Вопросы применения электронных документов и организация документооборота в расчетных системах.

ЗАО Документальные системы — МФД

Д.В.Борисов

 
Как Вы знаете, действующее законодательство Российской Федерации дает возможность использовать в деловом обороте цифровые документы, то есть документы, изготовленные и переданные при помощи средств электронно-вычислительной техники.

В своем информационном письме от 19.08.94 Высший арбитражный суд РФ, разъясняя свою позицию в вопросе об использовании в арбитражном процессе в качестве доказательств документов, подготовленных при помощи средств электронно-вычислительной техники, признал возможность использования такого рода документов не только в деловом обороте, но и в строго формализованном судебном процессе.

Следует отметить, что вопросы статуса и процедур использования цифрового документа и его формата (содержания) — это вопросы принципиально разного порядка.

С одной стороны, применение цифровых документов тесно связано с вопросами защиты информации, применением криптографических алгоритмов, регламентированным использованием средств электронно-вычислительной техники.

С другой стороны, специфика использования цифрового документа требует присутствия независимой стороны, обеспечивающей участникам делового оборота, равных прав, безопасного и надежного применения цифровой подписи в деловом обороте на основе права, создания механизма гарантий. Такой стороной может является специализированная организация, именуемая Администрация Системы цифровой подписи.

Таким образом, система цифровой подписи представляет собой регламентированное использование определенных алгоритмов и программно-аппаратных средств и комплекс взаимоотношений между Администрацией Системы цифровой подписи, так называемая Администрация ЭЦП, и Пользователями Системы ЭЦП.

Вопросы использования цифрового (электронного цифрового) документа, в отличие от вопросов использования традиционного бумажного документа, требуют специальной регламентации и представляют собой предмет отдельного договора. Предмет этого договора связан исключительно с использованием цифрового (электронного цифрового) документа и не затрагивает вопросов содержания документа.

Для того, чтобы осуществлять обмен юридически значимыми документами юридическое лицо сначала должно подписать договор с Администрацией ЭЦП, который регулирует условия использования цифрового документа.

Такой типовой договор должен регламентировать все вопросы, связанные с использованием цифрового документа, обеспечением информационной безопасности при использовании электронного документооборота, технические процедуры разрешения споров, связанных с цифровым документом, а также технические процедуры подключения к Системе ЭЦП (компьютерной сети документального обмена данными).

Обмен цифровыми (электронными) документами представляет собой, по сути, коммерческую операцию. Использование цифрового документа накладывает определенные требования как к участникам этой процедуры, так и к самой процедуре.

Для гарантирования обеим сторонам равных прав при обмене цифровыми документами необходимо наличие незаинтересованной стороны, обеспечивающей систему применения ЭЦП и поддерживающей обеспечение информационной безопасности.

Организация документооборота должна быть основана на равенстве всех участников и полностью исключить возможность дискриминации на основе особенностей участия в системе документального обмена данными. В частности, правила и нормы документооборота должны быть установлены решением независимого и компетентного лица, с тем, чтобы ни одна из сторон не имела возможности оспорить их.

Условия обмена цифровыми документами, одинаковые для всех участников, должны приниматься всеми участниками электронного документооборота (путем заключения типовых договоров с Администрацией ЭЦП).

Администрация ЭЦП выполняет системообразующие функции, обеспечивающие использование цифровой электронной цифровой подписи и информационной безопасности и является третьей доверенной стороной всех участников.

Наличие Администрации ЭЦП обусловлено также тем, что деятельность, связанная с использованием цифровых документов и электронной цифровой подписи, является специализированной и требует лицензирования.

В парах (Администрация — Банк) и (Администрация — Клиент) устанавливаются правила обмена цифровыми документами. В паре (Банк — Клиент или Банк-Банк) устанавливаются правила расчетного обслуживания.

Администрация одинаково строит свои отношения с Банком и Клиентом или с банком и Банком России. Идеология документального обмена данными не предусматривает никакой разницы между ними.

Существуют два варианта отношений: 1) трехсторонний договор [(Администрация — Банк — Клиент)] 2) два двухсторонних договора [(Администрация — участник обмена данными), (Банк — Клиент)]. У каждого варианта есть свои достоинства и недостатки. Первый вариант отличается большим объемом договорной документации, смешением решений совершенно разных проблем, но в нем можно предусмотреть более широкий спектр взаимной ответственности. Во втором варианте договоры конкретизированы и имеют существенно меньший объем.

Такая схема позволит осуществлять многоступенчатый контроль за обеспечением информационной безопасности в системе. Информационная безопасность будет контролироваться подразделениями Банка России, коммерческими банками и Администрацией системы.

Важным моментом является разделение собственно цифрового документа и его содержание. Применение цифрового документа является специализированной высокотехнологической областью деятельность, регламентация которой осуществляется на основе договоров между участниками электронного документооборота с Администрацией. Такая схема позволяет упростить договорные отношения, разделив вопросы применения электронного документа и вопросы непосредственно расчетного обслуживания.

Независимое ведение архивов и справочников Администрацией может явиться важным фактором, обеспечивающим осуществление не только электронного документооборота, но и объективное разрешение конфликтных ситуаций. В состав архивов должны входить как собственно платежные документы, так и журналы, протоколирующие действия пользователей в системе и справочники. Информация может храниться в зашифрованном виде и открытом виде. В архиве хранятся ключи шифрования и подписи для обеспечения разрешения конфликтных ситуаций во время архивного хранения платежных документов.

Наличие организации-арбитра (Администрации системы ЭЦП) обеспечивает доверие в системе и справедливое разрешение споров с участием заинтересованных сторон. Предварительное описание процедур разрешения споров позволит быстро разрешать конфликтные ситуации и создаст техническую (технологическую) базу для принятия судебного решения.

С нашей точки зрения, наиболее оправданной схемой является схема, когда Администрация ЭЦП является независимой от участников электронного документооборота, т.е. является именно самостоятельной организацией. Даже для взаимоотношений банк-клиент, не говоря уже о взаимоотношений банк-банк, более предпочтительна схема независимой Администрации, которая выполняет функции третьей доверенной стороны. Это выглядит весьма привлекательно для клиентов банка, а для взаимоотношений банк-банк, возможно, является единственным общим знаменателем.

Независимый арбитр, который не знает содержание документооборота и, возможно, даже не вмешивается в администрирование системы, но хранит открытые ключи пользователей и проводит независимую экспертизу (наподобие внешнего аудита) при разборе конфликтных ситуаций, связанных с применением цифровых документов, только повышает объективность и надежность системы.

В заключение хочется отметить, что на сегодняшний день с правовой точки зрения функции Администрации может выполнять только организация, имеющая соответствующие лицензии, использующая сертифицированные криптографические программные средства и проработанную договорную документацию, включая процедуры разрешения конфликтных ситуаций, основанных на применении электронных документов и цифровой подписи.

Наша компания, ЗАО УДокументальные системы — МФДФ, специализируется на предоставлении услуг Администрации системы ЭЦП (третьей доверенной стороны) и имеет лицензии Гостехкомиссии и ФАПСИ на право деятельности в области защиты информации. Лицензия ФАПСИ дает нам право выполнять функции Администрации в любых организованных нами сетях, а также освобождает всех участников таких сетей от необходимости получения лицензии ФАПСИ. Сейчас мы уже выполняем функции Администрации в системе расчетов Москлирингцентра и на внебиржевом рынке (для ЗАО УРынки капиталовФ). Разработан и прошел апробацию в ряде ведущих банков пакет договорной документации, специально разработанный нами для применения электронного документооборота. Накоплен большой опыт по встраиванию и использованию сертифицированных криптографических программных средств. Со своей стороны мы готовы оказать содействие любым заинтересованным лицам.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.