¬аше окно в мир —јѕ–
 
Ќовости —татьи јвторы —обыти€ ¬акансии Ёнциклопеди€ –екламодател€м
—татьи

23 €нвар€ 2015

Ћегитимность электронных документов

јлександр ¬олков, јркадий  азанцев

ќт редакции isicad.ru: Ёта стать€ €вл€етс€ развитием и продолжением ранее опубликованной статьи авторов ЂЅезбумажна€ технологи€ строительства: особенности применени€ электронной цифровой подписи при разработке проектно-строительной документацииї, котора€ на примере проектно-строительной документации рассказывала, что из себ€ представл€ет электронный подлинник. ¬ новой статье показано, как этот электронный подлинник хранить и передавать.

Ќапомним некоторые сведени€ об авторах.

ј. ¬олков Ч известный российский блогер и эксперт в области систем электронного документооборота, а также Ч многих других решений рынка —јѕ–. ¬ этой проблематике активно работает более 10 лет. ќсновное круг интересов Ч консалтинг по построению правильно работающего бизнеса проектной организации с точки зрени€ автоматизации. јвтор р€да попул€рных публикаций на портале isicad.ru.

ј.  азанцев Ч опытный менеджер крупной российской машиностроительной компании, его общий стаж работы Ч 20 лет. ј.  азанцев занимаетс€, в том числе, вопросами стратегического развити€ бизнес-процессов строительно-инженерной подготовки производства. »меет два высших технических образовани€: машиностроительное и строительное. ¬ числе нескольких попул€рных isicad-публикаций јркади€ Ч стать€ Ђ–оль и место BIM в развитии крупных производственных корпораций –оссииї

Ўирокое распространение информационных технологий привело к практически полному охвату всех сфер бизнеса электронными методами коммуникаций. Ќикого не удивить деловой перепиской с помощью WhatsApp, через который пересылаютс€ фото важных деловых документов. Ѕольшие бизнес-империи стро€т свою стратегию коммуникаций с клиентами на основе социальных сетей, почтовый клиент Microsoft показывает фото человека, который пишет ему письмо из Facebook и тут же можно легко увидеть, какими ссылками он делилс€ на своей личной страничке. “олько ленивый не ругаетс€ по поводу сплошного надувательства Ђв рамках 44-‘« о √осзатупкахї, тем не менее электронные торговые площадки стали обыденностью, а человек с отпечатанной на принтере платежкой в офисе банка уже воспринимаетс€ как отщепенец.

ћожно приводить дес€тки примеров, как информационные технологии мен€ют нашу жизнь. Ќо самой архаичной и т€желой ношей дл€ подавл€ющего большинства российского бизнеса по-прежнему €вл€етс€ бумажное сопровождение каждой хоз€йственной транзакции: от отгрузки товара, до обмена мнений по каким-то договорным отношени€м с помощью официальных писем.  аждое предпри€тие имеет бумажный архив, в котором чаще все бывает очень нелегко найти нужный документ. „то уж говорить о проектной документации? ¬ процессе проектировани€ здани€ или сооружени€ количество вариаций одного и того чертежа может достигать сотен (пример: ’абаровск, ≈рофей-арена, 194 корректировки раздела  –). Ќа самом деле люди устроены так, что слишком многое остаетс€ за пределами сухих строчек официальных документов: неформальные договоренности, подразумеваемые умолчани€, тотальное несоответствие написанного на бумаге с действительностью: можно привести массу умопомрачительных историй из жизни крылатой фразы Ђбумага все стерпитї. » самое противное Ц то, что по прошествии даже небольшого периода времени практически невозможно восстановить полную картину событий, потому что пам€ть в таких случа€х Ђподводитї.

ћожет показатьс€, что вс€ жизнь любого предпри€ти€ состоит только из бумаг. “ак ли это? ћожно ли избавитьс€ от 92% бумаг? ќказываетс€, это не просто достижимо, но и вполне возможно! √лавное в этой непростой ситуации построить юридически безупречную логическую цепочку от мыслей и поступков людей по порханию экзабайт информации между автоматизированными системами. ¬от об этой самой цепочке мы и поговорим сегодн€. —разу предупредить, что будет много цитат законов, написанных невообразимо тоскливым бюрократическим €зыком, поэтому предлагаем запастись терпением.

ѕервым и самым главным юридическим крючком, на котором будут базироватьс€ все дальнейшие постулаты и выводы €вл€етс€ ‘едеральный закон –‘ от 06.04.2011 N 63-‘« Ђќб электронной подписиї. ќсмелимс€ привести одну длинную базовую цитату:
—тать€ 6, пункт 1: Ђ1.»нформаци€ в электронной форме, подписанна€ квалифицированной электронной подписью, признаетс€ электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случа€, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составлени€ документа исключительно на бумажном носителе.ї

 ажетс€, все предельно €сно? ”вы, не совсем! Ёлектронна€ цифрова€ подпись (Ё÷ѕ) не может существовать сама по себе. ƒл€ нее необходим соответствующий ландшафт: информационна€ система/набор информационных систем, подчиненных общим правилам, позвол€ющим хранить либо передавать электронные документы, заверенные Ё÷ѕ. Ёто порождает сразу лавину вопросов:

  1.  акие информационные системы (»—) подход€т дл€ хранени€/передачи электронных документов (Ёƒ)?
  2.  то может быть собственником таких »—?  акие требовани€ должны быть выполнены дл€ таких »—?
  3.  аким образом может быть подтверждена юридическа€ легитимность документа, хран€щегос€ в базе данных (Ѕƒ) или »—?
  4.  ак быть в случае наступлени€ судебной/арбитражной практики?  ак доказать легитимность электронного документа?
  5. „то нужно сделать дл€ того, чтобы юридически легитимный документ мог попасть в государственную информационную систему без искажений и сохранил свою аутентичность?
ѕопробуем очень кратко, схематично обозначить возможную дл€ применени€ в этом случае законодательную базу, чтобы внести €сность в этом вопросе.

1.  акие информационные системы (»—) подход€т дл€ хранени€/передачи электронных документов (Ёƒ)?

”словно можно разбить »— на два класса систем: внутренние системы предпри€ти€ и публичные коммерческие системы, которые обеспечивают доставку информации между предпри€ти€ми на возмездной основе.

¬нутренние системы Ц базы данных, системы электронного документооборота предпри€ти€, системы дл€ хранени€ проектной/конструкторской документации (PDM, TDM, PLM и т.д.). — ними все достаточно просто: оператором этой информационной системы €вл€етс€ само предпри€тие и имеет полное право устанавливать процедуры и регламенты, как технические, так и организационные. “ем не менее следует отметить, что дл€ сохранени€ юридической значимости документов, их следует завер€ть квалифицированной электронной подписью, выданной аккредитованным удостовер€ющим центром. Ќа чем базируетс€ данное утверждение? ¬се очень просто: де€тельность аккредитованного удостовер€ющего центра (место выдачи Ё÷ѕ и ведение реестра отозванных/аннулированных сертификатов Ё÷ѕ) строго регламентирована и любые подделки, выдача некорректных Ё÷ѕ дл€ подделки документов как правило, легко вы€вл€етс€ и заканчиваетс€ приостановкой де€тельности ”÷ (удостовер€ющего центра). ќтсюда следует, что документы во внутренней информационной системе предпри€ти€, заверенные Ё÷ѕ, выданной аккредитованным ”÷ однозначно фиксируют дату проведени€ транзакции (заверени€ файла) и легитимность этой Ё÷ѕ в момент выполнени€ такого действи€.

¬торой аспект: квалифицированна€ усиленна€ электронна€ подпись (63-‘«) содержит не только сведени€ о владельце Ё÷ѕ, но и €вно указывает его трудовые отношени€ с предпри€тием, в том числе занимаемую должность. –азумеетс€, это можно реализовать и с помощью внутреннего ”÷ предпри€ти€: добавить дополнительное служебное поле не сложно, но внутренний удостовер€ющий центр предпри€ти€ руководство предпри€ти€ всегда может заставить выдать другую Ё÷ѕ дл€ совершени€ противоправных действий, например, изменив дату выдачи.

ѕолучение заключени€ о корректности встраивани€ средства криптографической защиты информации требуетс€ только дл€ определенных классов информационных систем, как правило выше классов  —1/ —2 дл€ государственных информационных систем или систем, в которых ведетс€ обработка персональных данных физических лиц. —юда можно отнести медицинские карты, сведени€ об образовательном процессе и другие виды информации, позвол€ющие однозначно идентифицировать конкретное физическое лицо. ¬се это отдельно регламентируетс€ ѕравилами криптографической защиты информации (ѕ «-2005) и 152-‘« Ђќ персональных данныхї. ѕодходы тут могут быть разными, вполне возможно, что дл€ р€да крупных предпри€тий могут быть выдвинуты и такие требовани€, в зависимости от степени конфиденциальности информации, котора€ будет обрабатыватьс€ в такой информационной системе.

2.  то может быть собственником таких »—?  акие требовани€ должны быть выполнены дл€ таких »—?

ѕубличные коммерческие системы на территории –оссийской ‘едерации в насто€щее врем€ можно условно разделить на несколько больших групп.

1. «акрытые коммерческие информационные системы, созданные дл€ решени€ класса специфических задач. яркий пример Ц системы Ѕанк-клиент, которые используют системы криптографической защиты информации дл€ пересылки внутри частной системы конкретного банка. ёридическа€ легитимность такого обмена зашифрованными сообщени€ми подтверждаетс€ текстом договорных отношений между клиентом и банком, где в €вном виде прописано согласие клиента и банка признавать легитимность электронных документов, циркулирующих в такой закрытой системе.

2. ¬едомственные системы органов государственной власти и естественных монополий. Ќесмотр€ на наличие унифицированных требований в рамках 63-‘«, кажда€ ведомственна€ система предъ€вл€ет р€д дополнительных требований. ќдин из €рких примеров Ц электронна€ торгова€ площадка ќјќ –∆ƒ, где в структуру служебных полей самой Ё÷ѕ добавлен р€д специфических требований. “ак же можно отметить, что каждое государственное ведомство норовит строить свой набор требований, что зачастую обусловлено наличием у них унаследованных систем с весьма экзотическими подходами, например, ѕенсионный фонд –оссии, использующим в качестве базового криптографического средства решени€ »нфотекс Ц ViPNet, хот€ решени€ компании  риптоѕро распространены гораздо больше. —овместимость систем в общем пространстве довери€ возможна, но увы, только с применением различных ухищрений, обеспечивающих трансл€цию при передаче информации. Ќу и разумеетс€, электронные торговые площадки Ц до сих пор используютс€ Ё÷ѕ, выданные с расширенным набором дополнительных служебных полей, несовместимы с информационными системами других ведомств.

3. Ќаиболее серьезно продвинулись в деле унификации информационных систем ћинкомсв€зи, ћинфин вместе с ‘Ќ— –оссии. “ак как почти 90% юридических лиц (40% индивидуальных предпринимателей) на территории –оссийской ‘едерации сдают отчеты в ‘Ќ— через »нтернет, то самыми массовыми оказались Ё÷ѕ, выданные дл€ использовани€ именно в св€зке с ‘Ќ— –оссии.

Ќикто не отмен€ет, разумеетс€, главенствующий статус ћинкомсв€зи, которое €вл€етс€ оператором корневого удостовер€ющего центра на территории –оссийской ‘едерации. ¬недрение системы ј»— Ќалог-3, фактически, перевод информационных систем ‘Ќ— –оссии в единый центр обработки данных (÷ќƒ) открывает дорогу к внедрению новой функциональности Ц возможности отказа от 92% бумажных документов, используемых в бизнес-процессах между предпри€ти€ми и переход к полностью безбумажному электронному документообороту. Ѕолее того, с учетом опыта систем электронной отчетности с 2002 года можно утверждать абсолютное технологическое превосходство ‘Ќ— –оссии перед другими ведомствами в деле именно массовости использовани€ среди представителей бизнеса.

≈сли вз€ть за основу положени€ ѕриказ ћинфина –‘ от 25.04.2011 є 50н (пункт 3 первого раздела), то опорной инфраструктурой дл€ обмена документами (файлами) между предпри€ти€ми должны €вл€тьс€ специализированные организации Ц ќператоры электронного документооборота. “от же приказ вводит р€д квалификационных и иных требований к таким организаци€м, кроме этого есть р€д других документов, уточн€ющих эти требовани€. ќдним из фундаментальных, но до сих пор не реализованных на 100% требований €вл€етс€ обеспечение роуминга Ц возможности передавать документы между пользовател€ми систем различных операторов. –абота в этом направлении идет весьма активно, но далека от завершени€.

3.  аким образом может быть подтверждена юридическа€ легитимность документа, хран€щегос€ в базе данных (Ѕƒ) или »—?

ќп€ть рассмотрим два класса »— Ц внутренние »— предпри€тий и публичные коммерческие системы.

ƒл€ внутренних »— все достаточно просто Ц использование усиленной квалифицированной Ё÷ѕ, выданной ”÷, аккредитованным ћинкомсв€зи и ”÷ √Ќ»¬÷ ‘Ќ— –оссии одновременно. ¬торое необходимое и достаточное условие Ц наличие программной серверной инфраструктуры на основе сертифицированных ‘—Ѕ –оссии — «» (средств криптографической защиты информации).

ƒл€ публичных »— в идеальном случае нужно разрабатывать свои собственные приказы, описывающие требовани€ с целью соблюдени€ легитимности. ”читыва€ серьезные наработки в этой проблематике со стороны ћинфина и ‘Ќ— –оссии наиболее логичным €вл€етс€ возможность использовани€ не только наработанной методической базы, но и уже сформированной опорной инфраструктуры действующих операторов электронного документооборота. “акой подход позвол€ет практически моментально приступить к обмену электронными документами. ѕреимущества такого подхода очевидны, но к сожалению, пока не оформлены документально. ”читыва€ жесткие услови€ получени€ финансировани€ по целевому принципу следует ожидать в самое ближайшее врем€ €рмарки самых €рких изобретений со стороны всех государственных ведомств в деле получени€ финансировани€ по построению своих собственных информационных систем, не совместимых друг с другом.

4.  ак быть в случае наступлени€ судебной/арбитражной практики?  ак доказать легитимность электронного документа?

ƒл€ механизмов работы через операторов электронного документооборота (Ёƒќ) все уже давно сформулировано с точки зрени€ законодательства и не нуждаетс€ в дополнительных по€снени€х.  ак правило, на сайтах всех операторов Ёƒќ есть специальный раздел, посв€щенный данной тематике.

5. „то нужно сделать дл€ того, чтобы юридически легитимный документ мог попасть в государственную информационную систему без искажений и сохранил свою аутентичность?

«десь все тоже просто и очевидно: нужно соблюдать правила игры, указанные на уровне государственных стандартов в этом вопросе. ќтмечу, что каждое государственное ведомство, закрыта€ и публична€ информационна€ система выдвигает свой собственный набор требований с структуре электронного документа, обусловленный уже имеющимс€ программной средой и возможностью обработки содержимого файла. ”вы, на самом деле все гораздо проще: есть две государственные системы, которые подход€т под описание Ђсистемы системї.

—ћЁ¬ Ц система междуведомственного электронного взаимодействи€. јсинхронна€ система, позвол€юща€ выдвигать от одного государственного ведомства к другому запрос на получение тех или иных сведений. “есно св€зана с ≈—»ј Ц единой системой идентификации и авторизации в государственных информационных системах на основе унифицированных правил. »дентификаци€ по паре логин/пароль, Ё÷ѕ на отчуждаемом ключевом носителе, ”Ё  со встроенной Ё÷ѕ Ц вариантов реализации может быть много, но суть одна.

ќсобн€ком стоит вопрос о том, какие именно форматы файлов следует использовать дл€ передачи информации, хот€ на уровне государства вопрос решен уже достаточно давно с большой определенностью: это использование формата XML. —пецифические, отраслевые форматы файлов в этом случае должны быть упакованы внутрь формата XML, дл€ возможной дальнейшей интерпретации во внутренних ведомственных системах. ¬ качестве примера такого подхода можно рассмотреть решени€ –осреестра.

ћЁƒќ Ц государственна€ электронна€ почта, реализующа€ функцию гарантированной доставки сообщений. —пецифический сервис, который используют только органы государственной власти (ќ√¬) дл€ обмена служебными сообщени€ми, в том числе секретного характера.

¬ нашем случае ключевым €вл€етс€ вопрос о том, как наладить унифицированный канал юридически значимой информации от бизнеса в ќ√¬? Ќа наш взгл€д, необходимым и достаточным условием этой реализации может стать построение шлюзов между операторами электронного документооборота и —ћЁ¬. Ёто дело самой ближайшей перспективы, имеющей колоссальный эффект дл€ повышени€ качества государственного управлени€ и решени€ вопроса коммуникаций между бизнесом и государством. »скренне надеемс€, что это произойдет в самое ближайшее врем€!

  сожалению, в насто€щее врем€ единственный разумный канал коммуникаций в электронном виде Ц это опци€ неформализованного обмена произвольными файлами внутри сервиса конкретного ќ√¬ (например, ‘Ќ— –оссии).


„итайте также:


¬акансии:

јктуальное обсуждение

RSS-лента комментариев

ƒавид Ћевин
ƒавид Ћевин
ќт редактора: ƒл€ реального внедрени€ »», облаков, BIM и любых инноваций требуетс€ посто€нна€ всеобща€ коррекци€ менталитета
ѕроект ЂЌародное —јѕ–-интервьюї

—лучайна€ стать€:

isicad Top 10

—амые попул€рные материалы

   ‘орумы isicad:

isicad-2010 isicad-2008
isicad-2006 isicad-2004

ќ проекте

ѕриглашаем публиковать на сайте isicad.ru новости и пресс-релизы о новых решени€х и продуктах, о проводимых меропри€ти€х и другую информацию. јдрес дл€ корреспонденции - info@isicad.ru

ѕроект isicad нацелен на

  • укрепление контактов между разработчиками, поставщиками и потребител€ми промышленных решений в област€х PLM и ERP...
ѕодробнее

»нформаци€ дл€ рекламодателей


¬се права защищены. © 2004-2019 √руппа компаний «Ћ≈ƒј—»

ѕерепечатка материалов сайта допускаетс€ с согласи€ редакции, ссылка на isicad.ru об€зательна.
¬ы можете обратитьс€ к нам по адресу info@isicad.ru.