«Минцифры» – теперь официально. Правительство России опубликовало документ, в котором «Минкомсвязи» переименовано в «Минцифры»

Постановлением Правительства Российской Федерации от 9 сентября 2020 года за номером 1389 «О внесении изменений в положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» официальное сокращенное название Министерства цифрового развития, связи и массовых коммуникаций России отныне изменено с «Минкомсвязи» на «Минцифры». Все изменения, утвержденные этим Постановлением, вступают в силу с 1 января 2021 года.
1. В пункте 1 слова «(Минкомсвязь России)» заменить словами «(Минцифры России)».
Как известно, первое упоминание «цифрового развития» было официально добавлено в название ведомства в 2018 году. Несмотря на последовавшее переименование ведомства, на протяжении двух последних лет его сокращенное название так и не изменилось. В СМИ и официальных документах Правительства Министерство связи упоминалось и как «Минцифры», и как «Минкомсвязь».
Мы, безусловно поддерживаем это постановление. В самом деле, как известно из выступлений экспертов на конференциях этого года «ИТМаш» и «ИТОПК», Россия движется в сторону нового экономического уклада, в котором многие операции будут выполняться уже не людьми, а информационными системами. Именно поэтому такие эксперты, как Сергей Головин, председатель ТК22, Борис Позднеев, председатель правления Ассоциации «Цифровые инновации в машиностроении» (АЦИМ), и Андрей Лоцманов, председатель Совета по техническому регулированию и стандартизации при Мирпромторге России, особо подчеркивают важность перехода на машиночитаемые стандарты. С этой точки зрения, устранение всякого дублирования и разночтения в государственных документах очень важно, поскольку это в будущем упростит работу информационных систем и избавит от лишних корректировок при их отладке.
Однако в Постановлении Правительства России, опубликованным за подписью премьер-министра Михаила Мишустина, говорится не только о переименовании, но также и о целом ряде важных изменений относительно подтверждения и практики применения электронной подписи.
2. Подпункт 5.2.25(18) изложить в следующей редакции:
«5.2.25(18). правила аккредитации удостоверяющих центров, доверенных третьих сторон, порядок проверки соблюдения аккредитованными удостоверяющими центрами, аккредитованными доверенными третьими сторонами требований, которые установлены Федеральным законом «Об электронной подписи» и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры, доверенные третьи стороны были аккредитованы;».
Таким образом, согласно внесенным в положение о Минцифры изменениям, ведомство будет заниматься аккредитацией удостоверяющих центров и доверенных третьих сторон.
Юридически институт доверенных третьих сторон впервые закреплен «антикризисным» законом №166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения коронавирусной инфекции» от 08 июня 2020 года. Именно этот документ определил «доверенные третьи стороны» в качестве организаций, уполномоченных осуществлять деятельность по проверке электронных подписей в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.
3. Дополнить подпунктами 5.2.25(29) – 5.2.25(32) следующего содержания:
«5.2.25(29). требования к порядку реализации функций аккредитованного удостоверяющего центра, аккредитованной доверенной третьей стороны и исполнения их обязанностей, установленных Федеральным законом «Об электронной подписи» и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;
5.2.25(30). формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;
5.2.25(31). требования к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях;
5.2.25(32). по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности перечень угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре;».
Итак, Минцифры будет проверять соблюдение доверенными третьими сторонами требований в рамках федерального закона «Об электронной подписи» и другими профильными нормативными правовыми актами.
А при обнаружении несоблюдения требований, Минцифры будет выдавать предписания об устранении нарушений, о чем содержится указание в подпункте 5.19(5-1).
4. Дополнить подпунктом 5.19(5-1) следующего содержания:
«5.19(5-1). осуществляет аккредитацию доверенных третьих сторон, проводит проверки соблюдения доверенными третьими сторонами требований, установленных Федеральным законом «Об электронной подписи» и иными принимаемыми в соответствии с ним нормативными правовыми актами, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений;».
Как видим, внесенные изменения уточняют и развивают нормативную базу требований к аккредитованным центрам, удостоверяющим электронную подпись.
Еще в июле 2019 года в Госдуму были внесен законопроект с поправками в Закон «Об электронной подписи». В ноябре 2019 года, после прохождения им первого чтения, минимальный размер чистых активов аккредитованного удостоверяющего центра был определен в 1 млрд. руб., а минимальный размер финансового обеспечения в 200 млн руб. Если у удостоверяющего центра имеются филиалы в как минимум двух третях российских регионов, минимальный размер чистых активов может быть сокращен до 500 млн руб.
Срок аккредитации удостоверяющих центров составляет три года. При этом за нарушения в работе удостоверяющих центров технического характера введена административная ответственность, а за умышленные действия сотрудников удостоверяющих центров, помимо административной, предусматривается также и уголовная ответственность.