МЕНЕДЖМЕНТ БЕЗОПАСНОСТИ ТОВАРНЫХ РЫНКОВ: АСПЕКТЫ АГЕНТСКИХ ОТНОШЕНИЙ/Губанова С.Е.

Журнал

Ключевые слова: безопасность товарных рынков, правовая инфраструктура, 
электронная подпись, виды электронной подписи. 
Key words: security of commodity markets, legal infrastructure, electronic signature, types of electronic signature. 
Аннотация: в статье затрагивается тема электронных коммуникаций как инструмента развития современных товарных рынков. Рассматриваются содержание, значение и смысл изменений законодательной базы в области электронной подписи с точки зрения интересов бизнеса. 
Annotation: article describes the subject of electronic communications as a tool for the development of modern commodity markets. It examines the content, meaning and significance of changes in the legal framework for electronic signatures in terms of business interests. 
Развитие товарных рынков в истории человечества имеет давнюю историю. Изменения происходили в разные периоды с разной скоростью и разным содержанием. Но ХХ век представил два фактора, которые самым радикальным образом повлияли на функционирование товарных рынков сегодня. Первый фактор - это так называемая глобализация мировой экономики, о которой стали активно говорить с 70-х годов прошлого века, и второй - появление глобальной сети Интернет в 90-х годах. Глобализацию можно определить как процесс взаимопроникновения, взаимовлияния региональных и национальных экономик и образование единого экономического пространства, в котором субъекты зависимы друг от друга и эволюционируют в определённой мере согласованно. Глобализация естественным образом оказывает воздействие на товарные рынки, так же как совершенствование товарных рынков усиливает глобализацию. Что же касается второго фактора - появления Интернета - то он стал базой, инструментом, поднявшим взаимодействие товарных рынков и их субъектов на невиданную ранее высоту. Транзакции между экономическими агентами стали проходить в режиме real-time, практически круглосуточно, вне зависимости от географического положения, между незнакомыми доселе людьми, находящимися перед экранами своих компьютеров либо мобильных терминалов, подключённых к Сети. Количество транзакций, их продуктивность, скорость, удобство выросли чрезвычайно [9]. 
Таким образом, база коммуникаций, способная объединить весь мир, возникла и утвердилась к началу XXI века. Но практически сразу же возникли вопросы с безопасностью. Информация, проходящая по открытым сетям, была уязвима для уничтожения, копирования, хищения, модификации и т.д. Кроме того, возникла проблема доверия - с кем именно ты общался в Сети, каковы его права, полномочия, зона ответственности. Эта задача тоже имела своё решение. Криптографические методы и протоколы успешно справлялись с основными угрозами и рисками: обеспечивали целостность информации, подлинность, конфиденциальность, неотказуемость от авторства, а также надёжную идентификацию и аутентификацию. То есть все необходимые технические решения существовали и функционировали. 
Но интересы бизнеса требуют особого режима работы механизмов электронной коммуникации. Для бизнеса критично важна именно юридическая значимость взаимодействия - сделки должны проходить в правовом поле, с соблюдением всех законов и возможностью доказать свою правоту в суде. Для этого должна существовать правовая инфраструктура, регулирующая вопросы электронных взаимоотношений. С определённым опозданием, но эта сфера стала развиваться и в нашей стране. На сегодняшний день у нас действует целый ряд законов, постановлений, прочих нормативноправовых актов, содержащих понятия «электронный документ», «электронная подпись», «средство электронной подписи» и т.д. Но базовыми, основополагающими можно назвать только два. Это Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" [1] и заменивший его Федеральный закон от 6 апреля 2011 г. № 63-Ф3 "Об электронной подписи" [2]. 
Десятилетие разделяет эти законы, причём на это десятилетие приходится наиболее интенсивный рост и становление технологий, связанных с современной электронной экономикой. Новый закон в определённой мере отражает эволюцию взглядов и представлений в вопросах безопасного электронного взаимодействия и являет собой некоторый этап развития, соответствующий сегодняшнему дню. Интересно рассмотреть изменения и смысл этих изменений, в особенности с точки зрения бизнеса. 
Во-первых, практика применения старого закона выявила ряд затруднений и узких мест, которые в нём содержались. Исправление их - одна из целей создания нового закона. Во-вторых, сейчас идёт интенсивное расширение сферы 
использования удалённых электронных взаимодействий и по диапазону функций, организаций, и по количеству граждан, вовлечённых в новые операции. Соответственно, тема должна быть широко, ясно и полно изложена. И, в-третьих, уже упомянутая глобализация приводит к необходимости общения и плодотворного сотрудничества с другими рынками, более продвинутыми в данной области. Например, законодательство Евросоюза и Организации Объединённых Наций относительно электронной коммерции [3], электронной подписи [4] начало развиваться раньше и на сегодняшний день продвинулось дальше, чем в нашей стране. Опыт использования Интернет-торговли, электронных подписей, ¡ё-карт и т.д. в развитых западных странах широкий и богатый, и мы непременно должны использовать этот опыт в нашей работе. Но чтобы общение с другими странами было успешным, надо в определённой степени унифицировать наше законодательство с западным. 
Итак, каковы же основные нововведения в новом законе (Ф3-63) относительно старого (ФЗ-1)? 
Первое, что бросается в глаза - это смена определений базовых понятий. Вместо категории «электронная цифровая подпись» (ЭЦП) появилась категория «электронная подпись» (ЭП); вместо «закрытый ключ» - «ключ электронной подписи», вместо «открытый ключ» - «ключ проверки электронной подписи». Ясность терминов - это очень хорошо, но стал ли понятийный аппарат проще для рядового пользователя и помогает ли он ему в работе - большой вопрос. Для специалистов понятия «закрытый» и «открытый» ключ звучит яснее, чем для неспециалистов, для которых и тот и другой вариант равно туманны. К сожалению, технология электронной подписи не является интуитивно понятной, и обычному пользователю надо приложить немалые усилия, чтобы понять и уяснить суть процессов, происходящих при подписании электронных документов. 
Следующее кардинальное изменение касается уже не термина, а самого содержания понятия «электронная подпись». В старом законе оно было едино, а в новом разделилось на три вида - простая электронная подпись, неквалифицированная усиленная и квалифицированная усиленная электронная подпись. Они отличаются и по сути, и по надёжности, и по способу получения, и по сфере применения. Оба вида усиленной подписи - и квалифицированная, и неквалифицированная - подразумевают применение криптографического преобразования и специальных средств электронной подписи, и в итоге обеспечивают неизменность подписанного документа и надёжное определение авторства. Разница между ними в том, что квалифицированная подпись создана не просто с помощью каких-то средств электронной подписи, а с помощью таких средств, которые соответствуют особым требованиям, установленным в 
соответствии с законом, и вдобавок имеется сертификат ключа проверки, выданный не любым, а именно аккредитованным Удостоверяющим центром. 
А вот простая электронная подпись -это вообще новшество, которого не было в старом законе ни в каком виде. Здесь фактически не нужна криптография, целостность документа никак не отслеживается, определяется только авторство - любым способом: это может быть пароль доступа, или ріп-код в карточке платёжной системы, или текстовый набор имени в конце электронного сообщения -всё, что каким-то образом указывает на подписанта. Градация по надёжности и стоимости - от меньшего уровня к большему уровню значимости - в данном случае такова: 
- простая электронная подпись; 
- усиленная неквалифицированная подпись; 
- усиленная квалифицированная подпись. 
Почему вдруг появилось понятие простой подписи? Это как раз элемент сближения отечественных законов и норм с принципами международных документов, в которых утверждается принцип «нейтралитета технологий». Суть прежней электронной цифровой подписи базировалась строго на технологии Инфраструктуры открытых ключей (Public Key Infrastructure). Это, конечно, ограничивает представление о подписи и исключает многие другие имеющиеся варианты. Кроме того, технологии в современный период меняются стремительно, и серьёзный закон не может описывать только сиюминутную ситуацию, он должен функционировать достаточно долгое время для разных технических условий и механизмов реализации подписи. Даже в Гражданском кодексе Российской Федерации (статья 160) [5] указано, что при совершении сделок можно пользоваться как электронной подписью, так и иным аналогом собственноручной подписи. 
Надо заметить, что понятие подписи в данном контексте размывается просто до полной абстракции. Электронная подпись совсем не похожа на привычную ручную подпись, а простая электронная подпись может быть вообще чем угодно. Это уже скорее метка, след, каким-то образом указывающий на конкретного человека. Человеку, далёкому от абстракций, будет сложно принять такое разнообразие представлений и привыкнуть к нему. И это, к сожалению, отодвигает время, когда применение новых технологий станет массовым и обыденным. 
Другое очень важное нововведение состоит в том, что электронная подпись теперь может принадлежать не только физическому, но и юридическому лицу, и даже вообще без указания физического лица в сертификате подписи. Это чрезвычайно упрощает ряд практических задач с применением подписи. Корпоративная электронная подпись удобнее потому, во-первых, что люди и их полномочия могут меняться (сотрудники могут заболевать, уходить в отпуск и т.д.), тогда придётся либо передавать право подписи не указанному в сертификате сотруднику, что недопустимо, либо переполучать 
сертификаты подписи на новых людей. Во-вторых, в ряде случаев в информационной системе необходимо автоматическое создание либо проверка электронной подписи. В этом случае совершенно невозможно оперировать электронной подписью физического лица - по закону человек должен видеть то, что он подписывает. А вот подпись юридического лица для подобной ситуации подходит идеально. В какой-то степени подпись юридического лица похожа на печать организации в обычном бумажном документообороте. 
Имеется ещё ряд новшеств в новом законе, но они в основном касаются информационных систем общего пользования, то есть информационных систем, участники которых составляют неопределённый круг лиц, и функционируют они в области оказания государственных и муниципальных услуг. 
Что касается бизнеса, то у него в центре корпоративные, внутренние информационные системы, то есть такие системы, у которых строго определённое число участников. Для крупных предприятий, в которых большое число сотрудников, а также множество контрагентов - поставщиков, потребителей, разного рода посредников и т.д. - есть серьёзные экономические резоны учредить собственный корпоративный Удостоверяющий центр (неаккредитованный), обслуживающий данную корпоративную систему со всеми её связями. По классификации нового закона такой Удостоверяющий центр обеспечивает усиленную неквалифицированную подпись. Этого совершенно достаточно для всех внутренних нужд, например внутреннего защищённого электронного документооборота, удалённого взаимодействия с контрагентами, шифрования/электронной подписи документов пр. Но при одном условии: во внутренней учредительной документации компании - Регламенте, Политике, соглашении о документообороте, а также в договорах с партнёрами должно быть чётко прописано использование конкретного вида и формата подписи, которая будет применяться всеми сторонами, и лишь в этом, и только в этом случае, такие заимоотношения станут юридически значимыми. 
Следовательно, новый закон даёт определённую свободу участникам корпоративных информационных систем. В специальном письме Министерства связи и массовых коммуникаций от 24.04.13 г. [6] это особо подчёркнуто - порядок применения электронной подписи определяется соглашением сторон. 
Заметим, что и требование использования только сертифицированных средств создания электронной подписи, которое было в прежнем законе от 2002 года, и которое относилось и к корпоративным системам тоже, в новом законе отсутствует. Этот факт существенно упрощает проблему выбора средств электронной подписи, и даже можно использовать не отечественные средства, рекомендованные ГОСТ, а западные алгоритмы, которые понятны браузерам и почтовым клиентам без дополнительных ухищрений. Но упрощает в одном случае: если персонал компании достаточно квалифицированный и профессиональный. Потому что сертифицированные средства стоят дороже, но обеспечивают лучшую надёжность и безопасность по сравнению с несертифицированными средствами. А безопасностью рисковать нельзя, поскольку применение несертифицированных средств с одной стороны облегчает функции персонала, а с другой стороны накладывает на него особую ответственность. 
И остался очень серьёзный вопрос: нужен или нет в корпоративной информационной системе самый высоконадёжный вид электронной подписи - усиленная квалифицированная подпись? Его можно получить только от аккредитованного (а значит - внешнего) Удостоверяющего центра, и это ресурс дорогой и непростой, с особыми требованиями. Ответ - нужен. Потому что любой компании в современных условиях нужны коммуникации с государственными органами и институтами, и в этом случае, в соответствии с новым законом, должна применяться только квалифицированная подпись. Например, при сдаче отчётности в проверяющие органы, в Пенсионный фонд, в Налоговую службу (электронные счета- конкурентоспособности [8]. 
фактуры, в частности) и другие. Но необходимости обеспечивать всех сотрудников (а в крупной компании их 
может быть тысячи) именно средствами усиленной квалифицированной подписи нет. Все внутренние согласования можно 
проводить с помощью внутренней подписи. 
И достаточно купить лишь несколько рабочих мест и сертификатов подписи в аккредитованном Удостоверяющем центре, являющимся оператором, например, Налоговой службы, чтобы только на конечном этапе задействовать, в соответствии с законом, квалифицированную электронную подпись. 
Можно иметь вообще один такой корпоративный сертификат без указания физического лица, который будет использоваться для автоматического подписывания (со всеми необходимыми видами контроля) документов, уже заверенных внутренней подписью ответственных лиц [7]. 
Такой алгоритм обеспечивает прозрачный, гибкий и конкурентный по цене подход к решению многочисленных задач взаимодействия компании, как с внутренними, так и с внешними сторонами обеспечения производственного, сбытового, управленческого и других ключевых процессов современного производства в условиях агентских отношений товарных рынков. 
Таким образом, новый закон, не закрывая все имеющиеся проблемы, тем не менее, представляет собой несомненный шаг вперёд в деле создания эффективной работающей правовой инфраструктуры, обеспечивающей функционирование, 
юридическую значимость и интересы дальнейшего развития электронных коммуникаций как важнейшего 
инструмента товарных рынков. Развитие товарных рынков в современных экономических условиях соответствует приоритетам государственной поддержки развития национальной инновационной системы в стране, имеющей целью рост производительности труда, благосостояния, экономической безопасности, и в целом 
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 
1. Федеральный закон Российской Федерации от 10 января 2002 года №1-ФЗ «Об электронной цифровой подписи» [Электронный ресурс]. Источник: rg.ru/2002/01/10/podpis-dok.html 
2. Федеральный закон Российской Федерации от 6 апреля 2011 года №63-Ф3 «Об электронной подписи» [Электронный ресурс]. Источник: .rg.ru/2011/04/08/podpis-dok.html 
3. Типовой закон ЮНСИТРАЛ об электронной торговле (1996 год) [Электронный ресурс]. Источник: uncitral.org/uncitral/uncitral texts/electronic commerce/ 1996Model.html 
4. Типовой закон ЮНСИТРАЛ об электронных подписях (2001год) [Электронный ресурс]. Источник: .uncitral.org/uncitral/ru/uncitral texts/electronic commerce/ 2001Model signatures.html 
5. Гражданский кодекс. Федеральный закон Российской Федерации, статья 160 «Письменная форма сделки» [Электронный ресурс]. Источник: .gk- rf.ru/statia160 
6. Письмо Минкомсвязи Российской Федерации от 24 апреля 2013 года № П8-1-01- 4802 «По вопросу использования видов электронной подписи в корпоративных информационных системах» [Электронный ресурс]. Источник: base.consultant.ru/cons/cgi/ online.cgi?req=doc;base=LAW;n=146373 
7. Глухова, Л.В., Губанова, С.Е. Информационная безопасность: этапы становления дилерской сети в структуре ОАО «АВТОВАЗ» // Наука - промышленности и сервису. -2013. - № 8-1. - с. 154-157. 
8. Глухова, Л.В. Определение приоритетов государственной поддержки управления и развития функционирования национальной инновационной системы // Вестник Поволжского государственного университета сервиса. Серия: Экономика. - 2010. - №13. -с. 14-21. 
9. Глухова, Л.В. Модель управления взаимодействием агентов как инструмент менеджмента // Экономика и управление: новые вызовы и перспективы. Материалы международной научно-практической конференции. Т.1. - Тольятти, 2011. - № 2. - С. 311312.