Решение Евразийского межправительственного совета от 09.08.2019 N 7
ЕВРАЗИЙСКИЙ МЕЖПРАВИТЕЛЬСТВЕННЫЙ СОВЕТ
РЕШЕНИЕ
от 9 августа 2019 г. N 7
О КОНЦЕПЦИИ ТРАНСГРАНИЧНОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ
Во исполнение пункта 7 Решения Евразийского межправительственного совета от 30 апреля 2019 г. N 3 Евразийский межправительственный совет решил:
Утвердить прилагаемую Концепцию трансграничного информационного взаимодействия.
Члены Евразийского межправительственного совета:
От Республики Армения
От Республики Беларусь
От Республики Казахстан
От Кыргызской Республики
От Российской Федерации
Утверждена
Решением Евразийского
межправительственного совета
от 9 августа 2019 г. N 7
КОНЦЕПЦИЯ ТРАНСГРАНИЧНОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ
I. Общие положения
1. Информационное взаимодействие в рамках Евразийского экономического союза (далее - Союз) регулируется статьей 23 Договора о Евразийском экономическом союзе от 29 мая 2014 года. Основополагающие принципы информационного взаимодействия и координации его осуществления в рамках Союза определяются в соответствии с Протоколом об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к указанному Договору).
2. Основным механизмом реализации информационного взаимодействия в рамках Союза является трансграничное пространство доверия, цели, задачи и элементы которого определяются Стратегией развития трансграничного пространства доверия, утвержденной Решением Коллегии Евразийской экономической комиссии от 27 сентября 2016 г. N 105 (далее - Стратегия), и Концепцией использования при межгосударственном информационном взаимодействии механизмов и имеющих юридическую силу электронных документов, утвержденной Решением Совета Евразийской экономической комиссии от 18 сентября 2014 г. N 73. В соответствии с разделом III Стратегии правовые, организационные и технические условия для осуществления межгосударственного информационного взаимодействия в рамках Союза создаются за счет формирования элементов трансграничного пространства доверия.
При реализации положений настоящей Концепции могут использоваться соответствующие элементы трансграничного пространства доверия, созданные в рамках реализации первого этапа Стратегии.
Положения настоящей Концепции в части информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов между собой носят рекомендательный характер.
3. Информационный обмен электронными документами между субъектами электронного взаимодействия, использующими разные механизмы защиты электронных документов, могут обеспечиваться с использованием различных механизмов обеспечения информационного взаимодействия, в том числе доверенной третьей стороны.
Государства - члены Союза (далее - государства-члены) обеспечивают право субъектов электронного взаимодействия пользоваться услугами доверенных третьих сторон. Юридические лица (хозяйствующие субъекты) государств-членов вправе самостоятельно выбирать механизмы защиты электронных документов с учетом требований законодательства государств-членов и международных договоров, а также оценки связанных с процессом электронного взаимодействия рисков и собственных предпочтений.
4. Настоящая Концепция определяет общие подходы к организации информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов между собой и с уполномоченными органами государств-членов.
5. Для целей настоящей Концепции используются понятия, которые означают следующее:
"механизмы обеспечения информационного взаимодействия" - совокупность информационно-технологических и организационно-правовых решений, реализуемых в целях обеспечения доверия при трансграничном информационном взаимодействии;
"схема идентификации субъектов электронного взаимодействия" - текстовое и (или) графическое описание, позволяющее получить целостное представление об этапах, методах и способах идентификации субъектов электронного взаимодействия с использованием механизма идентификации и аутентификации;
"трансграничное информационное взаимодействие" - процесс обмена информацией между субъектами - резидентами различных государств-членов, который начинается на территории государства-члена, резидентом которого является отправитель информации, и заканчивается на территории государства-члена, резидентом которого является получатель информации;
"соглашение между субъектами электронного взаимодействия" - договоренность в письменной или устной форме между двумя и более субъектами электронного взаимодействия (участниками соглашения) о порядке организации информационного взаимодействия, не противоречащая требованиям законодательства государств-членов, в юрисдикции которых находятся указанные субъекты.
Иные понятия, используемые в настоящей Концепции, применяются в значениях, определенных Договором о Евразийском экономическом союзе от 29 мая 2014 года.
II. Общие подходы к реализации
информационного взаимодействия юридических лиц
(хозяйствующих субъектов) государств-членов
1. Механизмы обеспечения информационного взаимодействия
6. Информационное взаимодействие юридических лиц (хозяйствующих субъектов) государств-членов между собой (далее - отношения типа B2B) осуществляется с использованием механизмов обеспечения информационного взаимодействия, в том числе реализующих механизмов документирования информации в электронном виде, характерных для отношений типа B2B, в соответствии с законодательством государств-членов.
7. Юридические лица (хозяйствующие субъекты) государств-членов вправе использовать любые механизмы обеспечения информационного взаимодействия в соответствии с законодательством государств-членов и соглашениями между субъектами электронного взаимодействия.
8. В механизмах обеспечения информационного взаимодействия могут быть задействованы элементы трансграничного пространства доверия, соответствующие Требованиям к созданию, развитию и функционированию трансграничного пространства доверия, утвержденным Решением Совета Евразийской экономической комиссии от 5 декабря 2018 г. N 96 (далее - Требования).
9. Применяемые субъектами электронного взаимодействия в отношениях типа B2B механизмы обеспечения информационного взаимодействия могут обеспечивать выполнение следующих функций в рамках заранее заданных параметров, соответствующих требованиям взаимодействующих сторон (далее - заданная степень надежности):
идентификация и аутентификация субъектов электронного взаимодействия с соблюдением заданной степени надежности;
передача данных, в том числе электронных документов, между субъектами электронного взаимодействия с соблюдением заданной степени надежности;
доказательство с заданной степенью надежности неотказуемости субъектов электронного взаимодействия от выполненных ими действий, в том числе от подписания электронной цифровой подписью (электронной подписью) (далее - электронная подпись) электронного документа, переданного субъекту электронного взаимодействия;
использование средств защиты информации, обеспечивающих хранение данных, в том числе ключей шифрования и электронной подписи (при наличии), идентификацию взаимодействующих субъектов, передачу данных, подписание электронной подписью электронного документа и проверку электронной подписи с соблюдением заданной степени надежности;
фиксация с соблюдением заданной степени надежности даты и времени предоставления информации в рамках информационного взаимодействия;
проверка полномочий субъекта электронного взаимодействия, использующего электронную цифровую подпись, на подписание и (или) передачу электронных документов, передаваемых им в рамках информационного взаимодействия;
проверка подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени.
10. Соглашения между субъектами электронного взаимодействия в рамках отношений типа B2B могут устанавливать порядок выполнения функций, указанных в пункте 9 настоящей Концепции.
11. Функции, выполняемые с использованием механизмов обеспечения информационного взаимодействия, и порядок их выполнения, предусмотренный соглашениями между субъектами электронного взаимодействия в рамках отношений типа B2B, определяются субъектами электронного взаимодействия самостоятельно исходя из требований законодательства государств-членов, в юрисдикции которых находятся указанные субъекты, и оценки рисков, допустимых для информационного взаимодействия. Рекомендуется, чтобы состав указанных функций в полной мере соответствовал составу функций, приведенному в пункте 9 настоящей Концепции, а соглашения между субъектами электронного взаимодействия определяли порядок их выполнения.
12. Субъекты электронного взаимодействия в рамках отношений типа B2B могут применять механизмы обеспечения информационного взаимодействия, предоставляемые на основе договоров операторами общей инфраструктуры документирования информации в электронном виде государств-членов в соответствии с законодательством государств-членов.
2. Идентификация субъектов электронного взаимодействия
в рамках отношений типа B2B
13. Юридические лица (хозяйствующие субъекты) государств-членов в целях взаимной идентификации при информационном взаимодействии могут использовать любые способы идентификации субъектов электронного взаимодействия, предусмотренные законодательством государств-членов и соглашениями между субъектами электронного взаимодействия.
14. Применяемые при информационном взаимодействии способы идентификации юридических лиц (хозяйствующих субъектов) государств-членов могут быть основаны на использовании как элементов национальных пространств доверия государств-членов, так и элементов трансграничного пространства доверия, соответствующих Требованиям.
15. Рекомендуется, чтобы применяемые субъектами электронного взаимодействия в рамках отношений типа B2B способы идентификации основывались на использовании сертификатов ключей проверки электронной подписи, реализуемых удостоверяющими центрами государств-членов, входящими в состав трансграничного пространства доверия, и соответствующих Требованиям.
3. Механизмы обеспечения информационного взаимодействия
в рамках отношений типа B2B
16. Отношения типа B2B могут осуществляться путем использования следующих механизмов обеспечения информационного взаимодействия:
идентификации и аутентификации субъектов электронного взаимодействия, являющихся представителями взаимодействующих юридических лиц (хозяйствующих субъектов), а также, при необходимости, управления сертификатами ключей проверки электронной подписи, включая функции по созданию, выдаче, прекращению действия, отзыву таких сертификатов и предоставлению информации об их статусе;
создания и проверки электронной подписи, которой подписаны электронные документы, созданные субъектами электронного взаимодействия;
проверки статуса сертификатов ключей проверки электронной подписи;
проверки полномочий субъектов электронного взаимодействия в соответствии с правилами, установленными соглашением между субъектами электронного взаимодействия;
предоставления меток времени - фиксации даты и времени предоставления такому механизму информации на различных этапах информационного взаимодействия;
архивного хранения данных, в том числе электронных документов, обеспечивающий проверку подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени;
передачи данных, в том числе электронных документов, между субъектами электронного взаимодействия;
неотказуемости - формирования (предоставления) для третьей стороны электронных доказательств выполнения субъектами электронного взаимодействия действий, в том числе подписания электронной подписью электронного документа и его передачи (получения).
17. Указанные в пункте 16 настоящей Концепции механизмы реализуются непосредственно самими субъектами электронного взаимодействия, удостоверяющими центрами или доверенными третьими сторонами, являющимися элементами национальных пространств доверия государств-членов или элементами трансграничного пространства доверия, исходя из требований законодательства государств-членов, в юрисдикции которых находятся указанные субъекты, и оценки рисков, допустимых при таком информационном взаимодействии. Используемые субъектами электронного взаимодействия элементы трансграничного пространства доверия должны соответствовать Требованиям.
18. Информационное взаимодействие между субъектами электронного взаимодействия, использующими разные механизмы защиты передаваемых данных, в том числе электронных документов, может обеспечиваться с использованием механизмов, предоставляемых операторами общей инфраструктуры документирования информации в электронном виде. Если используются механизмы, предоставляемые операторами общей инфраструктуры документирования информации в электронном виде, то государство, резидентом которого является юридическое лицо, обеспечивает гарантии доверия к используемым операторами общей инфраструктуры документирования информации в электронном виде элементам трансграничного пространства доверия.
III. Общие подходы к реализации информационного
взаимодействия юридических лиц (хозяйствующих субъектов)
государств-членов с уполномоченными
органами государств-членов
1. Общие принципы организации информационного
взаимодействия юридических лиц (хозяйствующих субъектов)
государств-членов с уполномоченными
органами государств-членов
19. Организация информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов (далее - отношения типа B2G) осуществляется на основе следующих принципов:
отношения типа B2G реализуются в соответствии с требованиями законодательства государства-члена, с уполномоченным органом которого планируется взаимодействие, и права Союза, регулирующими отношения, в рамках которых организуется информационное взаимодействие;
при реализации отношений типа B2G преимущественно следует использовать механизмы общей инфраструктуры документирования информации в электронном виде, предоставляемые операторами элементов трансграничного пространства доверия, включенными в перечень элементов общей инфраструктуры документирования информации в электронном виде, утверждаемый Евразийской экономической комиссией (далее - Комиссия);
операторами общей инфраструктуры документирования информации в электронном виде, предоставляющими механизмы общей инфраструктуры документирования информации в электронном виде, могут являться государственные органы и организации государств-членов, негосударственные организации государств-членов, а также Комиссия;
элементы трансграничного пространства доверия должны соответствовать Требованиям вне зависимости от того, какими операторами они эксплуатируются;
уровень надежности механизмов обеспечения отношений типа B2G определяется исходя из требований права Союза, регулирующих отношения, в рамках которых осуществляется информационное взаимодействие, или законодательства государства-члена, с уполномоченным органом которого планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов. При отсутствии указанных требований уровень надежности определяется исходя из требований уполномоченного органа соответствующего государства-члена, установленных на основе оценки рисков, допустимых для такого информационного взаимодействия;
условия предоставления механизмов документирования информации в электронном виде операторами общей инфраструктуры документирования информации в электронном виде, относящихся к юрисдикции определенного государства-члена, и порядок оплаты услуг указанных операторов определяются законодательством этого государства-члена самостоятельно, если иное не установлено правом Союза;
операторы общей инфраструктуры документирования информации в электронном виде несут ответственность за оказание услуг ненадлежащего качества и вред, причиненный третьим лицам, в соответствии с пунктами 18 и 19 Требований.
2. Идентификация субъектов электронного взаимодействия
в рамках отношений типа B2G
20. При отношениях типа B2G используются способы идентификации субъектов электронного взаимодействия, установленные для данного типа информационного взаимодействия законодательством государства-члена, с уполномоченным органом которого планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов.
21. Рекомендуется, чтобы применяемые способы идентификации субъектов электронного взаимодействия основывались на использовании механизмов по созданию и выдаче сертификатов ключей проверки электронной подписи, реализуемых удостоверяющими центрами государств-членов, входящими в состав трансграничного пространства доверия, и соответствующих Требованиям.
22. Идентификация субъектов электронного взаимодействия обеспечивается механизмом идентификации и аутентификации субъектов. Операторы общей инфраструктуры документирования информации в электронном виде, предоставляющие указанный механизм, оказывают субъектам электронного взаимодействия услуги по идентификации и аутентификации субъектов в соответствии со схемой идентификации субъектов электронного взаимодействия, предусмотренной для данного типа информационного взаимодействия законодательством государства-члена, в юрисдикции которого они находятся.
23. Комиссия ведет реестр схем идентификации субъектов электронного взаимодействия, использование которых допустимо в механизмах идентификации и аутентификации субъектов в государствах-членах для определенных видов информационного взаимодействия. Информация об используемых в государствах-членах схемах идентификации субъектов электронного взаимодействия для определенных видов информационного взаимодействия в целях включения в данный перечень предоставляется государствами-членами.
24. Государства-члены предпринимают усилия к установлению доверия между национальными механизмами идентификации и аутентификации субъектов.
3. Механизмы обеспечения информационного взаимодействия
в рамках отношений типа B2G
25. Отношения типа B2G осуществляются путем использования следующих механизмов обеспечения информационного взаимодействия:
идентификации и аутентификации субъектов электронного взаимодействия - идентификации и аутентификации субъектов, являющихся представителями взаимодействующих юридических лиц (хозяйствующих субъектов), а также, при необходимости, управления сертификатами ключей проверки электронной подписи, включая функции по созданию, выдаче, прекращению действия, отзыву таких сертификатов и предоставлению информации об их статусе;
создания и проверки электронной подписи, которой подписаны электронные документы, созданные субъектами электронного взаимодействия;
проверки статуса сертификатов ключей проверки электронной подписи;
проверки полномочий субъектов электронного взаимодействия в соответствии с правилами, установленными уполномоченным органом государства-члена, с которым планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов;
предоставления меток времени - фиксации даты и времени предоставления такому механизму информации на различных этапах информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов;
архивного хранения данных, в том числе электронных документов - проверки подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени;
передачи данных, в том числе электронных документов, между субъектами электронного взаимодействия с достижением характеристик защиты передаваемых данных, в том числе конфиденциальности, целостности, доступности, подтверждения авторства, заданных уполномоченным органом государства-члена, с которым планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов;
неотказуемости - формирования (предоставления) для третьей стороны электронных доказательств выполнения субъектами электронного взаимодействия, участвующих в отношениях типа B2G, действий, в том числе подписания электронной подписью электронного документа и его передачи (получения);
ведения перечня элементов общей инфраструктуры документирования информации в электронном виде, утверждаемого Комиссией - предоставления субъектам электронного взаимодействия свободного доступа к информации, содержащейся в перечне, поддержки в актуальном состоянии сведений, содержащихся в перечне, и иные функции, необходимые для ведения перечня.
26. Указанные в пункте 24 настоящей механизмы реализуются элементами трансграничного пространства доверия, которые должны соответствовать Требованиям.
27. Государства-члены проводят регулярную оценку рисков, возникающих при использовании механизмов обеспечения информационного взаимодействия в рамках отношений типа B2G и вырабатывают взаимоприемлемые меры для достижения допустимого уровня данных рисков. Ведение реестра таких рисков, с учетом определяемого уполномоченными органами государств-членов унифицированного формата их описания, обеспечивает Комиссия.