подписанному собственноручной подписью. Таким образом, юридическая значимость электронного документа является необходимым, но недостаточным условием приобретения им юридической силы, для обладания которой необходимо выполнение ряда дополнительных требований, например, компетенции издателя, правильности оформления документа и т.п. Применение ЭП само по себе, и даже при выполнении всех технических требований к средствам ЭП, не может придать юридическую силу электронному документу, однако может способствовать обеспечению его юридической значимости в том случае, когда подписанный электронный документ будет признан равнозначным бумажному документу.

Всилу указанных обстоятельств необходимо понять, почему вообще возник вопрос о юридической значимости документов, если при бумажном документообороте было достаточно лишь юридической силы документа. Ответ заключается в том, что бумажный документ – это самостоятельный физический объект, который достаточно просто контролировать на протяжении всего его жизненного цикла, от создания до попадания в архив или уничтожения. Совершенно иная ситуация возникает при использовании электронных документов, в частности усложняется контроль за ними, ведь гораздо легче организуется чтение электронных документов несколькими пользователями, их копирование, модификация и т.д. Более того, между человеком – создателем электронного документа

исамим документом возникает новый посредник – система электронного документооборота, и теперь человек теряет возможность непосредственно управлять созданным им документом.

Врекомендациях Европейской экономической комиссии Организации Объединенных Наций в отношении функциональной совместимости подписанных электронных документов указывается,

110

что электронные и бумажные документы имеют много общего, но в то же время между ними есть и существенные различия. Например, ЭП, заверяющая электронный документ, не имеет графической формы, в отличие от собственноручной подписи, и как правило, только при помощи компьютерной программы могут быть выполнены математические расчеты, необходимые для проверки ЭП.

Как уже упоминалось выше, в Российской Федерации отношения в области использования электронных подписей регулируются Федеральным законом «Об электронной подписи», а также федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами и соглашениями между участниками электронного взаимодействия. Указанный Закон постулирует недопустимость признания ЭП и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая ЭП создана не собственноручно, а с использованием средств ЭП для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе, и определяет условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе, подписанным собственноручной подписью. Данные условия различаются в зависимости от вида ЭП, которой подписан документ, и состоят в следующем:

1.Информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2.Информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов,

111

подписанных неквалифицированной ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки ЭП.

Также Законом установлен порядок признания квалифицированной ЭП, регулирующий некоторые условия, одним из которых является положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.

Обобщая вышеуказанные нормы, получаем, что сама возможность использования того или иного вида ЭП должна быть установлена нормативными правовыми актами или соглашением сторон (в случае использования неквалифицированной или простой ЭП), а при получении электронного документа, подписанного ЭП, обязательна проверка ЭП, которая должна подтвердить принадлежность владельцу квалифицированного сертификата квалифицированной ЭП и отсутствие искажений в подписанном электронном документе.

Однако необходимо отметить, что факт подписания электронного документа установленным видом ЭП означает обладание им юридической силой, но это не означает, что он может рассматриваться в качестве доказательства, если данный электронный документ необходимо представить иному лицу. Зачастую на практике одна лишь успешная проверка ЭП не позволяет оперировать электронным документом как доказательством, и скорее всего, потребуется представление соглашения об этом, заключенного участниками информационного обмена.

Таким образом, математическое обоснование использования ЭП служит лишь предпосылкой придания юридической значимости электронному документу, а основой для этого является договор между сторонами электронного документооборота.

112

Список литературы

[1]Варлатая С.К., Шахова М.В. Криптографические методы и средства обеспечения информационной безопасности: Учебно-методический комплекс. – М.: Проспект, 2021.

[2]ГОСТ Р 50739–95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. – Введ. 1995-02-09. – М.: Издательство стандартов, 1995.

[3]ГОСТ Р 50922–2006. Защита информации. Основные термины и определения. – Взамен ГОСТ Р 50922–96. – Введ. 2008-02-01. – М.: Стандартинформ, 2008.

[4]ГОСТ Р 51188–98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. – Введ. 1999-07-01. – М.: Издательство стандартов, 1998.

[5]ГОСТ Р 51275–2006. Объект информатизации. Факторы, воздействующие на информацию. – Взамен ГОСТ Р 51275–99. – Введ. 2008-01-01. – М.: Издательство стандартов, 2018.

[6]ГОСТ Р ИСО 7498–1–99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Ч. 1. Базовая модель. – Введ. 1999-03-18. – М.: Издательство стандартов, 1999.

[7]ГОСТ Р ИСО 7498–2–99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Ч. 2. Архитектура защиты информации. – Введ. 1999-03-18. – М.: Издательство стандартов, 1999.

[8]ГОСТ Р ИСО 7498–3–97. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Ч. 3. Присвоение имен

иадресация. – Введ. 1998-07-01. – М.: Издательство стандартов, 1997.

[9]ГОСТ Р ИСО 7498–4–99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Ч. 4. Основы административного управления. – Введ. 1999-03-25. – М.: Издательство стандар-

тов, 1999.

[10]Гошко С.В. Энциклопедия по защите от вирусов. – М.: Солон-

Пресс, 2005.

[11]Гродзенский Я.С. Информационная безопасность: Учебное пособие. – М.: Проспект, 2021.

[12]Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. – М.: Логос; ПБОЮЛ Н.А. Егоров, 2001.

[13]Информационная безопасность открытых систем. В 2-х т. Т. 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. – М.: Горячая линия – Телеком, 2006.

113

[14]Информационная безопасность открытых систем. В 2-х т. Т. 2. Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. – М.: Горячая линия – Телеком, 2008.

[15]Зегжда П.Д., Рудина Е.А. Основы информационной безопасности: Учебное пособие. – СПб: Изд-во Политехн. ун-та, 2008.

[16]Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. – Утв. Приказом ФАПСИ № 152 от 13.06.2001.

[17] Введение в информационную безопасность / А.А. Малюк, В.С. Горбатов, В.И. Королев, В.М. Фомичев, А.П. Дураковский, Т.А. Кондратьева. – М.: Горячая линия – Телеком, 2011.

[18] Методические рекомендации ФСБ Российской Федерации «По обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» от 21 февраля 2008 г.

№149/54-144.

[19]Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). – Утв. ФСБ 09.02.2005 – Введ. 2005-02-09. – В ред. Приказа ФСБ РФ от 12.04.2010 № 173.

[20]Порядок проведения классификации информационных систем персональных данных. – Утв. Приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.

[21]Постановление Правительства РФ № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» от 16 апреля 2012 г. с изм. и доп. от 18.05.2017, 10.07.2020, 21.12.2020.

114

[22]Приказ ФСБ Российской Федерации «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» от 27 декабря 2011 г. № 796.

[23]Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.

[24]Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. – Утв. руководством 8 Центра ФСБ России 21.02.2008.

[25]Федеральный закон Российской Федерации «О лицензировании отдельных видов деятельности» от 4 марта 2011 г. № 99-ФЗ (ред. от 19.10.2011, с изм. от 21.11.2011).

[26]Федеральный закон Российской Федерации «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.

[27]Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ.

[28]Федеральный закон Российской Федерации «Об электронной подписи» от 6 апреля 2011 г. № 63-ФЗ.

115