Компьютерная информация. Электронный документ. Правовое регулирование использования систем электронного документооборота и средств защиты информации

 

Электронный обмен данными – это реальность, с которой се­годня сталкивается практически каждый. Информационные сис­темы, компьютерные сети, электронная почта – вот далеко не полный перечень тех средств, с помощью которых происходит обмен данными в электронном виде.

В последнее десятилетие появились и получили распространение новые инструментальные средства эффективного обеспе­чения управленческих процессов. В том числе речь идет о про­граммном обеспечении, предназначенном для обработки управ­ленческих документов. Здесь прежде всего следует упомянуть программное обеспечение классов «системы управления доку­ментами» и «системы управления деловыми процессами».

Такие системы представляют собой программные комплек­сы, применимые для решения ряда задач, в том числе и для построения корпоративных систем электронного документо­оборота. В рамках автоматизации процесса обработки докумен­та в организации с момента его создания или получения до мо­мента отправки корреспонденту или завершения исполнения и списания в дело должно быть обеспечено решение следующих функций:

регистрация входящих в организацию документов, исходящих из организации документов и внутренних документов;

учет резолюций, выданных по документам руководством организации, и постановка документов на контроль;

централизованный контроль исполнения документов;

списание документов в дело;

ведение информационно-справочной работы;

формирование делопроизводственных отчетов по организации в целом.

Использование системы электронного документооборота по­зволяет организовать передачу данных о ходе исполнения доку­ментов в электронном виде, что качественно меняет организацию контроля исполнения документов.

Карточки зарегистрированных централизованно документов с резолюциями руководства рассы­лаются в электронном виде сотрудникам соответствующих под­разделений. Они дополняют их резолюциями по исполнению до­кументов, выдаваемыми руководителями структурных подразде­лений. По мере появления данных о ходе исполнения документов эти данные вносятся в систему. При этом система автоматически отслеживает наступление даты предварительного уведомления о приближении срока исполнения и наступление самого этого сро­ка. Заинтересованные пользователи системы информируются о названных сроках.

Также значительно видоизменяется процесс согласования про­ектов документов, в рамках которого сотрудники, участвующие в процессе согласования, получают возможность обмениваться элек­тронными версиями согласуемых проектов. Такая технология по­зволяет сократить время, затрачиваемое на передачу проектов в бу­мажном виде.

Система электронного документооборота обязательно вклю­чает текущий электронный архив, который решает проблемы опе­ративного доступа к информации и наличия возможности одно­временного использования документа несколькими сотрудника­ми. Такая форма организации хранения значительно снижает вероятность потери информации и повышает оперативность ра­боты за счет сокращения времени поиска нужного документа. Хранение текстов документов в электронном виде позволяет реа­лизовывать полнотекстовый поиск, что открывает принципиально новые возможности при ведении информационно-справочной работы, например, позволяет делать тематические подборки до­кументов по их содержанию. Использование электронного архива избавляет от необходимости создавать фонд пользования архив­ных документов, так как по запросу в любой момент может быть выдана электронная копия документа.

С юридической точки зрения понятие электронного докумен­тооборота отличается от понятия электронного обмена данными. В основе первого лежит легитимность (процессуальная допусти­мость и доказательственная сила) электронных документов. По­этому наряду с совершенствованием информационных техноло­гий важную роль в процессе создания инфраструктуры электрон­ного документооборота должна сыграть его законодательная поддержка, суть которой состоит в придании данным, создавае­мым и передаваемым электронным способом, юридического ста­туса документа.

Основной функцией традиционного документа является удо­стоверение некоторой информации. При составлении и использо­вании документа присутствуют два аспекта: во-первых, некото­рая информация, а во-вторых, – сам документ как материальная вещь, которую можно предъявить или передать. Наличие этой материальной вещи позволяет подтвердить истинность информа­ции, содержащейся в документе. Возможно, для подтверждения истинности необходимо проделать некую процедуру – экспер­тизу по проверке подлинности документа.

Саму информацию, содержащуюся в документе, тоже можно разделить на две части. Первая часть – непосредственно содержа­ние, вторая – вспомогательная информация, которая дает возмож­ность установить его аутентичность (подлинность). К ней относят­ся реквизиты типа исходящего номера, подписей и печатей.

В состав информации, как содержательной, так и о носителе, могут входить и данные о времени, условиях и месте составления документа.

Необходимо также отметить, что в случае бумажного докумен­та оригинал существует в ограниченном, известном заранее коли­честве экземпляров. Например, может быть указано, что договор совершен в трех экземплярах, имеющих равную силу. Любой до­полнительный экземпляр явится копией, что в принципе может быть проверено путем проведения соответствующей экспертизы.

В ряде случаев существенно наличие именно оригинала доку­мента. Например, продажа акции, выпущенной в документарной форме, вовсе не равносильна продаже копии ее сертификата, да­же заверенной нотариально.

Таким образом, документ выполняет следующие функции:

фиксация некоторой (содержательной) информации;

фиксация лица, подписавшего документ;

фиксация условий составления документа;

доказательство в судебном разбирательстве;

функция оригинала, обеспечиваемая его уникальностью.

Попытки регламентировать электронный обмен информацией предпринимались еще в Советском Союзе. Общий подход здесь ясен и не вызывает практически ничьих возражений: это принцип аналогии права. Точнее говоря, нужно создать правовую конст­рукцию, которая бы могла исполнять все основные функции привычного бумажного документа.

В России 10 января 2002 г. принятЗакон об ЭЦП. Целью на­стоящего Федерального закона является обеспечение правовых ус­ловий использования электронной цифровой подписи в электрон­ных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собст­венноручной подписи в документе на бумажном носителе.

В Законе дано определение электронного документа как доку­мента, в котором информация представлена в электронно-цифро­вой форме (ст. 3).

В законодательстве определены условия, при соблюдении которых электронный документ приобретает статус письменно­го документа и может служить доказательством в судебном разбирательстве. Так,ГК РФ связывает признание за электрон­ным документом статуса письменного документа с наличием электронной цифровой подписи. В п. 2 ст. 160ГК РФ электронная цифровая подпись упоминается наряду с факсимиль­ным воспроизведением подписи как один из аналогов собствен­норучной подписи. В ст. 75АПК РФ указано, что наличие электронной цифровой подписи позволяет закрепить за элек­тронным документом статус письменного доказательства. ВЗа­коне об информации электронная цифровая подпись (ЭЦП) называется реквизитом, закрепляющим за данным видом доку­мента правовой статус документа.

Таким образом, данные законодательные акты связывали ма­териально-правовое значение ЭЦП с приданием информации, представленной в электронно-цифровой форме, правового статуса документа или письменного документа (доказательства). Несмот­ря на то, чтоГК РФ и АПК РФ рассматривают ЭЦП как аналог собственноручной подписи, они не допускали юридического ото­ждествления ЭЦП с собственноручной (физической) подписью человека на бумажном документе. Акцент делался на закрепле­нии одинакового правового статуса электронного документа и традиционного письменного документа с использованием для данной цели различных правовых и технических средств.

Электронная цифровая подпись – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографи­ческого преобразования информации с использованием закрыто­го ключа электронной цифровой подписи и позволяющий иден­тифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст.Закона об ЭЦП).

С юридической точки зрения электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при соблюдении определен­ных условий (ст. 4).

Рассмотрим основные отличия этих двух видов подписи.

Рукописная подпись подтверждает факт взаимосвязи между сведениями, содержащимися в документе, и лицом, подписавшим документ, то есть является одним из средств идентификации лич­ности. В основу использования рукописной подписи как средства идентификации положена гипотеза об уникальности личных био­метрических параметров человека. Механизм выполнения физи­ческой подписи непосредственно обусловлен психофизиологиче­скими характеристиками организма человека, и в силу этого под­пись неразрывно связана с личностью подписывающего. Поэтому и возможна идентификация лица по его подписи.

Применение рукописной подписи имеет исторический и тра­диционный характер, хотя и не лишено известных недостатков.

Характерной особенностью рукописной подписи является ее неразрывная физическая связь с носителем информации. То есть рукописная подпись возможна только на документах, имеющих материальную природу. Электронные документы, имеющие логи­ческую природу, к этой категории не относятся. Таким образом, при совершении сделок, факт которых удостоверяется рукопис­ной подписью, стороны-участники должны находиться либо в непосредственном контакте, либо в опосредованном через мате­риальный носитель и услуги сторонних организаций (служб дос­тавки).

Другой недостаток рукописной подписи является функцио­нальным. Он связан с тем, что рукописная подпись обеспечивает только идентификацию документа, то есть подтверждает его от­ношение к лицу, поставившему подпись, но ни в коей мере не обеспечивает аутентификацию документа, то есть -его целост­ность и неизменность. Без специальных дополнительных мер защиты рукописная подпись не гарантирует тот факт, что доку­мент не подвергся содержательным изменениям в ходе хранения или транспортировки.

Рассмотрим особенности электронной цифровой подписи. В от­личие от рукописной подписи электронная цифровая подпись имеет не физическую, а логическую природу – это просто по­следовательность символов, которая позволяет однозначно свя­зать лицо, подписавшее документ, содержание документа и вла­дельца ЭЦП. Логический характер электронной подписи делает ее независимой от материальной природы документа. С ее по­мощью можно подписывать документы, имеющие электронную природу (исполненные на магнитных, оптических, кристалличе­ских и иных носителях, распределенные в компьютерных сетях и т.п.).

Согласно Закону ЭЦП должна решать следующие задачи: за­щиту электронного документа от подделки, установление отсут­ствия искажений информации в электронном документе, иденти­фикацию владельца сертификата ключа подписи (ст. 3).

Таким образом, ЭЦП должна обеспечить идентификацию (до­кумент подписан определенным лицом) и аутентификацию (со­держание не претерпело изменений с момента его подписания) электронного документа.

Однако следует отметить, что сущность же ЭЦП такова, что она не может непосредственно характеризовать владельца ЭЦП как личность. Связь же между ЭЦП и человеком, ее проставив­шим, носит не биологический, а социальный характер. Возникно­вение, существование и прекращение данной связи обусловлены совокупностью различных правовых, организационных и техни­ческих факторов.

Определение подлинности ЭЦП свидетельствует только о зна­нии лицом, ее проставившим, закрытого ключа ЭЦП. Для того чтобы выяснить, действительно ли владелец сертификата ключа заверил документ ЭЦП, надо установить помимо факта подлин­ности ЭЦП и идентификацию человека, ее поставившего. Иден­тификация человека в традиционном понимании, как это проис­ходит по личной подписи, непосредственно по ЭЦП невозможна. Доказать, что именно данное лицо заверило электронный доку­мент ЭЦП, можно в результате процессуальной деятельности по доказыванию в ходе судебного разбирательства в соответствую­щем виде процесса.

Независимость ЭЦП от носителя позволяет использовать ее в электронном документообороте. При использовании ЭЦП воз­можны договорные отношения между удаленными юридически­ми и физическими лицами без прямого или опосредованного фи­зического контакта. Это свойство ЭЦП лежит в основе электрон­ной коммерции.

Логическая природа ЭЦП позволяет не различать копии одно­го документа и сделать их равнозначными. Снимается естествен­ное различие между оригиналом документа и его копиями, полученными в результате тиражирования (размножения).

Механизм обслуживания ЭЦП основан на программных и ап­паратных средствах вычислительной техники, поэтому он хоро­шо автоматизируется. Все стадии обслуживания (создание, при­менение, удостоверение и проверка ЭЦП) автоматизированы, что значительно повышает эффективность документооборота. Вместе с тем автоматизация хоть и способствует повышению производи­тельности труда, она выводит механизм подписи из-под контроля естественными методами (например, визуальными) и может соз­давать иллюзию благополучия. Поэтому для использования ЭЦП необходимо специальное техническое, организационное и право­вое обеспечение.

 

Список литературы

1 Гаврилов О.А. Курс правовой информатики: Учебник для вузов/ О.А.Гаврилов; Ин-т государства и права РАН; Акад. правовой унт. – М.:Норма, 2000. – 419с.: ил.

2 Згадзай О.Э. Информатика для юристов: Учебник / О.Э.Згадзай / Под ред. С.Я.Казанцева. – М.: Мастерство, 2001. – 256с.

3 Информационная безопасность России / Рук. авт. коллектива: Ю.С.Уфимцев, Е.А.Ерофеев. – М.: Экзамен, 2003. – 560с.

4 Копылов В.А. Информационное право: вопросы теории и практики / В.А.Копылов. – М.: Юристъ, 2003. – 623с.

5 Романец Ю.В. Защита информации в компьютерных системах и сетях / Ю.В.Романец / Под ред. В.Ф.Шаньгина. – 2-е изд. прераб и доп. – М.: Радио и связь, 2001. – 376с.