Rambler's Top100
Статьи ИКС № 2 2006
Николай ДМИТРИК  01 февраля 2006

[НЕ]основной закон

Разговоры о том, что действующий ФЗ от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» не действует, давно стали общим местом. Впрочем, авторы, критикующие сам закон и бездействие органов госвласти, ответственных за его реализацию, редко упоминают о том, что всетаки было сделано с момента его принятия.

Разговоры о том, что действующий ФЗ от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» не действует, давно стали общим местом. Впрочем, авторы, критикующие сам закон и бездействие органов госвласти, ответственных за его реализацию, редко упоминают о том, что всетаки было сделано с момента его принятия. Во-первых, отношения, предполагающие использование ЭЦП, были встроены в систему госрегулирования: определен уполномоченный орган (Росинформтехнологии) и его полномочия. Во-вторых, были созданы корневой и ряд «простых» удостоверяющих центров, деятельность которых, правда, сложно признать законной, но, во всяком случае, при их построении использовалась модель именно ФЗ «Об ЭЦП», а не какая-либо иная. Наконец, данный закон продемонстрировал на практике, что лицензирование деятельности удостоверяющих центров – путь тупиковый, и деятельность удостоверяющих центров была исключена из списка лицензируемых видов деятельности.

Все это – опыт, от которого нельзя отказываться. Поэтому изначально планировалось, что действующий ФЗ «Об ЭЦП» будет только дополнен рядом статей, устанавливающих механизмы использования иных, кроме цифровых, электронных подписей. Механизм использования ЭЦП предполагалось сохранить в неизменности, но предназначить его только для взаимоотношений с госорганами и «обернуть» новыми нормами, регулирующими использование электронных подписей в других случаях.

Однако при подготовке таких дополнений количественные изменения перешли в качественные и была предложена новая редакция закона. Изменилось даже название – «Об электронной подписи». Кстати, с принятием законопроекта значение этого термина расширится: он заменит не только понятие «электронная цифровая подпись», но и категорию «аналогов собственноручной подписи»: все упоминания о них будут заменены на слова «электронная подпись» в соответствующем падеже.

Качественно новый характер законопроекта проявляется и в том, что он наконец-то предоставляет участникам отношений возможность выбирать, как и какую подпись использовать. Действующий ФЗ «Об ЭЦП» предоставляет субъектам только две возможности: использовать ЭЦП в порядке, установленном данным законом, или не использовать ее вообще. Законопроект же предусматривает как минимум три: использовать электронную подпись только для указания на личность подписавшего документ; использовать электронную подпись, подтверждающую неизменность документа после его подписания; и, наконец, использовать электронную подпись, сертификат которой заверен аккредитованным удостоверяющим центром. Эти механизмы образуют достаточно просторную шкалу между «просто, дешево, но не очень надежно» и «надежно, но сложно и дорого». Причем выбор, в случаях, когда это прямо не оговорено законом, остается за пользователем.

В то же время законопроект, как и действующий закон, распространяется преимущественно на гражданско-правовые отношения. Налоговая и бухгалтерская отчетность, государственная регистрация и нотариальные действия законопроектом не затрагиваются (как, впрочем, и действующим ФЗ), а стало быть, использование электронной подписи в этих сферах по-прежнему не будет возможно.

Однако, если сфера регулирования законопроекта (как и действующего закона) столь узка, почему ему уделяется такое пристальное внимание? Ведь есть не менее важные законопроекты: о борьбе со спамом, об охране баз данных, о защите персональных данных. Представляется, что эти проблемы, во-первых, имеют бо’льшую стоимость, во-вторых, ближе конкретным пользователям и разработчикам: у всех спам забивает почтовые ящики, базы копируют, персональные данные продают… А так ли уж многие используют электронные подписи?

Тому можно найти как минимум две причины. Во-первых, ночью ключи легче искать под фонарем, а не там, где их потеряли. Вопрос использования электронных подписей подробно разработан в теории и на практике, есть модельные акты, готовые продукты и решения. Подходы к регулированию использования электронных подписей известны, известны их достоинства и недостатки, и вопрос, в общем-то, сводится к тому, чьи интересы учитывать: правоохранительных органов, выбирая более жесткую модель регулирования, или бизнеса, устанавливая более либеральную.

Во-вторых, при решении проблемы использования электронных подписей результат ближе, он быстрее достижим. Административное, уголовное, уголовнопроцессуальное законодательство с точки зрения регулирования сектора ИКТ крайне запущено. Не лучше и так называемое информационное законодательство, состоящее фактически из двух законов десятилетней давности: «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене». Необходимо признать, что отечественное гражданское законодательство готово к восприятию электронных подписей лучше, чем, допустим, административное – к борьбе со спамом. Поэтому сосредоточиться на совершенствовании законопроекта об электронной подписи для многих проще, чем решать другие довольно сложные проблемы.

Два этих фактора в совокупности привели к тому, что закон об электронной подписи (как действующий, так и все проекты изменений и дополнений к нему) стал символом отечественного законодательства, регулирующего сектор ИКТ. Хотя слова «электронная конституция» в отноше нии этого документа еще не прозвучали, упоминания о законе об электронной подписи как об «основном законе» уже встречаются. Это неправильно. Специфика законодательства, регулирующего отношения по использованию ИКТ, такова, что акты этого законодательства должны решать отдельные частные вопросы, приспосабливая уже сложившиеся в административном, гражданском и ином праве механизмы к возможностям, предоставляемым новыми технологиями. Соответственно, ни один из таких законов не может в полной мере быть «основным», или «базовым»: все они так или иначе лишь технические. Хотя, конечно, некоторые (или даже все) имеют большую общественную значимость – в силу значимости того вопроса, который они призваны решить.

***

Проект ФЗ о внесении изменений в закон «Об ЭЦП» решает именно ту задачу, которая перед ним поставлена: использование электронных подписей. Не менее (он охватывает все электронные подписи, а не одну, как сейчас) – но и не более. Этот документ исправляет недостатки действующего ФЗ, расширяет и дополняет его. Однако его принятие само по себе не принесет благополучия и процветания российскому сектору ИКТ – просто будет решен один из целого ряда вопросов, причем тот, решение которого давно назрело. Остальные по-прежнему будут требовать ответа, причем принятие законопроекта об электронной подписи не облегчит преодоление остальных проблем. К ним, на мой взгляд, и должно быть приковано пристальное внимание экспертов.

Закон об электронной подписи стал символом отечественного законодательства, регулирующего сектор ИКТ. Это неправильно. Ни один из актов этого законодательства не может в полной мере быть «основным»: все они так или иначе лишь технические
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!