Вопросы формирования цифровой среды доверия как структурного элемента в цифровизации государственного управления

Государственное управление традиционно является одним из приоритетных объектов цифровизации. Принимая во внимание относительно недавний тренд на активную цифровизацию, а также отсутствие нормативного признания понятия «цифровая среда», следует отметить, что информатизация системы государственного управления продолжается длительное время, в процессе ее вопросы обеспечения доверенных коммуникаций всегда были актуальны.

Важным этапом деятельности по цифровизации государственного управления стало выделение в приоритеты государственной политики задачи по цифровизации экономики, выполнение программы «Цифровая экономика Российской Федерации» и национального проекта «Национальная программа «Цифровая экономика Российской Федерации»», а также специального федерального проекта «Цифровое государственное управление» в его структуре.

Активные процессы цифровизации трансформируют процесс функционирования государственных институтов, перестраивая привычные принципы взаимодействия и формируя новые.

Результатом активного внедрения информационно-коммуникационных и цифровых технологий в процессы государственного управления, среди которых предоставление услуг и функций, информационный обмен между участниками, надзор и контроль, осуществление судебных функций, стало увеличение удельной доли дистанционных технологий, электронного взаимодействия и усложнение специфики их функционирования.

В сложившихся условиях специфика, цели и задачи современных технологических преобразований определяют потребности в создании качественных отраслевых решений по формированию среды доверия субъектов цифрового взаимодействия.

Проблематика формирования среды доверия является признанной задачей и с определенного времени находится в фокусе государственного управления. Так, при разработке программы «Цифровая экономика Российской Федерации» среди вызовов цифровой трансформации была выделена проблема обеспечения доверия граждан к цифровой среде. При этом в научных работах формирование единой цифровой среды доверия признавалось и как условие формирования цифровой экономики [1].

Вместе с этим, согласно Указу Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской

Федерации на 2017–2030 годы»1 , в состав ключевых направлений развития российских информационных и коммуникационных технологий включены доверенные технологии электронной идентификации и аутентификации. Кроме того, формирование безопасной среды оборота достоверной информации признается Доктриной информационной безопасности РФ2 в числе направлений реализации национальных интересов в информационной сфере.

Таким образом, формирование цифровой среды доверия является актуальной задачей в вопросе цифровизации государственного управления и отражает национальные интересы в информационной сфере.

Текущая ситуация

В условиях отсутствия нормативного закрепления термина «цифровая среда», при этом исходя из логики понимания под ним условной совокупности информационных ресурсов и соответствующей инфраструктуры взаимодействия, очевидно, что в основе доверия лежит идентификация субъектов соответствующего цифрового взаимодействия, а также механизмы безопасного взаимодействия, возможности бесшовного применения информации во взаимодействии с внешней средой, реализации своих прав субъектами взаимодействия.

Технологии идентификации (ЕСИА, ЕБС, видеопоток) . Технологии идентификации традиционно востребованы как при оказании традиционных государственных услуг и функций, так и при развитии структурных элементов цифровой экономики, реализации дистанционных форматов их функционирования. Актуальность тематики показывает и фокус внимания научного сообщества. Так, на необходимость создания системы правового регулирования доверенных коммуникаций обращал внимание В.Б. Наумов, выделяя ее как важный шаг в обеспечении безопасности идентификации субъектов правоотношений в цифровую эпоху [2, с. 75].

Проблематика удаленной идентификации длительное время не находила своего законодательного урегулирования. При этом разработка специального законодательства необходима для развития правового института идентификации [3, с. 139].

Поскольку ключевой риск идентификации состоит в возможности совершения юридически значимых действий под чужим идентификатором помимо воли его законного владельца, приоритетным вопросом формирования среды доверия становится минимизация возможности осуществления таких действий [4, с. 27].

Кроме того, идентификация не должна быть исключительно атрибутом экономических отношений, стимулируя коммерческие цели развития, она должна быть связана и с гуманитарными и культурными задачами, в числе которых, как справедливо отмечают Т.А. Полякова и А.В. Минбалеев, и стратегическая задача формирования «электронного пространства знаний», где связь объектов и субъектов и информационная безопасность последних играют значимую роль [5, с. 236].

В настоящее время основным механизмом, реализующим технологию удаленной идентификации, является Единая система идентификации и аутентификации (ЕСИА), реализованная в соответствии с Постановлением Правительства РФ от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»3 .

Актуальной тенденцией развития института удаленной идентификации стало формирование механизмов на основе биометрических персональных данных.

Не имея возможности подробно остановиться на сущности биометрических персональных данных и специфике их оборота [5] проанализируем динамику развития реализуемых на их основе механизмов удаленной идентификации.

Так, положениями Федерального закона от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»4 были созданы правовые основы для реализации удаленной идентификации граждан по биометрическим персональным данным.

Ключевое значение в этом процессе имеет Единая биометрическая система (далее – ЕБС), которая в соответствии со ст. 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»5 является государственной информационной системой, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица. ЕБС функционирует в целях повышения качества и доступности услуг в электронном виде, при этом регулирование порядка функционирования ЕБС осуществляется специальными требованиями законодательства.

До определенного момента специфика использования финансовыми институтами ЕБС ограничивалась открытием счетов и кредитованием. Обязательным условием для работы с биометрическими данными при этом было наличие базовой банковской лицензии.

В дальнейшем Федеральным законом от 29 декабря 2020 г. № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»6 были внесены поправки, направленные на развитие биометрических технологий, а отдельными нормативными актами в течение 2021 г. производилась детальная настройка соответствующего механизма биометрической идентификации (например, Постановление Правительства РФ от 24 декабря 2021 г. № 2459 «О внесении изменений в Постановление Правительства Российской Федерации от 8 июня 2011 г. № 451»7, Постановление Правительства РФ от 23.10.2021 № 1815 «Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение»8, Приказ Минцифры России от 10.09.2021 № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации»9).

С 1 января 2021 г. с использованием ЕБС и ЕСИА разрешено проводить все банковские операции с юридическими и физическими лицами. Был усовершенствован процесс сбора биометрических персональных данных и осуществления дистанционной биометрической идентификации. Расширены возможности использования ЕБС при оказании государственных и муниципальных услуг, созданы регуляторные условия для реализации корпоративных биометрических систем.

Также следует отметить поиск возможностей расширения механизмов удаленной идентификации. Так, дорожная карта Банка России по развитию финансирования субъектов малого и среднего предпринимательства 10предусматривает рассмотрение возможности проведения банками процедуры удаленной идентификации клиента посредством технологий видеопотока с проведением пилотирования инициативы в регулятивной песочнице Банка России.

Анализ международного опыта показывает, что регуляторы отдельных стран – участниц Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ) уже допускают проведение идентификации посредством применения технологий видеопотока.

Так, в соответствии с уведомлением № 2/201811 была подтверждена возможность реализации процедуры дистанционной идентификации посредством механизма видеоконференции. Кроме того, в соответствии с решением Федерального управления финансового надзора Германии (BaFin) применяется Циркуляр № 3/2017: «Процедуры видеоидентификации»12 , регламентирующий применение видеоидентификации в практике финансовых организаций.

Обеспечение безопасного взаимодействия. Ключевой задачей формирования цифровой среды доверия становится необходимость обеспечения безопасности взаимодействия субъектов цифровой среды. В контексте развития инфраструктуры безопасного взаимодействия необходимо отметить Федеральный закон от 27 декабря 2019 г. № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»¹³, в соответствии с положениями которого были реализованы меры, направленные на повышение качества соответствующего взаимодействия посредством установления системы требований к удостоверяющим центрам, введение института «Доверенной третьей стороны», а также реализацию возможности использования «облачной» электронной подписи.

Вместе с тем вопрос организации безопасного взаимодействия содержит набор требующих к себе внимания моментов. Необходимо совершенствование механики выдачи и обращения электронной подписи (далее – ЭП) в целях минимизации возможности получение незаконного доступа к ключу проверки ЭП. Так, ситуацию осложняет отсутствие единого централизованного реестра усиленных квалифицированных электронных подписей (далее – УКЭП), выданных удостоверяющими центрами. Кроме того, отсутствует единый стандарт процесса выдачи УКЭП, не стандартизирован защищенный носитель УКЭП, протоколы проверки УКЭП дифференцированы как в зависимости от удостоверяющего центра, так и региона обращения.

Реализация прав субъектов. Не менее важным среди элементов, составляющих ландшафт цифровой среды доверия, является создание механизмов контроля предоставляемых данных субъектом взаимодействия на протяжении всего процесса дистанционного взаимодействия и их жизненного цикла в целом. На случай нарушения прав субъекта в процессе взаимодействия логичным является наличие действующих правовых механизмов защиты прав субъектов взаимодействия, определение подсудности и подведомственности споров в указанной сфере. Кроме того, необходимо определение критериев и механизмов допустимости информации для подтверждения необходимых фактов (в качестве доказательств) в цифровой среде.

Действующее законодательство не содержит однозначного ответа на вопрос о порядке применения информации, формируемой в цифровой среде, в процессуальных отношениях. Так, ст. 71 ГПК РФ допускает использование документов и материалов, выполненных в форме цифровой записи, в качестве письменных доказательств. Вместе с тем в соответствии с п. 24 Постановления Пленума Верховного Суда РФ от 26 декабря 2017 г. № 57 в случае направления в суд электронных образов доказательств суд после возбуждения производства по делу может потребовать представления подлинников данных доказательств.

В указанной ситуации представляется целесообразным расширение инструментов доверенных коммуникаций посредством создания правового механизма «Доверенной стороны» для фиксации необходимой информации и фактов, законодательное определение соответствующего термина, закрепление статуса, прав и обязанностей, ответственности и регламентация правил работы с ней субъектов цифровой среды. Такое решение будет способствовать совершенствованию регуляторной среды, развитию инструментария доверенных коммуникаций и формированию рынка соответствующих технологических решений.

При этом, как уже было отмечено, в действующем законодательстве в целях обеспечения доверия при обмене данными и электронными документами уже создан институт «Доверенной третьей стороны», предназначенный для проверки электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ.

Кроме того, в решении Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. № 125 реализован механизм службы доверенной третьей стороны интегрированной системы, определенный как совокупность сервисов доверенной третьей стороны государств-членов и Комиссии, обеспечивающих единое трансграничное пространство доверия при обмене электронными документами в интегрированной системе.

Пути решения

Для снижения возникающих факторов риска и формирования контура цифровой среды доверия необходим комплекс взаимосвязанных действий, среди которых правовые, технологические, методологические мероприятия.

• 1.    Идентификация. Формирование цифровой среды доверия подразумевает совершенствование правовых механизмов идентификации. В действующем законодательстве необходимо определить состав субъектов в сфере идентификации, их правовой статус, права, обязанности и ответственность. Целесообразно также разработать дифференцированный подход к определению необходимого (применимого) уровня идентификации в зависимости от правоотношений (упрощенная, обычная, усиленная). Кроме того, необходимо определить ролевую модель в процессе идентификации таких потенциальных участников, как нерезиденты Российской Федерации, организации без создания юридического лица, индивидуальные предприниматели (ИП), адвокаты, иные лица, занимающиеся частной практикой и заинтересованные в удаленной идентификации.

• 2.    Взаимодействие. В целях минимизации возможности неправомерного доступа к ключу проверки ЭП необходимо совершенствование механизма его выдачи и обращения. Целесообразно создание централизованного реестра УКЭП, стандартизация процесса выдачи УКЭП, стандартизация защищенного носителя УКЭП, обеспечение возможности использования физическими и юридическими лицами УКЭП, а также усиленной неквалифицированной ЭП ЕСИА (УНЭП ЕСИА). Указанные мероприятия целесообразно реализовывать при участии Банка России, с созданием соответствующего удостоверяющего центра Банка России.

• 3.    Методологические. Необходима реализация технологических и методологических решений, среди которых разработка инструментов мониторинга, надлежащее выполнение сторонами (организациями, платформами) требований информационной безопасности идентификации клиентов. Вопросы разработки технических спецификаций, интеграции технических средств идентификации в информационную инфраструктуру организаций (цифровых платформ) целесообразно регламентировать.

Выводы

Формирование цифровой среды доверия отражает национальные интересы в информационной сфере, является сложной комплексной задачей и предполагает создание качественных правовых, технологических и методологических решений для функционирования эффективных и безопасных средств дистанционного взаимодействия.

Среди них развитие механизмов удаленной идентификаци личности, расширение инструментов идентификации и аутентификации физических и юридических лиц, разработка сервисов доверенной стороны, выработка условий признания результатов электронного взаимодействия.

Помимо создания безальтернативных условий для идентификации субъекта правоотношений в цифровой среде формирование цифровой среды доверия подразумевает выработку системы гарантий конфиденциальности, целостности и неизменности данных, а также обеспечение достоверности информации. Указанные решения находятся в фокусе вопросов информационной безопасности, что, в свою очередь, актуализирует проблематику форм и методов ее обеспечения на всех уровнях взаимодействия: от коммерческих компаний до государственных институтов.