АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой»
АКАДЕМИЯ УПРАВЛЕНИЯ МВД РОССИИ
4844538
ЩЁГОЛЕВА Светлана Вячеславовна
На правах рукописи
ЗАКОНОДАТЕЛЬНОЕ РЕГУЛИРОВАНИЕ ИСПОЛЬЗОВАНИЯ ЦИФРОВЫХ ПОДПИСЕЙ В СТРАНАХ С РАЗВИТОЙ РЫНОЧНОЙ ЭКОНОМИКОЙ (СРАВНИТЕЛЬНО-ПРАВОВОЙ АНАЛИЗ)
Специальность 12.00.14 - административное право, финансовое право, информационное право
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата юридических наук
Москва - 2011
1 СЕКРЕТАРЬ ;.:.\1им управления Г/'ЗД ¿оссии
; •».'.'..- ;'<»\?Ь
АКТ»"' май лгуш К,Ж Ргсс:*»,-.
«т.
4844538
АКАДЕМИЯ УПРАВЛЕНИЯ МВД РОССИИ
На правах рукописи
Щёголева Светлана Вячеславовна
ЗАКОНОДАТЕЛЬНОЕ РЕГУЛИРОВАНИЕ ИСПОЛЬЗОВАНИЯ ЦИФРОВЫХ ПОДПИСЕЙ В СТРАНАХ С РАЗВИТОЙ РЫНОЧНОЙ ЭКОНОМИКОЙ (СРАВНИТЕЛЬНО-ПРАВОВОЙ АНАЛИЗ)
Специальность 12.00.14 - административное право, финансовое право, информационное право
АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук
Москва-2011
Диссертационная работа выполнена на кафедре общей юриспруденции и правовых основ безопасности Национального исследовательского ядерного университета «МИФИ»
Научный руководитель: академик РАЕН, доктор юридических наук,
профессор
Фатьянов Алексей Александрович
Официальные опноненты: доктор юридических наук, профессор
Воронов Алексей Михайлович
кандидат юридических наук Воронина Татьяна Николаевна
Ведущая организация: Федеральное государственное образовательное
учреждение высшего профессионального образования «Московский университет МВД России»
Защита состоится «» марта 2011 г. в 14.30 часов на заседании диссертационного совета Д 203.002.06 в Академии управления МВД России по адресу: 125171, Москва, ул. 3. и А. Космодемьянских, д.8, ауд. № 404.
С диссертацией можно ознакомиться в библиотеке Академии управления МВД России.
Автореферат разослан « % » февраля 2011г.
Ученый секретарь диссертационного совета кандидат юридических наук, доцент
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования
Повсеместное развитие телекоммуникаций и информационных технологий - одна из важных примет XXI века. В ряде стран, например, в Японии и США, их уровень стал настолько высок, что можно говорить о начале перехода к информационному обществу. В своем послании Федеральному Собранию от 12.11.2009 г1. Президент Российской Федерации Д.А. Медведев выделил развитие телекоммуникации в качестве одного из четырех стратегических направлений развития экономики страны, так как в этой сфере мы пока занимаем отнюдь не почетное место в первой десятке лидеров.
Дальнейшее развитие телекоммуникационных технологий неизбежно станет локомотивом для прогресса всей информационной инфраструктуры, в том числе документооборота в электронной форме отображения, что для России с ее огромными территориями и сложной административной системой является решением многих проблем в государственном и корпоративном управлении.
Документ как отражение воли государственной власти существует тысячелетия. Но уже к середине прошлого века стало очевидным, что объемы деловых документов столь огромны, что их обработка и хранение без перехода на какой-то принципиальной новый технологический уровень могут привести к быстрому информационному и управленческому коллапсу.
Данную проблему удалось постепенно решить с помощью вычислительной техники. Однако тут же возникла еще одна проблема -проблема надежного способа подтверждения подлинности электронного документа, которую для традиционного бумажного документа решили давно. В конечном итоге она нашла свое разрешение после разработки ряда математических алгоритмов, получивших обобщенное название «электронная (цифровая) подпись».
Потребность в обмене юридически значимыми документами в электронной форме отображения была столь высока, что многие страны поспешили принять специальные законы, регулирующие данные отношения, большинство из которых было ориентировано на сферу так называемой электронной торговли, открывавшей широкие перспективы для движения товаров, работ и услуг на новые рынки сбыта при снижении издержек.
Не осталась в стороне и Российская Федерация, приняв в начале 2002 г. Федеральный закон «Об электронной цифровой подписи». Однако в тот период ни у России, ни у большинства других стран не было практического опыта построения систем подтверждения цифровой подписи как в организационном, так в юридическом плане, Многие национальные законы, в том числе и отечественный, создавались умозрительно, на основе еще более абстрактных моделей, разработанных международными организациями.
1 См: Российская газета - Федеральный выпуск №5038 (214) 13 ноября 2009.
3
И лишь практическое правоприменение позволило внеси! необходимые коррективы.
В Российской Федерации система юридически значимого электронного документооборота пока развита крайне слабо. Его активно используют в своих целях такие ведомства, как Федеральная налоговая служба, Федеральная таможенная служба, Министерство внутренних дел Российской Федерации, а также банковский сектор. Такое положение дает шанс до начала повсеместного внедрения технологии цифровой подписи определить принципиальные пробелы в российской модели юридического обеспечения системы подтверждения цифровой подписи и устранить их.
Для достижения данной цели использование метода сравнения является наиболее перспективным.
Тем не менее, следует также понимать, что системы подтверждения подлинности цифровой подписи и, как следствие подлинности электронного документа, представляют собой не только комплекс административно-правовых норм, но и сложный комплекс технических и организационных решений, ряд из которых прямо задает направление для правового регулирования. Именно поэтому изучение данной проблемы необходимо осуществлять в определенном соприкосновении с другими науками - наукой государственного управления, отдельными разделами математической теории и рядом других.
По мнению автора, глобальность задач, стоящих перед российским государством и обществом по развитию информационных и телекоммуникационных технологий и важному месту среди них для систем защищенного электронного документооборота, предопределяют и актуальность, и своевременность данного диссертационного исследования.
Степень проработанности проблемы
Изучение общих проблем информационного права и правовых аспектов информатизации отражено в работах таких ученых, как ИЛ. Бачило, Г.В. Белов, А.Б. Венгеров, А.П. Вершинин, C.B. Вихорев, Е.К. Волчинская, В.А. Дозорцев, В.А. Копылов, В.В. Крылов, A.A. Косовец, В.М. Лебедев, В.Н. Лопатин, В.Н. Монахов, В.В. Наумов, Н.С. Полевой, А.П. Сергеев, O.A. Степанов, A.A. Стрельцов, Ю.А. Тихомиров, И.Д. Тиновицкая, Л.К. Терещенко, A.B. Ткачев, A.A. Фатьянов и ряд других.
Изучение теоретических и прикладных проблем построения систем электронного документооборота и правового регулирования этих отношений отражено в работах М.В. Климович, С.И. Семилетова, A.A. Фатьянова, A.B. Шамраева и ряда других.
Комплексного научного исследования, посвященного сравнительному анализу правового регулирования организации электронного документооборота с использованием электронной цифровой подписи до сего времени в нашей стране не проводилось.
Объектом исследования являются правоотношения, возникающие в процессе информатизации деятельности органов публичной власти, органов
внутренних дел и организаций коммерческой направленности при использовании ими систем подтверждения подлинности документов в электронной форме отображения с помощью электронной цифровой подписи.
Предмет исследования составляют нормы международного и национального законодательства, регулирующие отношения по использованию систем электронной цифровой подписи для подтверждения подлинности документов в электронной форме отображения, а также доктринальные положения наук административного, информационного и других отраслевых юридических наук, формирующих теоретическую платформу для соответствующего нормативного регулирования.
Цель и задачи исследования
Целью исследования является изучение нормативного регулирования использования систем электронной цифровой подписи для подтверждения подлинности документов в электронной форме отображения на международном уровне, а также сравнительное изучение основных положений специализированных национальных законодательных актов для выработки научно обоснованных предложений по совершенствованию нормативного регулирования указанных отношений в Российской Федерации.
В рамках достижения указанной цели в диссертационном исследовании решались следующие основные задачи:
1) анализ основных теоретических проблем использования документов в электронной форме отображения в государственном управлении и экономике;
2) анализ законодательных актов международного уровня, осуществляющих регулирование отношений в сфере электронных цифровых подписей и электронной торговли;
3) сравнительно-правовой анализ понятийного аппарата законодательства об электронной цифровой подписи; изучение нормативно определенных условий придания юридической силы электронным цифровым подписям;
4) определение особенностей установления правового статуса удостоверяющих центров электронной цифровой подписи по законодательству различных государств; изучение особенностей использования цифровых подписей в сфере государственного управления в различных странах;
5) изучение особенностей правового регулирования организации контроля и надзора в сфере использования электронных цифровых подписей, а также юридических санкций, установленных за правонарушения в сфере использования элекгронных цифровых подписей.
Методология и методы исследования
Общую методологическую основу диссертационного исследования составили диалектический метод познания, системный и целевой подходы к изученному комплексу проблем. В основу конкретной методологии положены специальные методы познания: сравнительно-правовой, формально-логический и формально-юридический, а также методы абстрагирования, аналогии и моделирования.
Эмпирическую базу исследования составили зарубежные и отечественные исследования в области законодательного использования цифровых подписей (сравнительно-правовой анализ) таких стран, как: Индия, Австрия, Швеция, Швейцария, Литва, Сингапур, Германия, Малайзия, Эстония, Тунис, Япония, Дания, Болгария, Россия, США, Корея.
Эмпирическую базу исследования так же составили различные социологические исследования, посвященные проблемам использования цифровой подписи в органах внутренних дел, проводившиеся на базе ГУВД, МВД Воронежской, Липецкой, Тамбовской областей и других регионов. В исследовании приняли участие более трехсот респондентов. При этом результаты исследования в органах внутренних дел вызвали устойчивый интерес сотрудников органов внутренних дел к изучению указанной проблемы в связи с развитием телекоммуникационных технологий.
Научная новизна исследования заключается в том, что впервые в науке информационного права проведено комплексное теоретико-прикладное исследование проблем законодательного регулирования использования систем электронной цифровой подписи на международном уровне и на примере целого ряда национальных законодательных актов. Это позволило дать предложения по совершенствованию законодательства Российской Федерации в этой области, в частности заключения сделок в электронном виде между юридическими лицами, и тем самым расширить экономические связи, снизить затраты на обеспечение заключения различного рода договоров и др.
Достижение основной цели исследования и связанных с ним задач позволило получить следующие обладающие характером научной новизны результаты:
- постановка и решение задач по поводу документооборота на новые носители с возможностью передачи по каналам связи, обеспечение хранения и поиска документов в системах при сохранении главного свойства документа - его способности юридически значимо подтверждать волеизъявление управомоченных лиц;
- обоснованы предложения по гармонизации законодательного регулирования цифровой подписи в Российской Федерации с международными правовыми актами и законодательством наиболее существенных торговых партнеров России. Это позволит обеспечить возможность заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией;
- на основе анализа зарубежного законодательства о цифровой подписи автором выявлена тенденция, заключающаяся в том, что более «мягкие» конструкции получения статуса удостоверяющего центра и подтверждения соответствия стандартам качества предоставляемых услуг характерны для Европы, а более «жесткие» конструкции, основанные на лицензировании, -для азиатско-тихоокеанского региона.
Положения, выносимые на защиту:
1. Система правового регулирования в сфере использования электронной цифровой подписи в Российской Федерации не может исчерпываться наличием только одного Федерального закона «Об электронной цифровой подписи», к тому же не лишенного ряда существенных недостатков. Необходима разработка целого комплекса законодательных и других норм, обеспечивающего решение двух важных задач: во-первых, практической действенности использования электронной цифровой подписи в административном и гражданском обороте; во-вторых, гармонизацию с международными правовыми актами и законодательством наиболее значимых торговых партнеров России в целях обеспечения возможности заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией, и тем самым расширения экономических связей, а также снижения затрат на обеспечение заключения различного рода договоров.
2. Типовой закон ЮНСИТРАЛ «Об электронной подписи» по своему юридико-техническому уровню и форме регулирования соответствует своему предназначению. Он содержит вполне приемлемые для акта такого уровня нормы, позволяющие на их основе сформировать схожие, по сути национальные законы, которые впоследствии могут быть применены для установления соответствующих межгосударственных отношений.
Анализ ряда основных положений Модельного закона государств-участниц СНГ «ОБ электронной цифровой подписи» показал, что не все его нормы являются логичными и взаимоувязанными, ряд положений данного акта излишне вторгается в компетенцию национальных законодателей. Хотя структура данного законодательного акта и может служить основой для аналогичных национальных законов, многие его положения для адаптации к национальным системам законодательства подлежат существенной переработке, что снижает его практическое значение.
3. Подходы к сфере применения способа подтверждения подлинности электронных документов: неограниченное применение и законодательно ограниченное применение. Автор полагает, что Федеральный закон «Об электронной цифровой подписи» должен содержать отсылочную норму, обязывающую Правительство Российской Федерации определять перечень официальных документов, которые можно представлять в электронной форме отображения.
4. Предложения по дополнению и изменению норм Федерального закона «Об электронной цифровой подписи», сформулированные на основе анализа норм иностранного законодательства:
4.1. дополнить статью 5 пунктом следующего содержания:
«5. Средства электронной цифровой подписи должны отвечать следующим основным требованиям:
закрытый и открытый ключи электронной цифровой подписи, вырабатываемые средством электронной цифровой подписи, должны быть гарантированно уникальными;
средства хранения закрытых ключей электронной цифровой подписи должны исключать возможность копирования записанной на них ключевой информации;
средства электронной цифровой подписи не изменяют содержание подписываемого электронного документа и не препятствуют владельцу сертификата ключа подписи знакомиться с содержанием электронного документа до его подписания»;
4.2. изложить дефиницию «электронная цифровая подпись» в иной редакции:
«Цифровая подпись - реквизит документа, предназначенный для подтверждения факта согласия подписавшего документ лица с его содержанием, а также защиты от подделки, полученный в результате криптографического преобразования информации, содержащейся в хэш-функции подписываемого электронного документа, с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца ключа подписи»;
4.3. дополнить статью 3 дефинициями следующего содержания:
«Хэш-функция (функция хэширования) - обязательный элемент
алгоритма формирования электронной цифровой подписи, во всех случаях одинаковый для одного и того же электронного документа, являющийся результатом математического анализа содержания электронного документа, предназначенный для сокращения времени подписывания и проверки электронной цифровой подписи»;
«Ключевая пара - личный ключ электронной цифровой подписи (закрытый ключ) и ключ проверки электронной цифровой подписи (открытый ключ), которые математически связаны между собой таким образом, что ключ проверки (открытый ключ) может проверять электронную цифровую подпись, создаваемую личным ключом (закрытым ключом), не выявляя при этом содержания личного ключа (закрытого ключа)».
5. Абсолютная индифферентность Федерального закона «Об электронной цифровой подписи» к проблемам установления административного надзора за деятельностью удостоверяющих центров была обусловлена изначально принятым законодателем решением о лицензировании данной деятельности. Исключение ее из числа лицензируемых видов деятельности в настоящее время создало правовой
вакуум в данном вопросе. С этой целью, автор полагает необходимым восстановить систему лицензирования для деятельности по удостоверению электронной цифровой подписи и в качестве наиболее приемлемой для России рекомендовать закрепленную в Законе Республики Корея «О цифровой подписи» схему образования удостоверяющих центров, позволяющую на этапе первичного формирования их сети достичь построения целостной однородной системы, осуществляющей удостоверение принадлежности и подлинности электронной цифровой подписи с высокой степенью информационной безопасности.
6. В качестве наиболее приемлемой для России модели административной надзорной системы за деятельностью удостоверяющих центров является предусмотренная Законом Эстонской Республики «О цифровой подписи», которая включает в себя соответствующий орган исполнительной власти, специализированный субъект в виде главного оператора реестра сертификатов ключей подписи и учреждение по надзору за защитой персональных данных. При этом для органа исполнительной власти, возглавляющего систему административного надзора, непосредственно в тексте закона должны быть определены надзорные полномочия.
7. В России необходимо принятие конкретных административно-правовых норм, устанавливающих ответственность за правонарушения в сфере использования цифровых подписей. Во-первых, из-за специфики данных отношений имеющиеся нормы общего характера довольно проблематично распространить на сферу цифровой подписи. Во-вторых, это будет отвечать опыту развитых стран и поможет облегчить интеграцию отечественной системы защищенного электронного документооборота в складывающуюся в настоящее время общую систему.
В качестве первостепенной меры автор видит необходимость в криминализации следующих деяний:
- противоправного использования закрытого (личного) ключа подписи другого лица для удостоверения электронных документов;
- противоправного распространения или передачи третьему лицу закрытого (личного) ключа подписи другого лица лицом, которое обязано сохранять его в тайне.
8. Автором разработан проект Инструкции о порядке ведения электронного документооборота с использованием цифровых подписей в органе внутренних дел уровня субъекта Российской Федерации.
Теоретическая и практическая значимость исследования
Теоретическая значимость работы заключается в том, что выводы и обобщения, полученные в результате анализа норм права и ряда доктринальных положений позволяют получить более целостное представление о правовой природе электронной цифровой подписи, основных сложившихся в мире системах регулирования отношений по ее использованию для нужд государственного управления и экономической
деятельности и тем самым развить ряд направлений в науке информационного права.
Практическая значимость работы состоит в том, что сделанные в ней выводы и предложения могут быть использованы при совершенствовании законодательного регулирования использования электронной цифровой подписи в Российской Федерации, а также в учебном процессе в системе высшего профессионального образования юридического профиля при изучении предметов «Информационное право», «Организация электронного документооборота», при повышении квалификации работников органов государственной власти, в том числе органов внутренних дел.
Обоснованность и достоверность полученных результатов обеспечивается методологией проведенного исследования, базирующейся на системном и комплексном подходах к ее предмету. Положения и выводы диссертационного исследования опираются на анализ норм административного, информационного и гражданского законодательства Российской Федерации и ряда зарубежных государств, иных нормативных правовых актов, регулирующих данную область общественных отношений.
В процессе работы над диссертационным исследованием автором изучено значительное количество нормативного материала, общетеоретической и специальной литературы.
Апробация результатов исследования и внедрение. Основные теоретические положения и выводы проведенного диссертационного исследования отражены в 11 публикациях автора, из которых 3 осуществлены в периодических научных изданиях, рекомендованных ВАК. Результаты внедрены и используются в учебном процессе и научно-исследовательской деятельности Национального исследовательского ядерного университета «МИФИ», Воронежского института ФСИН России, а также практической деятельности УТ МВД России по ЦФО, Юго-Восточного линейного УВДТ по Воронежской области.
Основные результаты проведенного исследования докладывались на Международной научно-практической конференции «Современные проблемы борьбы с преступностью» (1-2 июня 2006 г.). Всероссийской научно-практической конференции «Охрана, безопасность и связь» (2009 г.) в Воронежском институте МВД России, Всероссийской научно-практической конференции «Техника и безопасность объектов УИС» (2008 г.) в Воронежском институте ФСИН России, Всероссийской научно-практической конференции «Актуальные проблемы права на современном этапе развития российской государственности» (25-26 марта 2010 г.) в г. Сибай Башкирского государственного университета, а также в ходе научных сессий НИЯУ «МИФИ» в 2008-2010 г., и на заседаниях кафедры №47 НИЯУ «МИФИ».
Структура и объем диссертации обусловлена предметом, целями и задачами исследования. Диссертация состоит из введения, двух глав,
включающих шесть параграфов, заключения, списка использованной литературы и приложения.
ОСНОВНОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИИ
Во введении обосновывается актуальность темы, определяются цели, задачи, объект и предмет диссертационного исследования, раскрываются теоретическая, нормативно-правовая, эмпирическая основы исследования, характеризуется его методология и научная новизна, приводятся данные об апробации полученных результатов, формулируются выносимые на защиту основные положения.
Первая глава «Актуальные теоретические проблемы законодательного регулирования в сфере использования электронных цифровых подписей» состоит из трех параграфов. Первый параграф «Основные проблемы использования документов в электронной форме отображения в государственном управлении н экономике» посвящен анализу комплекса проблем, связанных с правовой точки зрения с общим социальным и техническим прогрессом, существенный импульс для которого задала информационно-компьютерная революция. В нем исследуются задачи перевода документооборота на новые носители с возможностью передачи по каналам связи, обеспечения хранения и поиска документов в технических системах при сохранении главного свойства документа - его способности юридически значимо подтверждать волеизъявление управомоченных лиц, либо описанные в нем события и факты.
В данном разделе исследования автор доказывает, что необходимо создать действенную систему нормативных правовых актов различного уровня, обеспечивающую, во-первых, эффективность использования электронной цифровой подписи в административном и гражданском обороте, во-вторых, гармонизованную с международными правовыми актами и законодательством наиболее существенных торговых партнеров России, чтобы обеспечить возможность заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией, и тем самым расширить экономические связи, а также снизить затраты по заключению различного рода разовых и пролонгируемых договоров.
Организация обмена документами в электронной форме отображения между органами государственной власти и гражданами, причем в двустороннем порядке, является чрезвычайно перспективной задачей, однако, по мнению автора, на ее реализацию потребуется достаточно много времени. И дело здесь не только и не столько в технических сложностях -они как раз преодолимы, а в отсутствии должной компьютерной грамотности у большинства населения страны, позволяющей вести обмен электронными документами.
Автор полагает, что для формирования электронного документооборота с использованием электронных цифровых подписей необходимо создавать довольно сложную инфраструктуру открытых ключей,
то есть систему юридического соотнесения конкретных ключей с конкретными их обладателями. В дальнейших разделах настоящего исследования показано, что законодательные акты, регулирующие отношения в области использования ЭЦП, во многом направлены на установление таких систем для определенных блоков правоегношений. При этом инфраструктура открытых ключей (тех, которые вырабатываются на основе закрытых и предназначены для проверки ЭЦП) должна формироваться отдельно для системы государственного управления и для системы обмена электронными документами в бизнесе.
В качестве вывода автор полагает, что расширение информационного взаимодействия между органами публичной власти, гражданами и организациями в Российской Федерации, получившее название «электронного правительства», преследует довольно широкие цели, направленные прежде всего на повышение уровня открытости власти перед обществом, сокращение затрат на получение информации гражданами от государственных и муниципальных органов, а также обратной информации. В этой системе существенное место отводится движению юридически значимых документов, подлинность которых должна быть дополнительно подтверждена.
Во втором параграфе «Международно-правовое регулирование в сфере электронных цифровых подписей и электронной торговли»
анализируются наиболее значимые положения Модельного закона «Об электронной цифровой подписи», Типового закона ЮНСИТРАЛ «Об электронной торговле», Модельного закона «Об электронной торговле», Типового закона ЮНСИТРАЛ «Об электронных подписях».
При анализе наиболее значимых положений Типового закона ЮНСИТРАЛ «Об электронной торговле» автор установил, что основной упор в данном акте сделан на признание юридической силы документа в электронной форме отображения, а также на юридическое обеспечение условий определения в электронном документе такого важного его атрибута, как подпись. Учитывая, что данные нормы являются основополагающими, они в обязательном порядке должны быть включены в сгруктуру национальных законов, регулирующих отношения в сфере электронного документооборота. В целом же закон носит рамочный и технологический характер. Его нормы и структура могут стать основой для соответствующих национальных законов, но необходимо отметить, что не все положения рассмотренного акта могут быть однозначно транслированы в соответствующий российский закон.
Подвергнув анализу наиболее существенные нормы Модельного закона «Об электронной торговле», автор делает вывод о том, что данный акт с юридико-технической точки зрения является весьма далеким от совершенства. Целый ряд его положений не имеет опоры в юридической доктрине. Хотя в ряде норм Модельного закона и можно обнаружить следы ключевых положений Типового закона ЮНСИТРАЛ «Об электронной
торговле», однако концепцию данного акта Модельный закон не воспринял. В силу указанного он вряд ли может служить достойной основой для разработки соответствующего национального законодательства.
На основании проведенного анализа Типового закона ЮНСИТРАЛ «Об электронной подписи» автором установлено, что по своему юридико-техническому уровню и форме регулирования он соответствует своему предназначению и содержит вполне приемлемые для акта такого уровня нормы, позволяющие на их основе сформировать схожие по сути национальные законы, которые впоследствии могут быть применены для установления соответствующих межгосударственных отношений.
Анализ основных положений действующего в настоящее время Модельного закона «Об электронной цифровой подписи» показал, что не все его нормы являются логичными и взаимоувязанными, ряд положений данного акта излишне вторгается в компетенцию национальных законодателей. Хотя структура Закона и может служить основой для структуры национальных законов, однако многие его положения необходимо существенно перерабатывать для того, чтобы они были встроены в национальные системы права.
Помимо указанного, автор утверждает, что в последние годы предпринимаются попытки принятия отечественного закона «Об электронной коммерции», для которого предлагаются различные названия, вплоть до «электронной экономической деятельности». Введение в отечественное законодательство такой категории привело бы к формированию излишне широкой сферы действия для такого акта и вошло бы в дисгармонию прежде всего с гражданским законодательством, которое уклоняется от ее использования. Учитывая, что данный акт, если он будет принят в нашей стране, будет содержать не только нормы гражданского права, но и нормы административного права и соответственно применяться в административно-правовых отношениях, целесообразно было бы просто четко определить те отношения, при регулировании которых он будет применяться, а не впадать в не имеющую перспективы научную полемику о содержании категории «экономическая деятельность». Категорию «электронная торговля» следует сохранить, чтобы обеспечить схожесть закона с международными актами и прежде всего с Типовым законом ЮНСИТРАЛ «Об электронной торговле».
В третьем параграфе «Сравнительно-правовой анализ понятийного аппарата законодательства об электронной цифровой подписи. Условия придания юридической силы электронным цифровым подписям» анализируются определения, изложенные в текстах актов международного уровня, и наиболее значимые нормы законодательства зарубежных стран в сфере использования электронных цифровых подписей с целью выработки четких дефиниций, однозначно определяющих сложные юридические понятия.
Автор считает существенным признаком электронной цифровой подписи прежде всего то, что она является (должна являться) средством подтверждения факта свободного волеизъявления физического лица в документе. Данное утверждение основывается на том непреложном факте, что один из самых мощных векторов в формировании современных правовых систем направлен на то, чтобы правомерное волеизъявление индивидов было максимально свободным. Эго относится, прежде всего, к сфере гражданско-правового регулирования, но присутствует ныне и во многих институтах административного права, в рамках которых граждане вступают в административные отношения по своей воле. И если обычно презюмируется, что проставление собственноручной подписи в документе (пока не доказано обратное) свидетельствует об этом свободном волеизъявлении, то в отношении цифровой подписи, «оторванной» от руки человека, необходимо формирование некоторой дополнительной совокупности правовых условий, обеспечивающих подтверждение данного факта. Причем, как полагает автор, эти правовые условия должны быть предметом специализированного законодательного регулирования.
Если исходить из градации дефиниций на полные и неполные, то законодательно определить цифровую подпись через полную дефиницию в обозримом будущем вряд ли удастся, что связано с разной законодательной техникой и принципами построения нормативных правовых актов, применяемыми в разных странах. Помимо этого, сама категория «цифровая подпись» является сложной и отдельные грани ее свести в кратком определении более чем проблематично.
Исходя из вышеизложенного, целесообразно использовать либо неполную дефиницию, в которую необходимо включать наиболее существенные признаки того или иного предмета или явления, либо формировать дефиницию-перечень, где по возможности перечислять все признаки или функции. Это более громоздко, но в отношении цифровой подписи в некоторых национальных законодательных актах применяется.
Однако в любом случае указание на то, что цифровая подпись является (должна являться) средством подтверждения факта свободного волеизъявления физического лица в документе, представляется автору самым существенным ее признаком как юридической категории.
В указанном смысле весьма примечательной и логичной выглядит соответствующая дефиниция, содержащаяся в Законе Туркменистана от 19.12.2000 «Об электронном документе»', где цифровая подпись определяется как «аналог собственноручной подписи в виде набора символов
1 Здесь и далее, если не оговорено отдельно, законодательные акты цитируются по работе Шамраева A.B. «Правовое регулирование информационных технологий. Анализ проблем и основные документы». М., 2003.
(последовательности чисел), признаваемый в качестве официальной подписи отправителя электронного документа».
Предлагаемое автором исключение из легального определения ЭЦП в отечественном Законе фразы «электронная», а также фразы «установить отсутствие искажения информации в электронном документе» связано с тем, что они являются речевым излишеством, так как такая функция цифровой подписи как зашита электронного документа от подделки одновременно решает задачу установления факта иных искажений.
Автор также обосновывает' суждение о том, что наиболее адекватно суть этой технологии отражает категория «цифровая подпись», так как подпись может быть выражена и в виде файла, воспринимаемого компьютером, и в виде последовательности чисел, отображенных на бумажном носителе.
На основании вышесказанного, предлагается внести ряд изменений в Федеральный закон «Об электронной цифровой подписи», которые вынесены в качестве положений на защиту.
Проведенный автором анализ международного законодательства в рассматриваемой сфере и законодательства других государств показал, что целесообразно включить в число легальных дефиниций Федерального закона «Об электронной цифровой подписи» определение хэш-функции. Это связано с тем, что целый ряд национальных законов придают категории «хэш-функция» настолько важное значение, что выделяют ее в соответствующих актах в качестве отдельной дефиниции. Так, например, поступили законодатели Гонконга, которые в Ордонансе № 533 от 2000 г. «Об электронных сделках» привели следующее определение данного понятия:
"хэш-функция означает алгоритм отображения или преобразования одной последовательности битов в другой, обычно меньший, набор в качестве результата хэш-функции, при котором:
(а) запись дает аналогичный результат хэш-функции каждый раз, когда применяется алгоритм с использованием одной и той же записи на входе;
(б) путем вычислений невозможно выделить или воссоздать запись из результата хэш-функции, созданного алгоритмом;
(в) путем вычислений невозможно обнаружить две записи, дающие одинаковый результат хэш-функции с использованием алгоритма».
Примерно аналогичное определение данной категории содержится и в индийском законе.
Следует также отмстить, что в законе Индии «Об информационных технологиях» объективно описано понятие «ключевая пара», определяемое как «закрытый ключ и математически связанный с ним открытый ключ», кроме специализированного индийского закона используется в соответствующих законах Республики Корея, Сингапура, штата Юта (США).
Автор усматривает целесообразность введения в число дефиниций российского закона об ЭЦП категории «ключевая пара», в которой можно
описать связь между этими ключами, что является полезным для правоприменительной практики.
Помимо указанных определений, автором в работе проанализирован еще ряд важных для нормотворческой и правоприменительной практики понятий и на основе этого сформулирован ряд выводов и предложений.
Вторая глава «Основные положения законодательства стран с развитой рыночной экономикой в сфере использования электронных цифровых подписей» включает в себя три параграфа.
В первом параграфе «Правовой статус удостоверяющих центров по законодательству разных государств. Использование цифровых подписей в сфере государственного управления» проанализированы нормы российского и зарубежного законодательства на предмет выявления особенностей статуса и деятельности удостоверяющих центров.
Проведенное исследование показывает, что в правовых актах содержатся довольно обширные сведения относительно правового статуса удостоверяющих центров (сертифицирующих органов). Во-первых, среди негосударственных субъектов предпочтение отдается организациям или физическим лицам, занимающимся специализированной деятельностью (доверительным управлением, банковской деятельностью, судебным поверенным, нотариусам), при этом к судебным поверенным предъявляются дополнительные требования - они должны быть либо партнерами, либо акционерами соответствующих организаций. По мнению автора, это важный момент, дающий абрис оценки законодателем особенности деятельности по сертификации, то есть она относится скорее к сфере юридической, чем к сфере чисто коммерческой. Множественность субъектов, которые потенциально могут заниматься деятельностью по сертификации, в том числе и предоставление такого права обычным корпорациям, по мнению автора, обусловлена тем, что рынок этих услуг необходимо было развивать, причем на условиях конкуренции.
Во-вторых, ответственным за подтверждение подлинности проверочного ключа должны назначаться конкретные физические лица, что существенным образом сближает данную деятельность с нотариальной.
В-третьих, деятельность государственных орг анов по удостоверению ограничивается удовлетворением их внутренних потребностей -предоставлять услуги широкому кругу пользователей они не вправе.
В-четвертых, лицензионные требования вырабатывает сам лицензирующий орган, хотя наиболее значимые из них включены непосредственно в текст закона.
Автор полагает, что с учетом особенностей правовой системы США данные положения являются хорошим образцом взвешенного и продуманного подхода к регулированию этой непростой группы отношений. Тем более, что это был фактически один из первых но времени законодательных актов такого рода в мире.
Деятельность по предоставлению услуг подтверждения принадлежности проверочных (открытых) ключей конкретным лицам, как правило, подразделяется в национальных законах на несколько уровней, из которых только высшие подлежат контролю со стороны государства и в силу этого признаются безопасными (выдача квалифицированных сертификатов). К поставщикам таких услуг (удостоверяющим центрам) в законах формулируется ряд четких требований, что, к сожалению, отсутствует в отечественном Законе об ЭЦП и в чем имеется настоятельная необходимость.
В ряде зарубежных законов, регулирующих отношения в сфере цифровой иодписи, сформулированы меры административного воздействия, направленные на поддержание должного качества предоставляемых услуг по удостоверению субъектами, осуществляющими данную деятельность. Автор полагает, что этот опыт может быть полезен при совершенствовании отечественного законодательства о цифровой подписи.
По мнению автора, для российского права наиболее приемлема юридическая конструкция, сформулированная в Законе Республики Корея «О цифровой подписи», позволяющая на этапе первичного формирования сети удостоверяющих центров достичь целостной однородной системы, осуществляющей удостоверение цифровой подписи с высокой степенью обеспечения информационной безопасности. Вариации по расширению сети с разноуровневыми поставщиками услуг удостоверения подписи, как это практикуется в законодательстве о цифровой подписи европейских стран, допустимы только после построения опорной сети с гарантированным качеством удостоверения, что возможно только на условиях лицензирования и соответствующего административного надзора.
Автор делает вывод, что использование цифровой подписи в сфере государственного управления в отечественном Законе об ЭЦГ1 ретушируется только одной статьей, в которой, в частности, устанавливается, что «федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций». Эту норму можно воспринять скорее как информативную, чем как содержащую какие-то права или обязанности субъектов. Далее следует установление порядка выдачи сертификатов цифровой подписи в федеральных органах исполнительной власти и государственных органах субъектов Российской Федерации. На этом регулирование особенностей использования цифровой подписи в системе государственного управления России и завершается.
В связи с указанным E.H. Фплснко отмечает, что Закон излишне жестко определяет схему использования электронной цифровой подписи в системе государственного управления, лишая возможности федеральные
органы исполнительной власти самим образовывать удостоверяющие центры в ведомственных интересах или использовать иные схемы организации электронного документооборота'.
Автор, солидаризуясь с вышеуказанным суждением, в свою очередь полагает, что предоставление возможности органам государственной власти субъектов Российской Федерации и в особенности органам местного самоуправления самим определять порядок выдачи сертификатов цифровой подписи при их участии в электронном документообороте в информационных системах общего пользования не является рациональным решением. Оно может привести к путанице и снижению уровня достоверности электронных документов, так как в одних случаях могут образовываться единые удостоверяющие центры органов государственной власти субъектов Российской Федерации, в других случаях это будет делать каждое региональное ведомство.
Во втором параграфе «Организационно-правовые аспекты применения системы цифровой подписи в органах внутренних дел Российской Федерации» рассматриваются прикладные проблемы организации электронного документооборота с использованием цифровых подписей в органах внутренних дел Российской Федерации.
Рассматривая эти вопросы, автор, в частности, отмечает следующее. Нельзя сказать, что системы защищенной документальной связи в органах внутренних дел отсутствуют - они развиваются там десятки лет и в последние годы наметился качественный скачок в их совершенствовании. Однако указанные системы, в основном, касаются передачи информации, содержащей сведения, составляющие государственную тайну, которая касается оперативной составляющей деятельности органов внутренних дел.
Автор в своем исследовании ставит проблему в несколько ином ключе: постепенный уход от бумажных документов как категории, расширение круга сотрудников органов внутренних дел, которые вправе осуществлять обмен юридически значимой информацией, формирование баз данных оперативной и другой информации на основе юридически значимых (подтвержденных цифровой подписью) документов, что обеспечит персональную ответственность исполнителей за содержание вносимых данных. И это только малая часть того, что позволяет организация электронного документооборота на основе цифровых подписей.
В ситуации, когда сеть «Интернет» неуклонно продвигается к тому, чтобы стать опорной системой связи и передачи данных в целом в стране, причем обеспечивающей солидный набор современных сервисов - передачу любых видов информации, проведение видеоконференций и многое другое -вполне реальной становится возможность организации корпоративных систем юридически значимого электронного документооборота в звене
' См: Филенко Е.Н. Проблемы использования электронной цифровой подписи//Трудовое право. 2007. №11.
«МВД, ГУВД, УВД - районный отдел внутренних дел», а в среднесрочной перспективе - между органами внутренних дел любого уровня непосредственно, без учета административных границ субъектов Российской Федерации и административной подчиненности данных органов внутренних дел.
При построении продуманной сети удостоверяющих центров, осуществляющих свою деятельность в интересах правоохранительной системы, такая перспектива является вполне реальной. Причем в целях рационального использования государственных средств система юридически значимого электронного документооборота не должна замыкаться только на органы внутренних дел - в нее должны быть подключены территориальные органы прокуратуры, суды, органы и учреждения исполнения наказаний, службы судебных приставов-исполнителей, а также органы безопасности.
В данном случае не просто осуществится перенос обычной деловой переписки, существующей ныне между этими органами, в электронную форму отображения, а неизбежно произойдет качественный скачок в системе информационного обмена за счет увеличения числа субъектов, вовлеченных в документооборот, резкого сокращения времени на передачу и обработку этой информации, а впоследствии - и на поиск соответствующих сведений.
Отдельную проблему составляет возможность и необходимость использования цифровой подписи при оформлении хода и результатов процессуальных действий, производимых с помощью цифровой аппаратуры и компьютерной техники. Ныне вся техника фиксации аудио, а также статического и динамического видеоизображения стремительно двинулась к цифровым технологиям.
Универсальность цифровых технологий проявляется в том, что для компьютера, который используется для хранения и передачи информации, не имеет значения, какие сведения помещены в файл - текстовые, аудио, видео или комбинированные. Для компьютера - это файл с информацией, отображенной в двоичном коде, которая с помощью определенной программы-редактора может превратиться в текст, звук или изображение.
Самое основное заключается в том, что информацию, содержащуюся в компьютерном файле, можно видоизменить, скрыв данное видоизменение. Данная особенность информации, представленной в электронно-цифровой форме, резко снижает ее доказательственное значение.
В качестве конкретного вклада в организацию электронного документооборота с использованием цифровых подписей в органах внутренних дел, автором разработана и предложена концепция нормативного правового акта, регулирующего такой документооборот с указанием наименования и содержания разделов данного акта.
В третьем параграфе «Контроль к надзор в сфере использования электронных цифровых подписей. Юридические санкции за правонарушения в сфере использования электронных цифровых подписей» рассматривается соотношение между свободой действий
субъектов по построению и использованию системы цифровой подписи и контрольно-надзорной деятельностью со стороны государства в данной сфере.
До определенного времени проблема административного надзора за функционированием элементов системы использования цифровой подписи разрешалась через процедуру лицензирования, которая осуществлялась по правилам, установленным Федеральным законом «О лицензировании отдельных видов деятельности»1. Однако Федеральным законом от 08.11.2007 № 258-ФЗ2 лицензирование деятельности удостоверяющих центров электронной цифровой подписи было упразднено, что существенно изменило ситуацию в области административного надзора за функционированием данной системы.
Обобщенный анализ зарубежных законодательных актов в части регулирования ими отношений по осуществлению надзора за деятельностью удостоверяющих центров показывает следующее.
1. Большинство стран, в которых принято соответствующее законодательство, выделяют в них разделы, регулирующие отношения по надзору.
2. В качестве надзорных органов определяются либо органы государственной власти, осуществляющие регулирование деятельности в области телекоммуникаций, либо специализированные органы (учреждения), исходя из особенностей национальных административных систем.
3. В большинстве случаев для надзорных органов определяется исчерпывающий комплекс надзорных правомочий и мер административного принуждения.
В связи с этим автор предлагает необходимым восстановить систему лицензирования для деятельности по удостоверению цифровой подписи, так как любые иные надзорные меры, исходя из реалий сегодняшней российской правовой действительности, представляются ему недостаточно эффективными. Переход на данном этапе к юридическим схемам добровольной аккредитации, как это фактически выглядит после упразднения лицензирования, является преждевременным.
Автором предлагается также ввести административный надзор за деятельностью поставщиков сертификационных услуг (удостоверяющих центров). Для этих целей определить конкретные государственные органы, сформулировать их административные правомочия и обязанности, а также меры административного принуждения, которые они могут применять к лицам, нарушающим установленный порядок. Наиболее приемлемой для России автор считает административную надзорную систему, которая установлена Законом Эстонской Республики «О цифровой подписи».
' См: СЗ РФ. 2001. № 33 (ч. 1). Ст. 3430.
2 См: СЗ РФ. 2007. № 46. Ст. 5554.
Также в нашей стране необходимо формулирование конкретных уголовно-правовых и административно-правовых норм, устанавливающих ответственность за правонарушения в сфере использования цифровых подписей. Во-первых, из-за специфики данных отношений имеющиеся нормы общего характера довольно проблематично распространить на сферу цифровой подписи. Во-вторых, это будет отвечать опыту развитых стран и поможет облегчить интсфацию отечественной системы защищенного электронного документооборота в складывающуюся в настоящее время общую систему.
В качестве первостепенной меры есть необходимость в криминализации следующих деяний:
- противоправного использования закрытого (личного) ключа подписи другого лица для удостоверения электронных документов;
- противоправного распространения или передачи третьему лицу закрытого (личного) ключа подписи другого лица лицом, которое обязано сохранять его в тайне.
В заключении диссертантом подводятся итоги и формулируются основные выводы и предложения на основе проведенного исследования в сфере нормативного регулирования электронного документооборота с применением систем электронной цифровой подписи для подтверждения подлинности документов в электронной форме отображения:
- одной из основных теоретических проблем, которые необходимо было решить для совершенствования документационного обеспечения государственного управления, являлось решение задачи перевода документооборота на новые носители с возможностью передачи по каналам связи, обеспечение хранения и поиска документов в технических системах при сохранении главного свойства документа - его способности юридически значимо подтверждать волеизъявление управомоченных лиц, либо описанные в нем события и факты;
- система правового регулирования в сфере использования ЭЦП в Российской Федерации не может исчерпываться наличием одного только Федерального закона «Об электронной цифровой подписи», в котором также имеет место быть пробельность. Необходимо создать действительно систему нормативных правовых актов различного уровня, обеспечивающую действенность использования ЭЦП в административном и гражданском обороте гармонизованную с международными правовыми актами и законодательством наиболее существенных торговых партнеров России, чтобы обеспечить возможность заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией, и тем самым расширить экономические связи, а также снизить затраты на заключение различного рода разовых и пролонгируемых договоров;
- анализ ряда основных положений действующего в настоящее время Модельного закона государств-участниц СНГ «Об электронной цифровой подписи» показал, что не все его нормы являются логичными и
взаимоувязанными, ряд положений данного акта излишне вторгается в компетенцию национальных законодателей. Хотя структура Закона и может служить основой для структуры национальных законов, однако многие его положения необходимо существенно перерабатывать для того, чтобы они были встроены-в национальные системы права;
- при анализе зарубежного законодательства о цифровой подписи автор также выявил тенденцию, заключающуюся в том, что более «мягкие» конструкции получения статуса удостоверяющего центра и подтверждения соответствия стандартам качества предоставляемых услуг характерны для Европы, а более «жесткие» конструкции, основанные на лицензировании, -для азиатско-тихоокеанского региона;
- в большинстве европейских стран, несмотря на то, что деятельность поставщиков сертификационных услуг (удостоверяющих центров) подлежит, как правило, только добровольной аккредитации, за их работой законодательно установлен административный надзор. Для этих целей нормативно определены конкретные государственные органы, сформулированы их административные правомочия и обязанности, а также меры административного принуждения, которые они могут применять к лицам, нарушающим установленный порядок;
- системы административных и уголовных санкций, установленные за правонарушения в сфере использования цифровых подписей в различных странах, отличаются значительным разнообразием, что обусловлено в том числе особенностями построения национальных правовых систем. В Австрии и Германии акцент сделан на административных санкциях, в Дании и Корее -на уголовных. Автору представляется интересным опыт Японии, где в зависимости от тяжести содеянного лицо за правонарушения в сфере цифровых подписей может быть привлечено либо к уголовной, либо к административной ответственности. Такой подход в наибольшей степени приемлем для России.
Основные положения диссертационного исследования отражены в 11 научных статьях общим объемом 2,2 и. д., три из которых выполнены в соавторстве (соавторство не разделено), объемом 0,7 п.л.
Научные статьи, опубликованные в изданиях, рекомендованных перечнем ВАК Министерства образования и науки РФ:
1. Щёголева C.B. Юридические проблемы в модельном законе «Об электронной цифровой подписи»// Бизнес в законе. - 2009. - № 5. - 0,3 п.л.
2. Щёголева C.B. Сравнительно-правовой анализ законодательства некоторых стран с развитой рыночной экономикой в сфере использования электронных цифровых подписей// Бизнес в законе. - 2010. - № 2. - 0,3 п.л.
3. Щёголева C.B., Лелеков В.А. Криминологическая характеристика лиц, совершающих неправомерный доступ к компьютерной информации// Вестник Московского университета МВД России. - 2008. ~ № 1. - 0,3 п.л. (соавторство не разделено).
Научные статьи, опубликованные в иных изданиях:
4. Щёголева C.B. Внедрение новых информационных технологий в административно-правовое регулирование// Сборник материалов Всероссийской научно-практической конференции «Техника и безопасность объектов УИС-2008». Воронеж: ГУН «Воронежская областная Tiinoi-рафия -издательство им. Болховитинова». - 2008. - 0,1 п.л.
5. Щёголева C.B. Модельный закон «Об электронной торговле как основа для формирования законодательства в РФ»// Актуальные проблемы нрава на современном этапе развития российской государственности. Материалы Всероссийской научно-практической конференции/ Под ред. доцента С.М. Аламова. - Уфа: РИЦ БашГУ, 2010. - 0,1 п.л.
6. Щёголева C.B. Основные теоретические проблемы использования документов в электронной форме отображения в государственном управлении// Вестник Воронежского института МВД России, 2009. - № 4. -0,1 п.л.
7. Щёголева C.B., Раздьшалина Н.И. Текущее состояние Российского законодательства в области информационной безопасности// Международная научно-практическая конференция «Современные проблемы борьбы с преступностью»: Сборник материалов. - Ч. 2 Юридические науки. -Воронеж: Воронежский институт МВД России, 2006. - 0,2 п.л. (соавторство не разделено).
8.. Щёголева C.B., Раздьшалина Н.И. Физическая защита информации// Международная научно-практическая конференция «Современные проблемы борьбы с преступностью»: Сборник материалов. - Ч. 2 Юридические науки. -Воронеж: Воронежский институт МВД России, 2006. - 0,2 п.л. (соавторство не разделено).
9. Щёголева C.B. Законодательная и нормативно-правовая база защиты информации в Российской Федерации// Вестник Воронежского института МВД России. - 2006. - № 2 (27) - 0,2 п.л.
10. Щёголева C.B. О некоторых вопросах совершенствования законодательства РФ в сфере электронного документооборота на основе Модельного закона «Об электронной цифровой подписи»// Охрана, безопасность и связь. Всероссийская научно-практическая конференция: сборник материалов. - Воронеж: Воронежский институт МВД России, 2009. - 0,2 п.л.
11. Щёголева C.B. Анализ основных проблем Модельного закона «Об электронной цифровой подписи»// Труды научной сессии НИЯУ МИФИ-2010. В 6 томах. Том VI. Правовые вопросы высоких технологии. Экономика, управление и научно-техническое сотрудничество. Университетское образование и инновационные образовательные технологии. М.: НИЯУ «МИФИ», 2010. - 0,2 п.л.
ЩЁГОЛЕВА Светлана Вячеславовна
ЗАКОНОДАТЕЛЬНОЕ РЕГУЛИРОВАНИЕ ИСПОЛЬЗОВАНИЯ ЦИФРОВЫХ ПОДПИСЕЙ В СТРАНАХ С РАЗВИТОЙ РЫНОЧНОЙ ЭКОНОМИКОЙ (СРАВНИТЕЛЬНО-ПРАВОВОЙ АНАЛИЗ)
Подписано в печать 11.01.11 г. Формат 60x84 '/|6 Усл. печ. л. 1,4. Тираж 120 экз. Заказ № 10.
Отпечатано в ООО ИПЦ «Научная книга». 394030, г. Воронеж, ул. Кольцовская, д. 23/1.
тел. (473) 2610-485, 229-79-69 http://www.n-kniga.ru. E-mail: zakaz@n-kniga.ru
СОДЕРЖАНИЕ ДИССЕРТАЦИИ по праву и юриспруденции, автор работы: Щёголева, Светлана Вячеславовна, кандидата юридических наук
Введение.
Глава 1. Актуальные теоретические проблемы законодательного регулирования в сфере использования электронных цифровых подписей.
§ 1. Основные теоретические проблемы использования документов в электронной форме отображения в государственном управлении и экономике.
§ 2. Международно-правовое регулирование в сфере электронных цифровых подписей и электронной торговли.
§ 3. Сравнительно-правовой анализ понятийного аппарата законодательства об электронной цифровой подписи. Условия придания юридической силы электронным цифровым подписям.
Глава 2. Основные положения законодательства стран с развитой рыночной экономикой в сфере использования электронных цифровых подписей.
§ 1. Правовой статус удостоверяющих центров по законодательству разных государств. Использование цифровых подписей в сфере государственного управления.
§ 2. Организационно-правовые аспекты применения системы цифровой подписи в органах внутренних дел Российской Федерации.
§ 3. Контроль и надзор в сфере использования электронных цифровых подписей. Юридические санкции за правонарушения в сфере использования электронных цифровых подписей.
ВВЕДЕНИЕ ДИССЕРТАЦИИ по теме "Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой"
Актуальность темы исследования
Повсеместное развитие телекоммуникаций и информационных технологий - одна из важных примет XXI века. В ряде стран, например в Японии и США, их уровень стал настолько высок, что можно говорить о начале перехода к информационному обществу. В своем послании Федеральному Собранию от 12.11.2009 г1. Президент Российской Федерации Д.А. Медведев выделил развитие телекоммуникаций в качестве одного из четырех стратегических направлений развития экономики страны, так как в этой сфере мы пока занимаем отнюдь не почетное место в первой десятке лидеров.
Дальнейшее развитие телекоммуникационных технологий неизбежно станет локомотивом для прогресса всей информационной инфраструктуры, в том числе документооборота в электронной форме отображения, что для России с ее огромными территориями и сложной административной системой является решением многих проблем в государственном и корпоративном управлении.
Документ как отражение воли государственной власти существует тысячелетия. Но уже к середине прошлого века стало очевидным, что объемы деловых документов столь огромны, что их обработка и хранение без перехода на какой-то принципиально новый технологический уровень могут привести к быстрому информационному и управленческому коллапсу.
Данную проблему удалось постепенно решить с помощью вычислительной техники. Однако тут же возникла еще одна проблема — проблема надежного способа подтверждения подлинности электронного документа, которую для традиционного бумажного документа решили давно. В конечном итоге она нашла свое разрешение после разработки ряда математических алгоритмов, получивших обобщенное название «электронная (цифровая) подпись».
1 См: Российская газета. - 2009. Федеральный выпуск № 5038 (214). - 13 нояб.
Потребность в обмене юридически значимыми документами в электронной форме отображения была столь высока, что многие страны поспешили принять специальные законы, регулирующие данные отношения, большинство из которых было ориентировано на сферу так называемой электронной торговли, открывавшей широкие перспективы для движения товаров, работ и услуг на новые рынки сбыта при снижении издержек.
Не осталась в стороне и Российская Федерация, приняв в начале 2002 г. Федеральный закон «Об электронной цифровой подписи». Однако в тот период ни у России, ни у большинства других стран не было практического опыта построения систем подтверждения цифровой подписи как в организационном, так в юридическом плане. Многие национальные законы, в том числе и отечественный, создавались умозрительно, на основе еще более абстрактных моделей, разработанных международными организациями.
И лишь практическое правоприменение позволило внести необходимые коррективы.
В Российской Федерации система юридически значимого электронного документооборота пока развита крайне слабо. Его активно используют в своих целях такие ведомства, как Федеральная налоговая служба, Федеральная таможенная служба, МВД РФ, а также банковский сектор. Такое положение дает шанс до начала повсеместного внедрения технологии цифровой подписи определить принципиальные пробелы в российской модели юридического обеспечения системы подтверждения цифровой подписи и устранить их.
Для достижения данной цели использование метода сравнения является наиболее перспективным.
Тем не менее, следует также понимать, что системы подтверждения подлинности цифровой подписи и, как следствие подлинности электронного документа, представляют собой не только комплекс административно-правовых норм, но и сложный комплекс технических и организационных решений, ряд из которых прямо задает направление для правового регулирования. Именно поэтому изучение данной проблемы необходимо осуществлять в определенном соприкосновении с другими науками - наукой государственного управления, отдельными разделами математической теории и рядом других.
По мнению автора, глобальность задач, стоящих перед российским государством и обществом по развитию информационных и телекоммуникационных технологий и важному месту среди них для систем защищенного электронного документооборота, предопределяет и актуальность, и своевременность данного диссертационного исследования.
Степень проработанности проблемы
Изучение общих проблем информационного права и правовых аспектов информатизации отражено в работах таких ученых, как И.Л. Бачило, Г.В. Белов,
A.Б. Венгеров, А.П. Вершинин, C.B. Вихорев, Е.К. Волчинская, В.А. Дозорцев,
B.А. Копылов, В.В. Крылов, A.A. Косовец, В.М. Лебедев, В.Н. Лопатин, В.Н. Монахов, В.В. Наумов, Н.С. Полевой, А.П. Сергеев, O.A. Степанов, A.A. Стрельцов, Ю.А. Тихомиров, И.Д. Тиновицкая, Л.К. Терещенко, A.B. Ткачев, A.A. Фатьянов и ряд других.
Изучение теоретических и прикладных проблем построения систем электронного документооборота и правового регулирования этих отношений отражено в работах М.В. Климович, С.И. Семилетова, A.A. Фатьянова, A.B. Шамраева и ряда других.
Комплексного научного исследования, посвященного сравнительному анализу правового регулирования организации электронного документооборота с использованием электронной цифровой подписи до сего времени в нашей стране не проводилось.
Объектом исследования являются правоотношения, возникающие в процессе информатизации деятельности органов публичной власти, органов внутренних дел и организаций коммерческой направленности при использовании ими систем подтверждения подлинности документов в электронной форме отображения с помощью электронной цифровой подписи.
Предмет исследования составляют нормы международного и национального законодательства, регулирующие отношения по использованию систем электронной цифровой подписи для подтверждения подлинности документов в электронной форме отображения, а также доктринальные положения наук административного, информационного и других отраслевых юридических наук, формирующих теоретическую платформу для соответствующего нормативного регулирования.
Цель и задачи исследования
Целью исследования является изучение нормативного регулирования использования систем электронной цифровой подписи для подтверждения подлинности документов в электронной форме отображения на международном уровне, а также сравнительное изучение основных положений специализированных национальных законодательных актов для выработки научно обоснованных предложений по совершенствованию нормативного регулирования указанных отношений в Российской Федерации.
В рамках достижения указанной цели в диссертационном исследовании решались следующие основные задачи:
1) анализ основных теоретических проблем использования документов в электронной форме отображения в государственном управлении и экономике;
2) анализ законодательных актов международного уровня, осуществляющих регулирование отношений в сфере электронных цифровых подписей и электронной торговли;
3) сравнительно-правовой анализ понятийного аппарата законодательства об электронной цифровой подписи; изучение нормативно определенных условий придания юридической силы электронным цифровым подписям;
4) определение особенностей установления правового статуса удостоверяющих центров электронной цифровой подписи по законодательству различных государств; изучение особенностей использования цифровых подписей в сфере государственного управления в различных странах;
5) изучение особенностей правового регулирования организации контроля и надзора в сфере использования электронных цифровых подписей, а также юридических санкций, установленных за правонарушения в сфере использования электронных цифровых подписей.
Методология и методы исследования
Общую методологическую основу диссертационного исследования составили диалектический метод познания, системный и целевой подходы к изученному комплексу проблем. В основу конкретной методологии положены специальные методы познания: сравнительно-правовой, формально-логический и формально-юридический, а также методы абстрагирования, аналогии и моделирования.
Эмпирическую базу исследования составили зарубежные и отечественные исследования в области законодательного использования цифровых подписей (сравнительно-правовой анализ) таких стран, как: Индия, Австрия, Швеция, Швейцария, Литва, Сингапур, Германия, Малайзия, Эстония, Тунис, Япония, Дания, Болгария, Россия, США, Корея.
Эмпирическую базу исследования также составили различные социологические исследования, посвященные проблемам использования цифровой подписи в органах внутренних дел, проводившиеся на базе ГУВД, МВД Воронежской, Липецкой, Тамбовской областей и других регионов. В исследовании приняли участие более трехсот респондентов. При этом результаты исследования в органах внутренних дел вызвали устойчивый интерес сотрудников органов внутренних дел к изучению указанной проблемы в связи с развитием телекоммуникационных технологий.
Научная новизна исследования заключается в том, что впервые в науке информационного права проведено комплексное теоретико-прикладное исследование проблем законодательного регулирования использования систем электронной цифровой подписи на международном уровне и на примере целого ряда национальных законодательных актов. Это позволило дать предложения по совершенствованию законодательства Российской Федерации в этой области, в частности заключения сделок в электронном виде между юридическими лицами, и тем самым расширить экономические связи, снизить затраты на обеспечение заключения различного рода договоров и др.
Достижение основной цели исследования и связанных с ним задач позволило получить следующие обладающие характером научной новизны результаты:
- постановка и решение задач по поводу документооборота на новые носители с возможностью передачи по каналам связи, обеспечение хранения и поиска документов в системах при сохранении главного свойства документа - его способности юридически значимо подтверждать волеизъявление управомоченных лиц;
- обоснованы предложения по гармонизации законодательного регулирования цифровой подписи в Российской Федерации с международными правовыми актами и законодательством наиболее существенных торговых партнеров России. Это позволит обеспечить возможность заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией;
- на основе анализа зарубежного законодательства о цифровой подписи автором выявлена тенденция, заключающаяся в том, что более «мягкие» конструкции получения статуса удостоверяющего центра и подтверждения соответствия стандартам качества предоставляемых услуг характерны для Европы, а более «жесткие» конструкции, основанные на лицензировании, - для Азиатско-Тихоокеанского региона.
Положения, выносимые на защиту:
1. Система правового регулирования в сфере использования электронной цифровой подписи в Российской Федерации не может исчерпываться наличием только одного Федерального закона «Об электронной цифровой подписи», к тому же не лишенного ряда существенных недостатков. Необходима разработка целого комплекса законодательных и других норм, обеспечивающего решение двух важных задач: во-первых, практической действенности использования электронной цифровой подписи в административном и гражданском обороте; во-вторых, гармонизацию с международными правовыми актами и законодательством наиболее значимых торговых партнеров России в целях обеспечения возможности заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией, и тем самым расширения экономических связей, а также снижения затрат на обеспечение заключения различного рода договоров.
2. Типовой закон ЮНСИТРАЛ «Об электронной подписи» по своему юри-дико-техническому уровню и форме регулирования соответствует своему предназначению. Он содержит вполне приемлемые для акта такого уровня нормы, позволяющие на их основе сформировать схожие по сути национальные законы, которые впоследствии могут быть применены для установления соответствующих межгосударственных отношений.
Анализ ряда основных положений Модельного закона государств — участников СНГ «Об электронной цифровой подписи» показал, что не все его нормы являются логичными и взаимоувязанными, ряд положений данного акта излишне вторгается в компетенцию национальных законодателей. Хотя структура данного законодательного акта и может служить основой для аналогичных национальных законов, многие его положения для адаптации к национальным системам законодательства подлежат существенной переработке, что снижает его практическое значение.
3. Подходы к сфере применения способа подтверждения подлинности электронных документов: неограниченное применение и законодательно ограниченное применение. Автор полагает, что Федеральный закон «Об электронной цифровой подписи» должен содержать отсылочную норму, обязывающую Правительство Российской Федерации определять перечень официальных документов, которые можно представлять в электронной форме отображения.
4. Предложения по дополнению и изменению норм Федерального закона «Об электронной цифровой подписи», сформулированные на основе анализа норм иностранного законодательства:
4.1. дополнить статью 5 пунктом следующего содержания:
5. Средства электронной цифровой подписи должны отвечать следующим основным требованиям: закрытый и открытый ключи электронной цифровой подписи, вырабатываемые средством электронной цифровой подписи, должны быть гарантированно уникальными; средства хранения закрытых ключей электронной цифровой подписи должны исключать возможность копирования записанной на них ключевой информации; средства электронной цифровой подписи не изменяют содержание подписываемого электронного документа и не препятствуют владельцу сертификата ключа подписи знакомиться с содержанием электронного документа до его подписания»;
4.2. изложить дефиницию «электронная цифровая подпись» в следующем виде:
Цифровая подпись — реквизит документа, предназначенный для подтверждения факта согласия подписавшего документ лица с его содержанием, а также защиты от подделки, полученный в результате криптографического преобразования информации, содержащейся в хэш-функции подписываемого электронного документа, с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца ключа подписи»;
4.3. дополнить статью 3 дефинициями следующего содержания:
Хэш-функция (функция хэширования) — обязательный элемент алгоритма формирования электронной цифровой подписи, во всех случаях одинаковый для одного и того же электронного документа, являющийся результатом математического анализа содержания электронного документа, предназначенный для сокращения времени подписывания и проверки электронной цифровой подписи»;
Ключевая пара - личный ключ электронной цифровой подписи (закрытый ключ) и ключ проверки электронной цифровой подписи (открытый ключ), которые математически связаны между собой таким образом, что ключ проверки (открытый ключ) может проверять электронную цифровую подпись, создаваемую личным ключом (закрытым ключом), не выявляя при этом содержания личного ключа (закрытого ключа)».
5. Абсолютная индифферентность Федерального закона «Об электронной цифровой подписи» к проблемам установления административного надзора за деятельностью удостоверяющих центров была обусловлена изначально принятым законодателем решением о лицензировании данной деятельности. Исключение ее из числа лицензируемых видов деятельности в настоящее время создало правовой вакуум в данном вопросе. С этой целью автор полагает необходимым восстановить систему лицензирования для деятельности по удостоверению электронной цифровой подписи и в качестве наиболее приемлемой для России рекомендовать закрепленную в Законе Республики Корея «О цифровой подписи» схему образования удостоверяющих центров, позволяющую на этапе первичного формирования их сети достичь построения целостной однородной системы, осуществляющей удостоверение принадлежности и подлинности электронной цифровой подписи с высокой степенью информационной безопасности.
6. В качестве наиболее приемлемой для России модели административной надзорной системы за деятельностью удостоверяющих центров является предусмотренная Законом Эстонской Республики «О цифровой подписи», которая включает в себя соответствующий орган исполнительной власти, специализированный субъект в виде главного оператора реестра сертификатов ключей подписи и учреждение по надзору за защитой персональных данных. При этом для органа исполнительной власти, возглавляющего систему административного надзора, непосредственно в тексте закона должны быть определены надзорные полномочия.
7. В России необходимо формулирование конкретных административно-правовых норм, устанавливающих ответственность за правонарушения в сфере использования цифровых подписей. Во-первых, из-за специфики данных отношений имеющиеся нормы общего характера довольно проблематично распространить на сферу цифровой подписи. Во-вторых, это будет отвечать опыту развитых стран и поможет облегчить интеграцию отечественной системы защищенного электронного документооборота в складывающуюся в настоящее время общую систему.
В качестве первостепенной меры автор видит необходимость в криминализации следующих деяний:
- противоправного использования закрытого (личного) ключа подписи другого лица для удостоверения электронных документов;
- противоправного распространения или передачи третьему лицу закрытого (личного) ключа подписи другого лица лицом, которое обязано сохранять его в тайне.
8. Разработаны автором Инструкция о порядке ведения электронного документооборота с использованием цифровых подписей в органе внутренних дел уровня субъекта Российской Федерации, а также предложения по его организации и реализации.
Теоретическая и практическая значимость исследования
Теоретическая значимость работы заключается в том, что выводы и обобщения, полученные в результате анализа норм права и ряда доктринальных положений позволяют получить более целостное представление о правовой природе электронной цифровой подписи, основных сложившихся в мире системах регулирования отношений по ее использованию для нужд государственного управления и экономической деятельности и тем самым развить ряд направлений в науке информационного права.
Практическая значимость работы состоит в том, что сделанные в ней выводы и предложения могут быть использованы при совершенствовании законодательного регулирования использования электронной цифровой подписи в Российской Федерации, а также в учебном процессе в системе высшего профессионального образования юридического профиля при изучении предметов «Информационное право», «Организация электронного документооборота», при повышении квалификации работников органов государственной власти, в том числе органов внутренних дел.
Обоснованность и достоверность полученных результатов обеспечивается методологией проведенного исследования, базирующейся на системном и комплексном подходах к ее предмету. Положения и выводы диссертационного исследования опираются на анализ норм административного, информационного и гражданского законодательства Российской Федерации и ряда зарубежных государств, иных нормативных правовых актов, регулирующих данную область общественных отношений.
В процессе работы над диссертационным исследованием автором изучено значительное количество нормативного материала, общетеоретической и специальной литературы.
Апробация результатов исследования и внедрение. Основные теоретические положения и выводы проведенного диссертационного исследования отражены в 11 публикациях автора, из которых 3 осуществлены в периодических научных изданиях, рекомендованных ВАК. Результаты внедрены и используются в учебном процессе и научно-исследовательской деятельности Московского инженерно-физического института (государственного университета), Воронежского института ФСИН России, а также практической деятельности УТ МВД России по ЦФО, Юго-Восточного линейного УВДТ по Воронежской области.
Основные результаты проведенного исследования докладывались на Международной научно-практической конференции «Современные проблемы борьбы с преступностью» (1-2 июня 2006 г.), Всероссийской научно-практической конференции «Охрана, безопасность и связь» (2009 г.) в Воронежском институте МВД России, Всероссийской научно-практической конференции «Техника и безопасность объектов УИС» (2008 г.) в Воронежском институте ФСИН России, Всероссийской научно-практической конференции «Актуальные проблемы права на современном этапе развития российской государственности» (25-26 марта 2010 г.) в г. Сибай Башкирского государственного университета, а также в ходе научных сессий НИЯУ МИФИ в 2008-2010 г. и на заседаниях кафедры №47 НИЯУ МИФИ.
Структура и объем диссертации обусловлены предметом, целями и задачами исследования. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, списка использованной литературы и приложения.
ВЫВОД ДИССЕРТАЦИИ по специальности "Административное право, финансовое право, информационное право", Щёголева, Светлана Вячеславовна, Москва
Выводы проведенного диссертационного исследования сводятся к следующему:
1. Одной из основных теоретических проблем, которые необходимо было решить для совершенствования документационного обеспечения государственного управления, являлось решение задачи перевода документооборота на новые носители с возможностью передачи по каналам связи, обеспечение хранения и поиска документов в технических системах при сохранении главного свойства документа - его способности юридически значимо подтверждать волеизъявление управомоченных лиц либо описанные в нем события и факты.
2. Система правового регулирования в сфере использования ЭЦП в Российской Федерации не может исчерпываться наличием одного только Федерального закона «Об электронной цифровой подписи», в котором также имеет место быть пробельность. Необходимо создать действительно систему нормативных правовых актов различного уровня, обеспечивающую, во-первых, действенность использования ЭЦП в административном и гражданском обороте, во-вторых, гармонизованную с международными правовыми актами и законодательством наиболее существенных торговых партнеров России, чтобы обеспечить возможность заключения сделок в электронном виде между юридическими лицами, находящимися под различной юрисдикцией, и тем самым расширить экономические связи, а также снизить затраты на обеспечение заключения различного рода разовых и пролонгируемых договоров.
3. В последние годы предпринимаются попытки принятия отечественного закона «Об электронной коммерции», для которого предлагаются различные названия, вплоть до «электронной экономической деятельности». Введение в отечественное законодательство такой категории привело бы к формированию излишне широкой сферы действия для такого акта и вошло бы в дисгармонию прежде всего с гражданским законодательством, которое уклоняется от ее использования. Учитывая, что данный акт, если он будет принят в нашей стране, будет содержать не только нормы гражданского права, но и нормы административного права и соответственно применяться в административно-правовых отношениях, целесообразно было бы просто четко определить те отношения, при регулировании которых он будет применяться, а не впадать в не имеющую перспективы научную полемику о содержании категории «экономическая деятельность». Категорию «электронная торговля» следует сохранить, чтобы обеспечить схожесть закона с международными актами и прежде всего с Типового закона ЮНСИТРАЛ «Об электронной торговле».
4. Подвергнув анализу наиболее существенные нормы Модельного закона государств - участнков СНГ «Об электронной торговле», автор пришел к выводу о том, что данный акт является с юридико-технической точки зрения весьма далеким от совершенства. В его нормах присутствуют прямые и косвенные противоречия. Положения данного акта не опираются на доктрину. Хотя в ряде норм Модельного закона и можно обнаружить следы ключевых положений Типового закона ЮНСИТРАЛ «Об электронной торговле», однако концепцию данного акта Модельный закон не воспринял. В силу указанного он вряд ли может быть достойной основой для разработки соответствующего национального законодательства.
5. Анализ ряда основных положений действующего в настоящее время Модельного закона государств - участников СНГ «Об электронной цифровой подписи» показал, что не все его нормы являются логичными и взаимоувязанными, ряд положений данного акта излишне вторгается в компетенцию национальных законодателей. Хотя структура Закона и может служить основой для структуры национальных законов, однако многие его положения необходимо существенно перерабатывать для того, чтобы они были встроены в национальные системы права.
6. На основании положений изученных автором законодательных актов автор приходит к выводу о том, что существуют два нормативно закрепленных подхода к сфере применения цифровой подписи: неограниченное применение и законодательно ограниченное применение. Автор придерживается мнения о том, что исходя из сложившейся в настоящее время в России системы административно-правового регулирования, Закон об ЭЦП должен содержать хотя бы отсылочную норму, обязывающую Правительство Российской Федерации определять те официальные документы, которые возможно представлять в электронной форме отображения, с постепенным расширением данного перечня. Реализация этого предложения позволит создать дополнительные условия для придания цифровой подписи юридической силы в различных системах правоотношений.
7. Проанализированный нормативный материал объективно подтверждает тот факт, что применительно к статусу субъектов, оказывающих услуги по подтверждению подлинности цифровой подписи путем выдачи сертификатов, подтверждающих принадлежность проверочного ключа конкретному лицу, как в модельных, так и в национальных законах присутствует существенное разнообразие. В ряде законов такая возможность предоставляется и государственным органам, и юридическим лицам, и отдельным гражданам. При этом государственным органам разрешается заниматься данной деятельностью только для решения возложенных на них публичных задач.
8. Деятельность по предоставлению услуг подтверждения принадлежности проверочных (открытых) ключей конкретным лицам, как правило, подразделяется в национальных законах на несколько уровней, из которых только высшие подлежат контролю со стороны государства и в силу этого признаются безопасными (выдача квалифицированных сертификатов). К поставщикам таких услуг в законах формулируется ряд четких требований, что, к сожалению, отсутствует в отечественном Законе об ЭЦП и в чем имеется настоятельная необходимость.
9. Наиболее приемлемой для российской правовой действительности автор считает систему, созданную в Законе Республики Корея «О цифровой подписи», позволяющую на этапе первичного формирования сети удостоверяющих центров достичь целостной однородной системы, осуществляющей удостоверение цифровой подписи с высокой степенью информационной безопасности. Возможные вариации по расширению сети с разноуровневыми поставщиками услуг удостоверения подписи возможны только после построения опорной сети с гарантированным качеством удостоверения, что возможно только на условиях лицензирования и соответствующего административного надзора.
10. При анализе зарубежного законодательства о цифровой подписи автор также выявил тенденцию, заключающуюся в том, что более «мягкие» конструкции получения статуса удостоверяющего центра и подтверждения соответствия стандартам качества предоставляемых услуг, характерны для Европы, а более «жесткие» конструкции, основанные на лицензировании, - для Азиатско-Тихоокеанского региона.
11. По мнению автора, абсолютная индифферентность российского Закона об ЭЦП к проблемам установления административного надзора за деятельностью удостоверяющих центров обусловлена изначально принятым законодателем решением о лицензировании данной деятельности. В этом случае надзор осуществлялся бы тем органом исполнительной власти, который осуществляет лицензирование, по общим правилам. Исключение деятельности удостоверяющих центров из числа лицензируемых создало правовой вакуум в данном вопросе.
13. В большинстве европейских стран, несмотря на то, что деятельность поставщиков сертификационных услуг (удостоверяющих центров) подлежит, как правило, только добровольной аккредитации, за их работой законодательно установлен административный надзор. Для этих целей нормативно определены конкретные государственные органы, сформулированы их административные правомочия и обязанности, а также меры административного принуждения, которые они могут применять к лицам, нарушающим установленный порядок.
В других странах в качестве надзирающих субъектов устанавливаются либо конкретно не определенные (Индия), либо негосударственные (Тунис, Литва), однако объем их административных правомочий в целом стереотипен, что подчеркивает его объективную природу и необходимость.
Наиболее приемлемой для России автор считает административную надзорную систему, которая установлена Законом Эстонской Республики «О цифровой подписи».
Также автор полагает необходимым восстановить систему лицензирования для деятельности по удостоверению цифровой подписи, так как любые иные надзорные меры, исходя из реалий российской правовой действительности, представляются ему недостаточно эффективными. Переход на данном этапе к юридическим схемам добровольной аккредитации является преждевременным.
14. Системы административных и уголовных санкций, установленные за правонарушения в сфере использования цифровых подписей в различных странах, отличаются значительным разнообразием, что обусловлено в том числе особенностями построения национальных правовых систем. В Австрии и Германии акцент сделан на административных санкциях, в Дании и Корее - на уголовных. Автору представляется интересным опыт Японии, где в зависимости от тяжести содеянного лицо за правонарушения в сфере цифровых подписей может быть привлечено либо к уголовной, либо к административной ответственности. Такой подход в наибольшей степени приемлем для России.
15. По мнению автора, в нашей стране необходимо формулирование конкретных уголовно-правовых и административно-правовых норм, устанавливающих ответственность за правонарушения в сфере использования цифровых подписей. Во-первых, из-за специфики данных отношений имеющиеся нормы общего характера довольно проблематично распространить на сферу цифровой подписи. Во-вторых, это будет отвечать опыту развитых стран и поможет облегчить интеграцию отечественной системы защищенного электронного документооборота в складывающуюся в настоящее время общую систему. В качестве первостепенной меры автор видит необходимость в криминализации следующих деяний:
- противоправного использования закрытого (личного) ключа подписи другого лица для удостоверения электронных документов;
- противоправного распространения или передачи третьему лицу закрытого (личного) ключа подписи другого лица лицом, которое обязано сохранять его в тайне.
216 Заключение
БИБЛИОГРАФИЯ ДИССЕРТАЦИИ «Законодательное регулирование использования цифровых подписей в странах с развитой рыночной экономикой»
1. Всеобщая декларация прав человека / ООН. Нью-Йорк. 10 апр. 1948 г. // РГ. - 1998. -10 дек.
2. Конституция Российской Федерации от 12.12.1993 г. // РГ. -№ 237. -1993.-25 дек.
3. Гражданский кодекс РФ, часть 1 от 30.11.1994. №51-ФЗ // СЗ РФ, 05.12.1994. -№ 32. Ст. 3301, № 149-ФЗ (ред. от 27.07.2001).
4. Гражданский кодекс РФ, часть 2 от 26.01.1996 №14-ФЗ // СЗ РФ, 29.01.1996. -№5. Ст. 410, № 83-Ф3 (ред. от 08.05.2010 г.).
5. Уголовный кодекс Российской Федерации от 13.06.1996 №63-Ф3 // СЗ РФ, 17.06.1996. №25. - Ст. 2954, № 442-ФЗ (ред. от 29.12.2010 г.).
6. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 г. №195-ФЗ // СЗ РФ, 07.01.2002. № 1 (ч. 1). - Ст. 1, № 442-ФЗ (ред. 24.07.2010 г.).
7. Градостроительный кодекс Российской Федерации от 29.12.2004 г. -№ 190-ФЗ, (ред. 29.11.2010 г.) №314-Ф3//С3 РФ.-2005.-№ 1 (ч. 1).-Ст. 16.
8. Земельный кодекс Российской Федерации от 25.10.2001 г. № 136-Ф3 (ред. 27.12.2009 г.) № 365-ФЗ // СЗ РФ. 2001. - № 44. - Ст. 4147.
9. Доктрина информационной безопасности РФ, утверждена Президентом Российской Федерации 9.09.2000 г. № Пр-1895 // РГ. № 187. - 2000. - 28 сент.
10. Указ Президента Российской Федерации «О концепции правовой информатизации России» от 28.06.93 № 966 (ред. 22.03.2005 г.) // САПП РФ. 1993. - № 27. - Ст. 2521.
11. Указ Президента Российской Федерации «О системе и структуре федеральных органов исполнительной власти» от 09.03.2004 г. № 314 // СЗ РФ. — 15.03.2004 г. -№> 11. Ст. 945., (ред. 22.06.2010 г., ФЗ № 773-Ф3).
12. Указ Президента Российской Федерации «О мерах по обеспечению открытости и общедоступности нормативных актов» от 24.11.1995 № 1178 // СЗ РФ. 1995. - № 48. - Ст. 4660.
13. Постановление Правительства Российской Федерации «Об утверждении Положения о лицензировании деятельности по международному информационному обмену» от 03.06.98 № 564 (ред. 03.10.2002 г.) // СЗ РФ. 1998. - № 23. -Ст. 2559.
14. Постановление Правительства Российской Федерации «Об утверждении Типового регламента внутренней организации федеральных органов исполнительной власти» от 28.07.05 № 452 // СЗ РФ. 2005. - № 31. - Ст. 3233.
15. Постановление Правительства Российской Федерации «Об утверждении Положения о Федеральном агентстве по информационным технологиям» от 30.06.2004 № 319 // СЗ РФ. 2004. - № 27. - Ст. 2782.
16. Постановление Правительства Российской Федерации «Об утверждении Правил предоставления сведений государственного земельного кадастра» от 02.12.2000 № 918 // СЗ РФ. 2000. - № 50. - Ст. 4899.
17. Приказ ГТК России от 30.03.04 № 395 «Об утверждении Инструкции о совершении таможенных операций при декларировании товаров в электроннойформе» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2004. - № 19.
18. Постановление ФКЦБ России от 31.10.2002 № 43/пс «Об утверждении Положения о порядке предоставления в Федеральную комиссию по рынку ценных бумаг электронных документов» // РГ 2002. 4 дек.
19. Приказ Минюста России от 28.06.2001 №191 «Об утверждении Инструкции по делопроизводству в Министерстве юстиции Российской Федерации» // Бюллетень Минюста РФ. 2001. — № 9.
20. Федеральная целевая программа «Электронная Россия (2002 2010 годы)», утверждена Постановлением Правительства РФ от 28.01.2002 г. № 65 // справочная правовая система «Консультант Плюс».
21. ГОСТ 16487-70 «Делопроизводство и архивное дело. Термины и определения».-М., 1971. — №1.
22. ГОСТ 16487-83 «Делопроизводство и архивное дело. Термины и определения». М., 1983.
23. ГОСТ 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения». — М.: Изд -во стандартов, 1988.
24. ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма». М.: Изд-во. стандартов, 1994.
25. ГОСТ Р 6.30-97 Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. -М.: Изд-во стандартов, 1997.
26. ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения». М., 1998.
27. ГОСТ Р 6.30-2003 Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов Пост. Госстандарта России от 03.03.2003 г. № 65. М.: Госстандарт, 2003.
28. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». — М.; 1989.
29. Окинавская хартия глобального информационного общества от 22.07.2000 г. // Электронная правовая база «Энциклопедия российского права», июль 2005, документ № 194989.
30. Приказ МНС России от 22.12.03 № БГ-3-13/705@.
31. Постановление Воронежской областной Думы от 28.06.2001 № 81-III-ОД О Программе информатизации образования Воронежской области на 20012005 годы.
32. Российская газета-2009-Федеральный выпуск №5038 (214). 13 нояб.
33. Монографии, научные статьи, словари
34. Алексеев С.С. Общая теория права: монография / С.С. Алексеев. М.: Юридическая литература, 1982. Т. 2. - 360 с.
35. Алексеев С.С. Право: азбука теория - философия. Опыт комплексного исследования / Алексеев С.С. - М.: Статут, 1999. - 712 с.
36. Атаманчук Г.В. Теория государственного управления / Г.В. Атаманчук. М.: Омега Л, 2004. - 301 с.
37. Баранов А.К. Компьютерные экспертные технологии в органах внутренних дел / А.К. Баранов, В.Ю. Карпычев, В.А. Минаев. М.: Академия МВД РФ, 1992.-130 с.
38. Бачило И.Л. Информационное право / И.Л. Бачило. М.: Юринформ-центр, 2001.-352 с.
39. Бачило И.Л. Информационные ресурсы как объект права и объект отношений, регулируемых ГК РФ / И.Л. Бачило // Информационные ресурсы России. —1999.-№ 1.-С. 29-34.
40. Бачило И.Л. Информация и информационные отношения в праве / И.Л. Бачило // НТИ. Сер. 1 - 1999. - № 8. - 215 с.
41. Бачило И.Л. О праве собственности на информационные ресурсы / И.Л. Бачило // Информационные ресурсы России. 1997. - № 4. - С. 20.
42. Бачило И.Л. Современные правовые проблемы документирования информации / И.Л. Бачило //Доклады и сообщения на 6-й международной научно-практической конференции 24-25.11.1999 г. -М.:Росархив, ВНИИДАД, РОИА2000.-250 с.
43. Бачило И.Л. Информационное право: учебник / И.Л. Бачило, В.Н. Лопатин, М.А. Федотов; под. ред. Б.Н. Топорнина. Юридический центр Пресс, спб.: 2001.-500 с.
44. Бачило И.Л. Комментарий к Федеральному закону «Об электронной цифровой подписи» / И.Л. Бачило, С.И. Семилетов; М., 2002. - 400 с.
45. Васкевич Д. Стратегии клиент/сервер. Руководство по выживанию для специалистов по реорганизации бизнеса/ Д. Васкевич—К.: Диалектика, 1996. 384 с.
46. Введение в правовую информатику / под. ред. Д.Б. Новикова, В.Л. Калинина // КонсультантПлюс, М., 1999. -313 с.
47. Вершинин А.П. Электронный документ: правовая форма и доказательство в суде / А.П. Вершинин. Городец-издат, М.: 2000. т 248 с.
48. Вилкас Э.Й. Решения: теория, информация, моделирование / Э.Й. Вил-кас, Е.З. Майминас. —М.: Радио и связь, 1981. 560 с.
49. Волкова В.Н. Основы теории систем и системного анализа / В.Н. Волкова, A.A. Денисов. -СПб.: СПбГТУ, 1997. 510 с.
50. Воробьев Г.Г. Документ: информационный анализ / Г.Г. Воробьев. М., 1973.-7 с.
51. Воробьев Г.Г. Информационные основы унификации и стандартизации документов / Г.Г. Воробьев Унификация и стандартизация документов в автоматизированных системах управления. — Научный совет по комплексной проблеме «Кибернетика» — Подольск, 1974. 210 с.
52. Воровский Ф.С. Информатика, Новый систематизированный толковый словарь / Ф.С. Воровский. -Либерия, М.: 2001. 536 с.
53. Гадасин В.А. От документа к электронному документу: Системные основы, § 1.1.2 /В.А. Гадасин, В.А. Конявский. -РФК-Имидж Лаб, М.: 2001.-235 с.
54. Газиева И.А. Латынь и римское право / И.А. Газиева. М., 2004. - 334 с.
55. Герасименко В.А. Защита информации в автоматизированных системах обработки данных / В.А. Герасименко: в 2 кн -Кн. 1. М.: Энергоатомиздат, 1994. -400 с.
56. Герасименко В.А. Основы информационной грамоты / В.А. Герасименко. -M.: Энергоатомиздат, 1996. 568 с.
57. Гутгарц Р.Д. Документирование управленческой деятельности / Р.Д. Гутгарц. -М.: Инфра-М, 2001.- 184 с.
58. Документация в информационном обществе: электронное делопроизводство и электронный архив: Доклады и сообщения на 6-й научно-практической конференции 24-25 ноября 1999 г. М.: Росархив, ВНИИДАД, РОИА, 2000. 300 с.
59. Дорохов В.Я. Понятие документа в советском праве / В.Я. Дорохов Правоведение. № 2. - 1982. - 55 с.
60. Дружинин Г.В. Системотехника./ Г.В. Дружинин, Д.С. Конторов. -М.: Радио и связь, 1985. 200 с.
61. Емельянов Н.Е. Электронные документы и БД/ Н.Е. Емельянов http://eos.m/eos/21359. -248 с.
62. Информация и управление: Философско-методологические аспекты. -М.: Наука, 1985.-285 с.
63. Каган М.С. Человеческая деятельность (Опыт системного анализа)./ М.С. Каган. -М.: Наука, 1975. 328 с.
64. Электронные документы в корпоративных сетях / C.B. Клименко, И.В. Крохин, В.М. Кущ, Ю.Л. Лагутин. М.: Эко - Трендз, 1999. - 272 с.
65. Конявский В.А. Системные основы понятийной базы электронного взаимодействия / В.А. Конявский // Комплексная защита информации: сборник материалов VI международной конференции 26 февраля — 1 марта 2002 г., Суздаль. Минск, 2002. 315 с.
66. Копылов В.А. Информационное право / В.А. Копылов. —М.: Юристъ, 1997.-512 с.
67. Копылов В.А. Информационное право (второе издание) / В.А. Копылов.- M.: Юристъ, M., 2002. 512 с.
68. Косовец A.A. Правовое регулирование электронного документооборота / A.A. Косовец// Вести Московского университета. Серия 11 Право. № 4. -1997. -285 с.
69. Костомаров М.Н. «Многоликий Янус» документ в системе информационного менеджмента / М.Н. Костомаров // Делопроизводство. - № 1. - 1998. - 38 с.
70. Кузнецова Т.В. Управленческая документация / Т.В. Кузнецова, В.И. Лосев. -М.: Экономика, 1985. 192 с.
71. Кукин В.И. Информатика: организация и управление / В.И. Кукин. -М.: Экономика, 1991. 176 с.
72. Курило А.П. О правовом режиме электронного документа в системе межбанковских электронных расчетов / А.П. Курило// Проблемы информатизации.-№ 3. 1999. - 76 с.
73. Ларин М.В. Управление документацией в организациях / М.В. Ларин.- М.: Научная книга, 2002. 286 с.
74. Латино-русский словарь / под ред. Д.И. Фомицкого. Ростов-на-Дону, 1998.-701 с.
75. Лескова Ю.Г. Некоторые проблемы участия учреждения в гражданском обороте / Ю.Г. Лескова// Юрист. 2003. - № 2. - 122 с.
76. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / С.-Петербургский университет МВД России. — СПб.: Фонд «Университет», 2000. 428 с.
77. Лопатин В.Н. Правовая охрана и защита служебной тайны / В.Н. Лопатин// Государство и право. — 2000. — № 6. — 356 с.
78. Малько A.B. Законные интересы как правовая категория/ A.B. Маль-ко, В.В. Субочев. СПб., 2004. - 357 с.
79. Месарович М. Теория иерархических многоуровневых систем / М. Месарович, Д. Мако, Д. Такахара. М.: Мир, 1973. - 344 с.
80. Мир управления проектами / под ред. Х.Решке, Х.Шелле. М.: Альянс, 1994.-304 с.
81. Михайлов А.И. Основы информатики / А.И. Михайлов, A.C. Черный, P.C. Гиляровский. М.: Наука, М. 1968. - 322 с.
82. Мозолин В.П. Информация и право / В.П. Мозолин, Ю.В. Петровиче-ва// Журнал российского права. 2004. - № 9. - 58 с.
83. Морозов A.B. Система правовой информации Минюста России / A.B. Морозов. -М.: Триумф, 1999. 464 с.
84. Информационное обеспечение государственного управления / В.А. Никитов, Е.И. Орлов, A.B. Старовойтов, Г.Н. Савин / под редакцией акад. РАН Ю.В. Гуляева. М.: Славянский диалог, 2000. - 415 с.
85. Носевич B.JI. Принципы и подходы к сохранению электронной документации в Республике Беларусь: Документация в информационном обществе: электронное делопроизводство и электронный архив / B.JI. Носевич. — М., 2000. — 256 с.
86. Носова И.А. Программное обеспечение: правовые проблемы, пути решения / И.А. Носова, Н.П. Козадеров. М.: Компьютер пресс, 1998. - 320 с.
87. Ожегов С.И. Словарь русского языка / под ред. С.И. Ожегов, Н.Ю. Шведовой. 22-е изд. - М.: Русский язык, 1990. - 750 с.
88. Острейковский В.А. Теория систем \ В.А. Острей ковский. М.: Высшая школа, 1997. - 240 с.
89. Павленков Ф. Энциклопедический словарь. — Спб., 1913. 1555 с.
90. Перспективы развития вычислительной техники: в 11 кн.: справ, пособие / под ред. Ю.М. Смирнова. Кн.1: Н.М. Соломатин// Информационные семантические системы. —М.: Высш. шк., 1989. — 127 с.
91. Петраков А. В. Введение в электронную почту. М.: Финансы и статистика, 1993.-208 с.
92. Просвирнин Ю.Г. Информационная функция государства // Журнал российского права. 2002. — № 3. — 203 с.
93. Пухан И. Римское право / И. Пухан, М. Поленак-Акимовская. М., 1999.-268 с.
94. Рассолов М.М. Информационное право / М.М. Рассолов. М., 1999.400 с.
95. Рогожин М.Ю. Документационное обеспечение управления / М.Ю. Рогожин. -М.: РДЛ, 2001. 184 с.
96. Рудельсон К. И. Современные документные классификации / К.И. Ру-дельсон. М.: Наука, 1973. — 331 с.
97. Румянцев О.Г. Юридический энциклопедический словарь / О.Г. Румянцев, В.Н. Додонов: -М.: Инфа-М, 1996. 489 с.
98. Семилетов С.И. Юридическое значение электронного документа / С.И. Семилетов// Электронный документ и документооборот: правовые аспекты. -М., 2003.-67 с.
99. Серго А.Г. Интернет и право / А.Г. Серго. -М.: Бестселлер, 2003. 272с.
100. Силин В.Б. Поиск структурных решений комбинаторными методами. М.: МАИ, 1992.-216 с.
101. Советский энциклопедический словарь / под ред. A.M. Прохорова. -М.: Советская энциклопедия, 1987. 235 с.
102. Советский энциклопедический словарь. М.: Сов. энциклопедия, 1981.-623 с.
103. Современный толковый словарь. Эл. версия. М. 1997. - 832 с.
104. Соколова О.С. Институт государственной тайны в российском законодательстве / О.С. Соколова// Современное право. — 2003. № 11. - 22 - 27 С.
105. Тапскот Д. Электронное цифровое общество / Д. Тапскот. М.: Руфл-бук, 1999.-432 с.
106. Теоретические основы информатики и информационная безопасность: монография / под ред. Минаева В.А. и Саблина В.Н. М.: Радио и связь, 2000. -468 с.
107. Технологии безопасности в России: состояние и перспективы развития / Минаев В.А. и др. // Информация и безопасность: Региональный научный вестник. Воронеж: ВГТУ, 2000. - Вып. 1. - 234 с.
108. Тихомиров Ю.А. Административное право и процесс / Ю.А. Тихомиров. -М., 2005. 697 с.
109. Тихонов В.И. Электронные архивы и электронный документооборот / В.И. Тихонов, И.Ф. Юшин // Отечественные архивы. —№ 2. 1999. - 17 - 26 С.
110. Ткачев А. Электронная подпись: право на жизнь / А. Ткачев// Бизнес-адвокат. 2005. - №9. - 210 с.
111. Ткачев A.B. Правовой статус компьютерных документов: основные характеристики / A.B. Ткачев. М.: Городец-издат, 2000. - 95 с.
112. Толковый словарь русского языка / под ред. Д.Н. Ушакова. Т.1. М., 1934.-410 с.
113. Фатьянов A.A. Проблемы формирования института служебной тайны в отечественном праве / A.A. Фатьянов// Государство и право. — 1999. № 4. - 65 с.
114. Холл А.Д. Опыт методологии для системотехники / А.Д. Холл. -М.: Сов. радио, 1975.-448 с.
115. Шамраев A.B. Правовое регулирование информационных технологий: анализ проблем и основные документы / A.B. Шамраев. — М.: Статут, 2003.-327 с.
116. Шапиро Д.И. Принятие решений в организационных системах / Д.И. Шапиро. -М.: Энергоатомиздат, 1983. 184 с.
117. Шевердяев С. Информационные отношения и система информационного законодательства / С. Швердяев. М., 1999. - 110 с.
118. Шепелев М.Ю. Письменные доказательства / М.Ю. Шепелев Арбитражный и гражданский процесс. — 2001. — № 6. — 92 с.1. Учебники
119. Баглай М.В. Конституционное право Российской Федерации: учебник / М.В. Баглай. 7-е изд., изм. и доп. — М.: Норма, 2008. - 816 с.
120. Бахрах Д.Н. Административное право: учебник / Д.Н. Бахрах. М.: Бек, 1997.-330 с.
121. Венгеров А.Б. Теория государства и права: учебник / А.Б. Венгеров.3.е изд.-M., 1999.-552 с.
122. Гаврилов O.A. Курс правовой информатики: учебник / O.A. Гаврилов. -М., 2000.-432 с.
123. Матузов Н.И. Теория государства и права: учебник / Н.И. Матузов, A.B. Малько. 2-е изд., перераб. и доп. - М.: Юристъ, 2007. - 541 с.
124. Основы информационной безопасности: учебник для высших учебных заведений МВД России / под ред. Минаева В.А. и Скрыля C.B. Воронеж: Воронежский институт МВД России, 2001. — 464 с.
125. Попов Л. Л. Административное право России: учеб. / JI.JI. Попов, Ю.И. Мигачев, C.B. Тихомиров; отв. ред. JI.JI. Попов. М. : Проспект, 2008. - 688 с.
126. Сырых В.М. Теория государства и права: учебник / В.М. Серых. М., 1998.-512 с.1. Учебные пособия
127. Ильюшенко М.П. Документоведение. Документ и системы документации: учебное пособие / М.П. Ильюшенко, Т.В. Кузнецова, Я.З. Лившиц. М.: МГИАИ, 1977.-84 с.
128. Кирсанова М.В. Курс делопроизводства/ М.В. Кирсанова, Ю.М. Аксенов: учебное пособие. -М.: Инфра-М, 2003 -304 с.
129. Мингалев B.C. Общие закономерности и тенденции документообразо-вания в социально-экономических системах управления. (Проблемы изучения): учебное пособие / B.C. Мингалев. М.: МГИАИ, 1983. - 94 с.
130. Фатьянов A.A. Правовое обеспечение безопасности информации в Российской Федерации: уч. пособие / A.A. Фатьянов. М.: Юрист, 2001. - 412 с.
131. Фатьянов A.A. Правовое регулирование электронного документооборота: учебно-практическое пособие / A.A. Фатьянов. — М., 2005. — 273 с.
132. Фельзер А. Б. Делопроизводство: справочное пособие / А.Б. Фельзер,
133. М.А. Миссерман . Киев: Вища школа, 1988. - 320 с.1. Авторефераты диссертаций
134. Дмитриев Е.И. Проблемы применения цифровых фотографий при расследовании уголовных дел: автореф. дис.канд. юрид. наук/ Е.И. Дмитриев. -М., 1998.-25 с.
135. Кулаков В.Г. Региональная система информационной безопасности: угрозы, управление и обеспечение: автореф. дис.д-ра техн. наук / В.Г. Кулаков. -Воронеж, 2005. 30 с.
136. Ларин М.В. Управление документацией в организациях: проблемы истории и методологии: автореф. дис.д-ра ист. наук / М.В. Ларин. — М., 2000. — 31 с.
137. Огородов Д.В. Правовые отношения в информационной сфере: автореф. дис.канд. юрид. наук/ Д.В. Огородов. — М., 2002. — 27 с.
138. Семилетов С.И. Документы и документооборот как объекты правового регулирования: автореф. дис. .канд. юрид. наук / С.И. Семилетов. М., 2003. -28 с.
139. Сокова А.Н. Развитие советского документоведения в условиях научно-технической революции (1960-1980 гг.): автореф. дис.д-ра ист. наук / А.Н. Сокова.-М., 1987.-30 с.
140. Тиновицкая И.Д. Правовые вопросы документирования управленческой деятельности: автореф. дис.канд. юрид. наук / И.Д. Тиновицкая. -М., 1972. -29 с.
141. Иностранное законодательство
142. Закон штата Юта (США) от 09.03.1995 «О цифровой подписи».
143. Закон Федерации Малайзии от 26.03.1997 «О цифровой подписи».
144. Федеральный закон Австрийской Республики от 19.08.1999 № 190 «Об электронных подписях».
145. Закон Республики Болгария от 07.04.2001 № 15 «Об электронном документе и электронной подписи».
146. Ордонанс специального административного района Китая Гонконг № 553 от 2000 г. «Об электронных сделках».
147. Закон Королевства Дания от 31.05.2000 № 417 «Об электронных подписях».
148. Закон Канады от 13.04.2000 «О защите персональной информации и электронных документах».
149. Закон Республики Корея от 05.02.1999 № 5792 «О цифровой подписи».
150. Закон Литовской Республики от 11.07.2000 № VIII-1822 «Об электронной подписи».
151. Федеральный закон США от 30.06.2000 «Об электронных подписях в глобальной и национальной коммерции».
152. Закон Республики Филиппины от 14.06.2000 № 8792 «Об электронной коммерции».
153. Закон Федеративной Республики Германии от 16.05.2001 «О рамочных условиях для электронных подписей и изменении иных правовых актов».
154. Закон Королевства Швеция от 2000 г. № 832 «О квалифицированных электронных подписях».
155. Закон Эстонской Республики от 08.03.2000 «О цифровой подписи».
156. Закон Японии от 24.05.2000 «Об электронных подписях и сертификационных услугах».
157. Закон Великого герцогства Люксембург от 14.08.2000 № 96 «Об электронной коммерции».