Эксперты выступают против госмонополии на выдачу электронной подписи

Александр Панасенко 28 Апреля 2017 - 17:39

...

Эксперты выступают против госмонополии на выдачу электронной подписи

Минкомсвязи собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством.

В пояснении к нему сказано, что сегодня аккредитованные удостоверяющие центры допускают многочисленные нарушения, что вызывает недоверие к ним со стороны пользователей. Инициатива Минкомсвязи призвана установить единые стандарты предоставления услуги.

В настоящее время в России открыто более 440 удостоверяющих центров (УЦ) и 5000 точек выдачи электронных подписей, в которых работает не менее 15 тыс. высококвалифицированных специалистов. Существующие УЦ ежегодно приносят бюджету не менее ₽6,5 млрдв виде налогов. Стоимость квалифицированной электронной подписи (КЭП) для физических лиц начинается от ₽1400. Кроме ее выдачи, УЦ предлагают еще целый ряд услуг, например, программное обеспечение, позволяющее подписывать электронные документы и отправлять их в ведомства.

По мнению участников круглого стола «Сфера электронных услуг Российской Федерации. Пути развития и угрозы», проведенного ассоциацией РОСЭУ 20 апреля 2017 г., новая инициатива Минкомсвязи подрывает доверие к регулятору, способствует снижению конкуренции и, как следствие, ухудшению качества услуг удостоверяющих центров. Уже через 2 года после вступления в силу предложенных Минкомсвязи поправок на рынок труда будет выброшено 15 тыс. человек. Затраты государства на создание новой инфраструктуры составят не менее ₽5 млрд. Кроме того, в пояснительной записке к законопроекту сказано, что стоимость КЭП увеличится до ₽2500.

Для решения существующих на рынке проблем необходимы подзаконные акты, определяющие порядок работы УЦ, контроля за их деятельности и ответственности за нарушение законодательства. Также должны быть разработаны нормативно-правовые акты по применению полномочных сертификатов и электронной подписи. Кроме того, эксперты высказали пожелания по оптимизации законодательства, регулирующего применение КЭП как криптографического средства, и упрощению процесса использования СКЗИ в массовом сегменте. Сам реестр сертификатов должен быть доступен для того, чтобы можно было проверить легитимность предъявляемых данных. Также УЦ должны получить доступ к СМЭВ для проверки информации при выдаче КЭП.

По результатам круглого стола будет сформирован список предложений, которые РОСЭУ намерено передать в Минкомсвязи.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 21:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Госдума приняла в первом чтении два закона об ответственности в сфере КИИ

Госдума приняла два закона, уточняющих составы уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов критической информационной инфраструктуры (КИИ). В ряде случаев ответственность за такие нарушения смягчается. Законопроекты № 1071997-8 и № 1071966-8 были внесены в Госдуму в ноябре 2025 года группой депутатов.

Принятые нормативные акты уточняют положения статьи 274.1 Уголовного кодекса РФ, которая касается нарушения правил эксплуатации объектов КИИ.

Часть деяний авторы предлагают декриминализировать и отнести к административным правонарушениям. Основной мотив таких изменений — снизить риск оттока кадров из организаций, являющихся субъектами КИИ, где значительная доля сотрудников фактически выступает пользователями систем, подпадающих под жёсткое регулирование.

«Представляется обоснованным внесение изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющих объективную сторону состава преступления в части определения общественно опасных последствий в форме уничтожения, блокирования, модификации либо копирования компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, — говорится в пояснительной записке к законопроекту № 1071997-8. — Вместе с тем действующая редакция частей 2 и 3 статьи 274.1 УК РФ, в силу отсутствия определения вреда как признака состава преступления, не позволяет объективно оценивать его наличие либо отсутствие».

Как отмечают авторы, предлагаемые изменения основаны на анализе сложившейся судебной практики по статье 274.1 УК РФ. Она показывает, что суды, как правило, трактуют вред КИИ как копирование либо изменение информации в соответствующих системах.

В рамках законопроекта № 1071966-8 предлагается декриминализировать все нарушения правил эксплуатации КИИ, которые не привели к очевидному ущербу, и перевести их в разряд административных правонарушений.

Согласно статистике, собранной директором технического департамента RTM Group Фёдором Музалевским, около 10% дел по статье 274.1 УК РФ по итогам 2021 года были возбуждены из-за случайных или неосознанных действий без корыстного мотива. Кроме того, как показывают данные Судебного департамента за последние пять лет, реальные сроки лишения свободы по этой статье назначаются крайне редко и носят единичный характер.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »