САНКТ-ПЕТЕРБУРГ, 12 сен - РАПСИ, Михаил Телехов. Действующее законодательство об электронной подписи предвосхитило темпы развития технологий электронного документооборота в стране и сейчас требует сбалансированной стратегии регулирования между техническими возможностями и массовой информационной безопасностью, заявил представитель 8-го Центра ФСБ России Константин Дробаденко на XXI PKI-форуме, посвященном проблематике инфраструктуры открытых ключей и электронной подписи.
По словам Дробаденко, вступивший в силу в апреле 2011 года федеральный закон "Об электронной подписи" был ультралиберальным.
"Ни в одной стране такого не было. Любой хозяйствующий субъект, выполнив определенные требования, мог стать аккредитованным удостоверяющим центром и выдавать сертификаты электронных подписей. Рынок активно включился в этот процесс, потом начали замечать многочисленные нарушения при выпуске подписей, в результате чего в 2019 году в эти положения были внесены существенные изменения. Либеральная парадигма была изменена", - пояснил эксперт.
При этом он подчеркнул, что в данном случае нормативное регулирование стимулировало развитие электронного документооборота в стране. Теперь, по словам Дробаденко, нужно выстраивать новое сбалансированное регулирование.
С ним согласился действительный член Академии криптографии РФ Александр Баранов, он подтвердил, что после 2011 года наблюдалось взрывное развитие рынка.
"Но потом в дело вступили недобросовестные третьи лица, которые начали открывать на ничего не подозревающих граждан и руководителей компаний фирмы-однодневоки, дарить кому-то квартиры и так далее. Сейчас речь идет о массовой информационной безопасности. Электронная подпись это фактически паспорт. Паспорт мы прячем, а электронная подпись лежит в открытом доступе - в незащищенном смартфоне или компьютере, даже если она хранится на токене, она все равно не защищена", - пояснил Баранов.
По его мнению, сейчас стратегическая задача - сдержанное применение электронной подписи до тех пор, пока технически не будет обеспечена абсолютная безопасность ее использования. Баранов также считает, что большая проблема исходит от пользователей.
"Обычные граждане не хотят никаких ограничений, они хотят тапнуть по дисплею и получить результат. А в итоге некоторые, тапнув, теряют деньги и квартиры. Всем нужно понимать, где нет ограничений, там нет информационной безопасности и осознать, что электронная подпись это практически цифровой паспорт", - сказал эксперт.