Наш адрес:
121099, г. Москва,

Смоленская площадь,

Шубинский пер., 2/3,

3 и 4 этажи
тел./факс: (499) 2414341

тел.: (499) 241-43-71, 

(499) 241-42-45,
(499) 241-40-96,

(499) 241-42-83.
 
http://www.ka-advocat.ru
e-mail:ka-advocat@mail.ru

 
02.10.19. Первые попытки законодателя. О мерах защиты от правонарушений, совершенных с использованием ЭЦП.АГ.

02.10.19. Первые попытки законодателя. О мерах защиты от правонарушений, совершенных с использованием ЭЦП.АГ.

Первые попытки законодателя

О мерах защиты от правонарушений, совершенных с использованием ЭЦП.

Аграновская Мария

Дикопольская Ксения

30 Августа 2019

Материал выпуска № 17 (298) 1-15 сентября 2019 года.

Авторы настоящего комментария к статье Артема Магунова, Андрея Тузова «Электронная подпись» (см.: «АГ». 2019. № 17 (298)) полагают, что в основе большинства случаев рассматриваемого мошенничества лежат не столько небрежность самих владельцев ЭЦП, сколько действия сотрудников удостоверяющих центров, а также события, на которые владелец ЭЦП не может оказать никакого влияния, вытекающие из недостаточного правового регулирования вопросов, связанных с выпуском и использованием ЭЦП и ответственностью за неправомерные действия в этой связи. Существует ряд проблем, связанных с неправомерным использованием ЭЦП: отсутствие единого реестра электронных подписей, а также механизма уведомления владельца подписи о том, что на его имя выпущена электронная цифровая подпись; правовой пробел по вопросам установления уголовной ответственности за выдачу ЭЦП в нарушение установленных норм, а также за получение и хранение чужой электронной подписи; сложная доказуемость факта неправомерного получения электронной подписи. Предлагаемые законодателем меры (Федеральный закон № 286-ФЗ, законопроекты № 747528-7 и № 747631-7) являются первым шагом в направлении совершенствования процедуры выпуска и использования электронных подписей, и должны поспособствовать сокращению случаев мошенничества в этой сфере, считают авторы комментария.

Действительно, рассматриваемая авторами тема на сегодняшний день является крайне злободневной. В первую очередь это связано с широким распространением цифровых технологий, которые стали повседневностью в нашей обычной жизни, и с каждым годом эти вопросы будут становиться все более актуальными. В связи с переходом обмена информацией на цифровой уровень и многократным ускорением обмена данными без ЭЦП стало практически невозможно и нецелесообразно обходиться в условиях современного оборота. Очевидно, что чем более часто будет использоваться на практике электронная цифровая подпись (ЭЦП), тем больше будет попыток ее подделать либо иным способом неправомерно ее использовать в ущерб другим лицам. Уже сейчас каждый год в России выдается до 5 млн электронных подписей физическим лицам и тысячи – юридическим лицам, и это количество продолжает расти; более 500 удостоверяющих центров занимаются их выдачей. Поэтому законодателям и правоприменителям крайне важно отслеживать все уязвимые места законодательства и новые способы, используемые злоумышленниками в текущей практике, и своевременно принимать меры, но не препятствуя развитию нового института ЭЦП.

Сейчас широко обсуждаются те случаи мошенничества при сделках с недвижимостью, а также при регистрации юридических лиц, которые упоминают авторы в своей статье. Несомненно, есть и другие случаи, менее известные. В то время как определенная часть совершенных правонарушений с использованием чужой электронной подписи действительно связана с небрежностью самого владельца подписи (небезопасное хранение, передача третьим лицам – например, бухгалтерам на аутсорсе, утеря токенов и т.д.), мы полагаем, что большая часть случаев мошенничества имеет отношение к действиям сотрудников удостоверяющих центров (причем не всегда эти действия совершаются умышленно, иногда сотрудники «идут навстречу» клиентам, избегая «дополнительной» бюрократии), а также к событиям, на которые владелец ЭЦП не может оказать никакого влияния.

Под последними мы имеем в виду то, что владелец ЭЦП фактически не может контролировать на практике круг тех лиц, которым может стать доступна его электронная подпись, – например, такими лицами могут быть администраторы средств криптографической защиты информации (СКЗИ), ответственные за выпуск криптографических ключей, и в том числе ключей электронной подписи, сотрудники государственных контрольных или правоохранительных органов, осуществляющие в отношении организации соответствующие мероприятия, системные администраторы самой организации, аудиторы, осуществляющие проверку организации, конкурсные управляющие (в случае процедуры банкротства) и т.д.

С неправомерным использованием ЭЦП связан ряд и других проблем, среди которых одной из главных (о которой также упомянули авторы) мы считаем отсутствие единого реестра электронных подписей, без которого лицо не может узнать, сколько ЭЦП и каких оформлено на него. Более того, нет и механизма уведомления владельца подписи о том, что на его имя выпущена электронная цифровая подпись (по аналогии со способами защиты, предоставляемыми банками, в виде СМС об операциях по банковскому счету).

Другой проблемой является то, что факт нарушения (того, что электронная подпись получена неправомерно) доказать крайне сложно. При этом процессуальным законодательством не установлены особый порядок или процедура оспаривания действительности электронной подписи.

Также усугубляет ситуацию прокомментированный авторами статьи факт отсутствия какой-либо уголовной ответственности сотрудников удостоверяющих центров за выдачу ЭЦП в нарушение установленных норм, а также отсутствие уголовной ответственности мошенников за получение и хранение чужой электронной подписи (без ее использования), что тоже, на наш взгляд, само по себе является общественно опасным деянием.

Все вышеописанное логичным образом привело к попыткам законодателя улучшить ситуацию. Упоминаемый коллегами закон № 286-ФЗ «О внесении изменений в федеральный закон “О государственной регистрации недвижимости”», вступивший в силу (за исключением отдельных положений), на наш взгляд, является удачным решением вопроса о мошенничествах при сделках с недвижимостью. Указанным законом была создана для граждан презумпция отсутствия согласия на сделки с недвижимостью с использованием ЭЦП – теперь согласие гражданина должно быть специальной меткой внесено в реестр прав на недвижимость, а ранее оно презюмировалось. Причем эта метка о согласии может быть проставлена только на основании личного заявления собственника объекта недвижимости или посредством почтового отправления (подлинность подписи заявителя при почтовом отправлении свидетельствуется в нотариальном порядке). Это поможет снизить те риски при использовании ЭЦП, которые ранее существовали в сфере сделок с недвижимостью физических лиц.

При этом часть иных рисков (в том числе касающихся использования ЭЦП в сфере корпоративных отношений) по-прежнему остается актуальной. Нам известно о двух внесенных в Государственную думу РФ законопроектах (№ 747528-7 и №747631-7), которые как раз нацелены на снижение и других указанных рисков.

Законопроектом № 747528-7 предлагается следующее: отнести к аккредитованным удостоверяющим центрам не только удостоверяющие центры, получившие аккредитацию, но и удостоверяющий центр ФНС РФ, удостоверяющий центр Федерального казначейства и удостоверяющий центр ЦБ РФ; ужесточить требования к порядку аккредитации коммерческих УЦ (минимальный размер собственных средств у УЦ должен составлять не менее 1 млрд руб.); установить высокий порог страховой ответственности деятельности УЦ, а также сократить срок аккредитации УЦ до трех лет, ввести административную ответственность за нарушения работы УЦ технического характера и уголовную ответственность за заведомо умышленные действия сотрудников УЦ. Законопроект также вводит понятие и устанавливает механизм использования метки доверенного времени – достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.

Мы считаем, что вышеописанные предлагаемые законодателем меры должны помочь совершенствовать процедуру выпуска и использования электронных подписей и сокращения мошенничества в этой сфере. Из других мер, на наш взгляд, можно было бы рассмотреть также возможность принятия методики идентификации заявителей на оформление электронной подписи, которая включала бы в себя наличие не одного, а не менее двух человек, проводящих идентификацию заявителей своими глазами (как в банках при оформлении вкладов или кредитов), а также наличие процедур проверки документов, удостоверяющих личность заявителя, на предмет подделки. Не исключено также, что для решения проблем с защитой от нарушений в отношении ЭЦП может быть успешно использована и технология блокчейн.