Юридически значимый документооборот – основа цифрового взаимодействия Коростелев,
Обзор законодательства средневековой Руси Русская правда Основополагающий нормативно-правовой акт древнерусского государства Первая редакция датируется 1016 годом Сохраняла значение до XV века Регулировала Процессуальное право Уголовное право Наследственное право Торговое право Вводила несколько социальных категорий Знать и привилегированные слуги Рядовые жители Зависимое население
Цифровое взаимодействие – это удобно Внедрение электронных счетов: ЖКХ Штрафы ГИБДД Соцкарты Электронная регистратура Электронные больничные Электронные медицинские карты Система дистанционного банковского обслуживания
Зачем? Для защиты в судебных спорах от аргументов: – Этот документ подписал не я! o Контроль авторства – Я не подписывал этот документ o Контроль неотказуемости – Я подписывал не этот документ o Контроль целостности
Юридическая значимость электронного взаимодействия Юридическая значимость - это Электронная подпись документа = собственноручной подписи на бумажном документе Электронная подпись – это средство доказательства: – Авторства – Неотказуемости – Целостности документа
Обзор законодательства средневековой Руси Судебник Ивана III Выпущен в 1497 году Введен термин «Поместье» Начато закрепощение крестьян и «Юрьев день» Область регулирования Деятельность центрального суда и нормы уголовного права (ст.1-36) Организация и деятельность местных судов (ст ) Гражданское право и гражданский процесс (ст ) (наследование, договоры личного найма, купли- продажи, переход крестьян от одного хозяина к другому, о холопстве) Дополнительные статьи по судебному процессу (ст )
Как это работает?
Как это работает? (2)
Обзор законодательства средневековой Руси Судебник Ивана IV Выпущен в 1550 году Самоуправление крестьянских общин Расширены права служилого сословия Усилена роль центральных судебных органов Ликвидированы судебные привилегии удельных князей
Проблемы с архитектурой приложения и выбором средств электронной подписи
Условия обеспечения юридической значимости взаимодействия через интернет Использование квалифицированной усиленной электронной подписи Защита каналов передачи данных Использование сертифицированных средств шифрования и электронной подписи (далее – СКЗИ) Наличие лицензии ФСБ у разработчика системы
Закручивание гаек по «Правилам пользования СКЗИ» По итогам проверок ФСБ отдельно обратило внимание на необходимость соблюдать требования Формуляра и Правил пользования:
Последствия невыполнения правил пользования СКЗИ Получение предписаний регулятора Судебные риски при разборе спорных ситуаций
Работа с конечными пользователями и распространение СКЗИ
Особенности работы с конечными пользователями Перед работой с СКЗИ пользователей надо обучить! Пользователь должен уметь работать с ИТ-системой в целом Если к системе подключаются пользователи из других отраслей или физические лица без обучения они ее эксплуатировать не смогут Что такое СКЗИ – рядовой пользователь не знает!
Особенности работы с конечными пользователями Не заставляйте пользователя при подключении к системе «играть в квест»! Риски: Увеличение времени внедрения Ошибки и недовольство пользователей Высокая нагрузка на техподдержку (свою/разработчика/вендора СКЗИ)
Особенности работы с конечными пользователями Пользователи должны понимать как работать с системой (включая СКЗИ): – Материалы: инструкции, видео, FAQ – Семинары и вебинары для конечных пользователей – Обучение «Чемпионов» среди пользователей пользователи вместо ТП будут обращаться к ним: «Есть вопросы по системе, спроси меня!»
Особенности распространения СКЗИ Самый сложный и неочевидный вопрос для людей, не связанных с криптографией. В том числе специалистов по ИТ. Законодательством предусмотрен поэкземплярный учет СКЗИ Каждый используемый экземпляр СКЗИ должен быть учтен и заказчиком, и производителем. Тиражирование СКЗИ со стороны Лицензиата ФСБ (например собственник ИТ системы) возможно, если: Это прописано в формуляре на СКЗИ Это предусматривает договор с разработчиком СКЗИ
Особенности распространения СКЗИ Возможные варианты распространения СКЗИ: – Спецсвязь – Лично в руки – Через Интернет ПО контроля целостности должно быть получено доверенным путем Процесс подключения пользователя к системе надо проработать заранее!
Особенности подключения конечных пользователей Скорее всего конечному пользователю для работы потребуется: СКЗИ Сертификат Токен для хранения сертификата СКЗИ и токены покупаются у ИТ-компаний-лицензиатов ФСБ Сертификат – в удостоверяющем центре Как избежать сложностей? Рабочий вариант решения: В пункте получения СКЗИ у себя или в ИТ-компании посадить представителя УЦ, который будет генерировать сертификат, или выдавать СКЗИ в УЦ.
Спасибо за внимание! Павел Коростелев