Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.02.2024 N 130 "Об утверждении доклада о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере электронной подписи в 2023 году"

В соответствии с частью 4 статьи 47 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" и пунктом 11 Положения о федеральном государственном контроле (надзоре) в сфере электронной подписи, утвержденного постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1044, приказываю:

1. Утвердить прилагаемый доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере электронной подписи в 2023 году.

2. Советнику Министра цифрового развития, связи и массовых коммуникаций Российской Федерации М.В. Мезенцевой обеспечить размещение указанного доклада на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети "Интернет".

Министр

М.И. Шадаев

УТВЕРЖДЕН
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 22 февраля 2024 г. N 130

Доклад
о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере электронной подписи в 2023 году

I. Нормативное правовое регулирование федерального государственного контроля (надзора) в сфере электронной подписи

1.1. Общие сведения

Федеральный государственный контроль (надзор) в сфере электронной подписи (далее - государственный контроль) установлен положениями статьи 16.1 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ).

Контролируемыми лицами в рамках государственного контроля являются аккредитованные удостоверяющие центры и аккредитованные доверенные третьи стороны.

Предметом государственного контроля является соблюдение контролируемыми лицами обязательных требований, установленных Федеральным законом N 63-ФЗ и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации.

Общее количество контролируемых лиц на конец отчетного периода составило 46.

1.2. Организация и осуществление государственного контроля

Организация и осуществление государственного контроля регулируются положениями Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Федеральный закон N 248-ФЗ).

Порядок организации и осуществления государственного контроля установлен Положением о федеральном государственном контроле (надзоре) в сфере электронной подписи, утвержденным постановлением Правительства Российской Федерации от 29 июня 2021 г. N 1044 (далее - Положение).

В соответствии с Положением полномочиями по осуществлению государственного контроля наделено Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

1.3. Организация и проведение контрольных (надзорных) мероприятий

В рамках государственного контроля предусмотрено проведение следующих контрольных (надзорных) мероприятий, предусматривающих взаимодействие с контролируемым лицом: инспекционный визит, документарная проверка, выездная проверка.

При осуществлении государственного контроля плановые контрольные (надзорные) мероприятия не проводятся.

Основаниями для проведения внеплановых контрольных (надзорных) мероприятий являются:

1) наличие у контрольного (надзорного) органа сведений о причинении вреда (ущерба) или об угрозе причинения вреда (ущерба) охраняемым законом ценностям;

2) поручение Президента Российской Федерации, поручение Правительства Российской Федерации о проведении контрольных (надзорных) мероприятий в отношении конкретных контролируемых лиц;

3) требование прокурора о проведении контрольного (надзорного) мероприятия в рамках надзора за исполнением законов, соблюдением прав и свобод человека и гражданина по поступившим в органы прокуратуры материалам и обращениям;

4) истечение срока исполнения предписания об устранении выявленных нарушений обязательных требований - в случаях, установленных частью 1 статьи 95 Федерального закона N 248-ФЗ;

5) выявление индикаторов риска нарушения обязательных требований.

Перечень индикаторов риска нарушения обязательных требований при осуществлении государственного контроля утвержден приказом Минцифры России от 7 декабря 2021 г. N 1312.

1.4. Принятие решений о проведении контрольных (надзорных) мероприятий

Для проведения контрольного (надзорного) мероприятия, предусматривающего взаимодействие с контролируемым лицом, принимается решение о проведении соответствующего мероприятия, которое оформляется в соответствии с требованиями части 1 статьи 64 Федерального закона N 248-ФЗ, а также приказа Минэкономразвития России от 31 марта 2021 г. N 151 "О типовых формах документов, используемых контрольным (надзорным) органом" (далее - приказ N 151).

Решение о проведении контрольного (надзорного) мероприятия подписывается Министром цифрового развития, связи и массовых коммуникаций Российской Федерации либо его заместителями.

Сведения о решениях о проведении контрольных (надзорных) мероприятий подлежат внесению в Единый реестр контрольных (надзорных) мероприятий.

1.5. Оформление результатов контрольных (надзорных) мероприятий и принятия мер по их результатам

По окончании проведения контрольного (надзорного) мероприятия, предусматривающего взаимодействие с контролируемым лицом, составляется акт контрольного (надзорного) мероприятия в соответствии с требованиями статьи 87 Федерального закона N 248-ФЗ и приказа N 151.

Акт контрольного (надзорного) мероприятия составляется и подписывается должностными лицами, проводившими контрольное (надзорное) мероприятие, в день окончания проведения такого мероприятия.

Документы, иные материалы, являющиеся доказательствами нарушения обязательных требований, должны быть приобщены к акту.

В случае выявления при проведении контрольного (надзорного) мероприятия нарушений обязательных требований контролируемому лицу выдается предписание об устранении выявленных нарушений с указанием разумных сроков их устранения.

II. Анализ правоприменительной практики

2.1. Проведение контрольных (надзорных) мероприятий

Постановлением Правительства Российской Федерации от 10 марта 2022 г. N 336 "Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля" (далее - постановление N 336) и постановлением Правительства Российской Федерации от 24 марта 2022 г. N 448 "Об особенностях осуществления государственного контроля (надзора), муниципального контроля в отношении аккредитованных организаций, осуществляющих деятельность в области информационных технологий, и о внесении изменений в некоторые акты Правительства Российской Федерации" (далее - постановление N 448) введены ограничения на проведение в 2023 - 2024 годах контрольных (надзорных) мероприятий с взаимодействием в рамках в том числе государственного контроля.

Так, в соответствии с пунктом 3 постановления N 336 проведение внеплановых контрольных (надзорных) мероприятий допускается в исключительных случаях, в том числе при поступлении сведений о непосредственной угрозе и фактах причинения вреда жизни и тяжкого вреда здоровью граждан, возникновения чрезвычайных ситуаций природного и (или) техногенного характера и так далее.

При этом в соответствии с постановлением N 448 в отношении контролируемых лиц, включенных в реестр аккредитованных российских организаций, осуществляющих деятельность в области информационных технологий, проведение контрольных (надзорных) мероприятий в 2022 - 2024 годах не допускается.

В связи с введением указанных ограничений внеплановые контрольные (надзорные) мероприятия в рамках государственного контроля в 2023 году не проводились.

2.2. Проведение профилактических мероприятий

Минцифры России на постоянной основе проводится информирование граждан и организаций по наиболее часто возникающим вопросам законодательства Российской Федерации в сфере электронной подписи, в том числе о возможности досудебного урегулирования споров, возникающих в указанной сфере, возможности защиты своих прав в судебном порядке, а также правоохранительными органами Российской Федерации.

Так, в 2023 году наиболее актуальными вопросами в сфере электронной подписи были:

Вопрос N 1. Как получить электронную подпись?

Вопрос N 2. В каком порядке осуществляется идентификация заявителя?

Вопрос N 3. В каком порядке осуществляется передача реестров выданных сертификатов и иных сведений в случае принятия удостоверяющим центром решения о прекращении деятельности?

Вопрос N 4. Как отозвать квалифицированный сертификат ключа проверки электронной подписи?

На указанные вопросы Минцифры России даны соответствующие разъяснения:

По вопросу N 1.

Порядок создания и выдачи квалифицированного сертификата ключа проверки электронной подписи установлен статьями 14, 17 и 18 Федерального закона N 63-ФЗ.

Перечень аккредитованных удостоверяющих центров опубликован на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети "Интернет" в соответствии с частью 3 статьи 8 Федерального закона N 63-ФЗ (https://digital.gov.ru/ru/activity/govservices/2/).

С учетом изложенного для создания и выдачи квалифицированного сертификата необходимо обращаться в аккредитованный удостоверяющий центр в порядке, установленном Федеральным законом N 63-ФЗ.

По вопросу N 2.

Идентификация заявителей при выдаче квалифицированного сертификата ключа проверки электронной подписи осуществляется в порядке, установленном статьей 18 Федерального закона N 63-ФЗ.

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) в порядке, установленном Федеральным законом N 63-ФЗ, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата.

Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ).

При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона N 149-ФЗ, удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:

а) в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;

б) в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, - наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица;

в) для юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, - наименование, регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;

г) в отношении филиала, представительства юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, - наименование, идентификационный номер налогоплательщика, вид обособленного подразделения, код причины постановки на учет, номер записи об аккредитации и адрес таких филиала, представительства на территории Российской Федерации;

2) получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата;

3) в установленном порядке идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом N 149-ФЗ;

4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона N 149-ФЗ, физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети "Интернет"), и указать страницу сайта в информационно-телекоммуникационной сети "Интернет", с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.

Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 статьи 18 Федерального закона N 63-ФЗ, осуществляется одним из следующих способов:

1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;

2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;

3) с использованием единой системы идентификации и аутентификации.

Аккредитованный удостоверяющий центр должен с использованием инфраструктуры осуществить проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 2.1 статьи 18 Федерального закона N 63-ФЗ.

Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона N 63-ФЗ аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов:

1) выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица;

2) выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя;

3) выписку из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации.

По вопросу N 3.

В соответствии с частью 4 статьи 15 Федерального закона N 63-ФЗ в случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов ключей проверки электронных подписей (далее - квалифицированный сертификат);

3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

В соответствии с вышеизложенным необходимо принять меры по передаче в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации реестра квалифицированных сертификатов, а также информации, подлежащей хранению в аккредитованном удостоверяющем центре.

Порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра утвержден приказом Минцифры России от 2 ноября 2021 г. N 1134.

По вопросу N 4.

Согласно пункту 1 части 1 статьи 13 Федерального закона N 63-ФЗ удостоверяющий центр создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя.

В соответствии с пунктом 3 части 1 статьи 13 Федерального закона N 63-ФЗ удостоверяющий центр аннулирует выданные им сертификаты ключей проверки электронных подписей.

Пункт 2 части 6 статьи 14 Федерального закона N 63-ФЗ устанавливает, что сертификат ключа проверки электронной подписи прекращает свое действие на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа.

В соответствии с пунктом 1 части 6.1 статьи 14 Федерального закона N 63-ФЗ удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в случае, если не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате.

Исходя из вышеизложенного, прекращение либо аннулирование действия сертификатов ключей проверки электронных подписей возможно в удостоверяющих центрах, которые их создавали.

2.3. Применение обязательных требований во взаимосвязи положений различных нормативных правовых актов, в том числе вопросы недостаточной ясности и взаимной согласованности обязательных требований

Анализ потенциальной выполнимости обязательных требований, вопросы по исполнению которых встречаются наиболее часто в установленной сфере ведения Минцифры России, показал, что соблюдение данных требований потенциально выполнимо. Вопросов недостаточной ясности и взаимной согласованности обязательных требований не выявлено. Условия, препятствующие выполнению обязательных требований, отсутствуют. Противоречия при применении нормативных правовых актов отсутствуют.

III. Предложения о совершенствовании законодательства на основе анализа правоприменительной практики контрольной (надзорной) деятельности

Существующее регулирование контрольной (надзорной) деятельности за соблюдением законодательства Российской Федерации в сфере электронной подписи является актуальным и достаточным, отвечающим реалиям.

В целях обеспечения единообразия правоприменения требуется проведение комплексной работы, приоритетно разъяснительного и профилактического характера.