Основные подходы к формированию в сети Интернет

Приложение 1 к Решению №50/21-10
Проект
ОСНОВНЫЕ ПОДХОДЫ
к формированию в сети Интернет трансграничного
пространства доверия государств – участников СНГ
Введение
Формирование трансграничного пространства доверия на основе сети Интернет в
государствах Содружества осуществляется в соответствии со Стратегией сотрудничества
государств – участников СНГ в построении и развитии информационного общества,
утвержденной Решением Совета глав правительств СНГ от 28 сентября 2012 года.
Под трансграничным пространством доверия (ПД-Т) государств – участников СНГ
понимается совокупность согласованных правовых, организационных и технических
условий с целью обеспечения доверия при трансграничном обмене электронными
документами между субъектами электронного взаимодействия – государственными
органами, физическими или юридическими лицами, взаимодействующими в рамках
отношений, возникающих в процессе составления, отправления, передачи, получения,
хранения и использования электронных документов.
Формирование ПД-Т, обеспечивающего юридическую значимость международного
электронного взаимодействия, предполагает создание совокупности специализированных
операторов, предоставляющих доверенные сервисы, функционирование которых должно
быть гармонизировано на нормативно-правовом, организационно-регламентном и техникотехнологическом уровнях. При этом ключевой задачей представляется гарантированное
обеспечение прав и законных интересов граждан и организаций, находящихся под
юрисдикцией государств – участников СНГ при совершении ими юридически значимых
информационных транзакций в электронном виде с использованием сети Интернет и
других открытых ИКТ-систем массового пользования.
Одной из основных предпосылок успешного решения этой задачи является выбор
способа построения ПД-Т, которое может создаваться на однодоменной или многодоменной
основе в зависимости от использования единого криптографического алгоритма электронной
подписи или совокупности национальных криптографических алгоритмов электронной
подписи в соответствии с национальным законодательством каждого из входящих в ПД-Т
государств1.
I. Общие положения
Основные подходы к формированию в сети Интернет ПД-Т государств – участников
СНГ (далее – Основные подходы) разработаны с учетом международных стандартов и
рекомендаций в сфере информационных технологий и информационной безопасности.
Основные подходы определяют основные цели, задачи и принципы формирования
ПД-Т для использования имеющих юридическую значимость электронных документов при
трансграничном информационном взаимодействии государств – участников СНГ и других
субъектов электронного взаимодействия, а также приоритеты развертывания правовых,
организационных и технических аспектов ПД-Т в направлении формирования правого
режима обеспечения институциональных гарантий всем участникам информационного
взаимодействия.
1
Для сведения: Республикой Беларусь, Республикой Казахстан и Российской Федерацией при создании
интегрированной информационной системы внешней и взаимной торговли Таможенного союза, в рамках
которой планируется выбор в пользу многодоменного принципа построения ПД-Т, при котором каждый домен
представляет собой национальное пространство доверия.
2
В рамках проведения в государствах – участниках СНГ согласованной политики в
области информатизации и информационных технологий, а также обеспечения
информационного взаимодействия государств – участников СНГ при реализации общих
административных и бизнес процессов развитие ПД-Т необходимо рассматривать, в первую
очередь, с точки зрения достижения общих целей СНГ, а именно, обеспечения гармоничного
развития государств – участников СНГ, устойчивого роста деловой активности, а также
стремления к формированию общего рынка товаров, услуг, капитала и трудовых ресурсов в
рамках СНГ, в том числе рынка электронных сервисов, предоставляемых в рамках ПД-Т.
Основные подходы учитывают и развивают положения документов, разработанных
экспертами Республики Беларусь, Республики Казахстан и Российской Федерации, в рамках
формирования и развития ПД-Т Евразийского экономического союза.
II. Выполненные работы и результаты
Практические мероприятия по созданию ПД-Т начали выполняться в соответствии с
решением 16-го заседания Координационного совета государств – участников СНГ по
информатизации при РСС (Координационный совет), состоявшегося 28 сентября 2010 года в
г.Кишиневе, Республика Молдова, где была поставлена задача выработки общих подходов к
построению ПД-Т в рамках СНГ.
Такие первоначальные подходы были выработаны на основе Модели формирования и
функционирования в сети Интернет ПД-Т государств – участников СНГ, которая была
утверждена на 17-м заседании Координационного совета, состоявшемся в г.Ереване,
Республика Армения 2 июня 2011 года.
Дальнейшее развитие эти подходы получили в рамках разработки Методологии
формирования и функционирования в сети Интернет ПД-Т государств – участников СНГ
(утверждена 5 ноября 2012 в г.Баку, Азербайджанская Республика на совместном 47/18-м
заседании Совета глав АС РСС и Координационного совета) и Концепции разработки и
принятия проектов документов для координации и аудита деятельности участников общей
инфраструктуры доверия для юридически значимого трансграничного электронного
взаимодействия (утверждена 18 июля 2013 года в г.Чолпон-Ате, Кыргызская Республика на
совместном 48/19-м заседании Совета глав АС РСС и Координационного совета).
Настоящие основные подходы обобщают итоги проделанных с 2010 года работ в
рамках СНГ, а также гармонизируют их результаты с аналогичными работами, проводимыми
в Евразийском экономическом союзе, Европейском Союзе2 и в азиатско-тихоокеанском
регионе3.
III. Цели и задачи формирования ПД-Т
Основными целями формирования ПД-Т является повышение оперативности
электронного взаимодействия в рамках СНГ, повышение эффективности функционирования
национальных систем государственного управления государств – участников СНГ, снижение
затрат на обеспечение взаимодействия государства и общества за счет формирования
условий для эффективного электронного взаимодействия физических и юридических лиц,
государственных органов.
Для достижения указанных целей должны быть решены следующие ключевые задачи:
1) определение совместных подходов государств – участников СНГ к формированию
элементов ПД-Т;
В целом можно утверждать, что разработки СНГ по формированию ПД-Т находятся на уровне
лучших мировых практик. Соответствующий анализ опубликован на официальном сайте РСС
http://www.rcc.org.ru/userdocs/docs/Sravnitelniy_analiz.pdf .
3
Работы в азиатско-тихоокеанском регионе проводятся в настоящее время Минкомсвязью России, их
результаты периодически представляются в рамках комиссий РСС.
2
3
2) формирование и функционирование института международного электронного
нотариата, прежде всего, как социального института, направленного на обеспечение и
закрепление устойчивой формы совместной деятельности людей в электронной форме путем
заверения, хранения и выдачи по запросу электронных документов, в качестве основы при
решении спорных вопросов в области электронного взаимодействия и использовании в
других социальных, государственных и правовых институтах;
3) формирование общей инфраструктуры документирования информации в
электронном виде, архитектура которой должна быть разработана и уточнена в рамках
выполнения работ в соответствии с планом мероприятий по реализации настоящих
Основных положений;
4) определение и проведение государствами – участниками СНГ согласованной
политики в области информационной и криптографической безопасности ПД-Т.
IV. Принципы формирования ПД-Т
Формирование ПД-Т должно основываться на принципах:
1) невмешательства в вопросы, отнесенные к компетенции государств – участников
СНГ;
2) создания условий для формирования и развития национальных пространств
доверия с равнозначными требованиями при трансграничном взаимодействии;
3) использования при построении ПД-Т решений, позволяющих масштабировать
границы трансграничного пространства доверия;
4) обеспечения доверия при трансграничном электронном взаимодействии в рамках
СНГ и за его пределами;
5) использования институциональных подходов при формировании и развитии ПД-Т;
6) соблюдения государствами – участниками СНГ согласованных требований к
элементам ПД-Т.
7) обеспечение информационной и криптографической безопасности ПД-Т на основе
передовых научно-технических достижений и наилучших практик в сфере информационнокоммуникационных технологий и защиты информации
1. Невмешательство в вопросы, отнесенные к компетенции государств участников СНГ
Реализация принципа невмешательства в вопросы, отнесенные к компетенции
государств – участников СНГ должна предусматривать:
1) осуществление трансграничного электронного взаимодействия в соответствии с
условиями, установленными международными договорами в рамках СНГ, а также
торговыми обычаями и коммерческими соглашениями;
2) максимальное сохранение существующих способов обеспечения доверия в сфере
электронных коммуникаций внутри сегментов ПД-Т;
3) оптимальную для обеспечения необходимого уровня доверия децентрализацию и
независимость элементов ПД-Т друг от друга в различных государствах – участниках СНГ;
4) унификацию схем технологического взаимодействия доверенных информационнобезопасных сервисов;
5) снижение издержек на создание и эксплуатацию элементов ПД-Т, в том числе за
счет использования механизмов государственно – частного партнерства.
2. Создание условий для формирования и развития национальных пространств
доверия с равнозначными требованиями при трансграничном взаимодействии
4
Создание условий для формирования и развития национальных пространств доверия с
равнозначными
требованиями
при
трансграничном
взаимодействии
должно
предусматривать:
1) создание согласованных правовых и организационных условий для формирования
и развития национальных пространств доверия в рамках ПД-Т;
2) гармонизацию законодательства государств – членов в части формирования ПД-Т;
3) гарантированную охрану прав и законных интересов субъектов информационного
взаимодействия, взаимодействующих в рамках ПД-Т;
4) формирование инфраструктуры ПД-Т за счет:
выработки общих требований к составу и характеристикам сервисов ПД-Т,
реализуемых в государствах – участниках СНГ;
создания комиссии, состоящей из представителей государств – участников СНГ для
целей проверки компонентов общей инфраструктуры документирования информации в
электронном виде на соответствие установленным требованиям;
определения государствами – участниками СНГ органов государственной власти и
управления, уполномоченных осуществлять контроль за соблюдением требований к составу
и характеристикам сервисов, реализуемых в государствах – участниках СНГ.
3. Использование решений, позволяющих масштабировать границы ПД-Т
Принцип масштабируемости границ ПД-Т должен быть реализован за счет:
1) использования согласованных стандартов (технологическая нейтральность);
2) недопустимости установления в рамках ПД-Т каких-либо преимуществ применения
одних информационных технологий, программного обеспечения или аппаратных платформ
перед другими, если только обязательность их применения не определена решениями
комиссии, согласованными с государствами – членами (запрет технологической
дискриминации);
3) использования технологий, обеспечивающих системное взаимодействие,
интеграцию данных, доступ к информации (функциональная совместимость);
4) максимальной
унификации
технологической
архитектуры
сегментов
трансграничного пространства доверия и требований к типовым элементам и процедурам
трансграничного пространства доверия (унификация);
5) разработки удобной технологической структуры ПД-Т прежде всего, для
физических и юридических лиц на клиентском уровне;
6) разработки инвариантной организационной инфраструктуры ПД-Т;
7) разработки нормативно-правовой базы ПД-Т, обеспечивающей его расширение в
результате присоединения других государств без снижения уровня доверия и безопасности;
8) обеспечения возможности взаимодействия субъектов электронного взаимодействия
вне зависимости от своего местоположения и юрисдикции (легализация);
9) сохранения технологической независимости при выборе средств и способов
реализации национальных пространств доверия.
4. Обеспечение доверия при трансграничном электронном взаимодействии в
рамках СНГ и за его пределами
Обеспечение доверия при трансграничном электронном взаимодействии должно
предусматривать:
1) доступность интеграционного компонента субъектам электронного взаимодействия
(доступность);
2) гарантированную охрану прав и законных интересов субъектов электронного
взаимодействия путем создания механизмов судебной и арбитражной защиты, а также
страхования рисков;
5
3) доступность информации о возможностях использования ПД-Т в интересах
субъектов электронного взаимодействия с целью предоставления и (или) получения
юридически значимых электронных документов (транспарентность информационной
политики);
4) создание удобных, простых и защищенных механизмов идентификации,
аутентификации и авторизации субъектов электронного взаимодействия.
5. Использование институционального подхода при формировании ПД-Т
Применение институционального подхода при развитии ПД-Т должно быть
направлено на модификацию существующих социальных институтов, предназначенных для
обеспечения и закрепления устойчивой формы совместной деятельности физических и
юридических лиц, включая их взаимодействие с органами государственной власти и
управления государств – участников СНГ в электронной форме посредством использования
совокупности доверенных информационно-безопасных сервисов.
Условия для осуществления юридически значимого трансграничного обмена данными
и электронными документами должны создаваться за счет формирования общей схемы
обеспечения доверия, обеспечивающей формирование нейтральной межгосударственной
среды для государств – участников СНГ, устойчивой по отношению к отдельным
политическим, экономическим, социальным и иным влияниям и интересам.
Для реализации настоящего принципа используются сервисы и службы доверенной
третьей стороны в качестве инструментального обеспечения институциональной
деятельности органов государственной власти, физических и юридических лиц,
создаваемого международного электронного нотариата и других институциональных
образований.
Общая схема обеспечения доверия должна включать:
установление правовых и организационно-процедурных требований к порядку
деятельности операторов доверенных третьих сторон и к органам, регулирующим их
деятельность, включая требования по тарифной политике и обязательному страхованию
ответственности операторов доверенных третьих сторон перед субъектами электронного
взаимодействия в случае причинения вреда в результате неисполнения или ненадлежащего
исполнения своих обязательств;
установление требований по проведению аудита деятельности операторов
доверенных третьих сторон;
установление требований для взаимного признания национальных разрешительных и
иных документов, подтверждающих правомочность осуществления деятельности
доверенных третьих сторон;
установление требований по проверке и подтверждению полномочий субъектов
(участников) электронного взаимодействия;
определение равнозначных требований в сфере информационной безопасности к
элементам ПД-Т.
Технические
условия
для
осуществления
юридически
значимого
межгосударственного обмена данными и электронными документами должны создаваться за
счет формирования следующих элементов ПД-Т:
удостоверяющий центр4 для обеспечения сертификатами ключей подписи для
взаимодействия уполномоченных доверенных третьих сторон государств-участников СНГ;
инфраструктура обеспечения сертификатами ключей подписи субъектов электронного
взаимодействия;
инфраструктуры обеспечения взаимодействия информационных систем и ресурсов
государств-участников СНГ при обмене электронными документами;
Для указанных целей может использоваться удостоверяющий центр Комиссии Евразийского
экономического союза.
4
6
инфраструктуры управления привилегиями и полномочиями субъектов электронного
взаимодействия, для обеспечения контроля правомерности применения электронных
цифровых подписей (электронных подписей) в исходящих и (или) входящих электронных
документах в соответствии с законодательством государств-членов;
инфраструктуры и системы обеспечения информационной безопасности.
Для осуществления юридически значимого трансграничного обмена электронными
документами должны быть установлены требования к:
составу, форме и порядку взаимодействия сервисов и уполномоченных лиц
доверенной третьей стороны, исходя из базовых функциональных задач доверенной третьей
стороны – заверение и (или) удостоверение исходящих и (или) входящих электронных
документов и их электронных цифровых подписей (электронных подписей);
проверке и подтверждению подлинности и целостности электронных документов и
электронной цифровой подписи (электронной подписи) на соответствие установленным
требованиям;
архивному хранению данных;
управлению сертификатами ключей проверки электронной цифровой подписи
(электронной подписи);
проставлению штампов времени;
ведению реестров участников информационного взаимодействия, актуальных и
исторических статусов сертификатов, документирования действий доверенных третьих
сторон и обеспечения информационной безопасности.
6. Соблюдение согласованных государствами-участниками СНГ требований к
элементам ПД-Т
Совокупность элементов ПД-Т должна входить в интеграционный5 и национальные
компоненты общей инфраструктуры документирования информации в электронном виде и
основываться на согласованных инфраструктурных решениях.
Инфраструктурные решения ПД-Т должны основываться на равнозначности его
элементов, находящихся в различных государствах-участниках СНГ.
Взаимодействие элементов ПД-Т, находящихся в различных государствах-участниках
СНГ, должно обеспечиваться за счет использования интеграционного сегмента и
национальных сегментов интегрированной системы Союза.
Инфраструктура национальных сегментов интегрированной системы Союза должна
создаваться в соответствии с законодательством государств-членов с учетом принципа
гармонизации и стандартизации данных. В составе национальных сегментов
интегрированной системы Союза должны функционировать программно-аппаратные
комплексы доверенной третьей стороны. Операторами сервисов доверенной третьей стороны
государств-членов должны являться уполномоченные органы или определенные
(аккредитованные) ими организации.
Государства-участники СНГ должны обеспечивать право субъектов электронного
взаимодействия пользоваться услугами доверенных третьих сторон.
В рамках одного государства-участника СНГ могут использоваться различные
средства идентификации, аутентификации, авторизации, а также различные механизмы
обеспечения юридической значимости электронных документов в соответствии с
требованиями национального законодательства, а также требования к ПД-Т в части
клиентского уровня при сохранении равной прочности для всех участников
информационного взаимодействия на клиентском уровне.
Решения, принимаемые при реализации элементов ПД-Т, должны исключить
возможность монополизации средств идентификации.
Интеграционный сегмент может создаваться обособленно для государств-участников СНГ или
использоваться интеграционный сегмент, создаваемый в рамках ЕАЭС.
5
7
VI. Основные результаты функционирования и развития инфраструктуры ПД-Т
Ожидаемым результатом реализации Основных положений должно быть развитие
ПД-Т как способа межгосударственной интеграции, обеспечивающего формирование
благоприятных и доверительных условий для осуществления юридически значимого
трансграничного обмена данными и электронными документами между физическими,
юридическими и должностными лицами, органами государственной власти и управления
государств-членов, должностными лицами и сотрудниками органов СНГ, в том числе при
реализации общих административных и бизнес процессов в рамках СНГ.
В результате реализации Основных положений должно быть дано необходимое
институциональное обоснование для обеспечения охраны прав и законных интересов
граждан, организаций и органов государственной власти (управления) государств-членов
при использовании ими трансграничного юридически значимого электронного
документооборота, необходимо создать правовые, организационные и технические
механизмы, направленные на повышение доверия при трансграничном электронном
взаимодействии в рамках СНГ и за его пределами.
VII. Механизмы взаимодействия СНГ и государств-участников СНГ с другими
международными форматами
При формировании в сети Интернет ПД-Т государств-участников СНГ прежде всего
необходимо решить вопросы механизмов взаимодействия с аналогичными структурами,
создаваемыми в других международных форматах, прежде всего, в рамках Евразийского
экономического союза. Таких механизмов может быть выявлено несколько:
На основе присоединения к существующему правовому режиму обеспечения
институциональных гарантий для субъектов электронного взаимодействия
1) полноформатное присоединение одного из государств-участников СНГ к Договору
о создании Евразийского экономического союза, в рамках которого уже поставлена задача по
созданию ПД-Т;
2) частичное присоединение одного из государств-участников СНГ к Договору о
создании Евразийского экономического союза, в части Статьи 23 и Приложения 3,
касающихся построения ПД-Т;
3) присоединение к другим международным форматам, решающим схожие задачи.
На основе межформатного взаимодействия
1) создание на первом этапе государствами-участниками СНГ, не входящими в
Евразийский экономический союз и другие аналогичные международные объединения,
обособленного ПД-Т, функционирующего в правовом режиме, определяемом этими
государствами-участниками СНГ;
2) определение протоколов доверенного взаимодействия с Евразийским
экономическим союзом или другими аналогичными международными объединениями в
части взаимного признания различных правовых режимов при соблюдении
институциональных гарантий и соблюдения требований по информационной безопасности,
присущих каждому из форматов, возможно на основе создания информационно-безопасного
шлюза, функционирующего в особом правовом режиме.
8
На основе взаимодействия одного из государств-участников СНГ с действующим
международным форматом
1) создание на первом этапе одним из государств-участников СНГ, не входящим в
Евразийский экономический союз и другие аналогичные международные объединения,
обособленного ПД-Т, функционирующего в правовом режиме, определяемом этим
государством-участником СНГ;
2) определение протоколов доверенного взаимодействия с Евразийским
экономическим союзом или другими аналогичными международными объединениями в
части взаимного признания различных правовых режимов при соблюдении
институциональных гарантий и соблюдения требований по информационной безопасности,
присущих этому государству-участнику СНГ и конкретному международному формату,
возможно на основе создания информационно-безопасного шлюза, функционирующего в
особом правовом режиме.
Такие коллективные или индивидуальные решения могут быть приняты после
утверждения настоящих Основных положений в результате взвешивания всех политических,
экономических и социальных аспектов для каждого из государств-участников СНГ или их
групп.
Результаты таких решений могут найти отражение в Плане мероприятий, нацеленном
на выполнение комплекса практических действий в рамках формирования в сети Интернет
ПД-Т государств-участников СНГ.