Приложение 1 к Решению №17/3 проект Модель формирования и функционирования в сети Интернет трансграничного пространства доверия государств-участников СНГ 1. Актуальность задачи по формированию в сети Интернет трансграничного пространства доверия государств-участников СНГ (далее ПД-Т), основные подходы к определению его составных частей, взаимосвязь с мировой практикой, а также функциональное предназначение описаны в соответствующей пояснительной записке. Реализация этой задачи предполагает последовательное выполнение 4-х этапов работ. 1.1. Описываемая в настоящем тексте Модель формирования и функционирования в сети Интернет трансграничного пространства доверия государств-участников СНГ (далее - Модель ПД-Т) является результатом выполнения первого этапа работ по формированию в сети Интернет трансграничного пространства доверия государствучастников СНГ. Модель ПД-Т имеет своими задачами формулирование понятийного аппарата, структурирование основных блоков и составных частей ПД-Т, как системы, а также определение взаимосвязей между ними. Модель ПД-Т, одобренная Координационным советом государств-участников СНГ по информатизации при РСС(2 июня 2011г., г.Ереван, Республика Армения), будет являться основой для проведения дальнейших работ на последующих этапах формирования в сети Интернет трансграничного пространства доверия государствучастников СНГ в рамках разработки системного проекта ПД-Т и подготовки комплекта проектов нормативно-технических документов, необходимых для его практического воплощения. 1.2. Системное проектирование ПД-Т является вторым этапом и имеет целью подробное обоснование обозначенных в рамках первого этапа основных составных частей и блоков ПД-Т, а также структурированное описание взаимосвязей между ними. Результатом может быть концептуальное формулирование содержания документов в рамках системы ПД-Т по выработанному на первом этапе перечню. Кроме того, в рамках системного проектирования может быть обобщен имеющийся опыт по реализации отдельных фрагментов ПД-Т в России, Молдове, Польше и других странах для более подробного рассмотрения в государствах-участниках СНГ. 1.3. Разработка комплекта проектов нормативных, правовых и технических документов ПД-Т, необходимых для построения и функционирования ПД-Т в системном плане является третьим этапом. Полученные в результате работы материалы могут являться ориентирами для последующей гармонизации на их основе национальных правовых актов, а также технических стандартов и регламентов государств-участников СНГ. Вероятным представляется получение на этом этапе разработок, которые могут быть в последующем представлены в качестве вкладов в международные органы по стандартизации. Разработанный комплект нормативно-технической документации должен обеспечивать переход к практической реализации системы ПД-Т на пространстве СНГ. 1.4. На заключительном четвертом этапе государства Содружества, принявшие решение о вхождение в ПД-Т, прилагают соответствующие усилия по гармонизации национальных законодательств, адаптации существующих программно-аппаратных комплексов к выработанным на 1- 3 этапах требованиям, созданию необходимых новых объектов и организации деятельности операторов информационных систем на своей территории, а также другие практические действия для обеспечения функционирования ПД-Т, как интегрированной международной системы. 2 2. В качестве понятийного аппарата для использования в рамках ПД-Т можно предложить следующие термины, которые содержательно представляют собой основные составные части моделируемой системы: 2.1. Учетная система (Registry System, дословно – «система регистрации» согласно ЮНСИТРАЛ) - регистрационная информационная система, содержащая информацию из правоустанавливающих документов субъектов электронного взаимодействия, на основании которой составляются или выдаются электронные передаваемые записи, обладающие юридической силой. 2.2. Общая инфраструктура документирования информации в электронной форме (Identity Management System, дословно – «система управления идентификацией» согласно ЮНСИТРАЛ) - совокупность информационно-технологических и организационноправовых мероприятий, правил и решений, реализуемых в целях придания юридической силы электронным передаваемым записям, содержащимся в учетных системах, основанных на этой общей инфраструктуре. 2.3. Электронные передаваемые записи (Electronic Transferable Records, дословно – «электронные записи, способные к передаче» согласно ЮНСИТРАЛ) - разновидность электронных документов, зафиксированных в учетных системах, основанных на общей инфраструктуре документирования информации в электронной форме. 2.4. Оператор учетной системы (Registry operator, дословно – «оператор системы регистрации» согласно ЮНСИТРАЛ) - организация, наделенная правом в соответствии с национальным законодательством, законодательством государства каждой из сторон международного договора (уполномоченный оператор) или в соответствии с торговыми обычаями (доверенный оператор) осуществлять деятельность по ведению электронных реестров, содержащих совокупность правоустанавливающих документов субъектов информационного взаимодействия. 2.5. Оператор общей инфраструктуры документирования информации в электронной форме (IMS operator, дословно – «оператор системы управления идентификацией» или Trusted Third Party, дословно – «доверенная третья сторона» согласно ЮНСИТРАЛ) – организация, наделенная правом в соответствии с законодательством государства каждой из сторон международного договора (уполномоченный оператор) или в соответствии с торговыми обычаями (доверенный оператор) осуществлять деятельность по реализации функций правового содержания на основе общей инфраструктуры или отдельных компонент (сервисов) этой инфраструктуры. 2.6. Правила документирования информации в электронной форме – установленный регламент действий участников учетных систем, основанных на общей инфраструктуре, – субъектов информационного взаимодействия, к которым относятся: пользователи и уполномоченные лица операторов учетных систем и компонентов (сервисов) общей инфраструктуры. 2.7. Требования документирования информации в электронной форме – установленная совокупность информационно-технологических и организационноправовых мероприятий, правил и решений в части построения учетных систем, основанных на общей инфраструктуре, в том числе по использованию объектных идентификаторов. 2.8. Аудит деятельности операторов учетных систем и общей инфраструктуры или отдельных компонент (сервисов) этой инфраструктуры – создаваемая в соответствии с международным договором или торговыми обычаями международная система контроля выполнения этими операторами установленных требований документирования информации в электронной форме. 3 3. Между предложенными терминами, как составными частями создаваемой информационной системы, существуют следующие взаимосвязи (должны быть конкретизированы на втором и третьем этапах): 3.1. Учетные системы следует отличать от электронных систем делопроизводства или межведомственного документооборота, в которых циркулируют электронные сообщения (другая разновидность электронных документов), которые, как правило, предшествуют образованию новых правоустанавливающих документов. Качественное соотношение между электронными передаваемыми записями и электронными сообщениями может быть отражено как 1-10% к 99-90 %. К учетным системам могут предъявляться более жесткие требования по информационной безопасности, чем к системам делопроизводства или межведомственного документооборота в связи с большей критичностью учетных систем. Учетные системы предполагают стандартизацию по трем направлениям: 3.1.1. форматы изложения (контент) и представления (файл, запись в БД или др.) информации; 3.1.2. правила документирования информации; 3.1.3. регламент организации информационных потоков и/или доступа к информации. (Пример последнего направления стандартизации – трансграничный механизм единого окна, cross-border single window facility согласно ЮНСИТРАЛ). 3.2. Общая инфраструктура документирования информации в электронной форме (далее – общая инфраструктура) может состоять из ряда компонент, обеспечивающих на основе информационных технологий формализацию правовых процедур и состояний, например: - инфраструктура открытых ключей - предназначена для подтверждения волеизъявления физических лиц – участников информационного взаимодействия, функционирует на основе системы удостоверяющих центров; - инфраструктура доверенного времени - предназначена для подтверждения времени издания электронного документа, функционирует на основе использования меток времени; - инфраструктура доверенной третьей стороны - предназначена для подтверждения места издания электронного документа, факта оплаты, связанной с совершением юридически значимого действия, а также является аналогом нотариального и апостильного заверения бумажных документов; функционирует на основе выдачи квитанции формата DVCS и других стандартизованных сервисов; - инфраструктура мониторинга правовых статусов субъектов информационного взаимодействия - предназначена для регистрации, поддержания в актуальном состоянии и прекращения действия правовых статусов субъектов информационного взаимодействия юридических лиц, а также правомочий, полномочий и права подписи физических лиц; функционирует на основе ведения электронных реестров, предполагает семантическую и лингвистическую совместимость этих реестров, а также защиту персональных данных. Каждая из этих инфраструктурных компонент, а также соответствующие сервисы и протоколы информационно-безопасного взаимодействия реализуются через совокупность информационно-технологических и организационно-правовых мероприятий, правил и решений, что отражено в термине. Разделение на обозначенные выше компоненты является условным и приводится здесь для иллюстрации, поскольку сервисы, реализуемые этими инфраструктурами, находятся в процессе постоянного развития, могут переименовываться или дополняться новыми. Для целей настоящей Модели важным представляется рассмотрение той или иной организационно-технологической совокупности компонент (сервисов) в качестве отдельной информационной системы, под управлением соответствующего оператора. 4 3.3. Формирование, хранение и прекращение юридической силы электронных передаваемых записей должно отвечать правилам и требованиям документирования информации в электронной форме, при этом учетные системы, а также общая инфраструктура или ее отдельные компоненты (сервисы) должны управляться уполномоченными или доверенными операторами, деятельность которых подлежит аудиту. К электронным передаваемым записям должен быть обеспечен постоянный разграниченный доступ (режим on-line). На основании электронных передаваемых записей могут выдаваться выписки в форме электронных документов, которые могут иметь юридическую силу в статусе off-line. При этом через некоторый регламентировано установленный промежуток времени они могут быть подтверждены либо путем получения доступа к актуальным учетным системам, либо путем получения актуализированных выписок из этих учетных систем. 3.4. Общая инфраструктура может создаваться на однодоменной или многодоменной основе в зависимости от использования единого криптографического алгоритма электронной цифровой подписи или совокупности национальных криптографических алгоритмов электронной цифровой подписи в соответствии с законодательством государства каждой из сторон международного договора или в соответствии с торговыми обычаями. В случае использования многодоменной схемы все домены должны быть равнопрочными. При этом равнопрочность обеспечивается применением общих правил и требований документирования информации в электронной форме. В Модели ПД-Т используется принцип многодоменного доверия, при котором каждый домен представляет собой единое национальное пространство доверия (ЕПД-Н). Для целей обеспечения интероперабельности национального и трансграничного контуров электронного документооборота ЕПД-Н должно создаваться как взаимодействующая подсистема ПД-Т. Описание интеграционной составной части системы, а также четкое разграничение межгосударственной и национальных инфраструктур должно проводиться на этапе системного проектирования. 3.5. В рамках подготовки Правил документирования информации в электронной форме, разрабатываемых, прежде всего в клиентском разрезе, важным является регламентация использования соответствующих средств доступа, таких как ID-карта, национальные версии которой уже используются или планируются к применению в странах СНГ и других развитых странах. Трансграничный электронный документооборот потребует унифицированного использования средств доступа для участников информационного взаимодействия, находящихся под юрисдикцией различных государств. 3.6. Требования документирования информации в электронной форме могут формироваться на иерархической основе и включать следующие уровни: концептуальный уровень, в рамках которого разрабатываются функциональные основы построения ПД-Т; общесистемный уровень, в котором разрабатываются основные требования к системе, как результат системного проектирования; компонентный уровень, в котором конкретизируются требования к построению отдельных учетных систем и компонент (сервисов) общей инфраструктуры, прежде всего, в объектовом разрезе; уровень субъектов информационного взаимодействия, в рамках которого должны быть подготовлены Правила документирования информации в электронной форме, прежде всего, в клиентском разрезе; уровень комплексной информационной безопасности ПД-Т, в котором информационная безопасность общей инфраструктуры дополняется безопасностью 5 учетных систем до некоторой заранее установленной полноты с учетом разграничения доступа, защиты персональных данных и различных видов тайн, например банковской, а также другими требованиями по информационной безопасности. 3.7. Деятельность операторов учетных систем и компонент общей инфраструктуры должна быть формализована в рамках утвержденных Положений и Регламентов внутренней деятельности. Кроме того, все виды операторов должны находиться под соответствующим международным аудитом, форма и полномочия которого должны определяться соответствующим соглашением государств-участников ПД-Т. Возможным вариантом внутрисистемных взаимосвязей является заключение договоров между операторами, выполняющими симметричные функции. 3.8. Описываемая Модель ПД-Т предназначается для поддержки безопасного функционирования различных систем информационного взаимодействия на уровнях G-B2C to G-B-2C во всех возможных комбинациях. Варианты (классы) таких систем, а также вопросы их комплексного аудита описываются в рамках системного проектирования. 4. Модель ПД-Т не является сугубо технологическим построением, а представляет собой интегрированный комплекс, состоящий из институционально-правового, организационно-регламентного и технико-технологического, в том числе информационнотелекоммуникационного, блоков. 4.1. Институционально-правовой блок может включать: 4.1.1. Международные многосторонние или двусторонние Соглашения (Конвенции) – для информационных систем, участниками которых являются граждане и/или уполномоченные лица государственных (региональных, муниципальных) органов, находящиеся под юрисдикцией различных стран. Предметом этих Соглашений (Конвенций) является нормативное оформление признания ПД-Т и порядка присоединения к нему других стран и/или международных форматов. В рамках этого пакета может быть предусмотрена разработка модельного закона «О трансграничном обмене электронными документами» с последующей имплементацией его положений в нормативные правовые акты государств-участников СНГ. В тоже время при разработке такого модельного закона необходимо максимально учитывать особенности внутреннего законодательства каждой из входящих в ПД-Т стран. 4.1.2. Торговые обычаи – для информационных систем, участниками которых являются уполномоченные лица предпринимательских структур, находящиеся под юрисдикцией различных стран. 4.1.3. Совокупность поправок к действующим нормативным правовым актам в области международного коммерческого арбитража. 4.1.4. Предложения по организации международного страхования рисков, связанных с применением трансграничных юридически значимых информационных транзакций. 4.2. Организационно-регламентный блок может включать: 4.2.1. Совокупность гармонизированных Положений и Регламентов деятельности операторов учетных систем и компонент общей инфраструктуры, находящихся под юрисдикцией различных стран. Возможным вариантом является создание общих международных доверенных операторов, что должно определяться международными соглашениями или торговыми обычаями. 4.2.2. Комплект типовых договоров между операторами, выполняющими симметричные функции и находящимися под юрисдикцией различных стран. 4.2.3. Положение о международном аудите деятельности всех видов операторов учетных систем и компонент (сервисов) общей инфраструктуры. 6 4.2.4. Возможным вариантом является разработка Положения о международном органе по координации создания и развития системы ПД-Т. Создание такого органа, его организационно-правовая форма, порядок финансирования и работы должны отражаться в соответствующем международном соглашении. 4.3. Технико-технологический блок может включать: 4.3.1. Требования документирования информации в электронной форме - в структуре, приведенной в п. 4.6. 4.3.2. Правила документирования информации в электронной форме – с учетом положений п. 4.5. 4.3.3. Требования к обеспечению телекоммуникационной поддержки создаваемой информационной системы с учетом режимов on-line и off-line доступа к актуализируемым учетным системам, описанным в п. 4.3. 4.3.4. Требования к зданиям и помещениям, предназначенным для размещения объектов системы ПД-Т с учетом обеспечения их катастрофоустойчивости, резервирования оборудования и электропитания, зеркалирования данных учетных систем и другие подобные требования. 5. Настоящая Модель ПД-Т подготовлена Комиссией РСС по информатизации и Комиссией по информационной безопасности Координационного совета государствучастников СНГ по информатизации при РСС и предназначена в первую очередь для использования в рамках международного формата СНГ. Наряду с этим Модель ПД-Т может предлагаться любым из государств Содружества для рассмотрения и обсуждения в других международных форматах и в рамках двухсторонних межправительственных комиссий в целях обеспечения интероперабельности создаваемых международных информационных систем и сокращения финансовых затрат. По мере реализации каждого из этапов необходимо организовать оперативное информирование стран, предполагающих вхождение в ПД-Т, о разрабатываемых решениях для обсуждения и внесения поправок с учетом национальных законодательств, а также для унификации и гармонизации нормативно-правовой базы, информационнотелекоммуникационной инфраструктуры, программно-аппаратных решений и т.д. Развернутое описание всех компонентов, блоков, сервисов и модулей ПД-Т, описание прав и обязанностей участников информационного взаимодействия, а также другие юридические вопросы при трансграничном информационном взаимодействии может быть реализовано в рамках второго и третьего этапов формирования системы ПД-Т с учетом положений одобренной Модели ПД-Т. На четвертом этапе работ заинтересованные государства Содружества проводят работу по формированию трансграничного пространства доверия.