Риски ЭЦП
Подборка наиболее важных документов по запросу Риски ЭЦП (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Механизм безопасности электронных документов - идентификация и аутентификация. Ошибки на практике
(Никулина С.)
("Делопроизводство", 2025, N 2)Тренинги по распознаванию рисков передачи электронной подписи.
(Никулина С.)
("Делопроизводство", 2025, N 2)Тренинги по распознаванию рисков передачи электронной подписи.
Статья: Механизм безопасности электронных документов - идентификация и аутентификация. Ошибки на практике
(Никулина С.)
("Жилищное право", 2025, N 6)тренинги по распознаванию рисков передачи электронной подписи;
(Никулина С.)
("Жилищное право", 2025, N 6)тренинги по распознаванию рисков передачи электронной подписи;
Нормативные акты
Федеральный закон от 06.04.2011 N 63-ФЗ
(ред. от 21.04.2025)
"Об электронной подписи"1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
(ред. от 21.04.2025)
"Об электронной подписи"1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
Приказ Минцифры России от 07.12.2021 N 1312
(ред. от 13.11.2023)
"Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи"
(Зарегистрировано в Минюсте России 18.02.2022 N 67348)Зарегистрировано в Минюсте России 18 февраля 2022 г. N 67348
(ред. от 13.11.2023)
"Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи"
(Зарегистрировано в Минюсте России 18.02.2022 N 67348)Зарегистрировано в Минюсте России 18 февраля 2022 г. N 67348
Статья: Развитие правового регулирования работы с электронной подписью в Российской Федерации
(Кукарина Ю.М.)
("Делопроизводство", 2024, N 1)Среди обязанностей удостоверяющих центров стоит назвать следующие: информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; предоставление безвозмездно любому лицу по его обращению доступа к реестру сертификатов и информации, содержащейся в реестре сертификатов, в том числе информации об аннулировании сертификата ключа проверки электронной подписи; обеспечение конфиденциальности созданных удостоверяющим центром ключей электронных подписей.
(Кукарина Ю.М.)
("Делопроизводство", 2024, N 1)Среди обязанностей удостоверяющих центров стоит назвать следующие: информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; предоставление безвозмездно любому лицу по его обращению доступа к реестру сертификатов и информации, содержащейся в реестре сертификатов, в том числе информации об аннулировании сертификата ключа проверки электронной подписи; обеспечение конфиденциальности созданных удостоверяющим центром ключей электронных подписей.
Статья: Нотариальное удостоверение односторонних сделок в онлайн-режиме
(Стародумова С.Ю.)
("Нотариус", 2022, N 5)Поддерживаем позицию федерального антимонопольного органа, что при оформлении электронной подписи лицом должна быть установлена презумпция легитимности совершенных сделок с ее использованием, все риски передачи ключей электронных подписей несет лицо, оформившее подпись. Данную норму целесообразно более четко закрепить в Законе "Об электронной подписи".
(Стародумова С.Ю.)
("Нотариус", 2022, N 5)Поддерживаем позицию федерального антимонопольного органа, что при оформлении электронной подписи лицом должна быть установлена презумпция легитимности совершенных сделок с ее использованием, все риски передачи ключей электронных подписей несет лицо, оформившее подпись. Данную норму целесообразно более четко закрепить в Законе "Об электронной подписи".
Статья: Совершенствование уголовно-процессуального режима обращения информации в досудебном производстве в эпоху цифровой трансформации
(Борисов А.С.)
("Вестник Пермского университета. Юридические науки", 2024, N 3)После получения и сохранения в системе "СлеД" биометрических данных участника они будут сопряжены с его электронной цифровой подписью, применение которой в процессуальных документах будет возможно только после аутентификации участника как по отпечатку пальца, так и по параметрам его радужной оболочки. Сочетание двух способов биометрической аутентификации участника позволит существенно снизить риск несанкционированного применения его электронной цифровой подписи для фальсификации процессуальных документов.
(Борисов А.С.)
("Вестник Пермского университета. Юридические науки", 2024, N 3)После получения и сохранения в системе "СлеД" биометрических данных участника они будут сопряжены с его электронной цифровой подписью, применение которой в процессуальных документах будет возможно только после аутентификации участника как по отпечатку пальца, так и по параметрам его радужной оболочки. Сочетание двух способов биометрической аутентификации участника позволит существенно снизить риск несанкционированного применения его электронной цифровой подписи для фальсификации процессуальных документов.
Статья: Киберхулиганство как следствие развития цифровых прав в информационном обществе
(Шевченко О.А., Агаджанян М.А.)
("Безопасность бизнеса", 2021, N 5)Новые высокотехнологичные возможности, признанные законодателем, могут создать риск незаконного использования электронной подписи в результате осуществления сбора данных, увеличив число мошеннических действий.
(Шевченко О.А., Агаджанян М.А.)
("Безопасность бизнеса", 2021, N 5)Новые высокотехнологичные возможности, признанные законодателем, могут создать риск незаконного использования электронной подписи в результате осуществления сбора данных, увеличив число мошеннических действий.
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)На наш взгляд, требует нормативной доработки описание функций "е" и "ж" ЕСИА (п. 5 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1>). Возможность автоматического, без согласия лица, предоставления ключа электронной подписи и идентификационных сведений о гражданине создает, на наш взгляд, высокий риск раскрытия, утечки информации и незаконного использования ключа электронной подписи со стороны недобросовестных сотрудников органов и организаций. Функция "о" (предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются) не является достаточной гарантией защиты лиц и сведений о них от подобных рисков. Не решает данную проблему и норма отсылочного характера, содержащаяся в п. 8 Требований N 977.
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)На наш взгляд, требует нормативной доработки описание функций "е" и "ж" ЕСИА (п. 5 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1>). Возможность автоматического, без согласия лица, предоставления ключа электронной подписи и идентификационных сведений о гражданине создает, на наш взгляд, высокий риск раскрытия, утечки информации и незаконного использования ключа электронной подписи со стороны недобросовестных сотрудников органов и организаций. Функция "о" (предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются) не является достаточной гарантией защиты лиц и сведений о них от подобных рисков. Не решает данную проблему и норма отсылочного характера, содержащаяся в п. 8 Требований N 977.
Статья: О жизненном цикле системы электронного документооборота
(Бобылева М.П.)
("Делопроизводство", 2023, N 3)Возросшая сложность задачи связана с тем, что пока СЭД использовались для сопровождения преимущественно бумажного документооборота и работы с электронными копиями документов, то замена СЭД не несла риска утраты юридически значимых документов. В нынешней ситуации (при постоянном увеличении доли изначально электронных документов, подписанных электронными подписями) необходимо такой риск исключить и обеспечить юридически значимую процедуру миграции этих документов вместе с комплексом метаданных из старой СЭД в новую информационную систему. Если в деятельности организации образуются (и, соответственно, хранятся в старой СЭД) электронные документы, для которых установлены длительные сроки хранения (5 лет, 10 лет, свыше 10 лет и постоянно), то необходимо проработать вопрос об их хранении в соответствующем электронном архиве.
(Бобылева М.П.)
("Делопроизводство", 2023, N 3)Возросшая сложность задачи связана с тем, что пока СЭД использовались для сопровождения преимущественно бумажного документооборота и работы с электронными копиями документов, то замена СЭД не несла риска утраты юридически значимых документов. В нынешней ситуации (при постоянном увеличении доли изначально электронных документов, подписанных электронными подписями) необходимо такой риск исключить и обеспечить юридически значимую процедуру миграции этих документов вместе с комплексом метаданных из старой СЭД в новую информационную систему. Если в деятельности организации образуются (и, соответственно, хранятся в старой СЭД) электронные документы, для которых установлены длительные сроки хранения (5 лет, 10 лет, свыше 10 лет и постоянно), то необходимо проработать вопрос об их хранении в соответствующем электронном архиве.