Презентация Президента ассоциации «РУССОФТ».
Разработка ПО. Изначально создавалось в условиях «голого поля» с решениями как на нац, так и межд рынок. Отрасль не связана ни с приватизацией, ни с гос финансированием, ни с лицензированием. В общем, все создавалось на голом месте только собственными усилиями. Была бы гос поддержка – достижений было бы еще больше. По крайней мере, можно было бы получить большую выгоду на межд рынках, где гос поддержка нац производителя присутствует. Хотя ден вливания были, но только внутренние, иностранцы раньше в нас не вкладывали, сегодня же интересны для венчурных инвесторов. Наши талантливые программисты получили кучу межд сертификатов, вышли на мировые рынки Каcперский, Янда, Мыло. Итого сегодня 38 место российской IT-экономики в мире 2009 года с тенденцией к снижению из-за отсутствия гос поддержки и низкого уровня развития НИОКР.
А так – мы единственная страна, кот может конкурировать с США в части IT-разработок: собственные поисковые движки (Янда и мыло), дорогостоящие компании и пр.
Проблемы:
- развитие системы образования
- налоги
- неразвитый рынок инноваций
- низкий высокотехнологичный экспорт
- адм барьеры (например, ЭЦП)
Особенности электронного документооборота
Закон об ЭЦП и Закон об ЭП. Сегодня действуют оба.
Законодательство об электронном документообороте а арбитражном процессе.
Кое-что есть про налоги и пр., но это не документооборот (взаимодействие субъектов, имеющее юр силу), а доступ к информации.
Вообще тут сочетание технических норм и юридических.
Идея придания юр силы электронному документообороту существовала давно. Проблема в том, чтобы убедиться в идентификации субъекта отношения и неизменности информации? Для решения проблемы используется механизм шифрования – ЭЦП.
Как сие работает. У меня есть документ, кот я хочу отправить адресату по ЭП, и есть адрес получателя. Если у нас в наличии есть спец ПО, кот поддерживает стандарт PGP, и такое же ПО есть у корреспондента, то организовать документооборот со степенью защиты бумажного вполне можно. С помощью ПО создаются 2 ключа (для простых программ – пароли; визуально – 2 файла): открытый и закрытый. Перед тем как осуществить коммуникации, открытый ключ направляется корреспонденту или на сервер удостоверяющего центра. Перед отправкой файла осуществляется шифрование с помощью как открытого, так и закрытого ключа. К отправляемому файлу добавляется некая нечитаемая фигня. Все это вместе благополучно отправляется. По получении адресат с помощью открытого ключа получает 2 ответа:
- сообщение действительно ушло от вас
- никто ничего в нем не менял
На Западе сие активно используется с середины 90-х. Позже оказалось востребованным и у нас. На практике идентификация личности может происходить и люб до средствами, помимо ЭЦП.
Чтобы не возникло споров о признании юр силы ЭЦП, появляется соотв ФЗ. Для того, чтобы использовать ЭЦП, в нашем законодательстве нужно получать ключи подписи от ЭЦП от удостоверяющего центра. Т.е. не само лицо генерирует ключи, а УЦ, деятельность которого подлежит лицензированию. И использовать юзер мог только сертифицированные средства ЭЦП, а для сертификации производитель должен представить исходный код, чего никто не хочет делать. На практике ни одной лицензии не было выдано, ни одного сертификата. Средства использовались только для защиты без нормативной силы.
И в апреле 2011 государство торкнуло либерализовать эту систему для удобства бизнеса. Было введено 3 вида ЭП по критерию надежности и сложности получения. По факту, старая ЭЦП стала лишь 1 из 3 видов:
| Критерий сравнения | Квалифицированная | Неквалифицированная | Квалифицированная |
| Соотношение с бумажным носителем | Презумпция соответствия, кроме прямого указания закона | Юр сила только при прямом указании закона или соглашения сторон | |
| Подтверждение принадлежности ЭП владельцу | Всегда нужен ключ | Получение сертификата ключа необходимо с нек исключениями | Не требуется выдача удостоверяющего документа |
| Удостоверяющий центр | Только аккредитованные УЦ | УЦ, не имеющий аккредитации | Нет |
Электронные гос услуги
ФЗ О гос услугах + ФЗ О доступе к информации о деятельности органов гос в власти.
В соотв с ними информация должна предоставляться в электронном виде. И инфа о них должна была бы предоставляться на портале gosuslugi.ru. Но по факту там госуслуг нет, только решается задача информирования, да и то неактуально и неполно. Полного цикла взаимодействия с государством (подача заявок, плата гос пошлины, получение в электронном виде сведений) пока не работает. Ср с госуслугами на whitehouse.gov
Наиболее прогрессивны налоговые органы: декларации в электронном виде и пр. Но юр силы сие не имеет, выступает только как факультатив, позволяющий раньше начать работу самим налоговикам, не дожидаясь поступления декларации в бумажном виде.
Regulations.gov– сбор комментов для сбора мнений по поводу деятельности органов гос власти и законопроектов. Есть обязанность гос органов реагировать при определенном количестве комментов.
Ряд ведомств в условиях пробелов в законодательстве все равно решили технологии внедрять (ВАС). Но большинство ведомств все равно никуда не торопятся. Причины:
- технические
- финансовые
- организационно-правовые
- культурно-психологические. Если делаешь хороший продукт – тебе скрывать нечего.
Что нужно сделать максимально:
- обеспечение уведомления участников процесса
- доступ к суд актам
- оплата гос пошлины
- возбуждение дел в арбитражном суде
- направление электронных доказательств
- иные возможности, включая он-лайн рассмотрение дел. Видеоконференции в АПК прописаны, но это остается очным рассмотрением дел.
История регулирования ЭДО:
- АПК РФ 2002: прямое указание на средства ИКТ и ЭДО
- Поправки, вступившие в силу 01 ноя 2010
o основные документы остаются на бумаге, но значительная часть ЭДО осуществляется в электронной форме (уведомления возможны по электронной почте или иные средства связи – в чЯтик).
o Ст 41 АПК. Регламентируется использование офф сайта ВАС.
o Ст 75 АПК об электронном документообороте. В силу отсутствия общих правил, АПК ссылается на локальные акты ВАС, регламентирующие соотв отношения в системе арбитражных судов. В частности, при использовании ЭДО, суд вправе, но не обязан, потребовать оригиналы документов.
o Ст. 125: В заявлении обязательно должны быть указаны адреса э\п. Использование Э\П возможно только при согласии суда. Обязанности суда использовать этот адрес нет.
Сегодня АС возбуждая дело уведомляет тех лиц, кот участвуют в процессе. При этом суд имеет возможность проверить, уведомил ли истец тех лиц, с которыми вступает в процесс. Если суд считает, что их уведомили надлежаще и больше никого привлекать не надо, то суд никого не уведомляет. Вся дальнейшая информация доступна на сайте суда (ст. 121 АПК) – принцип «однократного уведомления». Для ЮЛ сие нормально, граждане могут иметь технические проблемы – один из аргументов судов общей юрисдикции. Кроме того, система рассылок может быть перегружена.
А что за бугром?! В начале 2000-х разработана концепция ЭДО в процессе (Casemanagement \ ElectronicCaseFile). Используется, если сторона выразила желание участвовать в процессе в электронной форме. В этом случае суд обязан все делать в электронной форме.
Доступ к информации только по паролю. Анонимно отслеживать ничего не получится: всегда нужно согласие на то, что иным участникам процесса будет видно, кто какие сведения читал.
Сохраняется обязанность сохранять документ на бумажном носителе.
Отдельного респекта заслуживает система федеральных судов Автсралии. Они впервые в мире внедрили оплату гос пошлин через электронные карты. Они принимают как подлинные документы, содержащие факсимильные изображения подписи. Подделать что-либо в электронной форме можно не всегда проще, чем в бумажном.
Корея. Смс сообщение со ссылкой на суд решение.
Инновационный бизнес
Что у него есть:
1. Люди
2. Нематериальные активы (объекты ИС). 90 % капитализации.
3. Решения по защите активов и бизнеса с точки зрения корпоративного законодательства.
Чем оно регламентируется:
- Корпоративное законодательство
- ГК-4
- ФЗ 217 «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам создания бюджетными научными и образовательными учреждениями хозяйственных обществ в целях практического применения (внедрения) результатов интеллектуальной деятельности»
- ФЗ О передаче прав на единые технологии. Планируется исключить этот непонятный объект, кот не является объектом искл прав.
- Налоговые льготы (ЕСН, НДС – все сделки с ИС). Ряд льгот предоставляется тем компаниям прошли гос аккредитацию в качестве IT, имеют нее менее 50 работников и долю дохода от профильной деятельности не менее 90%.
- Ликвидация ряда гос органов.
- ФЗ О наукоградах, Сколково и т.п. Все льготы в рамках этих проектов даются только за определенные 5-ю сферами направления деятельности: энергетика, ядерные технологии, космос, медицина, ПО. Где экология?!
- Законодательство о привлечении иностранных специалистов. ФЗ О правовом положении иностранных граждан.
- Регулирование Таможенного союза ЕврАзЭс.
Источники рисков инновационной компаний в сфере нематериальных активов:
- Соавторы, Работники (разработчики, sales). Сотворил => искл право => запрет использования.
- Соучредители.
- Инвесторы и «инвесторы».
- Менеджмент
- Конкуренты (новые наниматели)
- Государство: риски минимальны (!)
Безопасность
На сайте MS есть раздел «безопасность – рекомендации пользователей».
Privicy.net
Lider.ru\secure
Фаерволл – программа для контролирования входящего и исходящего траффика при соединении с инетом.
zonealarm.com
download.com – площадка для распространения софта. Существует раздел по безопасности с кучей программ по самым разным функциям.
Персональные данные
Должны ли быть они скрыты от гос органов при доступе к инету?
См. ст. 23 КРФ, но ст. 10 ФЗ Об информации: «Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица».
Как можно защитить граждан от нарушений в Инете, если нарушителя не найти технически?! То, что сегодня это мало кого волнует – полит решение. Во Франции активно пытаются бороться с анонимностью, вводя санкции в отношении тех, кто замечен в нарушениях, запрещая всем провайдерам подключать человека к Инету. С другой стороны, есть опыт Финляндии, где право на доступ к инету закреплено конституционно.
Первое упоминание перс данных в РФ 1995. Сегодня под этим скрывается все, что имеет отношение к частной жизни гражданина. Потом в ТК целая глава о них, Конвенция СЕ об автоматизирвоанной обработке перс данных. В удобстве технической обработки и распространения – это и есть проблема.
ФЗ 2006 года «О перс данных» с десятком поправок, в т.ч. летом 2011 года. Согласно ему, перс данные – люб информация, относящаяся прямо или косвенно к определенному или определяемому ФЛ (субъекту перс данных). Ранее в законе был открытый перечень данных, служивший неким ориентиром. Сегодня перс данные – любые сведения. В общем, конструкция изменчива. Например, человек знает 4 ИНО языка – это не позволит вычислить человека. Но если добавить то, что он с ЮФ и чемпион по шашкам – то это уже ололо.
3 условия законной обработки перс данных (если они не соблюдаются – то обработка незаконна):
- Согласие субъекта перс данных
- Предварительное уведомление в Роскомнадзор. Служба с большими правомочиями. Уведомление, но не разрешение.
- Обеспечение конфиденциальности перс данных. Как и в случае ЕЦП, государство решило обязать операторов ПД (тех, кто обрабатывает ПД) внедрять дорогостоящие процедуры.
Но соблюдение этих требований не контролируется.
Режимы охраны ПД:
- Общий
- Более строгий
o Специальные категории ПД (раса, нация, полит, религ убеждения, состояние здоровья, интимная жизнь)
o Биометрическая информация, характеризующая био особенности человека
- Менее строгий
o Общедоступные перс данные. В силу действий самого субъекта или закона информация становится общедоступной. Например, кандидаты в депутаты.
o Обезличенные перс данные. Удалена инф, кот позволяет идентифицировать человека. При чем тут тогда вообще ПД?!
Согласие
Согласие дается только на определенную цель обработки:
Существует Список случаев, когда согласие субъекта не требуется:
- Цели выполнения межд соглашений
- Осуществление правосудия
- Гос услуги
- Исполнение договора, выгодоприобретателем или поручителем которого является субъект перс данных
- Защита жизни, здоровья субъекта перс данных
- При проф деятельности журналиста \ СМИ \ любого творческого деятеля
- Стат и исследовательские цели
- Иные ФЗ. Например, приставы.
Согласие субъекта: письменное или устное. ФАС СЗО от 13 декабря 2010 года: галочка тоже законна. Бремя наличия согласия – на оператору ПД. В ряде случаев – спец правило об обязательной письменной форме (бумага или ЭП): передача данных за границу, если страна не имеет адекватных (т.е. как у нас) способов защиты(США, Китай, Австралия)
Уведомление
Pd.rsoc.ru– сайт роскомнадзора. Образец уведомления. Реестр операторов перс данных и их заявления о сфере обработки. Позволяет проверить субъекту перс данных информацию об операторе.
Уведомление должно быть предварительным. К 01 янв 2013 зарегистрированные операторы должны предоставить новую инфу в соотв с новыми требованиями.
Уведомление не требуется, если:
- Работник или кандидат на работу
- Деятельность операторов связи
- Общедоступные перс данные