Журнал "Недвижимость и инвестиции. Правовое регулирование"

Номер 3 (20) Октябрь 2004 г.

Вопросы создания удостоверяющих центров в России

Матюхин В.Г., руководитель Федерального агентства по информационным технологиям

Создание Министерства по информационным технологиям и связи и Федерального агентства по информационным технологиям является индикатором того внимания, которое руководство нашего государства уделяет вопросам развития информационных технологий, формированию отрасли инфокоммуникаций в целом. Конечно, создание такой отрасли, непосредственно влияющей на все сферы экономики, науки и техники, невозможно без обеспечения информационной безопасности. Это тем более актуально в свете сегодняшней ситуации в стране и в мире.

Проблема безопасности напрямую связана с вопросами идентификации, в том числе в информационном пространстве. Одним из возможных механизмов решения данных вопросов является применение технологий электронной цифровой подписи (ЭЦП).

Федеральное агентство по информационным технологиям, согласно положению, является уполномоченным федеральным органом исполнительной власти в области использовании ЭЦП.

Одной из главных задач Федеральной целевой программы "Электронная Россия" является создание условий для эффективного взаимодействия между органами государственной власти, хозяйствующими субъектами и гражданами на основе использования информационных и коммуникационных технологий, в том числе путем обеспечения юридической значимости такого взаимодействия в масштабах государства. Создание федеральной системы удостоверяющих центров (УЦ) позволит сделать важный шаг в этом направлении.

Институт УЦ введен федеральным законом от 20.01.02 №1-ФЗ "Об электронной цифровой подписи", где их деятельность подробно регламентирована в гл. 3 закона. Нет необходимости останавливаться подробно на функциях УЦ: дискуссия по проектам закона длилась в СМИ и различного рода форумах 2 года и отличалась особым накалом страстей. Необходимо подчеркнуть только то, что УЦ, по существу, выполняют функции нотариата, удостоверяющего то, что подпись совершена лицом, указанным в качестве подписавшего документ, а следовательно, они должны решать проблемы сочетания вопросов права и технологий.

Для реализации всего механизма использования ЭЦП необходимо создать иерархическую инфраструктуру УЦ, пронизывающую все сферы народно-хозяйственной и государственной деятельности.

Состояние дел с практическим применением ЭЦП в Российской Федерации в настоящее время характеризуется рядом проблем. Основной причиной их возникновения стала сильно затянувшаяся реализация Закона "Об электронной цифровой подписи", в том числе и по причине задержки принятия Правительством решения о назначении предусмотренного Законом уполномоченного федерального органа исполнительной власти, который должен был бы взять на себя функции координации и регулирования деятельности УЦ в Российской Федерации.

Так, в условиях отсутствия уполномоченного федерального органа в стране шел неупорядоченный и в достаточной степени стихийный процесс создания УЦ и использования средств ЭЦП в корпоративных информационных системах, что привело к появлению разнородных решений. Используемые средства ЭЦП зачастую не совместимы между собой, хотя и реализуют единые государственные стандарты.

Cоздание разрозненных ведомственных и территориальных УЦ, не имеющих необходимого уровня безопасности, методического и организационно-технического обеспечения приводит к финансовым издержкам, может скомпрометировать деятельность этих УЦ и, в конечном счете, привести к дискредитации самой идеи электронного взаимодействия между органами государственной власти, хозяйствующими субъектами и гражданами.

Отсутствие четкой позиции государства по ряду принципиальных вопросов проблемной области, таких как страхование деятельности УЦ, организация взаимодействия УЦ Российской Федерации с зарубежными контрагентами, задерживает их практическое решение и, в результате, сдерживает развитие технологии, имеющей большой экономический потенциал.

Нерешенным остается вопрос о применении международных технологических стандартов и алгоритмов. Это особенно актуально в условиях процесса вступления России в ВТО и, в первую очередь, для организаций, деятельность которых не ограничена границами Российской Федерации: транснациональных компаний, финансовых институтов, операторов связи и др.

Отсутствие корневого либо единого мостового УЦ служит препятствием созданию общего пространства доверия при использовании электронных документов. Такое положение не может устраивать деловые круги.

Существуют и другие проблемы. Однако стоит отметить, что, несмотря на объективные трудности, УЦ в Российской Федерации работают, а следовательно, они востребованы.

Это подтверждается конкретными цифрами, подкрепляется интересом к ним органов государственной власти и крупных компаний.

Так, в период 2002-03 гг. бывшим ФАПСИ было выдано около 40 разрешений на опытную эксплуатацию УЦ. Тогда же регистрирующая организация (Центральный телеграф) российской ветви международных идентификаторов объектов (OID) начала регистрировать ветку № 3 - "Удостоверяющие центры". Всего в период 2002-04 гг. в Интернете о своей готовности оказывать услуги УЦ (публичных и корпоративных) и центров регистрации заявило более 60 юридических лиц в 30 городах России.

В качестве пионеров создания УЦ можно отметить МНС РФ, региональные органы исполнительной власти, ОАО "Транстелеком", ОАО "Связьинвест", Торгово-промышленную палату РФ, Пенсионный фонд РФ и др. С 2002 г. успешно функционирует система электронного документооборота в Доме правительства РФ.

Наиболее активно информационные системы, использующие средства ЭЦП, внедряются на уровнях государство-бизнес, бизнес-бизнес (различные системы сдачи отчетности в органы государственной власти, электронные торги, системы корпоративного электронного документооборота, системы банк-клиент и т.п.). Следует отметить наметившуюся активность региональных структур и коммерческих организаций по созданию территориальных УЦ, позиционируемых организаторами как единый территориальный УЦ (Москва, Московская обл., Санкт-Петербург, Ханты-Мансийский автономный округ и др.).

Как показывает анализ, наиболее успешно развиваются УЦ, созданные частными инвесторами. Примерами являются ЗАО "Удостоверяющий центр" (Санкт-Петербург), ЗАО "СКБ Контур" (Екатеринбург), ОАО "Мосжилрегистрация" (Москва), ЗАО "Удостоверяющий центр" (Нижний Новгород), ООО "Центр электронных услуг" (Уфа) и др.

С другой стороны, организация УЦ в форме ГУПов происходит медленно и неэффективно (Москва, Ханты-Мансийск, Ярославль).

Наиболее успешно развиваются УЦ, к организации которых имели отношение IT-фирмы, специализирующиеся на разработке и внедрении систем электронного документооборота и защите информации (сдача налоговой отчетности, госзаказ, электронные торги, организация порталов и виртуальных частных сетей). При этом фирмы организовывали УЦ либо в виде отдельных юридических лиц (РНТ, Комита, Инфотекс и др.), либо в виде собственных структурных подразделений (СКБ-Контур и др.).

Таким образом, сегодня первоочередной задачей является анализ существующей практики УЦ и обобщение накопленного опыта для налаживания систематической работы и решения существующих задач.

Активное участие в этом процессе принимают общественные организации и бизнес. Так, сегодня при участии МОО "АЗИ" и группы компаний РНТ начата работа по добровольному объединению уже действующих УЦ и проработка участниками и организаторами систем электронного юридически значимого документооборота концептуальных вопросов деятельности. Предлагаемые решения, полученные в результате такого согласования, могут быть взяты за основу при формировании федеральной политики в этой сфере. Прорабатываются вопросы преодоления разобщенности УЦ, создания оптимальной архитектуры систем УЦ, вопросы организации технологической поддержки их деятельности, принятия Декларации о сотрудничестве УЦ, определяющей принципы и технологию кросс-сертификации независимых УЦ в интересах их клиентов и др. Эта работа по согласованию и при поддержке Федерального агентства по информационным технологиям будет продолжена и с её результатами бизнес-сообщество будет ознакомлено.

В настоящий момент в Российской Федерации в стадии разработки, пилотной или промышленной эксплуатации находится сразу несколько систем, использующих ЭЦП.

Масштабы таких систем в Российской Федерации характеризуются наличием значительного числа УЦ регионального уровня, а также УЦ коммерческих структур. При этом число клиентов этих УЦ крайне незначительно, что само по себе резко снижает экономическую эффективность деятельности УЦ. Следовательно, целесообразно провести оценку рентабельного количества УЦ, рассмотреть экономические вопросы применения аутсорсинга при малом количестве клиентов УЦ.

Для решения этих и других проблем и для того, чтобы Закон "Об электронной цифровой подписи" заработал в полную силу, Федеральное агентство по информационным технологиям планирует:

  • определить механизмы государственного регулирования процесса формирования федеральной системы УЦ РФ и принципы ее построения;
  • до конца года создать и запустить в опытную эксплуатацию головной федеральный УЦ, а в начале будущего года и региональные УЦ, начав тем самым осуществлять функции Уполномоченного федерального органа;
  • отработать технологии кросс-сертификации между УЦ основных разработчиков;
  • совместно с Министерством информационных технологий и связи сформировать необходимую нормативную правовую базу для обеспечения деятельности Уполномоченного федерального органа и формирования правового поля для организации деятельности УЦ;
  • для преодоления разрозненности УЦ и уменьшения "зоопарка" используемых технологий целесообразно проработать идеологию "типовых" требований к УЦ, по крайней мере, для тех структур и организаций, которые хотят взаимодействовать с федеральной системой УЦ, определив необходимый перечень технических требований, например, таких, как время установления соединения, вероятность безотказной работы УЦ и др;
  • установить порядок лицензирования и добровольной аккредитации организаций, желающих осуществлять функции УЦ, как это предусмотрено Законом.

В целях защиты прав потребителей Законом предусмотрено регулирование деятельности УЦ со стороны государства посредством лицензирования и добровольной аккредитации. Сразу хочу успокоить - никого закрывать или "перекраивать поляну" мы не собираемся. В соответствии с нашими функциональными обязанностями мы создадим нормальное правовое поле для деятельности УЦ, как уже существующих, так и вновь образуемых.

В целях содействия скорейшему решению существующих проблем в рамках Агентства по информационным технологиям создана рабочая группа, состоящая из представителей заинтересованных министерств, ведомств, бизнеса.

Федеральное агентство по информационным технологиям готово к активному сотрудничеству со всеми заинтересованными организациями, компаниями и фирмами в этой сфере.

Матюхин Владимир Георгиевич. Кандидат технических наук. С 1969 г. работал в органах госбезопасности. В 1991 г. возглавил научно-исследовательский центр ФАПСИ. В 1993-99 гг. - заместитель генерального директора агентства, в 1999 г. возглавил ФАПСИ. В 2003 г. назначен первым заместителем министра обороны, и.о. председателя госкомитета по оборонному заказу. С 2004 г. - руководитель Федерального агентства по информационным технологиям. Академик Академии криптографии РФ и Международной академии информатизации.