- PVSM.RU - https://www.pvsm.ru -
Приветствую вас, друзья!
Недавно я ознакомился с новым законом, который вносит существенные поправки в сферу электронного документооборота, а именно в 63-ФЗ «Об электронной подписи» (далее — ЭЦП). Внедрение изменений предполагается за счет использования IT-технологий, например, они коснулись способов хранения электронного ключа, теперь он будет храниться в облачном сервисе.
Мои размышления на этот счет и привели к написанию данной статьи. Хочу поделиться с вами своими мыслями о том, как изменится рынок ЭЦП после вступления закона в силу и что ждет участников электронного документооборота.
Речь идет о законе № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи». 28 декабря он был опубликован на официальном интернет-портале www.pravo.gov.ru [1], а значит прошел все стадии подписания и рассмотрения. Он вступит в законную силу 1 июля 2020 года, кроме п.14 ст.1, он начнет действовать 1 января 2022 года.
Закон вносит много изменений, отмечу самые значимые:
Изначально законопроект разрабатывался для улучшения работы УЦ и повышения информационной безопасности. Сегодня ЭЦП выдают многие компании, но проверять подлинность данных заявителя они не могут. В результате участились случаи мошенничества с подписями. Злоумышленники проводили многомиллионные сделки через сайт Госуслуг.
Казалось бы, закон решит проблему информационной безопасности в сфере ЭЦП, защитит участников ЭДО от всевозможных рисков. Но, увы, не все так однозначно…
Теперь расскажу свои мысли насчет того, к чему приведут все эти изменения, на мой взгляд. Меня, как специалиста удостоверяющего центра, закон заинтересовал сразу, и я постоянно следил за этапами его подписания.
По сути теперь тот, кто хранит ЭЦП может подписать любой документ вместо вас, теоретически может распоряжаться ключом по своему усмотрению. Да и к самим документам теперь есть доступ как у УЦ, так и у «доверенной третьей стороны». А как же вопросы информационной безопасности? К закрытой части ключа ЭЦП доступ должен быть только у его владельца!
Я уже молчу прополномочия ФНС, которые всё больше и больше расширяются. Я сейчас веду речь не о монополизации уполномоченными органами рынка ЭЦП, а о том, что на них возрастет нагрузка.
Их сервера, сайты и так постоянно подвергаются повышенным нагрузкам. Результат — сбои, задержки в работе, как было в конце 2019 года, когда по новым правилам участники закупок начали массово регистрироваться в Единой информационной системе через сайт Госуслуг, чтобы работать на электронных торговых площадках и получить на них аккредитацию. А сбой в работе такого органа, как ФНС — это фактически остановка деятельности всех организаций, срыв госзаказов. Но дело не только в этом:
Итак, ключ храните не вы, документы им подписываете тоже не вы, при этом вас идентифицируют и постоянно проверяют подписанные вашей подписью документы на достоверность. А вот если что-то окажется не так, то отвечать будете вы.
Плюс выдача ЭЦП неизбежно станет намного дороже — на нее перенесут стоимость задействованной IT-инфраструктуры для облачного хранения и работы «доверенной третьей стороны». Такие дела, изменения не радуют.
Автор: IzhTender
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/342745
Ссылки в тексте:
[1] www.pravo.gov.ru: http://www.pravo.gov.ru
[2] Источник: https://habr.com/ru/post/483428/?utm_campaign=483428&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.