Правовые проблемы идентификации субъектов в государственных и негосударственных системах в России

В связи с развитием информационного общества проблемы идентификации субъектов информационных отношений очевидны, особенно когда это влечет за собой правовые последствия, и необходимость их правового регулирования сложно подвергать сомнению. В условиях развития процессов, связанных с государственными услугами и электронным взаимодействием органов государственной власти между собой, а также с иными субъектами информационных отношений на основе электронного документооборота и нахождения субъектов на расстоянии друг от друга, уже сложившиеся веками методы идентификации, опирающиеся на очное взаимодействие субъектов, нуждаются в модернизации.

В современных реалиях, когда информация все чаще представляется в электронной форме и зачастую отсутствует прямой контакт между субъектами, необходимы новые научно обоснованные подходы к формированию системы правового регулирования в данной сфере. Расширяется область предметных научных исследований, которые, по сути, носят фундаментальный межотраслевой характер, что позволяет говорить не только о возникновении нового правового института в системе информационного права, но и межотраслевого правового института.

По сути, этот институт призван дать ответ на вопрос: кто находится по «ту сторону» монитора компьютера?

Также при правовом регулировании в сфере информационных технологий следует учитывать влияние природы последних на механизмы идентификации. Особенности технических стандартов и протоколов определяют наличие различных видов идентификаторов у пользователей, самой информации, технических средств и устройств, что влияет на условия использования и обработки информации при идентификации субъектов информационных правоотношений. Также нужно иметь в виду, что возможны ситуации, когда идентификация в силу содержания и объемов имеющейся информации может оказаться невозможной или неполной [1].

Следует отметить, что в результате идентификации может произойти полная идентификация пользователя, позволяющая идентифицировать субъект информационных правоотношений, либо частичная идентификация, раскрывающая только используемые лицом идентификаторы информации (например, никнейм в блоге) и/или его технических средств (например, ip-адрес или код IMEI [2] телефона стандарта GSM и т.п.).

Как показывает гносеологический анализ, исторически в России и других государствах организация идентификации в информационных системах развивалась по нескольким основным самостоятельным направлениям: (а) идентификация в системах связи, позже - Интернет-сервисах; (б) идентификация в банковских системах; (в) идентификация в государственных информационных системах. В последние годы наблюдаются тенденции использования подходов и систем идентификации из одних сфер в другие, как это, например, произошло в России в системе электронного правосудия или при упрощенной идентификации в электронных расчетах.

Необходимо признать, что правовое регулирование в рассматриваемой сфере пока носит фрагментарный характер, отсутствует общая иерархически выстроенная терминология [3] и единая система требований к субъектам правоотношений, имеющих организационно-техническую возможность идентифицировать участников информационных правоотношений. Очевидно, что идентификация может возникать не только в связи с требованием закона, но и в связи с требованиями договора. Нередко, особенно в сети Интернет, популярными оказываются решения, созданные на условиях саморегулирования, когда участники правоотношений сами определяют достаточность условий и требований к идентификации субъектов.

В настоящее время в России можно выделить ряд направлений развития информационного законодательства, отражающих определенные подходы к идентификации субъектов, которые различаются как условиями осуществления идентификации, так и сферой применения.

Первое направление закономерно связано с существующим в стране более двадцати лет [4] правовым институтом персональных данных, который представляет собой сформировавшуюся систему правового регулирования, имеющую, однако, особенности, которые не всегда возможно эффективно реализовывать. Например, в сети Интернет не во всех случаях необходимы именно персональные данные, и достаточно использовать данные только для идентификации технических средств доступа и передачи информации [5].

Не случайно, что в незначительной по объему судебной практике, затрагивающей проблему идентификации, нередко суды принимают решения о факте распространения той или иной информации конкретным лицом на основе косвенных сведений или свидетельских показаний: далеко не все регистрируются в почтовых службах, Интернет-сервисах или социальных сетях под своим именем и указывают свои персональные данные. При этом действующее законодательство не всегда требует полной самоидентификации, поскольку лицо может действовать в Интернете анонимно в целях реализации своего права на неприкосновенность частной жизни. В этом случае для правовой квалификации неполноты представления лицом информации о себе необходимо указание в законе, является ли обязательной идентификация в тех или иных правоотношениях.

В качестве второго направления развития информационного законодательства необходимо указать совершенствование законодательства об электронной подписи, недавно претерпевшего существенную модернизацию [6]. Электронная подпись, как и персональные данные, выполняет схожие функции - она используется для подтверждения лица при определенных обстоятельствах. При этом имеются существенные отличия от персональных данных, определяемые электронной формой информации и наличием связанных с ней информационных систем и технических средств.

В этой сфере современное законодательство Российской Федерации рассматривает электронную подпись в качестве средства, подтверждающего факт формирования подписи (простая электронная подпись) и одновременно позволяющего определить лицо, подписавшее электронный документ (неквалифицированная электронная подпись).

Значительная роль в решении задач идентификации при использовании электронной подписи отводится соглашениям между участниками электронного взаимодействия, которые уже неоднократно находили свою правовую оценку в судах.

Следующее направление развития правового регулирования связано непосредственно с информационно-телекоммуникационными сетями включая сеть Интернет [7]. Федеральный закон «Об информации, информационных технологиях и о защите информации» предусматривает следующие механизмы для идентификации субъектов в сети Интернет: самоидентификацию в силу требований ст. 10, а также добровольные и обязательные регистрации блогеров и организаторов распространения информации [8] в так называемых «реестрах по 97-ФЗ» [9].

Самоидентификация, предусмотренная ст. 10 указанного закона, несмотря на императивный характер правовых норм, представляет собой в современных условиях не обязательную, а «добровольную» идентификацию, поскольку ответственность за нарушение норм указанной статьи не установлена. Аналогичная по своему содержанию правовая норма о предоставлении информации о себе предусмотрена и для блогеров (п. 5 ст. 10.2).

Гораздо более жесткий правовой механизм контроля над субъектами отношений введен в связи с «реестрами по 97-ФЗ». Ключевым субъектом при этом является организатор распространения информации, для которого установлены правила по обеспечению идентификации информации и субъектов (в форме хранения и предоставления информации), подкрепленные обязанностью уведомить о начале собственной деятельности.

На провайдеров хостинга или иных лиц, обеспечивающих размещение сайтов или страниц сайтов в сети Интернет, возложены обязанности по обеспечению идентификации блогеров.

В целом система правового регулирования в данной сфере опирается на установленную административную ответственность за неисполнение обязанностей по предоставлению информации для идентификации лиц [10].

Следует иметь в виду, что в Федеральном законе «Об информации, информационных технологиях и о защите информации» также есть указание на то, что законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности (ст. 15). Тем не менее, несмотря на очевидную важность и неоднозначность данного вопроса и то, что он обсуждается давно [11], пока его решение в законодательстве отсутствует.

Идентификация в Интернете имеет другие существенные отличия от идентификации в обычной («невиртуальной») жизни, когда наличие в правоотношениях специальных субъектов - информационных провайдеров (посредников), владеющих технологической инфраструктурой, оказывающих Интер-нет-услуги и предоставляющих возможности хранения, распространения и доступа к информации, создает условия «относительной идентификации».

Этот аспект связан с проблемой определения ответственности информационных провайдеров (посредников) и с вопросом, при каких условиях они должны раскрывать сведения о собственных клиентах или пользователях. В последнем случае раскрытие информационным провайдером сведений о пользователе будет приводить к «абсолютной идентификации», когда субъект идентифицирован не только для идентифицирующего его лица, но и для других лиц [12].

Необходимо учитывать, что в направлении регулирования идентификации развивается и российское законодательство о связи, где постепенно восполняются пробелы в правовом регулировании. В частности, постановление Правительства от 31 июля 2014 г. № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» урегулировало использование общественных точек доступа (в первую очередь, по стандартам Wi-Fi) [13].

Возрастающая популярность электронных расчетов обусловливает развитие регулирования платежных систем и одновременно противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Вместе с тем в сфере электронных расчетов и платежей существует понимание того, что возможно их осуществление как без проведения идентификации лица, так и с проведением таковой [14].

Также в связи с принятием Федерального закона от 05.05.2014 № 110-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» и отдельные законодательные акты Российской Федерации» стали активнее развиваться механизмы так называемой «упрошенной идентификации» [15].

С введением новых положений кредитные организации получили возможность устанавливать личность своих клиентов с использованием упрощенного алгоритма, который сейчас может быть реализован в трех альтернативных формах [16]. В то же время научное исследование позволяет сделать вывод об их несоответствии обоснованным ожиданиям участников рынка [17].

Важно отметить, что идентификация субъектов отношений имеет ключевое значение в сфере государственного управления и использования государственных информационных систем.

В мире обеспечение задач идентификации субъектов при их взаимодействии с государством осуществляется в зарубежных государствах разными путями. Как показывает анализ, наиболее популярными являются решения по введению единых для всех видов взаимодействия специальных идентификаторов для физических лиц (обычно с использованием ID-карт или флэшек, нередко с биометрической информацией) и использованию технологий электронной подписи. Зарубежный опыт свидетельствует, что нередко в странах отсутствует единая система идентификации, и каждая информационная система имеет свои особенности по идентификации пользователей и условий доступа к ней.

В России в 2010 г. по инициативе Высшего Арбитражного суда РФ были приняты поправки в процессуальное законодательство [18] о том, что идентификация субъектов при их электронном взаимодействии не требует полной идентификации лиц и достаточно закрепить в законодательстве понятие официального сайта арбитражного суда и возможности подачи информации через информационную систему арбитражных судов «Мой Арбитр» [19].

Несмотря на исключение идентификации представителей, подающих процессуальные документы в системе, смелость решения [20] принесла бесспорные плоды - подход оказался востребованным и сделал российскую систему электронного правосудия одной из передовых в мире. Только относительно недавно в системе «Мой Арбитр» была добавлена возможность альтернативной идентификации в ней -уже через полную идентификацию на «Официальном интернет-портале государственных услуг» [21].

Российское государство, осознавая важность проблематики идентификации субъектов в информационном пространстве [22], в 2013 г. предприняло первые системные шаги в сфере взаимодействия государства и граждан: был принят Федеральный закон от 07.06.2013 № 112-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». В нем был определен статус и заложены основы идентификации субъектов информационных правоотношений в сфере оказания государственных услуг.

В настоящее время создана Единая система идентификации и аутентификации (далее - ЕСИА) -федеральная государственная информационная система [23], порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах (п. 19. ст. 2 ФЗ «Об информации, информационных технологиях и о защите информации»).

Согласно п. 4.1. ст. 14 ФЗ «Об информации, информационных технологиях и о защите информации» Правительство РФ определяет порядок использования единой системы идентификации и аутентификации и устанавливает случаи, при которых доступ через Интернет к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации.

Однако еще до принятия указанных выше изменений постановлением Правительства РФ от 28 ноября 2011 г. № 977 были утверждены «Требования к Федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» [24] (далее - «Требования к ЕСИА»), где было заложены технологические и правовые основы идентификации именно в сфере государственного управления в целом и государственных и муниципальных услуг в частности [25].

В соответствии с п. 6 «Требований к ЕСИА» она должна включать в себя ряд регистров: физических лиц, юридических лиц; регистры должностных лиц органов и организаций, а также органов и организаций системы власти Российской Федерации; регистр информационных систем; регистр органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг.

Важной архитектурной особенностью внедрения ЕСИА стал отказ от ранее существовавшей в прошлом десятилетии стратегии на использование исключительно электронной цифровой подписи (позже - усиленной квалифицированной электронной подписи). «Ставка» на простую электронную подпись (п. 3 «Требований к ЕСИА») как более удобную в использовании и, соответственно, более распространенную заслуживает внимания и положительной оценки.

В «Требованиях к ЕСИА» закреплены дефиниции понятий, важных для института правовой идентификации, к сожалению, пока не определенных на уровне федеральных законов:

• •    « идентификация участников информационного взаимодействия - сравнение идентификатора, вводимого участником информационного взаимодействия в любую из информационных систем … с идентификатором этого участника, содержащемся в соответствующем базовом государственном информационном ресурсе, определяемом Правительством Российской Федерации »;

• •    « аутентификация участников информационного взаимодействия - проверка принадлежности участнику информационного взаимодействия введенного им идентификатора, а также подтверждение подлинности идентификатора »;

• •    « авторизация участников информационного взаимодействия - подтверждение наличия у участника информационного взаимодействия прав на получение доступа к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме » (п. 5).

В настоящий момент эти определения, наряду с терминами из других отраслей законодательства, в первую очередь финансового и из ряда стандартов [26], представляют собой ограниченную терминологическую базу, которая остро нуждается в оперативном развитии. Поскольку в противном случае без разработки и принятия сбалансированной непротиворечивой и иерархической системы дефиниций российское законодательство будет развиваться путем введения новых определений, разработанных под конкретные обстоятельства и противоречащих уже существующим.

Кроме того, сегодня уже можно выявить нестыковки между формируемым законодательством об идентификации и действующим законодательством о персональных данных. Первое практически не содержит ссылок на категории персональных данных и оперирует собственными терминами (например, «идентификаторы» [27]), а второе не дает четкого указания, в какой момент процесса идентификации различные виды сведений и данных становятся охраняемыми персональными данными.

Имеется еще одно важное обстоятельство, которое демонстрирует понимание разработчиками ЕСИА природы быстро развивающихся информационных технологий. Так, согласно п. 6 (1) Требований к ЕСИА система должна обеспечивать возможность « применения различных методов идентификации пользователей » при обеспечении доступа к информации с учетом полномочий пользователей и целей доступа к этой информации.

Следует также учитывать, что в 2013 г. в «Требованиях к ЕСИА» был отдельно определен порядок идентификации для целей использования Интернет-ресурса «Российская общественная инициатива» [28]. К последнему должны иметь доступ исключительно граждане Российской Федерации, прошедшие в ЕСИА процедуру регистрации, осуществление которой сопровождалось предъявлением основного документа, удостоверяющего личность, и внесением информации о таком способе установления личности в соответствующий регистр этой системы [29].

Представляется закономерным, что столь обширные организационные, технологические и нормотворческие нововведения последних лет встречали непонимание или критику. Так, четыре года назад возник первый судебный прецедент в отношении ЕСИА в Верховном суде Российской Федерации, когда заявители утверждали, что « Правительством Российской Федерации незаконно введены государственный регистр населения и обязательная идентификация всех граждан по идентификационным номерам » [30].

Суд при этом не усмотрел нарушений действующего законодательства, включая законодательство о персональных данных, и сделал выводы о том, что « требования устанавливают назначение системы идентификации и авторизации, а также цели ее использования и, вопреки утверждениям заявителей, не предусматривают присвоение гражданам идентификационных номеров, не нарушают прав граждан на идентификацию себя в каких-либо отношениях по фамилии, имени, отчеству, дате, месту рождения и месту жительства, отношению к гражданству [31]» и что лица сохраняют за собой право по своему выбору получать государственные и муниципальные услуги в иных формах, предусмотренных законодательством.

Рассмотрев палитру развития, качество и полноту российского законодательства об идентификации, можно сделать вывод о необходимости внесения существенных поправок и разработки единой системы моделей идентификации субъектов для различных видов правоотношений.

В законодательстве об информации, а также об использовании государственных информационных систем, включая ЕСИА, должно быть четко определено, в каком случае идентификация субъектов является обязательной, в каком - добровольной, и на кого возлагается обязанность осуществлять обязательную идентификацию.

В этой связи, в частности, целесообразно ст. 15 Федерального закона «Об информации, информационных технологиях и о защите информации» дополнить нормами об идентификации субъектов не только в сфере предпринимательской деятельности.

При этом в законодательстве РФ и при осуществлении гражданско-правовых отношений следует отличать полную идентификацию лица от частичной, когда последняя служит для определения устройств, используемых субъектом информационных правоотношений, и/или идентификации информации, обладателями которой выступают различные (в том числе и не идентифицированные полностью) субъекты. Владелец сайта в сети Интернет, оператор информационной системы, провайдер хостинга, организатор распространения информации, блогер, если иное не установлено законом, вправе требовать от субъектов правоотношений участия в процессе идентифика- ции и определять порядок и условия идентификации, включая состав идентификаторов пользователей информации и технических средств.

Представляется важным законодательно закрепить в законе, что в случае отказа пользователя от идентификации ему может быть отказано в использовании сайта в сети Интернет и/или информационной системы либо в использовании части их функционала. При этом должны быть определены случаи, когда отказ субъекта идентифицироваться не влияет на реализацию его прав и интересов. Последнее для физических лиц, в частности, должно достигаться путем гармонизации требований об идентификации с принципами и условиями обработки персональных данных.

Также в законодательстве должны быть определены критерии, по которым результаты идентификации в различных сферах регулирования могут быть известны другим участникам правоотношений (абсолютная идентификация) либо известны только лицу, осуществляющему идентификацию (относительная идентификация).

• [1]    Вне рамок настоящей работы находятся вопросы о том, возможна ли «вероятностная идентификация», какой правовой статус и какую юридическую силу она имеет, когда на основе анализа большого объема информации и данных, по отдельности не идентифицирующих лицо, появляется информация о его поведении (действиях), которая в силу уникальности поведения физического лица может с определенной вероятностью приводить к его идентификации.

• [2]    International Mobile Equipment Identifier (англ).

• [3]    Наумов В.Б. Вопросы развития терминологии в сфере персональных данных: понятийный аппарат информационного права: сборник науч. работ. / Отв. ред. И.Л. Бачило, Э.В. Талапина.– М.: ИГП РАН, 2015 – C. 124–129. Наумов В.Б., Архипов В.В Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. – 2016. – № 2 (107).

• [4]    Отсчет можно вести с момента принятия Федерального закона от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации», ныне утратившего силу, где впервые в российском законодательстве в ст. 11 было дано понятие персональных данных.

• [5]    В сети Интернет используются для идентификации ip-адреса, адреса электронной почты и мессенджеров, доменные имена, никнеймы (псевдонимы) и другие объекты.

• [6]    Изменения имели место в связи с принятием и вступлением в силу Федерального закона от 30.12.2015 № 445-ФЗ «О внесении изменений в федеральный закон «Об электронной подписи», внесшем изменения в 12 из 20 статей данного закона.

• [7]    Необходимо иметь в виду, что в сети Интернет существуют технические средства и решения, которые препятствуют идентификации на технологическом уровне. В свою очередь, большинство государств мира стремятся иметь в своем распоряжении средства обеспечения доступа к информации о действиях пользователей.

• [8]    С 1 августа 2014 г. вступил в силу Федеральный закон от 05.05.2014 № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», дополнив Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» положениями, устанавливающими правовой статус организатора распространения информации в сети Интернет, а также правовой статус блогера и обязанности по регистрации указанных субъектов.

• [9]    Именно так указанные реестры упоминаются на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: http://rkn.gov.ru/

• [10]    Ст. 13.31 и ст. 19.7.10 КоАП РФ.

• [11]    В частности, в старом, действовавшем до 2014 г., Модельном законе «Об информатизации, информации и защите информации», который был принят на двадцать шестом пленарном заседании Межпарламентской Ассамблеи государств – участников СНГ (Постановление № 26-7 от 18 ноября 2005 г.) в ст. 22 указывалось, что « Национальным законом или иным актом может быть предусмотрена обязательная идентификация лиц, участвующих в информационном обмене с использованием информационно-телекоммуникационных сетей ».

• [12]    Проблема не нашла своего разрешения ни в законодательстве, ни в судебной практике. Здесь является показательным дело «Компания «Делфи АС» против Эстонии» Европейского суда по правам человека (Жалоба № 64569/09, Постановление от 16 июня 2015 г.), когда суд указал, что « Поставщик услуг может также предусмотреть более высокую степень анонимности для своих пользователей. В этом случае от пользователей не требуется сообщать о себе вообще никаких сведений и их можно установить в ограниченной степени только по данным, сохранившимся у интернет-провайдера. Обычно такие данные сообщаются только по запросу следственных или судебных органов и на ограничительных условиях. Тем не менее, в некоторых случаях это может быть необходимо для установления правонарушителей и привлечения их к ответственности » // СПС «КонсультантПлюс» (дата обращения: 16.05.2016).

• [13]    Примером правовой нормыдля решения задач идентификации на сетях электросвязи, представляющей интерес, является в ст. 43 Закона Республики Армения 2005 г. «Об электронной связи»: « Лица, оказывающие услуги, как правило, обязаны оказывать услуги обществу на основании разумных требований. Лицо, оказывающее услуги, вправе отказаться от оказания розничных услуг клиентам, прекратить или приостановить их оказание клиенту на основании тарифа или заключенного с последним соглашения, если … конечный пользователь не представляет истребованные тарифом на данные услуги сведения, данные идентификации или адрес пункта присоединения к общественной сети связи, позволяющие оказывать истребованные услуги …» Режим доступа: (дата обращения: 16.05.2016).

• [14]    Ст. 10 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе». Аналогичный подход реализован в Модельном Информационном кодексе для государств –участников СНГ, принятом на тридцать восьмом пленарном заседании Межпарламентской Ассамблеи государств – участников СНГ (Постановление № 38-6 от 23 ноября 2012 г.).

• [15]    Следует отметить, что и до этого момента в подзаконных правовых актах содержался ряд положений, посвященных упрощенной идентификации физических лиц, см. «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»: положение Банка России № 262-П от 19.08.2004. [Электронный ресурс] // СПС «КонсультантПлюс» (дата обращения: 16.05.2016).

• [16]    Наумов В.Б., Брагинец А.Ю. Правовые проблемы удаленной идентификации на примере регулирования финансовых услуг // Информационное право. – 2016. – № 1. – С. 13–19.

• [17]    Достов В.Л., Шуст П.М. Упрощенная идентификация клиентов: сложности реализации [Электронный ресурс] // Расчеты и операционная работа в коммерческом банке. – 2014. – № 5 // СПС «Гарант» (дата обращения: 28.04.2015).

• [18]    Федеральный закон от 27.07.2010 № 228-ФЗ «О внесении изменений в Арбитражный процессуальный кодекс Российской Федерации».

• [19]    Адрес в сети Интернет: https://my.arbitr.ru

• [20]    Идея состояла в том, чтобы, по сути, обязать лиц использовать функционал сайтов судов - в ст. 121 АПК РФ было указано, что « Лица, участвующие в деле, несут риск наступления неблагоприятных последствий в результате непринятия мер по получению информации о движении дела, если суд располагает информацией о том, что указанные лица надлежащим образом извещены о начавшемся процессе ».

• [21]    Адрес в сети Интернет: https://gosuslugi.ru

• [22]    Российская Федерация не одинока в своих начинаниях, и ее опыт стали использовать другие государства – участники СНГ (см., например, Постановление Кабинета Министров Республики Узбекистан № 365 от 17.12.2015 «О мерах по формированию центральных баз данных физических и юридических лиц и внедрению единой информационной системы идентификации пользователей системы «Электронное правительство») // Режим доступа: https://www.uzdaily.uz/articles-id-27327.htm [23] Позже в нормативный правовой акт неоднократно вносились поправки.

• [24]    В этом же Постановлении была дана рекомендация органам государственной власти осуществлять идентификацию, аутентификацию, авторизацию и регистрацию физических и юридических лиц в целях предоставления государственных и муниципальных услуг с 15 апреля 2012 г. осуществлять с помощью ЕСИА.

• [25]    В частности, ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования (принят и введен в действие Постановлением Госстандарта РФ от 09.02.1995 № 49), ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности (утв. Приказом Ростех-регулирования от 27.12.2007 № 514-ст), ГОСТ Р ИСО/МЭК ТО 19791-2008. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем (утв. и введен в действие Приказом Ростехрегулирования от 18.12.2008 № 525-ст), ГОСТ Р ИСО/МЭК 27033-1-2011. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции (утв. и введен в действие приказом Росстандарта от 01.12.2011 № 683-ст).

• [26]    Там же.

• [27]    См. «Положение о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утв. Приказом Министерства связи и массовых коммуникаций Российской Федерации от 13 апреля 2012 г. № 107 (в ред. Приказов Минкомсвязи России от 31.08.2012 № 218, от 23.07.2015 № 278).

• [28]    Адрес в сети Интернет: https://www.roi.ru/

• [29]    П. 7 (1) Постановления Правительства РФ от 28.10.2013 № 968.

• [30]    Определение Верховного Суда РФ от 20 сентября 2012 г. № АПЛ12-503 // КонсультатПлюс (дата обращения: 16.05.2016). [31] Там же.