Популярные темы

Правительство не согласилось с предложением депутата внести правки в ряд законов в сфере электронной подписи и идентификации клиента

Дата: 23 июня 2020 в 14:04 Категория: Новости политики


Правительство не согласилось с предложением депутата внести правки в ряд законов в сфере электронной подписи и идентификации клиента

Tazabek — И.о премьер-министра постановлением от 12 июня одобрил заключение правительства на проект закона «О внесении изменений в некоторые законодательные акты Кыргызской Республики (в законы «Об электронной подписи», «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов», «Об электрической и почтовой связи»)», инициированный депутатом Жогорку Кенеша Асылбаевой Г.К.

Правительство считает, что предложение депутата в пункте 1 статьи 2 Закона «Об электронной подписи» после слова «информация» дополнить словами «является идентификатором в информационных системах» может привести к возможности широкого толкования понятия «электронная подпись».

«Более того, статья 6 Закона «Об электронной подписи» предусматривает условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, то есть данная норма уже предусматривает юридическую значимость электронной подписи. Кроме того, идентификатором пользователя в информационной системе, в зависимости от технических возможностей самой информационной системы, полномочий пользователей и целей доступа к этой информации могут служить различные статичные данные, тождественные самим себе во всех случаях использования, — имя человека, номер паспорта, персональный идентификационный номер, номер телефона, адрес электронной почты. Квалифицированная электронная подпись не может являться идентификатором в информационной системе, поскольку ее использование — это один из способов идентификации (она указывает на подписавшее документ лицо и подтверждает авторство), но подпись каждый раз разная ввиду ее генерации на основе алгоритмов шифрования в момент совершения сессии. В связи с этим предлагается исключить подпункт а) пункта 1 статьи 1 проекта Закона», — говорится в заключении.

Подпунктом б) пункта 1 статьи 1 проекта Закона предлагается в пункте 11 статьи 2 после слова «организации» дополнить словами «юридические лица, индивидуальные предприниматели».

Правительство отмечает, что в действующей редакции Закона «Об электронной подписи» дефиниция понятия «участников электронного взаимодействия» поглощает предлагаемые дополнения, поскольку в соответствии с нормами гражданского законодательства КР юридическим лицом признается организация, а также предоставляется право гражданину заниматься предпринимательской деятельностью без образования юридического лица с момента государственной регистрации в качестве индивидуального предпринимателя.

В этой связи целесообразно исключить подпункт б) пункта 1 статьи 1 проекта Закона.

Подпунктом г) пункта 1 статьи 1 проекта предлагается статью 2 Закона дополнить пунктами 15-19, которые подразумевают включение в понятийный аппарат Закона «Об электронной подписи» следующих определений: «вручение сертификата ключа проверки электронной подписи», «подтверждение владения ключом электронной подписи», «заявитель», «метка времени», «Национальный сертифицирующий орган электронных машиносчитываемых проездных документов».

«Пункт 3 статьи 2 действующей редакции указанного закона уже предусматривает норму выдачи сертификата проверки подписи, в этой связи полагаем целесообразным, во избежание создания чрезмерно детализированных, дублирующих нормативных предписаний, исключить понятие «вручение сертификата ключа проверки электронной подписи», а также рассмотреть целесообразность включения в данный Закон понятий «заявитель», «метка времени».

Необходимо исключить слова «уполномоченным федеральным органом» в дефиниции понятия «подтверждение владения ключом электронной подписи», поскольку в законодательстве КР не предусмотрено понятие «федеральный орган», — приводится в документе правительства.

Проектом закона предлагается образовать национальный сертифицирующий орган электронных машиносчитываемых проездных документов, а также регламентировать в Законе порядок обращения машиносчитываемых проездных документов.

Однако, как считает правительство, указанный закон регулирует отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении юридически значимых действий, соответственно регламентация порядка обращения электронных машиносчитываемых проездных документов не является предметом регулирования закона.

Более того, в условиях экономии, оптимизации расходов республиканского бюджета правительство сочло нецелесообразным создание отдельного государственного органа.

В справке-обосновании к проекту закона не приведено финансово-экономическое обоснование, подтверждающее наличие источников финансирования. В этой связи правительство считает необходимым исключить из проекта Закона подпункт г) пункта 1, подпункт б) пункта 4, подпункт в) пункта 9 статьи 1.

Пунктом 2 статьи 1 предполагается исключить из закона понятие «усиленная электронная подпись», которое включает в себя квалифицированную и неквалифицированную электронную подпись с оставлением только одного признака усиленной подписи «квалифицированная подпись».

«Предлагаемые изменения могут негативно повлиять на использование и регулирование электронных подписей в гражданском обороте, а также противоречат принципам законов «Об электронной подписи», «Об электронном управлении», в том числе государственной политики в рамках проводимой реформы цифровой трансформации. Так, согласно статье 4 закона «Об электронной подписи» одними из основных принципов использования электронной подписи являются:

1) право участников электронного взаимодействия по своему усмотрению использовать любой вид электронной подписи, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено законодательными актами, иными нормативными правовыми актами (в случаях, когда законодательными актами предусмотрена такая возможность), либо соглашением участников электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по их усмотрению любой технологии и (или) технических средств, позволяющих выполнить требования настоящего Закона применительно к использованию конкретных видов электронной подписи.

Аналогичные принципы закреплены и в законе «Об электронном управлении».

На практике нередко применяется информационное взаимодействие государственных органов с гражданами, а также взаимодействие граждан с операторами связи, банковскими учреждениями путем использования простой электронной подписи, в том числе посредством смартфонов, цифровых гаджетов, бизнес-процессы которых предусматривают получение согласия в электронном формате на сбор и обработку персональных данных. Например, такой метод используется в системе электронного документооборота государственных органов, мобильных приложениях, онлайн-банкинге.

Кроме того, в настоящее время в рамках проводимой в стране цифровой трансформации, государственными органами (с участием бизнес-сектора), операторами связи, банковскими учреждениями, регулирующими органами рассматриваются вопросы надлежащей идентификации клиентов, в том числе удаленной, обсуждаются вопросы персонификации абонентов операторов связи, верификации клиентов банка с использованием любых современных информационных технологий для однозначной идентификации, верификации и авторизации.

Предлагаемые изменения нарушают принцип защиты прав и законных интересов человека и гражданина, упраздняют применение простых электронных подписей, что также противоречит статье 16 данного закона, согласно которой исключение для принятия государственными органами обращений и документов, подписанных простой электронной подписью, возможно, только если законами или нормативными правовыми актами установлен запрет на обращение в государственные органы и органы местного самоуправления в электронной форме.

Согласно части 7 статьи 16 вышеуказанного закона, обращение и приложенные к нему документы, подписанные простой электронной подписью, признаются равнозначными обращению и иным документам, подписанным собственноручной подписью и представленным на бумажном носителе.

Кроме того, статьей 23 указанного закона предусмотрена регистрация в единой системе идентификации лиц, обращающихся за оказанием государственных и муниципальных услуг, посредством простых электронных подписей. В этой связи полагаем нецелесообразным внесение предлагаемых изменений в статьи 5 и 6 закона «Об электронной подписи». Аналогичные замечания по пунктам 5, 6 и 8 статьи 1 проекта закона», — говорится в заключении.

Пунктом 4 статьи 1 проекта Закона предусматриваются изменения полномочий органов исполнительной власти в сфере использования электронной подписи.

Однако согласно части 1 статьи 8 закона, орган исполнительной власти, уполномоченный в сфере использования электронной подписи, и их полномочия определяются правительством.

Таким образом, ввиду противоречия предлагаемых изменений вышеуказанным нормативным правовым актам Кыргызской Республики, закрепление полномочий на законодательном уровне ПКР считает нецелесообразным.

Также проектом закона предлагаются дополнения, предусматривающие возможность выдачи квалифицированного сертификата без личного присутствия заявителя с применением информационных технологий путем получения информации из уполномоченного органа в сфере персонификации граждан и сбора биометрических персональных данных, с последующим установлением соответствия предоставленным данных.

«Однако неясно, каким образом будет реализовано согласие на сбор и обработку персональных данных при удаленном информационном взаимодействии посредством информационных технологий, принимая во внимание, что использование в этих целях простой электронной подписи самим законопроектом запрещается, а за получением усиленной квалифицированной подписи гражданин только обращается. Аналогичные замечания по пунктам 8 и 12 статьи 1 проекта Закона», — сообщает правительство.

Пунктом 6 статьи 1 проекта Закона предлагается предусмотреть норму признания квалифицированной подписи. Однако в справке-обосновании отсутствует обоснование данных изменений. При этом действующая редакция закона «Об электронной подписи» четко определяет возможность использования и признания электронной подписи.

Таким образом, правительство полагает нецелесообразным внесение предлагаемых изменений.

Пунктом 7 статьи 1 проекта Закона предлагаются дополнения по содержанию средства электронной подписи. При этом, предлагаемые дополнения относятся к требованиям к средствам электронной подписи, разрабатываемым в настоящее время Государственным комитетом национальной безопасности КР и Государственным комитетом информационных технологий и связи.

Вместе с тем, признание утратившим силу пункта 3 части 3 статьи 12 Закона «Об электронной подписи» противоречит статье 23 Закона «Об электронном управлении», предусматривающей единую систему идентификации, которая используется для реализации такой функции, как аутентификация сведений об участниках информационного взаимодействия (сведений об их информационных системах), в том числе с использованием квалифицированных сертификатов ключей проверки электронных подписей, посредством проверки принадлежности участнику информационного взаимодействия или его информационной системе введенного им идентификатора, а также подтверждения подлинности идентификатора. В этой связи предлагается пункт 7 статьи 1 исключить.

Подпунктом б) пункта 9 статьи 1 проекта закона предлагается статью 15 данного закона дополнить частью 3.2, которой предусматривается обязать удостоверяющие центры хранить в архиве все действующие ключи электронных подписей.

Однако, считает правительство, в настоящее время в КР имеется большое количество электронных подписей, выданных удостоверяющими центрами на защищенный носитель и хранимых лишь у их владельцев. Внесение этого пункта исключит возможность выдачи электронных подписей удостоверяющими центрами на защищенные носители, что в свою очередь ограничивает вариативность рынка на выдачу электронных подписей. Приватный ключ, находящийся не под контролем самого владельца, хранящийся отдельно, приведет к росту киберинцидентов, возможности незаконного, противоправного (мошеннического) использования электронных подписей.

Поэтому согласно Техническим требованиям к средствам криптографической защиты информации, должна обеспечиваться защита от несанкционированного изменения средств криптографической защиты информации, в том числе от модификации или подмены их элементов и модулей, с целью исключения влияния на криптографическую стойкость средств криптографической защиты информации.

В связи с этим необходимо подпункт 9 статьи 1 проекта Закона исключить.

В пункте 10 подпунктом а) предлагается увеличить уставный капитал удостоверяющего центра от 1 миллиона до 5 миллионов. При этом, в справке-обосновании не указано, в связи с чем необходимо увеличить уставный капитал удостоверяющего центра. Кроме того, увеличение суммы уставного капитала может привести к ограничению конкуренции и монополизации рынка электронной подписи, что соответственно повлияет на увеличение стоимости электронных подписей. В этой связи полагаем нецелесообразным предлагаемые изменения.

Пунктом 11 статьи 1 проекта закона предусматривается регламентировать порядок взаимодействия при использовании квалифицированной электронной подписи в гражданских правоотношениях.

При этом, принимая во внимание, что юридическая значимость электронной подписи обозначена в законе «Об электронной подписи», правительство считает нецелесообразными данные изменения, ввиду того, что данные правоотношения регулируются гражданским законодательством КР.

Статьей 2 предлагается внести изменения в закон «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов», в частности, часть 1 статьи 21 дополнить пунктом 1.1. следующего содержания: «Идентификация клиента проводится: при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата».

«Однако согласно статье 21 закона, меры надлежащей проверки клиента применяются в случаях и порядке, установленных правительством КР, а также с учетом результатов оценки рисков. Так, порядок проведения надлежащей проверки клиента в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов определен Положением о порядке проведения надлежащей проверки клиента. Таким образом, ввиду регулирования предлагаемых изменений в вышеуказанном подзаконном акте, необходимо исключить статью 2 из проекта Закона», — приводит аргументы правительство.

Статьей 3 предлагается внести изменения в закон «Об электрической и почтовой связи», которыми предусматриваются обязать операторов связи заключать абонентский договор с использованием квалифицированной электронной подписи, а также проводить идентификацию клиента без его личного присутствия с использованием квалифицированной электронной подписи.

«Однако предлагаемые дополнения могут ограничить операторов связи в применении новейших информационных технологий и идентификации абонентов. В настоящее время разрабатывается новый проект правил оказания услуг подвижной радиотелефонной связи, согласно которому внедряется удаленный способ персонификации сим-карт абонентов при обязательном условии подтверждения персональных данных абонента посредством базы данных выданных паспортов. Данный способ обеспечит более достоверные данные абонентов сетей операторов сотовой связи, что является одним из основных требований уполномоченного государственного органа в сфере национальной безопасности. Таким образом, считаем необоснованными предлагаемые изменения. Кроме того, предлагаемые проектом закона изменения непосредственно направлены на регулирование предпринимательской деятельности и затрагивают интересы удостоверяющих центров, операторов связи, банковских учреждений, юридических и физических лиц, использующих электронную подпись, в связи с чем необходимо проведение анализа регулятивного воздействия данного проекта с участием всех заинтересованных сторон», — приводится в документе.

На основании вышеизложенного правительство считает нецелесообразным принятие предлагаемого проекта закона «О внесении изменений в некоторые законодательные акты КР».

Тэги новости: Новости политики
Поделитесь новостью с друзьями