Россиян намерены обезопасить от кибермошенников

179 миллиардов возможного ущерба

Президент России поставил задачу в ближайшие годы перевести 70 процентов документооборота в электронную форму, однако темпы развития цифровой экономики могут серьёзно затормозиться из-за существующих дыр в законе, регламентирующем пользование электронной подписью, без которой бессмысленно подступать к решению масштабной задачи. Такой неутешительный диагноз 23 сентября поставили участники парламентских слушаний в Госдуме, на которых обсуждались различные способы устранения проблемы.Беда в том, что прорехами в правовом поле беззастенчиво и довольно успешно пользуются разного рода цифровые мошенники, отметил председатель Комитета Госдумы по финансовым рынкам Анатолий Аксаков. Сейчас получить цифровую подпись в одном из действующих в России 400 коммерческих удостоверяющих центров не составляет никакого труда. Как правило, до наказания дело редко доходит. Во-первых, доказать в суде криптопреступление крайне сложно. Во-вторых, мошенничество идёт с использованием третьих лиц. О размахе преступности в этой сфере свидетельствуют данные МВД, чьи сотрудники обнаруживают в ходе оперативных мероприятий не только сертификаты ключей проверки электронной подписи простых граждан, но и нотариусов, при помощи которых можно вершить совсем уж тёмные дела. Например, без ведома хозяина переписывать его имущество на другого или продавать.

Правда, теперь эта беда ушла в прошлое — Госдума приняла закон, который предусматривает при сделках с недвижимостью обязательно учитывать волю самого владельца жилья. Согласно новым нормам, собственник должен заранее заявить в Росреестр о возможности именно электронной подачи документов.Тем не менее УЦ по-прежнему выдают электронные подписи направо и налево, бесконтрольно и со всевозможными нарушениями. По оценкам ФНС, возможный ущерб от неправомерных действий с применением криптоподписи для федерального бюджета только за минувшие полгода составляет 179 миллиардов рублей. Всего же за полтора года службой было выявлено 43 300 серьёзных нарушений в этой сфере.

Нужно усилить ответственность для УЦ

В 2011 году, когда принимался закон о цифровой подписи, думали о том, как серьёзно продвинутый инструмент поможет гражданам грамотно взаимодействовать с органами госвласти, получать госуслуги. Виделась также и масса преимуществ, которые даёт этот инструмент для развития экономики. Но вышло немного иначе.

Представитель ФНС привел массу примеров ухищрений киберпреступников — от открытия тысячи фиктивных компаний на ничего не подозревающих граждан с целью серьёзно обобрать госбюджет, до единичных попыток срубить деньги, а потом повесить долги по фирме на учредителя, которым при манипуляции электронной подписью сегодня можно сделать любого гражданина. К примеру, владелицей сразу одиннадцати фирм стала восьмидесятилетняя женщина. Узнала она об этом только от банков, которые стали регулярно названивать ей и предлагать выгодные кредиты. В другом случае пострадал моряк, который через полгода плавания также обнаружил, что является хозяином компаний, задолжавших в казну кучу денег по налогам.

"Миллионы граждан были обмануты, когда без их ведома перевели из одного негосударственного пенсионного фонда в другой, — напомнил Анатолий Аксаков самый вопиющий пример пользования чужими данными. — Сегодня потери измеряются сотнями миллиардов рублей, поэтому нужно установить жёсткие условия для удостоверяющих центров, которые выдают электронные подписи".

При этом законодатель уточнил, что важно не разрушить баланс, чтобы граждане по-прежнему могли легко получить электронную подпись, но при этом они должны быть надёжно защищены от злоумышленников.

По мнению законодателей, ФНС, ФСБ и Центробанка преступления можно остановить, усилив, с одной стороны, ответственность за неправомерную выдачу посторонним лицам цифровых подписей, а с другой — передав эти функции ФНС. Хотя бы в отношении юрлиц.Замминистра связи и коммуникаций Олег Пак пояснил, что подготовленный министерством законопроект направлен на повышение надёжности контроля за УЦ, а с другой стороны, даёт возможность развить механизм электронной подписи.Кроме того, документ вводит нормативы по наличию собственных средств у удостоверяющего центров, которые нужны для аккредитации. Собственный капитал УЦ предлагается увеличить до 1 миллиарда рублей. Помимо этого, проект закона усиливает гражданскую ответственность за неправомерное обращение с цифровой подписью, увеличивая штрафные санкции до 500 миллионов рублей.Усиливаются также и требования к деловой репутации руководства удостоверяющих центров. Такие ситуации, когда директор центра получал предписание, не устранял его, а после прекращения аккредитации на следующий день регистрировал другой центр, сойдут на нет.По словам Олега Пака, такие жёсткие меры позволят устранить с рынка недобросовестных участников.