27 август 2020
Либертариум Либертариум

Комментарий к законопроекту "Об электронной цифровой подписи"

См. законопроект, одобренный на заседании Правительства 22.03.2001 г.

1. Логические замечания

1.1 В параграфе 5.2 с точки зрения возложения ответственности (возмещения убытков и вреда) разграничено по признаку наличия сертификата у средства ЭЦП и оговорен порядок возложения ответственности в связи с использованием несертифицированных средств. Однако порядок возложения ответственности в связи с использованием сертифицированных средств авторы потеряли. Предлагается, в соответствии с концепцией, изложенной в Пояснительной записке, естественное дополнение параграфа 5.2 абзацем:

"Возмещение убытков и вреда, возникших в связи с созданием ключей электронной цифровой подписи сертифицированными средствами электронной цифровой подписи, возлагается на орган, сетифицировавший данные средства электронной цифровой подписи."

1.2 Ст. 17 начинается с параграфа, видимо, оставшегося от какой-то предварительной версии документа:

"1. Если корпоративная информационная система доступна для пользователей информационной системы общего пользования или предоставляет своим пользователям доступ в информационную систему общего пользования, то данная корпоративная информационная система должна соответствовать требованиям, установленным настоящим Федеральным законом для систем общего пользования."

Ее формулировка фактически подменяет очень грамотный правовой критерий "общественности" системы, вводимой в Определениях (Ст. 2) технически-организационным: "доступности". Эта формулировка может послужить оправданием необоснованному (противоречащему смыслу, вводимому Определениями) причислению информационной системы к "системам общего пользования" под предлогом того, что они "доступны". Сама "доступность" никак не определена.

Требовать соблюдения режима, установленного для общественных систем, частными системами лишь под тем предлогом, что они технически доступны средствами общественных систем - это все равно что требовать соблюдения режима физического доступа для общественных мест на частных территориях под тем предлогом, что ворота у них выходят на улицу.

Этот параграф весьма желательно исключить как противоречащий общему духу представленной редакции з/п и здравому смыслу.

1.3 Параграф 5.4 устанавливает недостаточно жесткие критерии сертификации средств ЭЦП для информационных систем общего пользования. Предлагается дополнить его предложением:

"Сертификация для информационных систем общего пользования средств электронной цифровой подписи, детали реализации которых (включая спецификацации форматов данных, исходные тексты программ для программного обеспечения, схемотехнические решения для аппаратной реализации, иные сведения, необходимые для независимого анализа таких средств) скрываются автором, производителем, импортером или поставщиком таких средств от их пользователей, не допускается."

1. 4 В Ст. 6 упущена регламентация языка, на котором вносятся сведения в сертификат ключа. Предлагается дополнить статью параграфом:

"5. Сведения, подлежащие внесению или могущие быть внесенными в сертификат ключа в соответствии с настоящей статьей, вносятся в сертификат на государственном языке Российской Федерации. По заявлению субъекта подписи эти сведения могут вноситься дополнительно на других языках народов Российской Федерации и на иностранных языках."

1.5  Параграф 8.1 устанавливает, что "[у]достоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, может быть коммерческая организация."

Есть предположение, что эта формулировка осталась от варианта з/п, предшествовавшего внесению в него положения о способности нести гражданскую ответственность в определенном размере (этот же параграф ниже), а после его внесения ограничение излишне. Предлагается изложить этот параграф так:

"Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, может быть коммерческая или некоммерческая организация, уставом которой допускается ведение данной деятельности." (Далее по тексту.)

2. Терминологические замечания

2.1 Термин "обладатель ЭЦП" не представляется удачным, поскольку "обладатель подписи" звучит не по-русски.

По смыслу з/п можно единообразно заменить на "субъект ЭЦП". Термин "обладатель ключа" при этом можно оставить. "Субъект ... подписи" тоже не слишком изящное выражение, но не настолько смешное.

Вариант: единообразно заменить "информационную систему общего пользования" на "информационную систему общего доступа", а "корпоративную информационную систему" на "информационную систему ограниченного доступа".

2.2 Термин "корпоративная информационная система" не представляется удачным, поскольку "корпорации" в русском языке ассоциируются с коммерческими организациями или профессиональными объединениями, а по определению, данному в з/п и смыслу употребления имеются в виду системы с прозвольным субъектом управления, включая коммерческие, некоммерческие организации и органы власти.

По смыслу з/п можно единообразно заменить на "информационная система ограниченного пользования".

Комментарии (2)

  • Поправки к законопроекту "Об электронной цифровой подписи"

    Господа!
    Чисто конкретно: мне дано задание подготовить пакет поправок к з/проекту (вариант Правительства) <сабж>.
    Намеченный срок предоставления - понедельник-вторник.
    Если я буду иметь Ваши предложения (желательно - максимально конкретные : статья, пункт s/<криво>/<прямо>/), я постараюсь включить и их в этот пакет.
    Разумеется, окончательное решение, даже о том, что именно предлагать вниманию Думы принимаю отнюдь не я.
    Но: "Делай что должно и пусть будет. что будет" - это как раз для нас и как раз для сейчас.
    Благоволите дублировать на адрес: [email protected]

  • Поправки к законопроекту "Об электронной цифровой подписи"

    Keng, 23.06.2001
    в ответ на: комментарий (Олег Н. Каюнов, 21.06.2001)

    > Если я буду иметь Ваши предложения (желательно - максимально конкретные : статья, пункт s/<криво>/<прямо>/), я постараюсь включить и их в этот пакет. ... Делай что должно и пусть будет. что будет" - это как раз для нас и как раз для сейчас.

    Я, конечно, недостаточно наивен, чтобы думать, что мое предложение пройдет даже на этапе Вашего текста (не решитесь, даже если согласны...), но все-таки предложу, потому что я должен это сделать, так как считаю, что здесь затрагивается соответствие закона Конституции:
    Ст. 8 п. 1: убрать фразу "Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности." а также все упоминания в Проекте о "лицензировании".

[email protected] Московский Либертариум, 1994-2020