Page 12

Citizen.Seldon

Доверяй, но проверяй

Комментарии

Юрий Маслов Коммерческий директор компании «Крипто-Про»

Абсолютно согласен с базовыми направлениями изменений в Федеральный закон «Об электронной подписи», предлагаемых Минкомсвязи России. В частности, трехступенчатая система ответственности удостоверяющих центров (УЦ) вполне гармонична и весьма коррелирует с местом и ролью УЦ в российской системе применения квалифицированной электронной подписи. Предлагаемая стоимость собственных активов удостоверяющего центра в размере пяти миллионов рублей — действительно приемлемая сумма для действующе-

го удостоверяющего центра, не являющегося однодневкой. Схема депонирования денежных средств и их безакцептного списания в случае нарушения — также достойная альтернатива договорам страхования или банковским гарантиям, потому как Минкомсязи России (ведомство, которое проводит аккредитацию УЦ), не может детально разобраться в условиях каждого договора страхования гражданской ответственности и в деталях банковской гарантии, предъявляемых удостоверяющим центром в процессе аккредитации. Единые правила осуществления функций аккредитованного УЦ, реализации его прав и исполнения обязанностей  — это очередной шаг на пути к созданию единого пространства доверия по отношению к квалифицированным сертификатам ключа проверки электронной подписи. Данные правила станут основой для здоровой конкуренции, где демпинг стоимости услуг удостоверяющих центров происходит не за счёт понижения качества услуг, а за счёт снижения нормы прибыли. Что касается запрета аккредитованным УЦ передоверять третьим лицам свои функции по созданию квалифицированных сертификатов, то и здесь необходимо четко прописать какие функции, исполняемые удостоверяющим центром, могут быть переданы третьим лицам (партнёрам УЦ, центрам регистрации, точкам выдачи), а какие нет.

Юрий Малинин ректор Академии информационных систем

В соответствии с Постановлением Правительства № 313 (ПП № 313) специалистам, работающим с криптографическими средствами, т. е. сотрудникам удостоверяющих центров, необходимо иметь государственное образование или же диплом государственного образца о прохождении профессиональной переподготовки по направлению информационной безопасности. Однако на данный момент отрасль находится в правовом «вакууме»: с одной стороны ПП № 313 с требованиями о Государственных дипломах, с другой стороны — вступивший в

12

силу 1 сентября 2013 закон «Об образовании в РФ», который лишает учебные заведения дополнительного профессионального образования, возможности выдачи подобных документов. Мы предполагаем, что в скором времени регулятор внесет некоторые изменения в требования ПП № 313, устранив, тем самым, существующие проблемы. Скорее всего, в 2014 году мы получим новый документ, в соответствии с которым достаточно будет получения диплома установленного образца. При этом, профильные программы обучения должны будут согласовываться с регуляторами и иметь общественную аккредитацию. Следует отметить, что Академия Информационных Систем после отмены государственной аккредитации дополнительного профессионального образования интегрировала свои учебные программы с программами МГТУ им. Н. Э. Баумана и теперь реализует обучение с поддержкой одного из ведущих технических вузов страны и выдачей дипломов Академии Информационных Систем и МГТУ им Н. Э. Баумана. Напомним, что МГТУ им. Н. Э. Баумана  — это один из трех ВУЗов России, имеющий возможность проводить собственную аккредитацию своих учебных программ.

Citizen.Seldon №11  

Citizen.Seldon Сентябрь 2013.

Citizen.Seldon №11  

Citizen.Seldon Сентябрь 2013.

Advertisement