среда, 30 августа 2017 г.

Нарушение обязанностей, предусмотренных законодательством РФ в области электронной подписи


С опозданием, но все-таки хочу написать о федеральном законе от 28 декабря 2016 года № 471-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».

Закон дополнил Кодекс Российской Федерации об административных правонарушениях статьей 13.33 «Нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи». Статья вводит новые виды наказаний для удостоверяющих центров, и одно только их перечисление показывает, что с деятельностью УЦ у нас достаточно много проблем, которые несут в себе серьезные, в том числе имущественные и финансовые риски.

Статьей выделено девять видов нарушений, которые могут быть совершены аккредитованным удостоверяющим центром:
  • Нарушение порядка выдачи квалифицированного сертификата ключа проверки электронной подписи – штраф на юридических лиц в размере от 10 до 30 тысяч рублей;

  • Выдача квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце – штраф на юридических лиц в размере от 200 до 250 тысяч рублей;

  • Необеспечение безвозмездного доступа с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов в любое время в течение срока его деятельности - штраф на юридических лиц в размере от 30 до 50 тысяч рублей;

  • Необеспечение безвозмездного доступа к реестру квалифицированных сертификатов повлекшее непредоставление государственной услуги либо предоставление государственной услуги с нарушением установленных сроков штраф на юридических лиц в размере от 400 до 500 тысяч рублей;

  • Нарушение формирования и ведения реестров квалифицированных сертификатов, включая нарушение сроков внесения в реестр информации о прекращении действия квалифицированного сертификата или о его аннулировании, либо порядка предоставления информации из такого реестра - штраф на юридических лиц в размере от 5 до 10 тысяч рублей;

  • Нарушение конфиденциальности созданных таким УЦ ключей электронных подписей либо требований по обеспечению защиты информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования или иных неправомерных действий - штраф на юридических лиц в размере от 10 до 50 тысяч рублей;

  • Нарушение требований к содержанию квалифицированного сертификата - штраф на юридических лиц в размере от 50 до 150 тысяч рублей;

  • Нарушение руководителем УЦ обязанности передать на хранение в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в установленном порядке информацию, подлежащую хранени, в случае принятия решения о прекращении уго деятельности - штраф на должностных лиц в размере от 30 до 50 тысяч рублей;

  • Совершение административных правонарушений, предусмотренных частями 1-7, юридическим лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение - штраф в размере двукратного размера ранее наложенного административного штрафа.
Также установлено (п. 106 ч. 2 статьи 28.3), что протоколы об административных правонарушениях, предусмотренных статьей 13.33, вправе составлять «должностные лица федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий», т.е. Минкомсвязи.

Мой комментарий: Отмечу, что Минкомсвязи сейчас регулярно проводит проверки УЦ, однако будет интересно посмотреть, как изменится судебная практика, и по каким видам нарушений наиболее часто будут привлекать к ответственности.

Кстати говоря, 13 сентября 2017 года на XV юбилейной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2017» планируется провести дискуссионную панель «Злоупотребления в области PKI: причины и последствия, статистика, опыт борьбы и варианты решения проблем, в том числе в сфере нормативного регулирования», обещали рассказать много интересного :) - см. программу форума: http://www.pki-forum.ru/program2017 .

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=209781

1 комментарий:

  1. Наталья,
    здравствуйте.

    МинКомСвязи уже давно решил навести порядок известным способом.
    МинКомСвязью России разработан проект федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи» и в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее - Законопроект), в соответствии с которым предлагается лишить коммерческие организации права быть аккредитованными удостоверяющими центрами, т.е. выпускать сертификаты ключа квалифицированной электронной подписи, заместив их двумя государственными структурами.

    Ссылка на проект и его обсуждение:
    http://regulation.gov.ru/projects#npa=62955

    С наилучшими пожеланиями,
    Вячеслав

    ОтветитьУдалить