Основные подходы к формированию в сети Интернет
advertisement
Приложение 1 к Решению №50/21-10 Проект ОСНОВНЫЕ ПОДХОДЫ к формированию в сети Интернет трансграничного пространства доверия государств – участников СНГ Введение Формирование трансграничного пространства доверия на основе сети Интернет в государствах Содружества осуществляется в соответствии со Стратегией сотрудничества государств – участников СНГ в построении и развитии информационного общества, утвержденной Решением Совета глав правительств СНГ от 28 сентября 2012 года. Под трансграничным пространством доверия (ПД-Т) государств – участников СНГ понимается совокупность согласованных правовых, организационных и технических условий с целью обеспечения доверия при трансграничном обмене электронными документами между субъектами электронного взаимодействия – государственными органами, физическими или юридическими лицами, взаимодействующими в рамках отношений, возникающих в процессе составления, отправления, передачи, получения, хранения и использования электронных документов. Формирование ПД-Т, обеспечивающего юридическую значимость международного электронного взаимодействия, предполагает создание совокупности специализированных операторов, предоставляющих доверенные сервисы, функционирование которых должно быть гармонизировано на нормативно-правовом, организационно-регламентном и техникотехнологическом уровнях. При этом ключевой задачей представляется гарантированное обеспечение прав и законных интересов граждан и организаций, находящихся под юрисдикцией государств – участников СНГ при совершении ими юридически значимых информационных транзакций в электронном виде с использованием сети Интернет и других открытых ИКТ-систем массового пользования. Одной из основных предпосылок успешного решения этой задачи является выбор способа построения ПД-Т, которое может создаваться на однодоменной или многодоменной основе в зависимости от использования единого криптографического алгоритма электронной подписи или совокупности национальных криптографических алгоритмов электронной подписи в соответствии с национальным законодательством каждого из входящих в ПД-Т государств1. I. Общие положения Основные подходы к формированию в сети Интернет ПД-Т государств – участников СНГ (далее – Основные подходы) разработаны с учетом международных стандартов и рекомендаций в сфере информационных технологий и информационной безопасности. Основные подходы определяют основные цели, задачи и принципы формирования ПД-Т для использования имеющих юридическую значимость электронных документов при трансграничном информационном взаимодействии государств – участников СНГ и других субъектов электронного взаимодействия, а также приоритеты развертывания правовых, организационных и технических аспектов ПД-Т в направлении формирования правого режима обеспечения институциональных гарантий всем участникам информационного взаимодействия. 1 Для сведения: Республикой Беларусь, Республикой Казахстан и Российской Федерацией при создании интегрированной информационной системы внешней и взаимной торговли Таможенного союза, в рамках которой планируется выбор в пользу многодоменного принципа построения ПД-Т, при котором каждый домен представляет собой национальное пространство доверия. 2 В рамках проведения в государствах – участниках СНГ согласованной политики в области информатизации и информационных технологий, а также обеспечения информационного взаимодействия государств – участников СНГ при реализации общих административных и бизнес процессов развитие ПД-Т необходимо рассматривать, в первую очередь, с точки зрения достижения общих целей СНГ, а именно, обеспечения гармоничного развития государств – участников СНГ, устойчивого роста деловой активности, а также стремления к формированию общего рынка товаров, услуг, капитала и трудовых ресурсов в рамках СНГ, в том числе рынка электронных сервисов, предоставляемых в рамках ПД-Т. Основные подходы учитывают и развивают положения документов, разработанных экспертами Республики Беларусь, Республики Казахстан и Российской Федерации, в рамках формирования и развития ПД-Т Евразийского экономического союза. II. Выполненные работы и результаты Практические мероприятия по созданию ПД-Т начали выполняться в соответствии с решением 16-го заседания Координационного совета государств – участников СНГ по информатизации при РСС (Координационный совет), состоявшегося 28 сентября 2010 года в г.Кишиневе, Республика Молдова, где была поставлена задача выработки общих подходов к построению ПД-Т в рамках СНГ. Такие первоначальные подходы были выработаны на основе Модели формирования и функционирования в сети Интернет ПД-Т государств – участников СНГ, которая была утверждена на 17-м заседании Координационного совета, состоявшемся в г.Ереване, Республика Армения 2 июня 2011 года. Дальнейшее развитие эти подходы получили в рамках разработки Методологии формирования и функционирования в сети Интернет ПД-Т государств – участников СНГ (утверждена 5 ноября 2012 в г.Баку, Азербайджанская Республика на совместном 47/18-м заседании Совета глав АС РСС и Координационного совета) и Концепции разработки и принятия проектов документов для координации и аудита деятельности участников общей инфраструктуры доверия для юридически значимого трансграничного электронного взаимодействия (утверждена 18 июля 2013 года в г.Чолпон-Ате, Кыргызская Республика на совместном 48/19-м заседании Совета глав АС РСС и Координационного совета). Настоящие основные подходы обобщают итоги проделанных с 2010 года работ в рамках СНГ, а также гармонизируют их результаты с аналогичными работами, проводимыми в Евразийском экономическом союзе, Европейском Союзе2 и в азиатско-тихоокеанском регионе3. III. Цели и задачи формирования ПД-Т Основными целями формирования ПД-Т является повышение оперативности электронного взаимодействия в рамках СНГ, повышение эффективности функционирования национальных систем государственного управления государств – участников СНГ, снижение затрат на обеспечение взаимодействия государства и общества за счет формирования условий для эффективного электронного взаимодействия физических и юридических лиц, государственных органов. Для достижения указанных целей должны быть решены следующие ключевые задачи: 1) определение совместных подходов государств – участников СНГ к формированию элементов ПД-Т; В целом можно утверждать, что разработки СНГ по формированию ПД-Т находятся на уровне лучших мировых практик. Соответствующий анализ опубликован на официальном сайте РСС http://www.rcc.org.ru/userdocs/docs/Sravnitelniy_analiz.pdf . 3 Работы в азиатско-тихоокеанском регионе проводятся в настоящее время Минкомсвязью России, их результаты периодически представляются в рамках комиссий РСС. 2 3 2) формирование и функционирование института международного электронного нотариата, прежде всего, как социального института, направленного на обеспечение и закрепление устойчивой формы совместной деятельности людей в электронной форме путем заверения, хранения и выдачи по запросу электронных документов, в качестве основы при решении спорных вопросов в области электронного взаимодействия и использовании в других социальных, государственных и правовых институтах; 3) формирование общей инфраструктуры документирования информации в электронном виде, архитектура которой должна быть разработана и уточнена в рамках выполнения работ в соответствии с планом мероприятий по реализации настоящих Основных положений; 4) определение и проведение государствами – участниками СНГ согласованной политики в области информационной и криптографической безопасности ПД-Т. IV. Принципы формирования ПД-Т Формирование ПД-Т должно основываться на принципах: 1) невмешательства в вопросы, отнесенные к компетенции государств – участников СНГ; 2) создания условий для формирования и развития национальных пространств доверия с равнозначными требованиями при трансграничном взаимодействии; 3) использования при построении ПД-Т решений, позволяющих масштабировать границы трансграничного пространства доверия; 4) обеспечения доверия при трансграничном электронном взаимодействии в рамках СНГ и за его пределами; 5) использования институциональных подходов при формировании и развитии ПД-Т; 6) соблюдения государствами – участниками СНГ согласованных требований к элементам ПД-Т. 7) обеспечение информационной и криптографической безопасности ПД-Т на основе передовых научно-технических достижений и наилучших практик в сфере информационнокоммуникационных технологий и защиты информации 1. Невмешательство в вопросы, отнесенные к компетенции государств участников СНГ Реализация принципа невмешательства в вопросы, отнесенные к компетенции государств – участников СНГ должна предусматривать: 1) осуществление трансграничного электронного взаимодействия в соответствии с условиями, установленными международными договорами в рамках СНГ, а также торговыми обычаями и коммерческими соглашениями; 2) максимальное сохранение существующих способов обеспечения доверия в сфере электронных коммуникаций внутри сегментов ПД-Т; 3) оптимальную для обеспечения необходимого уровня доверия децентрализацию и независимость элементов ПД-Т друг от друга в различных государствах – участниках СНГ; 4) унификацию схем технологического взаимодействия доверенных информационнобезопасных сервисов; 5) снижение издержек на создание и эксплуатацию элементов ПД-Т, в том числе за счет использования механизмов государственно – частного партнерства. 2. Создание условий для формирования и развития национальных пространств доверия с равнозначными требованиями при трансграничном взаимодействии 4 Создание условий для формирования и развития национальных пространств доверия с равнозначными требованиями при трансграничном взаимодействии должно предусматривать: 1) создание согласованных правовых и организационных условий для формирования и развития национальных пространств доверия в рамках ПД-Т; 2) гармонизацию законодательства государств – членов в части формирования ПД-Т; 3) гарантированную охрану прав и законных интересов субъектов информационного взаимодействия, взаимодействующих в рамках ПД-Т; 4) формирование инфраструктуры ПД-Т за счет: выработки общих требований к составу и характеристикам сервисов ПД-Т, реализуемых в государствах – участниках СНГ; создания комиссии, состоящей из представителей государств – участников СНГ для целей проверки компонентов общей инфраструктуры документирования информации в электронном виде на соответствие установленным требованиям; определения государствами – участниками СНГ органов государственной власти и управления, уполномоченных осуществлять контроль за соблюдением требований к составу и характеристикам сервисов, реализуемых в государствах – участниках СНГ. 3. Использование решений, позволяющих масштабировать границы ПД-Т Принцип масштабируемости границ ПД-Т должен быть реализован за счет: 1) использования согласованных стандартов (технологическая нейтральность); 2) недопустимости установления в рамках ПД-Т каких-либо преимуществ применения одних информационных технологий, программного обеспечения или аппаратных платформ перед другими, если только обязательность их применения не определена решениями комиссии, согласованными с государствами – членами (запрет технологической дискриминации); 3) использования технологий, обеспечивающих системное взаимодействие, интеграцию данных, доступ к информации (функциональная совместимость); 4) максимальной унификации технологической архитектуры сегментов трансграничного пространства доверия и требований к типовым элементам и процедурам трансграничного пространства доверия (унификация); 5) разработки удобной технологической структуры ПД-Т прежде всего, для физических и юридических лиц на клиентском уровне; 6) разработки инвариантной организационной инфраструктуры ПД-Т; 7) разработки нормативно-правовой базы ПД-Т, обеспечивающей его расширение в результате присоединения других государств без снижения уровня доверия и безопасности; 8) обеспечения возможности взаимодействия субъектов электронного взаимодействия вне зависимости от своего местоположения и юрисдикции (легализация); 9) сохранения технологической независимости при выборе средств и способов реализации национальных пространств доверия. 4. Обеспечение доверия при трансграничном электронном взаимодействии в рамках СНГ и за его пределами Обеспечение доверия при трансграничном электронном взаимодействии должно предусматривать: 1) доступность интеграционного компонента субъектам электронного взаимодействия (доступность); 2) гарантированную охрану прав и законных интересов субъектов электронного взаимодействия путем создания механизмов судебной и арбитражной защиты, а также страхования рисков; 5 3) доступность информации о возможностях использования ПД-Т в интересах субъектов электронного взаимодействия с целью предоставления и (или) получения юридически значимых электронных документов (транспарентность информационной политики); 4) создание удобных, простых и защищенных механизмов идентификации, аутентификации и авторизации субъектов электронного взаимодействия. 5. Использование институционального подхода при формировании ПД-Т Применение институционального подхода при развитии ПД-Т должно быть направлено на модификацию существующих социальных институтов, предназначенных для обеспечения и закрепления устойчивой формы совместной деятельности физических и юридических лиц, включая их взаимодействие с органами государственной власти и управления государств – участников СНГ в электронной форме посредством использования совокупности доверенных информационно-безопасных сервисов. Условия для осуществления юридически значимого трансграничного обмена данными и электронными документами должны создаваться за счет формирования общей схемы обеспечения доверия, обеспечивающей формирование нейтральной межгосударственной среды для государств – участников СНГ, устойчивой по отношению к отдельным политическим, экономическим, социальным и иным влияниям и интересам. Для реализации настоящего принципа используются сервисы и службы доверенной третьей стороны в качестве инструментального обеспечения институциональной деятельности органов государственной власти, физических и юридических лиц, создаваемого международного электронного нотариата и других институциональных образований. Общая схема обеспечения доверия должна включать: установление правовых и организационно-процедурных требований к порядку деятельности операторов доверенных третьих сторон и к органам, регулирующим их деятельность, включая требования по тарифной политике и обязательному страхованию ответственности операторов доверенных третьих сторон перед субъектами электронного взаимодействия в случае причинения вреда в результате неисполнения или ненадлежащего исполнения своих обязательств; установление требований по проведению аудита деятельности операторов доверенных третьих сторон; установление требований для взаимного признания национальных разрешительных и иных документов, подтверждающих правомочность осуществления деятельности доверенных третьих сторон; установление требований по проверке и подтверждению полномочий субъектов (участников) электронного взаимодействия; определение равнозначных требований в сфере информационной безопасности к элементам ПД-Т. Технические условия для осуществления юридически значимого межгосударственного обмена данными и электронными документами должны создаваться за счет формирования следующих элементов ПД-Т: удостоверяющий центр4 для обеспечения сертификатами ключей подписи для взаимодействия уполномоченных доверенных третьих сторон государств-участников СНГ; инфраструктура обеспечения сертификатами ключей подписи субъектов электронного взаимодействия; инфраструктуры обеспечения взаимодействия информационных систем и ресурсов государств-участников СНГ при обмене электронными документами; Для указанных целей может использоваться удостоверяющий центр Комиссии Евразийского экономического союза. 4 6 инфраструктуры управления привилегиями и полномочиями субъектов электронного взаимодействия, для обеспечения контроля правомерности применения электронных цифровых подписей (электронных подписей) в исходящих и (или) входящих электронных документах в соответствии с законодательством государств-членов; инфраструктуры и системы обеспечения информационной безопасности. Для осуществления юридически значимого трансграничного обмена электронными документами должны быть установлены требования к: составу, форме и порядку взаимодействия сервисов и уполномоченных лиц доверенной третьей стороны, исходя из базовых функциональных задач доверенной третьей стороны – заверение и (или) удостоверение исходящих и (или) входящих электронных документов и их электронных цифровых подписей (электронных подписей); проверке и подтверждению подлинности и целостности электронных документов и электронной цифровой подписи (электронной подписи) на соответствие установленным требованиям; архивному хранению данных; управлению сертификатами ключей проверки электронной цифровой подписи (электронной подписи); проставлению штампов времени; ведению реестров участников информационного взаимодействия, актуальных и исторических статусов сертификатов, документирования действий доверенных третьих сторон и обеспечения информационной безопасности. 6. Соблюдение согласованных государствами-участниками СНГ требований к элементам ПД-Т Совокупность элементов ПД-Т должна входить в интеграционный5 и национальные компоненты общей инфраструктуры документирования информации в электронном виде и основываться на согласованных инфраструктурных решениях. Инфраструктурные решения ПД-Т должны основываться на равнозначности его элементов, находящихся в различных государствах-участниках СНГ. Взаимодействие элементов ПД-Т, находящихся в различных государствах-участниках СНГ, должно обеспечиваться за счет использования интеграционного сегмента и национальных сегментов интегрированной системы Союза. Инфраструктура национальных сегментов интегрированной системы Союза должна создаваться в соответствии с законодательством государств-членов с учетом принципа гармонизации и стандартизации данных. В составе национальных сегментов интегрированной системы Союза должны функционировать программно-аппаратные комплексы доверенной третьей стороны. Операторами сервисов доверенной третьей стороны государств-членов должны являться уполномоченные органы или определенные (аккредитованные) ими организации. Государства-участники СНГ должны обеспечивать право субъектов электронного взаимодействия пользоваться услугами доверенных третьих сторон. В рамках одного государства-участника СНГ могут использоваться различные средства идентификации, аутентификации, авторизации, а также различные механизмы обеспечения юридической значимости электронных документов в соответствии с требованиями национального законодательства, а также требования к ПД-Т в части клиентского уровня при сохранении равной прочности для всех участников информационного взаимодействия на клиентском уровне. Решения, принимаемые при реализации элементов ПД-Т, должны исключить возможность монополизации средств идентификации. Интеграционный сегмент может создаваться обособленно для государств-участников СНГ или использоваться интеграционный сегмент, создаваемый в рамках ЕАЭС. 5 7 VI. Основные результаты функционирования и развития инфраструктуры ПД-Т Ожидаемым результатом реализации Основных положений должно быть развитие ПД-Т как способа межгосударственной интеграции, обеспечивающего формирование благоприятных и доверительных условий для осуществления юридически значимого трансграничного обмена данными и электронными документами между физическими, юридическими и должностными лицами, органами государственной власти и управления государств-членов, должностными лицами и сотрудниками органов СНГ, в том числе при реализации общих административных и бизнес процессов в рамках СНГ. В результате реализации Основных положений должно быть дано необходимое институциональное обоснование для обеспечения охраны прав и законных интересов граждан, организаций и органов государственной власти (управления) государств-членов при использовании ими трансграничного юридически значимого электронного документооборота, необходимо создать правовые, организационные и технические механизмы, направленные на повышение доверия при трансграничном электронном взаимодействии в рамках СНГ и за его пределами. VII. Механизмы взаимодействия СНГ и государств-участников СНГ с другими международными форматами При формировании в сети Интернет ПД-Т государств-участников СНГ прежде всего необходимо решить вопросы механизмов взаимодействия с аналогичными структурами, создаваемыми в других международных форматах, прежде всего, в рамках Евразийского экономического союза. Таких механизмов может быть выявлено несколько: На основе присоединения к существующему правовому режиму обеспечения институциональных гарантий для субъектов электронного взаимодействия 1) полноформатное присоединение одного из государств-участников СНГ к Договору о создании Евразийского экономического союза, в рамках которого уже поставлена задача по созданию ПД-Т; 2) частичное присоединение одного из государств-участников СНГ к Договору о создании Евразийского экономического союза, в части Статьи 23 и Приложения 3, касающихся построения ПД-Т; 3) присоединение к другим международным форматам, решающим схожие задачи. На основе межформатного взаимодействия 1) создание на первом этапе государствами-участниками СНГ, не входящими в Евразийский экономический союз и другие аналогичные международные объединения, обособленного ПД-Т, функционирующего в правовом режиме, определяемом этими государствами-участниками СНГ; 2) определение протоколов доверенного взаимодействия с Евразийским экономическим союзом или другими аналогичными международными объединениями в части взаимного признания различных правовых режимов при соблюдении институциональных гарантий и соблюдения требований по информационной безопасности, присущих каждому из форматов, возможно на основе создания информационно-безопасного шлюза, функционирующего в особом правовом режиме. 8 На основе взаимодействия одного из государств-участников СНГ с действующим международным форматом 1) создание на первом этапе одним из государств-участников СНГ, не входящим в Евразийский экономический союз и другие аналогичные международные объединения, обособленного ПД-Т, функционирующего в правовом режиме, определяемом этим государством-участником СНГ; 2) определение протоколов доверенного взаимодействия с Евразийским экономическим союзом или другими аналогичными международными объединениями в части взаимного признания различных правовых режимов при соблюдении институциональных гарантий и соблюдения требований по информационной безопасности, присущих этому государству-участнику СНГ и конкретному международному формату, возможно на основе создания информационно-безопасного шлюза, функционирующего в особом правовом режиме. Такие коллективные или индивидуальные решения могут быть приняты после утверждения настоящих Основных положений в результате взвешивания всех политических, экономических и социальных аспектов для каждого из государств-участников СНГ или их групп. Результаты таких решений могут найти отражение в Плане мероприятий, нацеленном на выполнение комплекса практических действий в рамках формирования в сети Интернет ПД-Т государств-участников СНГ.
