НовостиСобытияКонференцииIT@Work
Документооборот/ECM:

Блог

Что бы это значило: доступные надежные и безопасные электронные подписи?

Хотелось бы все как-то логически завершить рассуждения по поводу планов правительства по реализации программы "Информационное общество" на 2014-2016 гг. (см. два предыдущий поста тут и http://www.pcweek.ru/gover/blog/gover/6864.php]тут[/url]). Повторю уже озвученные тезис: оценивать новые планы нужно обязательной в контесте планов общей программы и уж, конечно, с учетом выполнения планов, принятых год назад. Я уже не говорю о том, что документы объемные…

Попробуем начать с малого. Открываю распоряжение Медведева N 1865-р от 12.10.13 (утвержденные планы на 2014-15 гг), далее страницу с подпрограммой "Информационное государство" и вижу первый пункт:




Оказывается до 15.06.14 Минкомсвязи (отв. г-н Кузнецов) должно было внести в Правительство проект некого Федерального закона. При этом, что весьма странно, ничего не говорит, что с этим проектом будет дальше. Внесут в Правительство и на этом "сердце успокоится"? А преобразовывать проект в закон (утверждать в Думе, подписывать у президента) не будут?
Что ж, правительству виднее…

Но вот только что-то о таком проекте ничего до сих пор не было слышно (хотя сроки уже прошли). А было бы интересно посмотреть, что это за неведомое до сих пор понятие – "доступные, надежные и безопасные" (ДНБ) электронные подписи. Хотелось бы еще понять, почему такие полезные ЭП обещаны только гражданам, а организациям, надо полагать, они будут почему-то недоступны.

Чтобы разобраться с вопросом теперь смотрим новое распоряжение – 1441-р от 31.07.14.
Найти нужный пункт – не так-то просто! Документ имеет 33 страницы, а опубликован в виде графического скана. Поиск по ключевым словам, понятное дело, не работает (теперь становится понятнее, зачем используется графический формат для публикации).
Но с помощью сообщников по Фейсбуку (где тоже обсуждалось это распоряжение, кстати, там специалисты были тоже в полном недоумении: что это такое - "доступные, надежные и безопасные") находим.



Теперь это пункт значится не под первый, а по пунктом 21. Изменились дата, ответственный, форма реализации "мероприятия".
Как можно понять, закона не будет. Теперь будет просто "обеспечена возможность".

Что ж, до 15 сентября ждать уже не долго. Будет интересно, что же собой будут представлять НДБ электронные подписи. Каким образом их можно будет получить.

И вот еще один вопрос: ну, получат граждане НДБ-подписи, а что они будут с ними дальше делать?
Найти в плане пункт "обеспечить возможность использования НДБ-подписей" не удалось. Наверное, это будет в планах на 2017-2020 года.
Фото:
Колесов Андрей
2. В посте приведены тексты не для старушек, сидящих на лавочке у подьезда, а правительственный документ. Наверное, там нужно писать не на уровне лозунгов на стихийном митинге у вокзала, а на языке законодательства

3. Наверное. Но ей в данном случае вполне достаточно (по закону!) для совершения ответственных финансовых операций. Почему же ее нельзя использовать для подачи, скажем, документов на регистрацию авто? Там уровень операций примерно такой же значимости?

4. Хорошо бы привести хоть какие-то примеры, вы говорите совершенно общие слова.

Наша проблема (страны) заключается в том, что у нас сильно преувеличены вопросы защиты на формальном уровне, а фактический уровень защиты - ниже.
И это преувеличение защиты - мешает нам жить и развиваться.

В США и в Евроне - вы не увидите (почти не увидите) решеток на окнах первого этажа, а преступность меньше.
В Москве на каждом шагу (гостиницы, офисы, вокзалы, аэропорты и пр.) стоят металлоискатели. При этом все знают, что это - просто фикция. Но фикция, которая реально мешает жить. Не говоря уже на затраты на охранников.

Примерно то же самое в ИТ. Газеты полны рассказали об угрозах. А потом выясняется, что руководители уровня зампремьера пользуют публичными почтовыми сервисам для служебной переписки... На визитках чиновников - сполшь и рядом приведены адреса Mail.ru...
Если вам нужно для жизни усиленная подпись - пользуейтесь.
У меня дома с советских времен где-то лежит противогаз. Я его не ношу с собой каждый день...

В США и Европе такого нет, а охрана реальная работает лучше. Безопасность выше.  
Donat Lipkovsky
2. Вообще-то в документах, на которые вы ссылаетесь, указаны те, кому они адресованы т.е. конкретные исполнители - "Россвязь", "Минкомсвязь России", "Роспечать". Я думаю, если им непонятна конкретная формулировка, то они уточнят у Правительства, что имелось ввиду.
Как вы совершенно правильно заметили этот документ так же и не для обычного обывателя. Обычный обывателя интересует конкретная реализация и, заходя на сайт скажем Госуслуг РФ, они получают все ответы как со страниц сайта, так и у службы поддержки по телефону или в письменном виде.
Меня, как начальника ИТ-отдела, означенные вами непонятки, так же не беспокоят. По вопросам использования ЭЦП юридическими лицами необходимую информацию, как и саму ЭЦП, можно получить, скажем, на Едином портале ЭЦП в РФ. Нам ЭЦП была нужна для участия в тендерах.
Таким образом, вы остаётесь с недающим вам покоя вопросм, наедине.
3. В каждой организации, куда обычному смертному надо подать каки-либо документы, можно получить необходимую информацию что и как надо использовать. Думаю, там можно поинтересоваться, на каком основании, надо делать то-то и то-то. если основание не утроит, обратиться в соответствующие органы для прояснения вопроса. Это стандартные телодвижения.
4. По вопросу причин использования механизма ЭЦП мной лично последнее, что могу вам доложить:
- решение о необходимости применения для отдельных почтовых сообщений ЭП принято с взаимного одобрения участников переписки.
- я даже намекать не буду, каково её содержание, могу лишь, заметить, что она не имеет противозаконного характера.

Мне защита жить и наслаждаться жизнью, а так же работать абсолютно не мешает.
Как говорил классик - "Свобода - это осознанная необходимость".  Учитывая этот тезис, как там в США и Европе с этим вопросом, меня абсолютно не беспокоит.
Колесов Андрей
Я рад за вас.