В Государственной Думе в понедельник, 23 сентября, прошли парламентские слушания «О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи».
Выступая на слушаниях, заместитель Председателя Комитета по финансовому рынку Мартин Шаккум
Шаккум
Мартин Люцианович
Депутат Государственной Думы избран по избирательному округу 0120 (Красногорский – Московская область)
отметил, что большое количество и разнообразие форм нарушений при использовании электронной цифровой подписи говорит о том, что Правительству и законодателям нужно быть готовыми к новым видам преступлений в этой сфере и обратить особое внимание на выдачу и хранение электронных ключей.
«С одной стороны, мы не можем внедрить цифровую экономику и цифровой оборот без электронной подписи, которая и удостоверяет, и подтверждает неизменность документа. Но с другой стороны — наблюдается уязвимость этой подписи, возможность мошенничества чрезвычайно велика», — убежден парламентарий.
Мартин Шаккум рассказал о проблемах, возникающих при использовании электронной подписи.
Первая из них заключается в идентификации человека, который приходит в удостоверяющий центр, чтобы получить электронный ключ. Сейчас в подтверждение личного обращения гражданина в центре остается копия паспорта и подпись обратившегося. «Но кто подтвердит, что этот человек приходил и что он получил электронный ключ?» – спросил Мартин Шаккум. Для обеспечения надежности при идентификации обращающихся в такие центры парламентарий предложил ввести в них фото- и видеофиксацию.
Вторая проблема – это вопрос хранения электронных подписей. «В новом законопроекте предлагается облачный сервис по хранению электронной подписи. Не уверен, что это надежнее, чем получение флешки. Флешка защищена гораздо больше, потому что эту информацию нужно записывать на электронном носителе», — сказал Мартин Шаккум. Депутат добавил, что мировой опыт показал — ни одна система не защищена от хакерского взлома и при желании ко всем системам можно получить доступ.
Депутат предложил при получении электронного ключа пойти по пути криптовалюты. «Там закрытый ключ генерируется непосредственно гражданином или юридическим лицом, которое несет полную ответственность за эту информацию», — отметил он. Мартин Шаккум также подчеркнул, что ранее эти закрытые ключи хранились у их владельцев на электронных или бумажных носителях, а сейчас они перешли на защищенные флешки. «Так что эти флешки – это не вчерашний день. Это то, к чему идут люди, которые пытаются защитить свою информацию», — сказал он.
Парламентарий предложил проанализировать имеющийся опыт хранения информации в различных сферах и применить его к цифровой подписи. Например, когда человек совершает сделку по карте, он получает смс и если что‑то не так, у него есть время на то, чтобы оспорить это, напомнил Мартин Шаккум.
Также, по мнению депутата, необходимо ввести дополнительную защиту от сделок, совершенных сразу после получения электронной подписи: это может быть временная отсрочка или проверка.
Резюмируя, парламентарий отметил, что упрощенная система получения электронной цифровой подписи для удобства граждан и юридических лиц и доступ к дубликатам ЭЦП и есть две проблемы, на которые Правительству и законодателями стоит обратить внимание при разработке дополнительных мер по защите прав и законных интересов граждан при использовании электронной цифровой подписи.