Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «Высшая школа экономики»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Постатейный комментарий Савельева к закону Об Информации

.rtf
Скачиваний:
444
Добавлен:
26.03.2016
Размер:
4.44 Mб
Скачать

--------------------------------

<1> Постановление Правительства РФ от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг" (вместе с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг).

Для того чтобы документ считался подписанным простой электронной подписью, необходимо, чтобы такая подпись была проставлена в самом электронном документе либо ключ простой электронной подписи был применен в соответствии с правилами, установленными оператором операционной системы, в рамках которой электронный документ был создан, и в нем имеется указание на лицо, от имени которого был создан и (или) отправлен электронный документ (ст. 9 Закона об электронной подписи 2011 г.).

Электронный документ, подписанный простой электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью лишь в случае прямого указания закона или иного нормативного правового акта либо соглашения между участниками электронного взаимодействия, в котором должны быть указаны обязанность обеспечивать конфиденциальность ключа подписи и порядок проверки подлинности подписи (ч. 2 ст. 6, ч. 2 ст. 9 Закона об электронной подписи). В настоящее время отсутствуют нормативные правовые акты в сфере гражданского законодательства, из которых следует признание равной юридической силы электронных документов, подписанных простой электронной подписью или усиленной неквалифицированной электронной подписью, и "бумажных" документов, подписанных собственноручной подписью их составителей. В связи с этим в качестве основания для использования простой электронной подписи будет выступать соглашение сторон. При этом, поскольку законодательство не предписывает каких-либо особых требований к его форме, оно может иметь заключаться различными способами, в том числе в порядке п. 3 ст. 434 ГК РФ - совершением конклюдентных действий в ответ на письменную оферту другой стороны. Так, соглашение, размещенное на веб-сайте, может рассматриваться в качестве оферты, а действия пользователя, из которых явствует его воля на принятие таких условий в виде совершения предписанных в оферте действий (размещение заказа, загрузка контента, продолжение процедуры регистрации), - в качестве акцепта, которые в совокупности формируют договор, письменная форма которого считается соблюденной (п. 3 ст. 438 ГК РФ).

Усиленная неквалифицированная электронная подпись предполагает наличие определенных криптографических средств преобразования информации с использованием ключа электронной подписи, которые позволяют не только определить лицо, подписавшее документ, но и обнаружить факт внесения изменений в документ после его подписания. Никаких особых преимуществ с точки зрения наличия каких-либо дополнительных оснований для признания документа, подписанного ею, равнозначным "бумажному", по сравнению с простой электронной подписью, у усиленной неквалифицированной подписи нет. Для этого все также необходимо указание закона, иного нормативного правового акта или ранее заключенного соглашения между сторонами. В связи с этим усиленная неквалифицированная электронная подпись обычно применяется в закрытых информационных системах между контрагентами с уже сложившимися деловыми отношениями, если по каким-то причинам недостаточно простой электронной подписи.

Усиленная квалифицированная электронная подпись. Данный вид подписи ранее был известен под названием электронной цифровой подписи, использование которого с 1 июля 2013 г. является некорректным. Данный вид подписи обладает всеми признаками усиленной неквалифицированной подписи (т.е. в ней используются специальные криптографические средства преобразования информации, обеспечивающие идентификацию и аутентификацию сообщения), и дополнительно - характеризуется наличием квалифицированного сертификата, выданного аккредитованным Минкомсвязи удостоверяющим центром, и использованием для ее создания средств, получивших специальное подтверждение соответствия в ФСБ, в частности, на предмет соответствия ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи". Перечень аккредитованных удостоверяющих центров доступен на сайте Минкомсвязи по ссылке: http://minsvyaz.m/m/directions/?regulator=118.

Поскольку рассматриваемый вид подписи создается и используется под контролем государства, правовой статус электронного документа, подписанного ею, существенно выше. В отличие от двух рассмотренных ранее видов электронной подписи, электронный документ, подписанный квалифицированной электронной подписью, является равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью. При этом не требуется специального указания на это в специальном законе, ином правовом акте или соглашении сторон. Такая равнозначность юридической силы возникает в силу прямого указания Закона (п. 1 ч. 3 ст. 6 Закона об электронной подписи 2011 г.). Исключением являются случаи, когда закон предусматривает необходимость составления документа исключительно на бумажном носителе. Также законодательство и соглашение сторон могут устанавливать дополнительные требования к электронному документу в целях признания его равнозначным его документу на бумажном носителе, заверенному печатью.

Закон об электронной подписи закрепляет презумпцию равенства юридической силы документа, подписанного усиленной квалифицированной подписью, документу, подписанному собственноручной подписью, которая может быть опровергнута лишь в судебном порядке. Действительность данной презумпции зависит от одновременного соблюдения четырех условий:

1) квалифицированный сертификат (электронный или бумажный документ, выданный удостоверяющим центром, в котором содержится уникальная последовательность символов, позволяющая проверить подлинность подписи) создан и выдан аккредитованным удостоверяющим центром, аккредитация которого была действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат был действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. Проверить подлинность электронной подписи можно через портал государственных услуг по ссылке: http://www.gosuslugi.ru/pgu/eds/;

4) если квалифицированный сертификат содержит определенные ограничения по сфере его действия (например, применительно к характеру договора, его предельной сумме, статусу контрагента), то проставление подписи должно быть осуществлено с учетом таких ограничений (ст. 11 Закона об ЭП 2011 г.).

Необходимость использования усиленной квалифицированной подписи является практически безальтернативной, если в качестве одного из участников информационного взаимодействия является государственный (муниципальный) орган. Например, в электронном документообороте в сфере закупок для государственных (муниципальных) нужд требуется именно усиленная квалифицированная подпись (ч. 1 ст. 5 ФЗ от 5 апреля 2013 г. "О контрактной системе в сфере закупок для товаров, работ, услуг для обеспечения государственных и муниципальных нужд"). Информационное взаимодействие с налоговыми органами с использованием электронных документов также требует наличия усиленной квалифицированной подписи (п. 7 ст. 23, ст. 80 НК РФ и др.). Усиленная квалифицированная подпись необходима и при взаимодействии работодателя с дистанционным работником (ст. 312.1 ТК РФ).

6. Наличие электронной подписи является не единственным возможным основанием, при котором электронное сообщение может быть признано электронным документом. В соответствии с ч. 4 ст. 11 Закона, помимо электронной подписи может быть использован также иной аналог собственноручной подписи, согласованный сторонами в соглашении (п. 2 ст. 160 ГК РФ). Так что даже если используемое в качестве идентификатора средство не будет формально укладываться в понятие электронной подписи (например, отсканированное изображение собственноручной подписи, присоединенное к документу), но при этом оно было согласовано сторонами и используется в соответствии с ним, то это также является основанием для признания соответствующего сообщения электронным документом.

7. Возможность использования электронных документов в качестве доказательства в судопроизводстве регламентируется процессуальным законодательством. В соответствии с ч. 1 ст. 71 ГПК РФ письменными доказательствами являются содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловая корреспонденция, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи либо иным позволяющим установить достоверность документа способом. Таким образом, применяя данное положение в совокупности с ч. 4 ст. 11 Закона, можно прийти к выводу, что электронное сообщение может быть признано допустимым письменным доказательством, если оно подписано электронной подписью или иным аналогом собственноручной подписи, предусмотренным законом или договором. АПК РФ предусматривает несколько иной подход. В соответствии с ч. 3 ст. 75 АПК РФ документы, полученные посредством факсимильной, электронной или иной связи, в том числе с использованием информационно-телекоммуникационной сети Интернет, а также документы, подписанные электронной подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены настоящим Кодексом, другими федеральными законами, иными нормативными правовыми актами или договором либо определены в пределах своих полномочий Верховным Судом РФ (ранее - Высшим Арбитражным Судом РФ). Таким образом, норма АПК РФ о допустимости электронных доказательств носит отсылочный характер и в качестве адресата данной отсылки может быть использована все та же ч. 4 ст. 11 Закона, что приведет к тем же результатам, что и в случае в ч. 1 ст. 71 ГПК РФ. Принимая во внимание схожесть условий положений материального (ст. ст. 160 и 434 ГК РФ) и процессуального права, можно сделать вывод о том, что, по общему правилу, допустимость электронного сообщения в качестве доказательства предполагается в случае возможности такого сообщения выступать в качестве юридического факта, влекущего возникновение, изменение или прекращение гражданских правоотношений.

Судебная практика иногда допускает в качестве обоснования допустимости электронных сообщений ссылки на то, что "обмен документами по электронной почте отвечает обычаям делового оборота, широко используется в сфере бизнеса и не противоречит нормам права, в том числе законодательству РФ" (Постановление ФАС Московского округа от 27 февраля 2010 г. N КГ-А41/531-10 по делу N А41-15927/09). Представляется, что такую аргументацию можно использовать в качестве запасного варианта на случай, если отсутствует электронная подпись или иной аналог собственноручной подписи, легитимирующий электронное сообщение в качестве допустимого электронного документа.

Содержание электронного документа может быть предоставлено в суд в виде надлежащим образом заверенной распечатки. Такое заверение может быть сделано самой стороной по делу либо нотариусом с соблюдением законодательства о нотариате. В соответствии с ч. 1 ст. 102 Основ законодательства РФ о нотариате от 11 февраля 1993 г. N 4462-1 по просьбе заинтересованных лиц нотариус обеспечивает доказательства, необходимые в случае возникновения дела в суде или административном органе, если имеются основания полагать, что представление доказательств впоследствии станет невозможным или затруднительным. В процессе совершения действий по обеспечению доказательств нотариус осматривает компьютер, с которого велась электронная переписка, удостоверяет факт ее наличия и составляет протокол с подробным описанием своих действий <1>. Сами электронные письма при этом распечатываются и подшиваются к протоколу. Нотариально заверенный протокол будет доказательством того, что на определенную дату в данных осмотренного компьютера действительно имелись электронные сообщения с конкретной информацией.

--------------------------------

<1> См. подробнее: Бегичев А.В. Обеспечение доказательств нотариусами: теория и практика. М.: Логос, 2013. С. 197.

Следует особо подчеркнуть, что ранее существовавшая ч. 2 ст. 102 Основ о нотариате не допускала возможности обеспечения нотариусом доказательств по делам, уже находящимся в производстве суда. Доказательства, обеспеченные нотариусом по заявлению заинтересованных лиц, в то время как дело уже находилось в производстве суда, нередко признавались недопустимыми (Постановление Девятого арбитражного апелляционного суда от 12 апреля 2010 г. N 09АП-4914/2010-ГК по делу N А40-72761/09-8-542 (Определением ВАС РФ от 8 декабря 2010 г. N ВАС-16618/10 отказано в передаче дела N А40-72761/09-8-542 в Президиум ВАС РФ для пересмотра в порядке надзора); Постановление ФАС Московского округа от 15 августа 2012 г. по делу N А40-118696/11-27-1014). С 1 января 2015 г. ч. 2 ст. 102 Основ законодательства о нотариате была признана утратившей силу, устранив тем самым вышеуказанные ограничения. Соответственно, с указанного момента стороны могут представлять в качестве доказательства протокол осмотра электронного документа, заверенный нотариусом уже на стадии рассмотрения спора в суде.

В случае удовлетворения судом соответствующего ходатайства или при наличии собственной инициативы суда возможен непосредственный осмотр содержания электронного сообщения в зале судебного заседания (ст. 78 АПК РФ, ст. 58 ГПК РФ).

Следует указать, что вышеприведенные требования к допустимости электронных документов в качестве доказательств в гражданском или арбитражном процессе касались только доказывания правомерных действий (фактов заключения договора, его исполнения или расторжения). Если же речь идет о правонарушениях, то требования к их доказыванию существенно отличаются. Как указал ВАС РФ, законодательством не определено и не может быть определено, какие документы могут подтверждать неправомерные действия, а также не установлены и не могут быть установлены требования к форме подтверждающих документов <1>. Таким образом, по мнению ВАС РФ, отсутствие соглашения об обмене электронными документами между сторонами переписки, а равно отсутствие электронной цифровой подписи в отправляемых и получаемых документах (даже при наличии такого соглашения) не является нарушением требований закона при доказывании неправомерных действий, в связи с чем не влечет безусловную невозможность использования соответствующих документов и материалов в качестве доказательств. Кроме того, как отметил ВАС РФ в указанном Постановлении, получение или отправка сообщения с использованием адреса электронной почты, известного как почта самого лица или служебная почта его компетентного сотрудника, свидетельствует о совершении этих действий самим лицом, пока им не доказано обратное.

--------------------------------

<1> Постановление Президиума ВАС РФ от 12 ноября 2013 г. N 18002/12 по делу N А47-7950/2011.

8. В соответствии с ч. 5 комментируемой статьи, право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством. С одной стороны, данное положение лишний раз подчеркивает, что объектом права собственности и иных вещных прав могут быть только вещи - материальные носители информации, но никак не сама информация. В качестве материальных носителей информации могут выступать бумага, пленка, цифровой носитель и т.д. Материальные носители могут быть представлены в следующих формах: письменная (рукопись, машинопись, нотная запись); изображение (рисунок, план, чертеж, эскиз, картина, кинокадр, телекадр, фотокадр); объемно-пространственная форма (скульптура, модель, макет, сооружение и т.д.); звуко- и видеозапись (механическая, магнитная, цифровая оптическая и т.д.). Основные положения о регулировании права собственности и иных вещных прав содержатся в разделе II ГК РФ. Материальные носители с информацией могут выступать объектом оборота с соблюдением правил об ограничении оборотоспособности отдельных объектов гражданских прав, указанных в ст. 129 ГК РФ.

Статья 12. Государственное регулирование в сфере применения информационных технологий

Комментарий к статье 12

1. Комментируемая статья представляет собой попытку законодателя обозначить основные направления государственного регулирования информационных технологий, наполнив тем самым определенным смыслом включение данных отношений в предмет регулирования Закона (см. комментарий к ст. ст. 1 и 2 Закона). Также комментируемая статья обеспечивает определенную преемственность между старым Законом об информации 1995 г., оперировавшим термином "информатизация", и новым Законом, использующим термин "информационные технологии", фактически ставя знак равенства между данными терминами, что лишний раз наводит на мысль об их чрезмерной абстрактности.

2. Общий уровень развития информационных технологий в России может быть определен на основе ряда международных рейтингов. К наиболее авторитетным можно отнести рейтинги Организации объединенных наций (ООН), Международного союза электросвязи (МСЭ), Всемирного экономического форума (ВЭФ) и Всемирного банка (ВБ). В рейтинге развития электронного государства ООН Россия находится на 27 месте, пережив стремительный взлет в 2012 г. с 59 на 27 место, во многом за счет создания Единого портала государственных услуг <1>. В соответствии с индексом развития информационно-телекоммуникационных технологий МСЭ, Россия в 2013 г. заняла 42 место, опустившись на два пункта, по сравнению с 2012 г. по причине не самой высокой степени проникновения Интернета и услуг связи в отдельных регионах России <2>. Согласно индексу готовности к сетевому обществу ВЭФ Россия в 2013 г. находилась на 54 месте из 144 <3>. Наконец, согласно индексу экономики знаний Всемирного Банка, Россия в 2012 г. заняла 55 место. Данный не самый высокий показатель был в основном обусловлен низкими показателями субиндекса качества знания, обусловленными утратой некогда высоких позиций в науке и образовании. Указанные показатели принимаются во внимание при разработке программных документов по развитию отрасли информационных технологий и определении ключевых показателей эффективности их реализации. Основные направления государственной политики в области информатизации и регулирования информационных технологий сформулированы в ряде документов, в частности, в:

--------------------------------

<1> http://d-russia.ru/wp-content/uploads/2014/06/E-Gov_Complete_Survey-2014.pdf

<2> http://d-russia.ru/wp-content/uploads/2014/11/MIS2014_without_Annex_4.pdf

<3> http://www3.weforum.org/docs/WEF_GITR_Report_2013.pdf

- Стратегии развития информационного общества в Российской Федерации, утв. Президентом РФ 7 февраля 2008 г. N Пр-212;

- Стратегии развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 гг. и на перспективу до 2025 г., утв. распоряжением Правительства РФ от 1 ноября 2013 г. N 2036-р;

- Государственной программе Российской Федерации "Информационное общество (2011 - 2020 годы)", утвержденной Постановлением Правительства РФ от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)";

- плане мероприятий ("дорожной карты") "Развитие отрасли информационных технологий", утв. распоряжением Правительства РФ от 30 декабря 2013 г. N 2602-р;

- Концепции региональной информатизации, утв. распоряжением Правительства РФ от 29 декабря 2014 г. N 2769-р "Об утверждении Концепции региональной информатизации".

3. Под отраслью информационных технологий в соответствии со Стратегией развития отрасли информационных технологий на 2014 - 2020 гг. понимается совокупность российских компаний, осуществляющих следующие виды деятельности:

- разработка тиражного программного обеспечения;

- предоставление услуг в сфере информационных технологий, в частности заказная разработка программного обеспечения, проектирование, внедрение и тестирование информационных систем, консультирование по вопросам информатизации;

- разработка аппаратно-программных комплексов с высокой добавленной стоимостью программной части;

- удаленная обработка и предоставление информации, в том числе на сайтах в информационно-телекоммуникационной сети Интернет.

При этом, по мнению разработчиков Стратегии, основными точками роста сегмента разработки программного обеспечения на ближайшие годы станут "облачные" технологии, системы автоматизации бизнеса, технологии обработки больших массивов данных и приложения для мобильных устройств. Значительное влияние на большинство сегментов отрасли окажет тенденция перехода к "облачным" вычислениям. В части фундаментальных и поисковых исследований в области информационных технологий необходимо сфокусироваться на нескольких важнейших прорывных для мировой индустрии направлениях, с помощью которых в перспективе 10 - 15 лет с высокой вероятностью может быть обеспечена глобальная технологическая конкурентоспособность России: обработка больших данных; машинное обучение; человеко-машинное взаимодействие; робототехника; квантовые и оптические технологии; безопасность в информационном обществе.

Конкретные шаги по развитию отрасли информационных технологий в России предусмотрены в плане мероприятий ("дорожной карте") "Развитие отрасли информационных технологий". В числе мероприятий по развитию отрасли информационных технологий дорожная карта предусматривает следующие направления: 1) развитие исследований и разработок в области информационных технологий (создание центров прорывных исследований, стимулирование механизмов совместной работы вузов с российскими IT-компаниями; проведение комплекса исследований, направленных на создание отечественных технологий вычислений в облачной и суперкомпьютерной среде); 2) развитие инфраструктуры (создание технопарков в сфере высоких технологий и вывод их на проектную мощность, поддержка экспорта информационно-коммуникационной продукции, содействие созданию на основе открытых данных социально значимых и коммерческих сервисов, разработка программы импортозамещения в сегменте оборонно-промышленного комплекса и в других специализированных областях, использование инфраструктуры "Сколково" для решения задач развития отрасли информационных технологий); 3) развитие системы подготовки и повышения квалификации специалистов отрасли информационных технологий (модернизация образовательных стандартов, привлечение ведущих ученых в сфере IT в вузы, популяризация отрасли информационных технологий среди молодежи и проч.); 4) совершенствование институциональных условий ведения бизнеса в области информационных технологий (разработка проектов законов об опционных программах для работников организаций, совершенствование налогообложения организаций в сфере IT, совершенствование законодательства РФ для обеспечения развития облачных вычислений); 5) создание информационно-аналитической базы для развития отрасли информационных технологий (совершенствование механизмов получения статистических данных, механизмов государственной аккредитации компаний, осуществляющих деятельность в сфере IT); 6) меры общего характера (совершенствование содержания государственной программы "Информационное общество (2011 - 2020 годы)").

Безусловно, следует учитывать, что данная дорожная карта была принята в несколько иных политических и экономических реалиях - до введения широкомасштабных санкций и экономического кризиса. В связи с этим отдельные меры могут быть уточнены, например, в части расширения политики импортозамещения на сферу всего государственного заказа, а не только оборонную и иные специальные отрасли. Но вряд ли подобного рода корректировки коснутся тех основных трендов IT-индустрии, которые были отмечены в дорожной карте и Стратегии развития отрасли информационных технологий на период с 2014 по 2020 г.: облачные технологии (Cloud Computing), открытые данные (Open Data), технологии обработки больших массивов данных (Big Data).

4. В числе планируемых мер по регулированию информационных технологий особого внимания заслуживает вопрос о принятии специального закона об облачных вычислениях. На данный момент существует несколько законопроектов в указанной сфере. Первым был законопроект Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части использования облачных вычислений", подготовленный Минкомсвязи в мае 2014 г. <1>. Данным законопроектом предлагалось внести изменения в Закон в части определения основных понятий, используемых при организации предоставления услуг облачных вычислений, условий использования облачных вычислений, способов организации предоставления облачных услуг, ответственности сторон и иные. Кроме того, законопроект содержит положения, определяющие специфику организации предоставления облачных услуг органам государственной власти, органам местного самоуправления, органам управления государственными внебюджетными фондами, включая квалификационные требования к поставщикам услуг облачных вычислений, требования к финансовой устойчивости соответствующих поставщиков, а также к защите информации, обрабатываемой такими поставщиками, механизм обеспечения предоставления услуг облачных вычислений (гарантирующий поставщик услуг облачных вычислений) и порядок тарифного регулирования цен на услуги облачных вычислений, предоставляемых органам государственной власти, органам местного самоуправления и органам управления государственными внебюджетными фондами.

--------------------------------

<1> http://regulation.gov.ru/project/14805.html?point=view_project&stage=2&stage_id=9736

Данный законопроект формально распространяется на различные облачные сервисы. При этом основные требования коснулись именно сервисов, предоставляемых государственным и муниципальным органам, которые после принятия законопроекта будут обязаны выбирать в качестве поставщика облачных услуг не любую организацию с удовлетворяющими условиями оказания услуг, а только ту, которая выполняет установленные требования. В соответствии с законопроектом от провайдера облачных услуг требуется наличие двух лицензий в области обеспечения информационной безопасности - от ФСТЭК России и ФСБ России, а также наличие аттестата по требованиям безопасности на облачную инфраструктуру. При этом средства защиты информации обязаны иметь сертификаты соответствия ФСТЭК по требованиям безопасности. Учитывая распределенный характер современных облачных архитектур и использование зачастую зарубежных площадок (например, Amazon AWS, IBM Softlayer, Microsoft Azure), данный законопроект не только содержит фактический запрет зарубежным облачным провайдерам предоставлять свои услуги российским государственным (муниципальным) органам, но и не позволяет это делать многим российским облачные провайдерам, которые используют зарубежные сервисы в качестве платформы IaaS или резервной площадки <1>.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности