§ 4. Режим документированной информации

We use cookies. Read the Privacy and Cookie Policy

Понятие и признаки документированной информации. Документированная информация выступает одной из форм представления свободной информации. Легальное определение документированной информации закреплено в абз. 4 ст. 2 Федерального закона «Об информации, информатизации и защите информации». В соответствии с ним документированная информация (документ) представляет собой закрепленную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать. Более развернутое определение документа дается в ст. 1 Федерального закона «Об обязательном экземпляре документов», согласно которой документ – материальный носитель с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения[118].

Из данных определений вытекают три основных признака документа.

Первый из них – наличие материального носителя информации. В качестве таковых, в принципе, могут рассматриваться любые объекты материального мира, включая вещи и физические поля, в которых находят свое отражение определенные сведения. Одни и те же сведения могут быть зафиксированы на различных материальных носителях. Наибольшее распространение получили бумажные носители, документы, в которых информация представлена в электронно-цифровой форме (электронные документы), видео и звукозаписи.

Вторым признаком документированной информации является идентифицируемость зафиксированных на носителе сведений. Это достигается путем присовокупления к содержательной стороне сведений данных, именуемых реквизитами, которые позволяют установить источник и назначение информации, время ее документирования, а в ряде случаев и обеспечить защиту того или иного документа (электронная цифровая подпись). Реквизиты должны быть зафиксированы на том же материальном носителе, что и идентифицируемые сведения.

Третьим признаком документированной информации, который не нашел своего отражения в приведенных выше определениях, выступает возможность изменения форм ее закрепления. Данный признак проявляется в том, что информация, закрепленная на материальном носителе одного вида может быть одновременно представлена и на других видах носителей без угрозы утраты своего содержания и реквизитов. По существу, это возможность копирования информации.

Действующее информационное законодательство, и прежде всего базовый для сферы информационных отношений Федеральный закон «Об информации, информатизации и защите информации», закрепляет концепцию правового режима документированной информации, в основу которой положен институт вещного права собственности. В рамках этой концепции законодатель уходит от прямого установления режима информации, оперируя не термином «право на информацию», а используя термин «право на документ», что придает последнему режим объекта права собственности, хозяйственного ведения и оперативного управления (ст. 6 Федерального закона «Об информации, информатизации и защите информации»). Специальное субъективное право на информацию не вводится. Это свидетельствует о том, что в сфере правового регулирования информационных отношений сформирована, легализирована и признана господствующей «проприетарная» концепция информации, отождествляющая информацию с вещью. Подобное отождествление осуществлено прежде всего, с целью определения меры юридической власти конкретного лица в отношении принадлежащей ему информации. По мысли законодателя, обладатель информации, закрепленной на каком-либо материальном носителе, располагает юридически обеспеченной возможностью владеть, пользоваться и распоряжаться принадлежащими ему сведениями по своему усмотрению и в своем интересе, т. е. осуществляет хозяйственное господство над информацией. Важнейшим элементом подобного господства выступает возможность определять доступ к информации и диктовать его порядок. Фактически институт вещных прав призван играть роль инструмента доступа к тем или иным блокам сведений. Юридически «упаковав» информацию в материальный носитель и тем самым обособив отдельные ее блоки друг от друга, законодатель решил задачу, аналогичную по существу с вариантом закрытия информации, подменив фактическую монополию механизмом вещных прав[119]. Но каковы последствия такой подмены, делают ли они данный вариант более оптимальным по сравнению с режимом фактической монополии? Представляется, что право собственности на документированную информацию и все те юридические возможности, которые вытекают из этого сугубо вещного права, как то: передача в хозяйственное ведение, оперативное управление, аренду, доверительное управление, в залог, дарение, наследование и т. п., не могут придать информации той ценности, какую придают фактор ее неизвестности третьим лицам и содержательная сторона сведений. Вещные права не являются и не могут являться юридическим инструментом, обеспечивающим надлежащую правовую охрану самих сведений, как содержательной стороны информации (формальная сторона охраняется нормами авторского права), поскольку содержанием нельзя ни владеть, ни пользоваться, ни распоряжаться в вещно-правовом смысле. Фиксация сведений на конкретном носителе ничего не меняет, ибо одни и те же сведения могут циркулировать по разным носителям, оставаясь инвариантными им. Представляется, что законодатель явно превысил границы применимости института права собственности, придав ему догматическое качество универсальности, позволяющее гарантированное использование указанного института для всех возможных объектов.

Сведения о лицах, предметах, фактах, событиях, явлениях и процессах юридически безразличны к возможностям собственника и иного титульного владельца материального носителя информации. Поэтому меры, принимаемые самим обладателем информации к охране ее конфиденциальности, не только эффективнее мер по наделению его титулом собственника, но и самый подходящий из возможных способов обеспечения охраны содержательной стороны информации. Еще один способ предусмотрен нормами законодательства об интеллектуальной собственности посредством применения механизма исключительного права.

Информация обретает режим документированной информации в результате прохождения процедуры документирования, которая является обязательным условием включения информации в систему информационных ресурсов. Эта процедура осуществляется в порядке, устанавливаемом органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность государства и преследует ряд конкретных целей, а именно:

– установить владельца информации;

– обеспечить условия защиты информации в процессе ее хранения, обработки и передачи.

Общие требования к документированию информации определены в ст. 5 Федерального закона «Об информации, информатизации и защите информации». В этой статье, в частности, содержится правило о моменте обретения документом, полученным из автоматизированной информационной системы, юридической силы. Законодатель связывает наступление данного момента с подписанием документа должностным лицом в порядке, установленном законодательством Российской Федерации. Указанная подпись может быть как графической (собственноручной), так и электронной.

Использование электронной цифровой подписи в электронных документах. Специфика применения электронной цифровой подписи в электронных документах получила закрепление в Федеральном законе «Об электронной цифровой подписи»[120], установившем правила, соблюдение которых влечет признание равнозначности электронной подписи собственноручной. Применение электронной цифровой подписи становится легальным, если оно обусловлено наличием соответствующего программного обеспечения и существованием специально создаваемых систем сертификации и выдачи кодов (ключей). Для этих целей законом установлен ряд базовых понятий, которые положены в основу функционирования всей системы использования электронной цифровой подписи. В их числе понятия электронного документа, электронной цифровой подписи, закрытого и открытого ключа электронной цифровой подписи, сертификата ключа подписи, владельца и пользователя сертификата ключа подписи. Покажем содержание указанных понятий, раскрытое в ст. 3 Федерального закона «Об электронной цифровой подписи».

Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Владелец сертификата ключа подписи – физическое лицо, на которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

Обобщенная схема использования электронной цифровой подписи заключается в следующем. Отправитель электронного документа, являющийся владельцем сертификата ключа, создает с применением известного только ему закрытого ключа (кода) свою электронную подпись, т. е. специальную программу кодирования и направляет электронный документ с реквизитом в виде этой программы по электронной почте адресату. Лицо (лица), которому адресован данный документ с электронной цифровой подписью имеет возможность прочесть электронный документ и подтвердить правильность электронной подписи с помощью открытого ключа цифровой подписи. При этом получатель электронного документа лишен возможности воздействовать на содержательную сторону последнего путем внесения в него поправок, изменений и т. п.

Равнозначность электронной цифровой подписи собственноручной подписи в документе на бумажном носителе возникает при одновременном соблюдении трех условий.

Во-первых, сертификат ключа подписи, относящийся к этой электронной подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Во-вторых, подтверждена подлинность электронной цифровой подписи в электронном документе.

В-третьих, электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Важнейшим интегрирующим элементом системы использования электронной цифровой подписи является сертификат ключа подписи, к содержанию, порядку выдачи и действию которого закон предъявляет особые требования.

Согласно ст. 6 Федерального закона «Об электронной цифровой подписи» сертификат ключа подписи должен содержать следующие сведения:

– уникальный регистрационный номер сертификата, даты начала и окончания срока действия сертификата, находящегося в реестре удостоверяющего центра;

– фамилию, имя и отчество владельца сертификата или псевдоним владельца;

– открытый ключ электронной цифровой подписи;

– наименование средств электронной цифровой подписи (например, программных средств, обеспечивающих создание электронной подписи с использованием закрытого ключа и ее подтверждение с использованием открытого ключа), с которыми используется данный открытый ключ электронной подписи;

– наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа;

– сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение.

Сертификаты ключей подписи изготовляют и выдают удостоверяющие центры на основании заявления участника информационной системы. Требования к удостоверяющим центрам и их деятельности установлены в ст. 8-15 Федерального закона «Об электронной цифровой подписи».

Сертификат ключа подписи подлежит внесению удостоверяющим центром в реестр сертификатов ключей не позднее даты начала действия сертификата.

Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата и сведений о реестре сертификатов ключей. В случае выдачи сертификата в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа.

При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения соответствующего сертификата.

Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.

При изготовлении сертификата ключа подписи удостоверяющий центр должен принять на себя по отношению к владельцу сертификата следующие обязательства:

– вносить сертификат ключа в реестр сертификатов ключей;

– обеспечивать выдачу сертификата ключа обратившимся к нему участникам информационных систем;

– приостанавливать действие сертификата ключа по обращению его владельца;

– уведомлять владельца сертификата ключа о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа.

Что касается владельца сертификата ключа, то он в свою очередь обязан:

– не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее;

– хранить в тайне закрытый ключ электронной подписи;

– немедленно требовать приостановления действия сертификата ключа при наличии оснований полагать, что тайна закрытого ключа нарушена.

Действие сертификата ключа подписи может быть приостановлено, а сам сертификат может быть аннулирован.

Приостановление сертификата ключа осуществляется удостоверяющим центром на основании указания лиц или органов, обладающих таким правом в силу закона или договора. При этом период времени от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр сертификатов должен устанавливаться согласно общему для всех владельцев сертификатов ключей правилу. Этот период может быть сокращен по соглашению между удостоверяющим центром и владельцем сертификата.

Действие сертификата ключа приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа по указанию полномочного лица (органа). В случае, если по истечении срока приостановления действия сертификата не поступает указание о возобновлении его действия, он подлежит аннулированию. О приостановлении действия сертификата ключа удостоверяющий центр оповещает пользователей сертификатов ключей путем внесения в реестр сертификатов сведений, содержащих дату, время и срок приостановления действия сертификата. Извещение, кроме того, направляется владельцу сертификата ключа и полномочному лицу (органу), от которого получено указание о приостановлении действия сертификата.

Аннулирование сертификата ключа подписи производится удостоверяющим центром, выдавшим это сертификат. Основаниями, по которым сертификат ключа аннулируется, являются:

– истечение срока действия сертификата;

– утрата сертификатом соответствующих средств электронной подписи, используемых в информационных системах общего пользования, юридической силы;

– достоверные данные о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

– письменное заявление владельца сертификата ключа. Сертификат может быть аннулирован и по иным основаниям, установленным нормативными правовыми актами или соглашением сторон.

Об аннулировании сертификата ключа удостоверяющий центр оповещает пользователей сертификатов ключей путем внесения в реестр сертификатов сведений, содержащих дату и время аннулирования сертификата за исключением случаев аннулирования по основанию истечения срока действия сертификата. Владелец сертификата ключа и полномочное лицо (орган), от которого получено указание об аннулировании, должны быть извещены удостоверяющим центром о факте аннулирования сертификата ключа подписи.