Правительство утвердило требования в сфере электронных доверительных услуг и Порядок проверки соблюдения требований законодательства в сфере электронных доверительных услуг.
Соответствующее постановление от 7 ноября 2018 года № 992 вступило в силу 12 декабря, кроме пунктов 68 - 72 перечня стандартов, применяемых квалифицированными предоставителями электронных доверительных услуг при предоставлении квалифицированных электронных доверительных услуг (всего 5 наименований стандартов). Указанные пункты вступают в силу с 1 января 2019 года.
Требования в сфере электронных доверительных услуг определяют организационно-методологические, технические и технологические условия, которых должен придерживаться квалифицированный предоставитель электронных доверительных услуг, его обособленные пункты регистрации при предоставлении квалифицированных электронных доверительных услуг их пользователям.
Центральный удостоверительный орган предоставляет квалифицированные электронные доверительные услуги в соответствии с утвержденными требованиями с учетом особенностей, предусмотренных Законом "Об электронных доверительных услугах".
Действие Требований не распространяется на предоставление квалифицированных электронных доверительных услуг в банковской системе Украины и во время осуществления перевода средств.
Определено, что квалифицирована электронная доверительная услуга - электронная доверительная услуга, предоставление которой обеспечивает предоставитель или центральный удостоверительный орган, в частности с помощью средства квалифицированной электронной подписи или печати, и которая базируется на квалифицированном сертификате открытого ключа.
В документе четко прописаны требования к предоставлению квалифицированной электронной доверительной услуги:
- по созданию, проверке и подтверждению квалифицированных электронных подписей или печатей;
- по формированию, проверке и подтверждению действия квалифицированного сертификата электронной подписи или печати;
- по формированию, проверке и подтверждению действия квалифицированного сертификата аутентификации веб-сайта;
- по формированию, проверке и подтверждению квалифицированной электронной отметки времени;
- по регистрируемой электронной доставке;
- по хранению квалифицированных электронных подписей, печатей, электронных отметок времени и соответствующих сертификатов;
а также требования к средствам квалифицированной электронной подписи или печати и требования к квалифицированным сертификатам открытых ключей.
Утвержденный указанным постановлением Порядок проверки соблюдения требований законодательства в сфере электронных доверительных услуг определяет механизм проведения Администрацией Госспецсвязи мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг.
Администрация Госспецсвязи проводит плановые и внеплановые проверки предоставителей, центрального удостоверительного органа, удостоверительного центра или подает в орган по оценке соответствия запрос о проведении процедуры оценки соответствия предоставителя и услуг, им предоставляемых.
Основанием для проведения плановой проверки является годовой план осуществления мероприятий государственного надзора (контроля), утвержденный Администрацией Госспецсвязи.
Для проведения плановой или внеплановой проверки Администрация Госспецсвязи принимает соответствующее решение. Оно подписывается Председателем Госспецсвязи или его заместителем в соответствии с распределением функциональных обязанностей.
Для предоставителей, не являющихся субъектами хозяйствования, сроки проведения плановой или внеплановой проверки не могут превышать 10 рабочих дней.
Плановая и внеплановая проверки проводятся в рабочее время предоставителя, центрального удостоверительного органа или удостоверительного центра, установленный правилами внутреннего трудового распорядка.
Проверка проводится в присутствии руководителя предоставителя, центрального удостоверительного органа или удостоверительного центра или уполномоченного им представителя.
В ходе проверки изучаются документы, информация, содержащаяся в базах данных, в пределах правил разграничения доступом, предусмотренных комплексной системой защиты информации, проводятся собеседования с работниками предоставителя, анализируются состояние соблюдения требований законодательства в сфере электронных доверительных услуг и предписывающие документы, связанные с предоставлением квалифицированных электронных доверительных услуг.
Если выявлено нарушение требований законодательства в сфере электронных доверительных услуг, злоупотребления и недостатки, руководство предоставителя обязано до окончания проверки принять меры к устранению выявленных нарушений, злоупотреблений и недостатков.
Реализация постановления направлена на:
повышение уровня надежности и защищенности электронного документооборота и электронной идентификации;
повышение уровень доверия к квалифицированным электронным доверительным услугам;
популяризацию электронного документооборота и использование средств электронной идентификации;
уменьшение расходов на коммуникации физических и юридических лиц с государственными органам.
Напомним, Минюст определил процедуру ведения Доверительного списка, внесения в него сведений и обеспечения доступа. Он будет вести список предоставителей электронных доверительных услуг.
