Риски использования электронной подписи
Подборка наиболее важных документов по запросу Риски использования электронной подписи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Киберхулиганство как следствие развития цифровых прав в информационном обществе
(Шевченко О.А., Агаджанян М.А.)
("Безопасность бизнеса", 2021, N 5)Новые высокотехнологичные возможности, признанные законодателем, могут создать риск незаконного использования электронной подписи в результате осуществления сбора данных, увеличив число мошеннических действий.
(Шевченко О.А., Агаджанян М.А.)
("Безопасность бизнеса", 2021, N 5)Новые высокотехнологичные возможности, признанные законодателем, могут создать риск незаконного использования электронной подписи в результате осуществления сбора данных, увеличив число мошеннических действий.
Статья: Развитие правового регулирования работы с электронной подписью в Российской Федерации
(Кукарина Ю.М.)
("Делопроизводство", 2024, N 1)Среди обязанностей удостоверяющих центров стоит назвать следующие: информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; предоставление безвозмездно любому лицу по его обращению доступа к реестру сертификатов и информации, содержащейся в реестре сертификатов, в том числе информации об аннулировании сертификата ключа проверки электронной подписи; обеспечение конфиденциальности созданных удостоверяющим центром ключей электронных подписей.
(Кукарина Ю.М.)
("Делопроизводство", 2024, N 1)Среди обязанностей удостоверяющих центров стоит назвать следующие: информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; предоставление безвозмездно любому лицу по его обращению доступа к реестру сертификатов и информации, содержащейся в реестре сертификатов, в том числе информации об аннулировании сертификата ключа проверки электронной подписи; обеспечение конфиденциальности созданных удостоверяющим центром ключей электронных подписей.
Нормативные акты
Федеральный закон от 06.04.2011 N 63-ФЗ
(ред. от 21.04.2025)
"Об электронной подписи"1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
(ред. от 21.04.2025)
"Об электронной подписи"1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
Решение Коллегии Евразийской экономической комиссии от 25.09.2018 N 154
(ред. от 02.07.2019)
"Об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза"
(вместе с "Положением об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза")б) информировать в письменной форме доверенные третьи стороны Комиссии и государств-членов об условиях и порядке использования ЭЦП и средств ЭЦП, о рисках, связанных с использованием ЭЦП, и мерах, необходимых для обеспечения безопасности ЭЦП и ее проверки;
(ред. от 02.07.2019)
"Об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза"
(вместе с "Положением об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза")б) информировать в письменной форме доверенные третьи стороны Комиссии и государств-членов об условиях и порядке использования ЭЦП и средств ЭЦП, о рисках, связанных с использованием ЭЦП, и мерах, необходимых для обеспечения безопасности ЭЦП и ее проверки;
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)На наш взгляд, требует нормативной доработки описание функций "е" и "ж" ЕСИА (п. 5 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1>). Возможность автоматического, без согласия лица, предоставления ключа электронной подписи и идентификационных сведений о гражданине создает, на наш взгляд, высокий риск раскрытия, утечки информации и незаконного использования ключа электронной подписи со стороны недобросовестных сотрудников органов и организаций. Функция "о" (предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются) не является достаточной гарантией защиты лиц и сведений о них от подобных рисков. Не решает данную проблему и норма отсылочного характера, содержащаяся в п. 8 Требований N 977.
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)На наш взгляд, требует нормативной доработки описание функций "е" и "ж" ЕСИА (п. 5 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1>). Возможность автоматического, без согласия лица, предоставления ключа электронной подписи и идентификационных сведений о гражданине создает, на наш взгляд, высокий риск раскрытия, утечки информации и незаконного использования ключа электронной подписи со стороны недобросовестных сотрудников органов и организаций. Функция "о" (предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются) не является достаточной гарантией защиты лиц и сведений о них от подобных рисков. Не решает данную проблему и норма отсылочного характера, содержащаяся в п. 8 Требований N 977.
Статья: Нотариальное удостоверение односторонних сделок в онлайн-режиме
(Стародумова С.Ю.)
("Нотариус", 2022, N 5)Поддерживаем позицию федерального антимонопольного органа, что при оформлении электронной подписи лицом должна быть установлена презумпция легитимности совершенных сделок с ее использованием, все риски передачи ключей электронных подписей несет лицо, оформившее подпись. Данную норму целесообразно более четко закрепить в Законе "Об электронной подписи".
(Стародумова С.Ю.)
("Нотариус", 2022, N 5)Поддерживаем позицию федерального антимонопольного органа, что при оформлении электронной подписи лицом должна быть установлена презумпция легитимности совершенных сделок с ее использованием, все риски передачи ключей электронных подписей несет лицо, оформившее подпись. Данную норму целесообразно более четко закрепить в Законе "Об электронной подписи".
Статья: К вопросу о совершенствовании регулирования рынка недвижимости в Российской Федерации
(Демченко М.В.)
("Нотариус", 2020, N 8)Таким образом, риск совершения мошеннических действий с использованием электронной подписи по-прежнему существует. Некоторые аналитики также считают, что принятие указанных поправок не может в полной мере обезопасить собственников недвижимости, поскольку преступные группировки, специализирующиеся на "электронных" преступлениях, смогут обойти установленный порядок при помощи подделки документов <11>, <12>. В частности, к ним относится изготовление поддельных паспортов с изменением фотографии собственника, при помощи которого мошенники заявляют об утере документов на объект недвижимости. Учитывая, что количество утечек персональных данных является актуальной проблемой для современной действительности, а также ввиду наличия и востребованности черного рынка документов физических лиц нет оснований не согласиться с данной точкой зрения.
(Демченко М.В.)
("Нотариус", 2020, N 8)Таким образом, риск совершения мошеннических действий с использованием электронной подписи по-прежнему существует. Некоторые аналитики также считают, что принятие указанных поправок не может в полной мере обезопасить собственников недвижимости, поскольку преступные группировки, специализирующиеся на "электронных" преступлениях, смогут обойти установленный порядок при помощи подделки документов <11>, <12>. В частности, к ним относится изготовление поддельных паспортов с изменением фотографии собственника, при помощи которого мошенники заявляют об утере документов на объект недвижимости. Учитывая, что количество утечек персональных данных является актуальной проблемой для современной действительности, а также ввиду наличия и востребованности черного рынка документов физических лиц нет оснований не согласиться с данной точкой зрения.