«РОСЭУ» - ассоциация «Разработчики и Операторы Систем Электронных Услуг»

Д.М. Мраморов: Стратегия электронного взаимодействия государства и хозяйствующих субъектов: модель взаимодействия

28 Января 2015 Назад

Д.М. Мраморов: Стратегия электронного взаимодействия государства и хозяйствующих субъектов: модель взаимодействия

Постановка проблемы

С каждым годом все больше процессов переводится в электронный вид.

Десять лет назад в стране началось создание системы электронной отчетности. Сегодня она уже работает. Многие контролирующие органы принимают отчетность от предприятий в электронном виде. Доля налоговой отчетности, передаваемой через Интернет, превысила 80%.

Появилось новое направление обмена документами — между предприятием и его контрагентами. Значительно расширилась сфера применения электронной подписи. Например, только Удостоверяющим центром СКБ Контур за это время выдано более 3,7 млн. сертификатов электронной подписи — не только для отчетности и ЭДО, но и для участия в торгах. Наконец, практика перевода документов в машиночитаемый вид вывела на повестку дня проблему публикации открытых данных, которые имеются в распоряжении госорганов, для нужд граждан и хозяйствующих субъектов.

Казалось бы, созданная законодательная и технологическая база позволяет предприятиям совершенно отказаться от бумаги. Общаться с государством исключительно через Интернет. Заключать все сделки в электронном виде. А информацию, важную для принятия решений, получать прямо с рабочего места.

Решение этой стратегической задачи повысило бы эффективность и хозяйствующих субъектов, и государства на порядки. Так, по оценкам экспертов, объем бумажных документов, пересылаемых между компаниями, составляет не менее 10 млрд. в год. Если учитывать затраты на печать, хранение и доставку документов, то объем рынка составляет приблизительно 500 млрд. руб. в год. Таким образом, экономический эффект от перевода документооборота между предприятиями в электронный вид может составить сотни миллиардов рублей прямого сокращения издержек, не считая увеличения скорости документооборота и повышения прозрачности ведения бизнеса в стране. И это только один из процессов, которые уже в ближайшее время могли бы быть переведены в электронный формат.

Однако пока, несмотря на имеющиеся предпосылки, этого не произошло. Почему?

Причин много. Это и отсутствие единого подхода к переводу госорганов на электронный документооборот, общих стандартов, которые можно было бы применять к каждому новому ведомству, переходящему на электронные документы. И тот факт, что существующая нормативная база по ЭДО не в полной мере учитывает требования хозяйственной жизни. И недостаточность норм, которые бы регулировали применение электронной подписи и защищали бы всех участников рынка от неизбежных в этой сфере финансовых рисков.

Бросается в глаза общий знаменатель этих проблем: успешные практики не масштабируются на весь рынок. Каждый новый процесс запускается практически с нуля. Мы снова и снова идет путем проб и ошибок, игнорируя огромный опыт, накопленный за прошедшее десятилетие.

В чем суть этого опыта? Можно ли вывести какую-то модель, которая уже показала свою эффективность?

Оптимальная модель взаимодействия хозяйствующих субъектов и государства

По большому счету, есть две основных модели, по которым может строиться система электронного взаимодействия государства и хозяйствующих субъектов:

Закрытая, когда взаимодействие осуществляется через одну точку, единого оператора (это может быть государство или уполномоченный орган), и

Открытая, когда роль операторов системы могут выполнять как государство и уполномоченные органы, так и независимые рыночные игроки.

В первом случае государство своими силами и за свой счет создает и поддерживает системы электронного взаимодействия, непосредственно оказывая услуги населению и бизнесу, не допуская или прямо запрещая системы других производителей.

Второй сценарий предполагает, что государство концентрируется на внутренних информационных системах профильных ведомств и обмене данными между ними. Но при этом оно также задает «правила», которые позволяют сторонним пользователям взаимодействовать с этими системами и имеющейся в них информацией. Так, государство задает форматы и технологию передачи данных, развивает систему регламентов и нормативных документов, доступа к данным и пр.

Услуги конечным пользователям предоставляют участники рынка — конкурирующие между собой операторы. Они отвечают за сбои, простои, нарушения в работе систем в своей зоне ответственности, а также берут на себя обязательства выполнять требования государства в части безопасности и доступности предоставляемых сервисов.

На первый взгляд, закрытая модель эффективнее и проще в реализации. Некоторые соседние государства, например Казахстан и Эстония, с успехом ее применяют. Есть позитивный опыт работы по такой схеме и в нашей стране: ряд российских ведомств заслуженно гордятся построенными ими закрытыми информационными системами, которые прекрасно решают стоящие перед ними задачи.

Однако по мере роста и появления новых требований преимущества использования закрытой модели в масштабах всей страны, особенно такой большой и многообразной, как Россия, нивелируются рядом серьезных проблем. Во-первых, это высокая сложность и стоимость разработки систем, помноженная на их количество в стране. Во-вторых, не менее высокие затраты на последующее развитие, модернизацию и, что очень важно, масштабирование систем, которые полностью ложатся на плечи бюджета и всех налогоплательщиков. Наконец, необходимость технической поддержки пользователей.

Совокупно, по оценкам специалистов, затраты на поддержание инфраструктуры и поддержку пользователей могут достигать порядка 20 млрд. руб. в год только для одной крупной системы уровня ФНС. При этом, к сожалению, любая закрытая система не имеет стимулов к повышению качества предоставляемого сервиса и последующего развития, испытывает серьезные проблемы при изменении требований.

Важно отметить, что все эти проблемы значительно обостряются при увеличении объема и сложности документооборота, а именно к этому рубежу мы подошли сейчас.

Открытая модель в долгосрочном плане и, что важно, в российских реалиях оказывается более жизнеспособна. При таком подходе электронное взаимодействие может быть запущено без существенных затрат бюджетных средств, за счет инвестиций операторов — конкурирующих разработчиков программного обеспечения.

Это создает объективные предпосылки для повышения качества систем и предоставляемого конечным пользователям сервиса. Рыночные игроки получают возможность развивать сервисы с учетом требований пользователей и новейших достижений ИТ-отрасли. Государство берет на себя только разработку своих внутренних информационных систем, задает «правила игры» для входящей информации и раскрываемых данных, а также при необходимости регулирует деятельность операторов. Такой подход значительно дешевле и позволяет очень быстро получать первые результаты.

Именно по открытой модели более 10 лет назад запускалась отчетность через Интернет в налоговые органы. Это был первый опыт электронного юридически значимого документооборота в стране. С нуля создавалась вся нормативная база, прорабатывалась логика работы и требования к защите информации. При этом опыт ФНС до сих пор остается непревзойденным. Ведомство не только сохраняет лидерство по доле отчетности, передаваемой через интернет, но и переводит все новые и новые сценарии взаимодействия с налогоплательщиками в электронный вид.

Во многом этих результатов удалось достичь благодаря тому, что налоговые органы пошли по одному из вариантов открытой модели и создали институт специализированных операторов связи (сейчас они называются операторами электронного документооборота). Специалисты ФНС взяли на себя только профильные задачи, передав значительную часть технической работы и поддержку пользователей спецоператорам.

По аналогичной схеме работают ПФР и Росстат. На схожих принципах строится система электронного юридически значимого документооборота между организациями.

Но чтобы открытая модель принесла наибольшие плоды, необходимо соблюсти три принципиальных момента.

• «Правила игры» должны быть максимально унифицированы. В таком случае и госорганы, и операторы могут без существенных затрат и технологических проблем автоматизировать связку «государство-хозяйствующий субъект»: «по накатанной» внедрять отчетность через Интернет, переходить на электронные документы и пр. При таком подходе все новые части общей российской системы электронного взаимодействия оказываются технологически совместимы друг с другом. Например, контролирующие органы могут обрабатывать документы, которые пользователи сдавали в другое ведомство.

• «Правила игры» должны вырабатываться при участии экспертного сообщества. В противном случае может оказаться, что сформулированные государством принципы не учитывают каких-то реалий хозяйственной жизни и фактически не применимы. А норму, вступившую в силу, гораздо сложнее изменить, чем изначально задать нужный вектор.

• Открытая модель не означает, что государство полностью самоустраняется от предоставления сервиса конечным пользователям. Она означает лишь, что сервисы, которые разрабатывают госорганы, не являются единственными на рынке. И у пользователя всегда есть выбор: воспользоваться бесплатной возможностью, которую дает государство, или платной услугой от одного из операторов, получив при этом какие-то дополнительные преимущества — удобный интерфейс, техподдержку в режиме 24/7 и пр.

Чего нам сейчас не хватает?

На наш взгляд, открытая модель как наиболее оптимальная по соотношению затрат и качества сервиса, предоставляемого конечному пользователю, должна стать отправной точкой для развития электронного взаимодействия в целом и применяться повсеместно. При внедрении электронной отчетности в новых госорганах. При доработке нормативной базы для электронного взаимодействия между предприятиями. При развитии законодательства об электронной подписи. И при создании нормативной и технической базы для работы с открытыми данными.

В продолжении настоящей статьи мы посмотрим, какие именно проблемы в каждом из перечисленных сегментов позволит решить описанная открытая модель.

Отчетность

Сегодня сдавать отчетность через Интернет можно в ФНС, ПФР, ФСС, Росстат, Росалкогольрегулирование. В этом году этот список пополнил также Росприроднадзор. Однако на практике компаниям приходится отчитываться в куда большее количество ведомств. И делать это они вынуждены на бумаге.

Госорганы, в свою очередь, сталкиваются с проблемой обработки данных от плательщиков. А в силу того что объемы отчетности нарастают, некоторые ведомства даже не в силах штрафовать тех, кто не отчитывается: они просто не в состоянии проконтролировать, какие компании и по каким формам отчитались, а какие нет.

Очевидное решение — переход на отчетность через Интернет. Но сейчас в каждом случае этот процесс начинается словно с «чистого листа». Каждый госорган с нуля разрабатывает форматы отчетности и порядок документооборота, решает, каким видом электронной подписи следует заверять документы, и т. д. Это не только отнимает лишние ресурсы у специалистов контролирующих органов, но и усложняет жизнь хозяйствующим субъектам. Каждый госорган задает свои «правила игры», в которых не так-то просто разобраться.

Как открытая модель позволяет решить эту проблему?

Во-первых, открытая модель предполагает стандартизацию подходов к документообороту между хозяйствующим субъектом и контролирующими органами. Применительно к отчетности в первую очередь необходимо выработать следующие требования:

• Отчетность во все контролирующие органы должна подписываться квалифицированной электронной подписью единого формата.

• Все контролирующие органы должны принимать отчетность в xml-формате.

• Системы приема отчетности, установленные в госорганах, должны предусматривать возможность бесшовной интеграции и работы через внешние системы, поддерживать так называемый интерфейс прикладного программирования (API, application programming interface). Это не значит, что вся отчетность должна приниматься только через операторов. Это значит только, что у предприятий должен быть выбор — сдавать отчетность напрямую, например через портал того или иного ведомства, или воспользоваться услугами оператора и получить какие-то дополнительные возможности.

Естественным следствием стандартизации может стать обмен между контролирующими органами данными, которые они получают из отчетов плательщиков. Грубо говоря, если организация сообщила какие-то сведения одному ведомству, она уже не представляет те же самые данные в другое ведомство или финансовую структуру. Транспорт для обмена такими данными уже есть: это СМЭВ (система межведомственного электронного взаимодействия).

На сегодняшний день процедура обмена данными между ведомствами уже вполне реальна. В этом году, например, с организаций снята обязанность сообщать в ФНС и ФСС об открытии счета: банки сами передают эту информацию в госорганы.

Смежная задача — возможность передавать электронный документ, полученный из госоргана с его электронной подписью, в другое ведомство или организацию. Это актуально для тех случаев, когда передавать документ напрямую, минуя налогоплательщика, запрещено законом. Так, было бы удобно, если бы можно было получать в налоговых органах выписку ЕГРЮЛ и справку о задолженности в электронном виде с электронной подписью налогового органа. И представить такой юридически значимый документ туда, куда необходимо, — в банк, контрагенту при заключении сделки и т. д.

Электронный документооборот

Электронный документооборот в перспективе принесет огромную выгоду не только отдельным компаниям, но и государству. По оценкам ФНС, уже за первые шесть лет после перехода на электронные документы Россия может сэкономить порядка 100 млрд. руб.

Нормативная база ЭДО в сфере В2В была сформирована в основных чертах не так давно. 23 мая 2012 г. стали легитимны электронные счета-фактуры — последний большой «камень преткновения», мешавший компаниям начать обмениваться электронными документами.

Сегодня, два года спустя, на ЭДО с контрагентами перешли многие крупные компании. Они ежедневно передают через операторов ЭДО тысячи документов. Однако в масштабах всего документооборота страны это еще крохи. Подавляющее большинство документов, которые компании направляют друг другу, — бумажные.

В чем причина?

Нормативная база не поспевает за требованиями предприятий. Решение проблемы также лежит в плоскости бизнес-государство. Нужна разработка целого ряда нормативных документов при активном участии экспертного сообщества и с учетом мнения компаний, которые уже внедряют ЭДО и сталкиваются при этом со сложностями.

Какие нововведения и доработки важны для развития ЭДО в первую очередь?

1. Совершенствование существующих форматов

Сложность состоит в том, что существующие форматы не всегда позволяют компаниям указывать необходимые им реквизиты. Например, в электронном счете-фактуре и книге продаж невозможно внести «Таможенный союз» и «Евросоюз» в поле «Страна происхождения», хотя практика требует именно такого варианта. Также в усовершенствовании нуждаются электронные корректировочные счета-фактуры, акты, накладные и др.

Этот нюанс заставляет компании, готовые к переходу на электронные документы, пока отказываться от внедрения ЭДО.

2. Разработка и утверждение новых форматов

Электронный документооборот, в котором участвуют неформализованные документы, менее эффективен, чем документооборот формализованными файлами. Сейчас процесс оформления сделки не до конца формализован. Это означает, что налогоплательщики не могут полностью перевести документооборот в автоматический режим и вынуждены возвращаться к ручной обработке документов. Преимущества ЭДО в таком случае сходят на нет.

Анализ рынка показывает, что больше всего участники ЭДО заинтересованы в том, чтобы автоматизировать приемку товаров, формализовать договор с вложениями, товарно-транспортную накладную, а также документ — основание для корректировки поставки.

Важно при этом, чтобы разработанные форматы были едиными для организаций и государства, ведь электронный документ имеет ценность в том случае, если при необходимости его можно представить в контролирующие органы.

3. Представление документов в налоговые органы через Интернет

Для многих компаний одним из значимых преимуществ ЭДО является возможность передавать документы, истребуемые налоговыми органами, через Интернет.

Однако сейчас нормативная база позволяет передать в инспекцию в электронном виде только 14 типов документов — значительно меньше, чем инспекции истребуют на практике. В результате часть документов приходится передавать на бумаге.

Вторая сложность, с которой сталкиваются компании, — это большое количество дополнительной информации, которую нужно заполнять к каждому скану документа. Это значительно усложняет процедуру представления документов через Интернет.

Перечисленные трудности могли бы уйти с расширением списка документов, которые можно передавать через Интернет, а также с увеличением количества формализованных документов (для них поля дополнительной информации заполнять не нужно).

4. Приведение нормативных актов к ЭДО

Сейчас некоторые нормативные акты требуют использовать исключительно бумажные документы или не позволяют однозначно судить, можно ли применять их электронные аналоги.

Например, Приказ Минфина РФ от 29.08.2001 № 68н «Об утверждении Инструкции о порядке учета и хранения драгоценных металлов, драгоценных камней, продукции из них и ведения отчетности при их производстве, использовании и обращении». Из инструкции не ясно, можно ли переводить документы по учету, хранению и передаче ювелирных изделий в электронный вид.

Подобных случаев достаточно много. Требуется большая нормотворческая работа, чтобы закрепить статус электронных документов как равнозначных бумажным.

5. Процедуры, связанные с хранением электронных документов

Сейчас нет четкого определения, что такое электронный документ. Нет порядка заверения электронных копий, нет порядков хранения и уничтожения электронных документов.

Все это — отнюдь не теоретические вопросы. Так, например, порядок уничтожения бумажных документов утвержден. Как поступать с ошибочно составленным или устаревшим документом, ясно. А вот как уничтожать электронные документы, как признавать их недействительными в случае аннулирования сделки, ошибочного направления контрагенту? Ответов на эти вопросы пока нет, и это существенно подрывает доверие к электронному документообороту.

6. Вовлечение в ЭДО других контролирующих органов

Помимо налоговой службы организации представляют и показывают документы иным госорганам. У каждого ведомства свой порядок представления документов. Довольно часто некоторые требуют именно бумажный документ или документ с оттиском печати и подписью уполномоченного лица, хотя в нормативных актах прямо это не указано. Например:

• Росфиннадзор при проведении проверок требует представлять ему государственные контракты на бумажном носителе даже в том случае, когда контракт был заключен в электронном виде.

• ГИБДД требует предъявления товарно-транспортной накладной водителем в пути. Также она обязательна при перевозе алкогольной продукции (71-ФЗ).

• При лизинге требуется представить в ГИБДД договор на бумаге (приказ МВД 1001).

Необходимы законодательные акты, которые бы разрешали применение электронных документов во всех подобных ситуациях и разъясняли, как именно с ними работать. Так, у ГИБДД есть четкие инструкции, как работать с бумагой. А вот как проверять, например, товарно-транспортную накладную в электронном виде, непонятно.

7. Электронные документы в качестве доказательств в суде

Многих клиентов останавливает переход на ЭДО из-за того, что непонятно, смогут ли они использовать их в качестве доказательств в суде.

Сейчас суды технически не способны принимать и обрабатывать электронные документы с электронной подписью. Не ясен процесс доказывания на основе электронных документов, не ясна процедура проверки электронной подписи и электронного документа. Существующий временный порядок подачи документов в электронном виде подразумевает сканирование бумажных документов с оттиском печати и подписью сторон, а не передачу электронных документов с электронной подписью.

Важным шагом должно стать не только создание соответствующей нормативной базы и необходимое техническое оснащение судов, но и появление прецедентов судебных разбирательств с привлечением электронных документов.

8. Взаимодействие с заграничными контрагентами — нерезидентами России

Организации опасаются переходить на электронный документооборот со своими заграничными контрагентами. В первую очередь, это связано с использованием электронных подписей и национальной криптографии.

На данный момент вопрос о том, в каких случаях электронная подпись под документом, выполненная с помощью полученного за рубежом сертификата, признаются легитимной, решен. Но остается много тонкостей и неясностей. Например, согласно действующему законодательству, выпущенная за границей электронная подпись не может быть признана квалифицированной. А в России складывается практика, согласно которой ведомства хотят видеть под документами именно квалифицированную подпись. (см. письмо Минфина от 25.12.2012 № 03-03-06/2/139). Подобные требования значительно затрудняют ЭДО с зарубежными контрагентами.

Электронная подпись

Как и в случае ЭДО, развитие электронной подписи напрямую зависит от того, насколько плотным и результативным будет сотрудничество профильных ведомств и экспертного сообщества.

Новый закон об электронной подписи — 63-ФЗ, пришедший на смену закону 1-ФЗ «Об электронной цифровой подписи», вступил в силу всего три года назад. Только 1 января 2014 г. электронные цифровые подписи, выпущенные по старому закону, перестали действовать. А между тем уже сейчас жизнь диктует новые требования к электронной подписи.

Остановимся на самой важной проблеме, которая сейчас существенно ограничивает применение электронной подписи. Суть ее можно коротко обозначить как «обеспечение рисков».

Сертификаты электронных подписей, которые сейчас выпускают удостоверяющие центры, — это фактически электронные паспорта. С каждым годом они дают их обладателям все больше возможностей. С электронной подписью можно участвовать в торгах и госзакупках, с ее помощью можно работать в государственных информационных системах (госуслуги, ЕИАС ФСТ, Росреестр, Росаккредитация и др.) и на торговых площадках («Газпромбанк», «B2B» и пр.). Физическим лицам электронная подпись уже сейчас позволяет регистрировать и снимать с регистрации жителей. В ближайшем будущем появится возможность продавать квартиры, ставить на учет автомобили и т. д.

Казалось бы, это прекрасно. Чем больше ситуаций, в которых юридическую значимость транзакции можно подтвердить электронной подписью, тем скорее мы откажемся от бумажных документов и взаимодействия «офлайн», тем больше событий хозяйственной жизни будет происходить в интернет-пространстве.

Проблема в том, что операции, которые можно совершить с помощью электронной подписи, несут несопоставимые риски. Сравните подписание электронного счета-фактуры и заключение сделки на миллиард рублей. А сертификаты электронной подписи для тех и других целей используются одинаковые.

В этой ситуации оказываются в равной степени не защищены и удостоверяющий центр, и клиент. Удостоверяющий центр несет финансовую ответственность в случае мошенничества с электронной подписью, если будет доказано, что сертификат выдан с нарушением процедур. Но вполне может случиться, что средств УЦ будет недостаточно для возмещения убытков клиента.

С другой стороны, сертификат на подставное лицо может быть получен и при соблюдении всех процедур — например, на поддельный документ. У сотрудника УЦ нет возможности убедиться в его подлинности, кроме визуального осмотра. Кто в таком случае возместит клиенту его убытки? Вопрос открытый.

Все эти риски подрывают доверие к электронной подписи. Широко применяясь для заверения «рядовых» документов, она до сих пор практически не используется для совершения крупных сделок в режиме онлайн. А это сфера, где применение электронной подписи действительно помогло бы существенно сократить издержки.

Как можно решить эту проблему?

Сейчас стоимость сертификата электронной подписи и масштаб рисков, связанных с ее применением, несопоставимы. Перспективный вариант — пойти по пути страховых компаний, которые выдают разные страховые полисы под разные риски. Точно так же стоимость и процедура выдачи сертификатов электронной подписи могла бы варьироваться в зависимости от целей использования сертификата и потенциальных рисков, которые УЦ готов покрыть.

По каким параметрам могут отличаться сертификаты для разных нужд?

1. Цена. Стоимость сертификата должна быть сопоставима с покрытием убытков, которое сможет взять на себя удостоверяющий центр. Соответственно, и сами удостоверяющие центры поделятся на сегменты в зависимости от того, какого типа сертификаты они смогут выдавать.

2. Процедура выдачи. Текущая процедура проверки личности и полномочий получателя ЭП может быть сохранена для «обычных» сертификатов. Для сертификатов с более высокими рисками может быть предусмотрена более тщательная проверка личности.

3. Способ выдачи. Если «обычные» сертификаты могут выдаваться на флэшке, то сертификаты с более высоким обеспечением — только на специальных защищенных устройствах.

Необходима совместная работа профильных ведомств и бизнес-сообщества по подготовке поправок к 63-ФЗ «Об электронной подписи», которые бы законодательно закрепили правовой статус и процедуру выдачи сертификатов электронной подписи разного назначения. В соответствие этим нормам должна быть приведена работа государственных и коммерческих информационных систем.

Попутно с обозначенной глобальной целью могут быть решены частные задачи, которые позволят согласовать нормы 63-ФЗ с практикой работы удостоверяющих центров и применения электронной подписи. Вот о каких задачах идет речь:

Наделение удостоверяющих центров полномочиями по проверке данных физических и юридических лиц. Удостоверяющие центры по сути выдают удостоверение личности — сертификат электронной подписи. При этом ни 1-ФЗ, и 63-ФЗ не наделяет удостоверяющие центры полномочиями проверять представленные документы: направлять запросы в УФМС, пользоваться СМЭВ для проверки данных и т. д.

Между тем потребность в таких проверках очевидна. Например, при обращении в удостоверяющий центр физическое лицо предъявляет паспорт. Этот паспорт может быть украден, в нем может быть аккуратно вклеена другая фотография, за электронной подписью может обратиться человек, внешне очень похожий на владельца паспорта. У сотрудников удостоверяющего центра нет возможности это проверить.

Другой пример: служебные удостоверения, которые предъявляются для подтверждения полномочий. Никакой возможности убедиться в их подлинности, кроме визуальной проверки, нет.

Разумеется, давать каждому удостоверяющему центру полномочия проверки информации неосмотрительно. Мы предлагаем внести изменения в законодательство, позволяющие проводить подобные проверки всем удостоверяющим центрам, прошедшим аккредитацию в Минкомсвязи согласно 63-ФЗ. Удостоверяющим центрам должно быть законодательно разрешено 1) обрабатывать персональные данные, 2) обращаться в органы власти для получения сведений о физических и юридических лицах, в том числе с использованием СМЭВ.

Введение единого регламента заполнения сертификата квалифицированной электронной подписи. Текущая редакция 63-ФЗ позволяет установить дополнительные требования к квалифицированному сертификату электронной подписи. Это приводит к потере его универсальности: для разных целей одному и тому же владельцу нужны разные сертификаты.

Мы предлагаем устранить эту вариативность, законодательно закрепив единый регламент заполнения сертификата.

Перечень ограничений по использованию квалифицированной электронной подписи. По 1-ФЗ каждый сертификат должен был содержать описание возможностей его применения. Если электронная цифровая подпись использовалась иным образом, подписанный документ не имел юридической значимости. Этот принцип напоминает работу с доверенностями, где надо перечислить только то, что доверено делать (полномочия).

В 63-ФЗ вместо описания полномочий ввели понятие «ограничение использования», но этот термин имеет совсем другой смысл (если нет описание области применения, то подпись недействительна; если нет ограничения использования, то подпись может использоваться где угодно).

Это создает прямую угрозу информационной безопасности для получателя электронной подписи (могут быть способы применения подписи, которые не были предусмотрены ограничениями).

Мы предлагаем ввести перечень типовых ограничений приказом Минкомсвязи (например, это может быть реестр ограничений, публикуемый на общедоступном сайте).

Публикация открытых данных

Сегодня работа по обнародованию открытых данных уже не нуждается в пропаганде: она активно ведется. Однако понятно, что главная цель — не просто выкладывание информации в открытый доступ. Важно, чтобы открытые данные приносили реальную пользу предприятиям. Как этого добиться?

Очевидно, что здесь, и как в случае с отчетностью и ЭДО, лучше всего работает описанная нами открытая модель. Что входит в сферу компетенций государства? Ясно, что это, во-первых, нормативное регулирование сферы открытых данных (нужно законодательно закрепить, какие именно данные являются открытыми), а во-вторых, подготовка самих массивов данных.

А вот обработку имеющихся данных проще всего дать на откуп бизнесу — специализированным компаниям. Они создают на основе публикуемой информации сервисы, которые обрабатывают открытую информацию и предлагают ее потребителю в таком виде, в каком она может быть непосредственно использована в работе. Например, они могут обеспечивать пользователям возможность быстрого поиска, устанавливать связи между данными, устранять неточности, производить первичную аналитическую обработку информации и т. д.

Однако чтобы этот механизм работал, нужен орган, который бы отвечал за регулирование и контроль в сфере открытых данных: следил бы за качеством публикуемых данных, отслеживал нормативно закрепленную регулярность обновлений. Эту функцию могла бы взять на себя сторона, заинтересованная в результате, — например, Открытое Правительство.

Такова идеальная модель, которая позволила бы максимально эффективно публиковать и использовать в работе открытые данные. А какие конкретные шаги нужно предпринять, чтобы реализовать эту модель на практике?

Закрепление за данными статуса открытых

Одно из важнейших направлений работы — законодательное открытие данных, которые есть в распоряжении госорганов, но на данный момент не подлежат обнародованию. Прежде всего, это сведения о юридических лицах и ИП, которые помогают принимать решение о сотрудничестве и повышают прозрачность взаимодействия в бизнес-среде. Например, это среднегодовая численность сотрудников, средняя заработная плата, номенклатура выпускаемой продукции/оказываемых услуг, производственные мощности, информация об объемах продаж конкретных товаров с привязкой к конкретным производителям/поставщикам (система штрихкодов).

Эти данные есть в органах статистики, но не доступны для самих субъектов рынка.

Повышение качества публикуемых массивов

Решение об обнародовании того или иного набора данных — это только начало сложной работы, которая требует дополнительных организационных усилий и нормативно-правового регулирования. Вот основные проблемы, с которой сталкиваются компании при обработке данных:

Многообразие форматов представления данных, немашиночитаемые форматы. Яркий пример — данные о госзакупках. Нередко в случаях, когда заказчик хочет, чтобы его закупка не отображалась в поиске, он «прячет» суть заявки в присоединяемые файлы. В случае если этот файл представляет собой скан документа, его содержание практически никак не может быть распознано автоматически. А значит, поисковик такую закупку не найдет.

Решением может стать нормативное закрепление и развитие понятия «электронный документ» и определенных для каждого набора данных правил документирования. Так, применительно к информации о закупках может быть закреплено требование, чтобы текст был представлен в виде символов, а не изображения.

Нерегулярность обновления массивов данных. Кажется очевидным, что данные должны быть актуальны. В противном случае ценность их резко падает. Однако далеко не все ведомства обеспечивают своевременное обновление своих баз.

Все эти шаги в конечном счете будут способствовать тому, чтобы открытые данные были реально «работающими» и приносили предприятиям и государству ощутимую пользу.

Итак, мы рассмотрели возможные направления развития электронного взаимодействия хозяйствующих субъектов и государства. Как мы увид

Назад