<< Пред. стр.

стр. 157
(общее количество: 180)

ОГЛАВЛЕНИЕ

След. стр. >>

для удостоверения электронных документов и существует процедура создания бумажных
копий (которые имеют одинаковую юридическую силу с подлинником), то электронные
документы подпадут под понятие "письменные доказательства".

Процедуры разрешения конфликтов

Как отмечалось ранее, для нормального функционирования систем ЭДО необходимо
разработать процедуры разрешения возможных конфликтов. Стороной таких конфликтов
(кроме участников ЭДО и фирмы-провайдера) может быть и фирма-разработчик программного
обеспечения.
При описании всех процедур предполагается, что договор с фирмой-разработчиком
учитывает наличие эталонного образца программного обеспечения (ПО), который
может храниться только у фирмы-провайдера или у всех участников системы ЭДО,
но при этом требуется выполнение двух основных условий. Должно быть документально
подтверждено, что каждому участнику системы ЭДО (включая фирму-провайдер)
установлено программное обеспечение, соответствующее эталонному образцу. Хранение
эталонных образцов организуется таким образом, чтобы исключить возможность
изменения эталонного образца программного обеспечения без ведома сторон: участника,
у которого данное ПО установлено, разработчика и фирмы-провайдера. Указанный
режим может быть обеспечен, например, системой нескольких ключей, когда носитель
с эталонным образцом хранится в конверте, опечатанном всеми заинтересованными
сторонами, либо в сейфе с несколькими различными ключами.
Опишем теперь процедуры разрешения конфликтов, которые могут возникнуть
в процессе функционирования систем ЭДО.
1. Одна из сторон отказывается от принятия на себя обязательств по документу,
заверенному ее действующей цифровой подписью, причем последняя признается
подлинной программой проверки другой стороны.
В этом случае проверяется целостность программного обеспечения сторон
путем сравнения используемого программного обеспечения с эталонным образцом.
Далее возможны следующие варианты:
а) если будет выяснено, что программное обеспечение одной из сторон отличается
от эталонного, то вся ответственность (включая возмещение возможных убытков)
лежит на данной стороне;
б) если же программное обеспечение сторон соответствует эталонным образцам,
то повторно проверяется подлинность цифровой подписи с помощью программного
обеспечения, соответствующего эталону. Если подпись признается действительной
в результате повторной проверки эталонным ПО, а сторона, чьей подписью заверен
документ, отказывается принять на себя обязательства по документу, то назначается
экспертная комиссия, которая на основании изучения спорного документа на магнитном
носителе, распечатки этого документа вместе с цифровой подписью под ним на
бумажном носителе, образца цифровой подписи ответчика (открытого ключа), заверенного
его личной подписью и мастичной печатью, выносит заключение о подлинности
цифровой подписи и ее соответствии техническому описанию используемых алгоритмов.
2. Одна из сторон отказывается от приема и рассмотрения документа на
основании того, что цифровая подпись другой стороны под документом воспринимается
как фальшивая.
Тогда сторона, отказавшая в приеме документа, заверяет свой отказ от
рассмотрения документа личной подписью и мастичной печатью, а вторая сторона
повторно подписывает документ цифровой подписью и направляет его первой стороне.
Если новая подпись опять признается программой проверки первой стороны
недействительной, то проверяется сохранность (соответствие эталонному образцу)
программного обеспечения сторон. Здесь возможны следующие варианты:
а) нарушено программное обеспечение у автора документа - тогда отказ
другой стороны от рассмотрения документа является правомерным;
б) разрушено программное обеспечение у стороны, отказавшейся от приема
документа, - в данном случае она обязана возместить убытки, возникшие вследствие
ее отказа от рассмотрения документа; основанием для привлечения к ответственности
служит официальный отказ от приема документа.
Важное значение для нормального функционирования систем ЭДО имеет разработка
процедур определения случаев, когда наступает ответственность разработчика
программного обеспечения.
Алгоритмы, используемые в программном обеспечении ЭЦП, признаются ненадежными,
если доказана практическая возможность за приемлемый срок:
а) либо подделать подпись под документом;
б) либо определить по образцу подписи и подписанным документам секретный
ключ;
в) либо изменить документ, не нарушив подлинности подписи.
Программное обеспечение ЭЦП признается не соответствующим техническому
описанию используемых алгоритмов, если документ, подписанный с использованием
программного обеспечения, соответствующего эталонному образцу, одной стороной,
воспринимается как фальшивый соответствующим эталонному образцу программным
обеспечением другой стороны (при условии, что обе стороны используют действующие
ключи подписывания).
Когда в системе ЭДО некоторые типы документов обрабатываются в автоматическом
режиме, для них должны быть установлены жесткие требования по их структуре
и определены действия, выполняемые при обработке документа каждого типа (операционные
условия). В таких системах обычно вводится понятие допустимого документа,
т.е. документа, удовлетворяющего описанным в системе форматам. Кроме упомянутых
ранее процедур необходимо описать еще и процедуры, применимые при конфликтах
по вопросам о допустимости документов и правильности их обработки.
Программа проверки допустимости документов считает нестандартным правильно
оформленный документ, если:
эталонная программа проверки допустимости документа признает его таковым
на основании несоответствия его требуемому для данного типа документов формату;
экспертиза установила, что документ удовлетворяет требованиям, предъявляемым
формату документов этого типа.
Операции, выполненные по стандартному документу программой обработки
документов, признаются не соответствующими операционным условиям, если экспертизой
будет установлено, что:
обрабатываемый документ соответствует одному из допустимых форматов;
для указанного формата операционными условиями предусмотрено выполнение однозначно
определенных операций;
операции, выполненные по документу программой обработки документов, не
соответствуют описанным в операционных условиях.
Операции, выполненные по нестандартному документу программой обработки
документов, признаются не соответствующими операционным условиям, если экспертизой
будет установлено, что:
обрабатываемый документ не соответствует ни одному из допустимых форматов;
операции, выполненные по документу программой обработки документов, не
предусмотрены для нестандартных документов операционными условиями.
Подводя итоги изложенному, можно сказать, что в настоящее время существует
правовая основа для широкого применения систем электронного документооборота.
Вместе с тем отдельные ведомственные акты (например, упоминавшееся ранее
Положение о безналичных расчетах в Российской Федерации) предполагают бумажный
носитель документов. Недостаточно проработан законодателем вопрос об использовании
электронных документов в качестве доказательств.

________________________
1 Бюллетень нормативных актов министерств и ведомств СССР. 1981. N 9.
С. 9 (далее - Временные указания).
2 См.: Косовец А.А. Указ. соч. С. 59.
3 СЗ РФ. 1995. N 8. Ст. 609.
4 Карась И.З. Юридические факты и доказательства в информационных правоотношениях
// Советское государство и право. 1988. N 11. С. 92.



Правовое регулирование электронного документооборота

Широкое внедрение компьютерной техники во все сферы деятельности человека
привело к изменениям в обществе, пожалуй, не меньшим, чем промышленная революция
XIX в. За несколько десятилетий ЭВМ превратились из чисто "вычислительных"
машин в мощные системы по обработке, хранению, передаче информации.
В результате создания глобальных компьютерных сетей произошел настоящий
переворот в области передачи и распространения информации. С использованием
средств удаленного доступа стали проводиться торги, участники которых имеют
возможность совершать сделки, не покидая своего офиса. Поручения о переводе
денег могут передаваться в банк в виде компьютерных данных за считанные секунды.
Чтобы заключить договор в письменной форме, уже необязательно писать его на
бумаге и заверять подписью и печатью - достаточно заверить компьютерный файл
с текстом договора электронной цифровой подписью и направить его по телекоммуникационным
каналам партнеру.
Именно компьютеризация информационной деятельности помогла человечеству
существенно ускорить процессы обработки, поиска, передачи информации, повысить
надежность хранения больших ее массивов и тем самым преодолеть так называемый
"второй информационный барьер".
Вместе с тем компьютеризация привела к возникновению целого ряда проблем,
в том числе и правовых. Традиционные правовые системы создавались в эпоху,
когда главенствующую роль в рыночном обмене занимали материальные товары ("индустриальная
цивилизация"), а теперь, когда информация в стоимостном выражении стала существенной
частью рынка, когда новые компьютерные технологии существенно изменили функционирование
самого рынка, указанные системы часто уже не дают адекватных ответов на многие
вопросы.
К числу таких проблем можно отнести следующие:
1) появление нового типа преступлений - преступлений в сфере компьютерной
информации, связанных с несанкционированным доступом к компьютерной информации,
созданием и распространением компьютерных вирусов и т.п.;
2) обеспечение правовой охраны программ для ЭВМ; определение правового
режима компьютерной информации, баз данных;
3) регламентация доступа к базам данных, содержащим сведения о личной
жизни граждан, определение ответственности за несанкционированное разглашение
таких сведений;
4) правовое регулирование использования систем электронного документооборота
и в связи с этим определение правового статуса электронных документов;
5) правовые проблемы, связанные с функционированием глобальных сетей,
трансграничной передачей данных и трансграничными компьютерными преступлениями,
и ряд других.
Обсудить все перечисленные проблемы в рамках одной статьи не представляется
возможным. Мы рассмотрим лишь некоторые аспекты проблем, указанных в пп. 4
и 5.

Системы электронного документооборота

Развитие компьютерных технологий позволило во многих областях заменить
бумажный документооборот безбумажным (электронным).
Первые системы электронного документооборота (ЭДО) появились в банковской
сфере. В западной литературе такие системы получили название "системы электронного
перевода денежных средств" (The Electronic Funds Transfer Systems (EFTS)).
Одна из таких систем SWIFT1 функционирует с начала 1970-х годов.
В дальнейшем системы ЭДО стали широко применяться и для обмена другой
коммерческой информацией. (Английское название таких систем Electronic Data
Interchange, или сокращенно EDI.) Уже много лет такие системы используются
для продажи и бронирования авиационных билетов; пятнадцать национальных союзов
предприятий химической промышленности стран Западной Европы создали специальную
организацию для осуществления обмена электронными документами; аналогичная
организация была учреждена и западноевропейскими производителями автомобилей;
транснациональная текстильная компания "Benetton" использует систему ЭДО для
передачи необходимой информации между своими подразделениями, занимающимися
продажей и производством продукции.
Даже эти несколько примеров показывают, насколько широк спектр применения
систем безбумажного документооборота в коммерческой деятельности в индустриально
развитых странах. И в такой сфере, как оформление таможенных документов, где,
казалось бы, трудно избежать заполнения бумажных форм и бланков, в некоторых
странах (например, во Франции, Норвегии) стало возможным представление деклараций
в электронном виде. К проекту TVINN2 Норвежского таможенного управления присоединилось
около семидесяти крупнейших норвежских компаний. В рамках этого проекта создана
система ЭДО, позволяющая ее участникам использовать электронные таможенные
декларации, которые направляются в таможенные органы из центральных офисов
фирм по телекоммуникационным сетям.
В последние годы системы ЭДО стали активно внедряться и в нашей стране.
Ряд крупных банков и банковских объединений (например Межбанковский финансовый
дом) создают и используют в работе с клиентами и в межбанковском обмене указанные
системы.
Очевидно, масштабы использования систем ЭДО в коммерческой деятельности
будут увеличиваться благодаря множеству несомненных преимуществ этих систем
перед традиционным документооборотом на бумажных носителях.
Во-первых, существенно возрастает скорость передачи и обработки информации.
Правда, скорость выше только по сравнению с передачей бумажных документов
по почте или с курьером, а такие средства обмена сообщениями, как телетайп
и телефакс, позволяют обеспечить практически одинаковую с ЭДО скорость. Но
и по сравнению с ними ЭДО имеет существенное преимущество. Системы ЭДО позволяют
передавать структурированную определенным образом информацию, что в свою очередь
позволяет автоматизировать обработку принимаемых сообщений. Естественно, при
этом стороны должны предварительно договориться об обмене электронными документами
и об их структуре. Проблема стандартизации документов в системах ЭДО является
одной из важнейших на настоящий момент.
Во-вторых, значительно сокращается пространство, необходимое для хранения
документации (например, вся "Большая советская энциклопедия" может быть записана
на одном жестком магнитном диске персонального компьютера). Одновременно существенно
упрощаются такие операции, как поиск необходимой информации, копирование документов.
В-третьих, использование систем ЭДО позволяет получить ощутимый экономический
эффект. По оценкам американских фирм-производителей автомобилей, внедрение
ЭДО позволяет сэкономить около 200 долл. на каждом автомобиле3. Суммарное
годовое сокращение издержек благодаря использованию систем ЭДО в Норвегии
оценивалось в 1989 г. в 5 млрд норв. кр.4 (около 1 млрд долл.).
Прежде чем перейдем к правовым аспектам использования систем ЭДО, остановимся
вкратце еще на двух вопросах, имеющих непосредственное отношение к обсуждаемой
теме.
Любой ли обмен данными в электронном виде можно считать электронным документооборотом?
Существуют два подхода к определению этого понятия. Первый подход (его
можно назвать ЭДО в широком смысле) предполагает, что любой обмен компьютерными
данными между различными субъектами можно считать ЭДО. В этом смысле, например,
передача компьютерных файлов на дискете или система электронной почты, когда
получаемая информация обрабатывается "вручную", подпадают под определение
ЭДО. Например, П. Даукинс дает такое определение: "ЭДО есть передача коммерческой
информации между организациями в электронном в иде и, в частности, между компьютерами
различных организаций"5. При втором подходе (ЭДО в узком смысле) к подобным
системам относят только передачу по каналам телекоммуникационной связи структурированной
коммерческой информации, причем предполагается, что хотя бы первичная обработка
сообщений производится автоматически, без участия человека. Д. Палмер пишет:
"ЭДО - это передача структурированной деловой информации от компьютера к компьютеру"6.
Приведем еще два определения: "ЭДО - это передача электронным способом структурированных
в соответствии с согласованными стандартами сообщений между информационными
системами"; "сообщение - это набор связанных между собой данных, структурированных
в соответствии с согласованными стандартами; данные подготовлены в компьютерочитаемом
формате и могут быть автоматически и однозначно обработаны; набор таких данных
предназначен для передачи в электронном виде"7. Очевидно, таким требованиям
удовлетворяют банковские системы, автоматизированные системы проведения торгов.
В названных системах автоматически проверяется аутентичность документа, его
допустимость, т. е. соответствие структуры документа согласованным стандартам,
и возможно автоматическое выполнение определенных операций, предусмотренных
для допустимых документов.
В дальнейшем в данной статье, если специально не будет оговорено другое,
речь будет идти об ЭДО в широком смысле. Следует отметить, что в любом случае
предполагается обмен деловой информацией между различными субъектами. Компьютерное
же делопроизводство в рамках одной организации или частная переписка с использованием
электронной почты, например, не подпадают под данное определение ЭДО.
Кто относится к субъектам электронного документооборота?
Принципиально возможны две схемы организации ЭДО. Первая схема предполагает
прямую передачу данных участниками ЭДО без привлечения третьих лиц.

Схема 1
+---------------+------------------------+------------------+
| Участник А | | Участник Б |
+---------------+------------------------+------------------+


В этой ситуации стороны сами устанавливают "правила игры", т. е. определяют
стандарты сообщений, выбирают оборудование и программное обеспечение, определяют
процедуры разрешения конфликтов. При решении вопроса о распределении риска
убытков здесь возможно участие третьих лиц (разработчиков программного обеспечения,
поставщиков специального оборудования); подробнее эти вопросы будут рассмотрены
в следующей статье. Более распространенной является вторая схема, в которой
присутствует фирма-провайдер, обычно берущая на себя установку программного
обеспечения и оборудования, контроль за их работой, следит за корректностью
передачи данных, оказывает услуги по ведению архива передаваемых данных и
т. п.

Схема 2

+--------------+ +--------------+. . +--------------+
| Участник А | | Провайдер | | Участник В |
+--------------+------+--------------+----+--------------+
. . | | . |
. . | | . |
+--------------+ . . +--------------+. . +--------------+
| Участник Б | | Провайдер | | Участник Г |
+--------------+------+--------------+----+--------------+


Для организации такого варианта ЭДО можно использовать две структуры
договорных связей.
В первом случае обычно провайдер и несколько сторон создают начальную
сеть ЭДО, в дальнейшем к ним может присоединиться произвольное количество
новых участников. Здесь, как и в случае, представленном в схеме 1, участники
ЭДО (а также провайдер) связаны между собой договором, в котором определены
права и обязанности сторон, описаны процедуры разрешения конфликтов, распределение
риска убытков. Поскольку функционирование системы ЭДО начинается после подписания
такого договора, то данный договор заключается в традиционной письменной форме
(на бумаге). Это обстоятельство, как будет показано далее, является существенным
для признания арбитражными судами электронных документов в качестве доказательств.
Второй случай характерен для открытых сетей. Здесь участники ЭДО заключают
договор только с провайдером. В такой ситуации участники (которые, возможно,
физически располагаются даже на разных континентах, что затрудняет их непосредственное
общение) могут заключить договор об использовании системы ЭДО в электронном
виде. Упомянутый договор может содержать свои (отличные от общих) стандарты
сообщений и другие положения, аналогичные описанным в предыдущем случае, но
эти две модели организации систем ЭДО, похожие по сути, существенно различаются
с точки зрения возможности использования электронных документов в качестве
доказательств в суде.
Назовем теперь основные, на наш взгляд, юридические проблемы, которые
могут возникнуть в процессе функционирования систем ЭДО. К ним относятся:
проверка подлинности электронного документа;
возможность использования электронных документов (ЭД) в качестве доказательств
в арбитражных судах;
распределение риска убытков, которые могут возникнуть в процессе функционирования
систем ЭДО;
взаимоотношения юридических лиц, использующих ЭДО, с аудиторскими фирмами,
налоговыми и другими государственными органами, куда необходимо представлять
отчетность о своей деятельности;
международноправовые проблемы, которые могут возникнуть, когда, например,
два участника ЭДО и провайдер находятся в разных странах;
стандартизация;
защита информации в системах ЭДО.
Остановимся подробнее на первой из перечисленных проблем.

Понятие электронного документа

С точки зрения традиционного документооборота можно выделить две основные
функции бумажного документа: информационную и доказательственную (т. е. возможность
использовать его в качестве допустимого доказательства). Главной причиной,
по которой именно бумажные документы выполняют эти функции, является то, что
именно бумага была на протяжении многих столетий наиболее распространенным
материальным носителем, используемым для передачи и хранения информации. В
последние десятилетия ситуация резко изменилась, объемы передаваемых в электронном
виде данных стремительно растут. Как отмечалось ранее, системы безбумажного
документооборота получают все более широкое распространение в самых разных
областях. В связи с этим важное значение приобретает определение правового
статуса электронного документа - очерчивание областей, где возможно и допустимо
его применение.
Прежде всего попытаемся сформулировать, что же такое традиционный документ
(документ на бумажном носителе). Нам представляется, что наиболее полное и
точное его определение дал В. Я. Дорохов: "Документ - письменный акт установленной
или общепринятой формы, составленный определенными и компетентными учреждениями,
предприятиями, организациями, должностными лицами, а также гражданами для
изложения сведений о фактах или удостоверения фактов, имеющих юридическое
значение, или для подтверждения прав и обязанностей"8.
Требования к документу, вытекающие из приведенного определения, можно
разделить на три группы. Первая отражает информационную функцию документа:
документом может быть не любая информация, зафиксированная на бумажном носителе,
а только сведения определенного характера (это требование согласуется с приведенным
ранее определением ЭДО). Вторая (требования к форме) группа - это, по существу,
требования, обеспечивающие доказательственную функцию документа (реквизитами
формы могут служить наличие печати и подписи определенного лица, персональные
данные о лице, издавшем документ, а также требования к бумажному носителю,
например, бумага с защитными знаками и т. п.). Третья группа (компетентность
источника документа) как бы связывает первые две, придает юридическую значимость
документу. Документ, изданный некомпетентным органом, подписанный не уполномоченным
на то лицом либо анонимный, не может служить подтверждением изложенных в нем
сведений о фактах, удостоверять факты или подтверждать права и обязанности.
Очевидно, легко обеспечить для данных, записанных в компьютерном формате,
выполнение условий первой и третьей групп. Некоторые из требований к форме
документа (например, соблюдение определенной последовательности изложения
содержания и расположения текста ) тоже могут быть соблюдены. Другие требования
второй группы (наличие печати организации, собственноручной подписи лица,
специальный тип бумаги) принципиально неприемлемы для электронных документов
вследствие специфической природы компьютерных носителей информации.
Именно физические характеристики электронных документов долгое время
были объектом критики противников безбумажных систем документооборота. В частности,
в качестве одного из аргументов приводилось следующее утверждение: то, что
написано на бумаге, трудно удалить и оно остается навечно; данные же на компьютерных
носителях могут быть легко уничтожены, они недолговечны. Но, во-первых, сохранность
бумажных документов в значительной мере зависит от качества бумаги и для их
длительного хранения необходимо применение специальных мер, а во-вторых, современные
носители компьютерных данных позволяют хранить информацию достаточно долго
и при осуществлении соответствующих мер безопасности (в том числе и периодическое
копирование) их надежность не ниже, чем у традиционных. Кроме того, когда
речь идет о деловой информации, обычно существуют определенные сроки хранения
такой информации, исчисляемые годами или десятилетиями, а в течение указанных
сроков возможна сохранность даже магнитных носителей, не говоря уже о дисках
CD-ROM.
Еще один аргумент, приводимый в пользу бумажного документа, заключается
в том, что он осязаем (т. е. любой может физически проверить наличие документа),
каждый грамотный человек может прочитать такой документ. То, что электронный
документ не может быть не посредственно воспринят человеком, не является непреодолимой
сложностью. Теоретически, конечно, можно предположить, что создана система
ЭДО, в которой один участник вносит в документ Manchester, а другой получает
на экране монитора или при распечатке Live rpool. Однако данная проблема легко
решается, если предположить, что существует согласованная участниками или
определенная нормативным актом уполномоченного органа процедура изготовления
по электронному оригиналу традиционной (бумажной) копии документа. (Более
подробно об этом мы поговорим, когда будем рассматривать процедуры разрешения
конфликтов, связанных с использованием ЭДО.)
И, наконец, пожалуй, самый существенный аргумент. Бумажный документ почти
невозможно изменить, в электронный же документ легко внести поправки, и очень
трудно потом доказать факт их внесения. Можно, конечно, отметить, что подделка
традиционных документов имеет, наверное, не меньшую историю, чем история письменности,
но это не снимает проблемы идентификации электронных документов.
Решить приемлемым образом данную задачу удалось только во второй половине
1970-х годов, когда американские математики У. Диффи и М. Э. Хеллмэн предложили
использовать цифровую подпись для подтверждения подлинности электронных сообщений.
С учетом изложенного электронный документ можно определить как набор
данных, записанных в компьютерочитаемом виде, для которых выполнено следующее
условие: существует признанная участниками ЭДО или утвержденная компетентным
органом процедура, позволяющая однозначно преобразовать эти данные в документ
традиционного режима. Признание указанной процедуры должно быть подтверждено
участниками системы ЭДО посредством традиционного (письменного) документа,
либо такая процедура должна быть санкционирована уполномоченным государственным
органом.
Необходимость традиционного документа или акта уполномоченного органа
для признания процедуры преобразования объясняется тем, что в противном случае
возможен порочный логический круг, когда вопросы признания или непризнания
юридической силы электронного документа будут решаться на основании другого
электронного документа, силу которого тоже можно оспорить.
Очевидно, что для создания такой процедуры нужно, чтобы подлинность данных
была подтверждена с достаточной степенью надежности (например, с помощью электронно-цифровой
подписи).

Понятие электронно-цифровой подписи

<< Пред. стр.

стр. 157
(общее количество: 180)

ОГЛАВЛЕНИЕ

След. стр. >>