Правовий режим функціонування електронних документів
Вступ
Актуальність теми. Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями всіх форм власності згідно з законодавством.
Найбільш важливим стримуючим фактором розвитку електронної комерції є відсутність документального оформлення угод, проведених за допомогою Інтернету. Дана ситуація робить актуальною проблему оформлення і використання електронного документа (документа в електронній формі). Для виконання електронним документом функцій, що покладаються на нього, використовується електронно-цифровий підпис (ЕЦП), який являє собою вид аналога власноручного підпису.
Останнім часом, у зв’язку з бурхливим розвитком комп’ютерної техніки і комп’ютерних мереж загального доступу, виникла можливість перенесення частини діяльності господарюючих суб’єктів і державних органів управління в так званий “кіберпростір”, під яким варто розуміти циркуляцію вмісту локальних і глобальних мереж, об’єднаних Інтернетом.
У результаті виникло таке нове поняття як “електронна комерція”. Проведене дослідження дозволяє зробити та обґрунтувати висновок про те, що електронну комерцію можна розглядати як одну із сучасних форм організації і здійснення господарської, переважно банківської і торговельної, діяльності. Відмінною рисою даної форми діяльності є використання загальнодоступних інформаційних систем та комп’ютерних мереж, об’єднаних Інтернетом. Електронна комерція має ряд переваг в економічному відношенні, але в Україні вона ще не одержала достатнього розвитку.
Слід відзначити, що у сучасній вітчизняній науковій юридичній літературі відсутні комплексні роботи з питань правового регулювання електронної комерції та електронного документообігу. Існуюче становище дуже далеке від ідеального і не відповідає інтересам ні держави, ні самих учасників електронної комерції, що також обумовлює актуальність дослідження. Таким чином, комплексне теоретичне дослідження аспектів електронної комерції, а також тісно пов’язаного з нею процесу електронного документообігу, є доцільним та актуальним.
Поняття ЕД в основному розглядається як частина електронного документообігу і тому є предметом дослідження багатьох галузей як гуманітарних (документознавства, права), так і технічних наук (інформатика, кібернетика). Але, незважаючи на це, у вітчизняній юридичній науці вивченню цього питання, на нашу думку, приділяється недостатньо уваги. Більшість досліджень проводилися в межах господарського права, де ЕД розглядався як інструмент щодо електронної комерції. Серед українських дослідників-правознавців необхідно відмітити праці А.В. Чучковської та М.М. Дутова. У російській юридичній науці зазначеній проблемі присвячено більше уваги. Питання визначення поняття ЕД висвітлювали такі дослідники, як І.Л. Бачило, О.Л. Градов, Я.О. Карев, Т.Ю. Кулик, О.В. Ткачьов, О.Ю. Шишаєва, О.О. Шелепіна, А.В. Шамраєв та ін.
Метою роботи є аналіз теоретичних підходів до визначення поняття «електронний документ» та формулювання безпеки при роботі з електронними документами.
Реалізація зазначеної мети обумовила необхідність вирішення наступних задач:
- визначення поняття електронного документу;
- аналіз суб’єктів електронного документообігу та проблеми його захисту;
- формулювання на основі проведеного аналізу понять “електронний документ”, “електронно-цифровий підпис”, “електронний документообіг”;
- розробка пропозицій щодо створення законодавства у сфері електронного документообігу.
Об’єктом дослідження виступає електронний документ як специфічна нова форма організації і здійснення господарської діяльності.
Предметом дослідження являються теоретичні й практичні проблеми забезпечення розвитку електронної комерції, основна увага серед яких приділяється створенню захисту та безпечної роботи електронного документообігу.
Методи дослідження. У рамках порівняльно-правового і формально-юридичного методів був здійснений порівняльний аналіз різних підходів до правового регулювання тих самих питань у вітчизняній і міжнародній практиці, наукових позицій вчених, поглядів практиків на актуальні питання, досліджувані в дисертаційній роботі.
Спеціально-юридичний метод дозволив знайти відмітні ознаки правового регулювання електронної комерції і систем електронного документообігу.
Розділ 1. Теоретико-методологічні аспекти роботи з електронним документом
1.1. Поняття «електронного документу» та його особливості
Поняття «електронний документ» є полісемічним за своєю сутністю. Це пов’язано з тим, що на відміну від документа в традиційному розумінні ЕД нерозривно пов’язаний з програмно-апаратними засобами ЕОТ, за допомогою якої він створюється, підписується, передається та зберігається.
Електронний документ буде обмежений такими параметрами, як його вміст, структура даних, формати й стандарти режиму передачі й, найважливіше, характер його використання. При зміні кожного із цих параметрів відповідно буде змінюватися документ. Він буде відкритим, гнучким, адаптуємим, багатомірним.
Законом України «Про електронні документи й електронний документообіг» від 22.05.2003 р. регулюються організаційно-правові основи використання електронних документів у всіх сферах економіки. [1]
Електронний документ — це зафіксована інформація у виді електронних даних, включаючи обов’язкові реквізити документа відповідно до Положення про документальне забезпечення записів затвердженим Міністерством фінансів України.
Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму. Візуальною формою представлення електронного документа є відображення даних, що містяться в ньому, електронними або засобами на папері у формі, придатній для сприйняття його змісту людиною.
Електронний документ повинний мати обов’язкові підписи осіб, що дозволили виконання господарської операції і її оформлення електронними засобами, а також осіб, що виконали цю операцію. У випадку відсутності одного з цих підписів електронний документ не може мати юридичного статусу.
Оригіналом електронного документа вважається електронний екземпляр документа з обов’язковими реквізитами, у тому числі з електронними цифровими підписами осіб, що приймали участь у його створенні. При використанні електронного документа різними користувачами, його зберегають на декількох електронних носіях інформації, кожний з електронних екземплярів вважається оригіналом електронного документа. У випадку перетворення його в паперову форму в декількох екземплярах кожний з документів є оригіналом і має однакову юридичну силу.
Оригінал електронного документа повинний давати можливість довести його цілісність і дійсність у порядку, визначеному законодавством; у визначених законодавством випадках він може бути пред’явлений у візуальній формі відображення, у тому числі в паперовій копії. Електронна копія електронного документа засвідчується в порядку, установленому законом.
Копією документа на папері для електронного документа є візуальне представлення електронного документа на папері, засвідчений у порядку, установленому законодавством для первинних документів[17, c. 45-46].
Юридична сила електронного документа і його використання як доказу не можуть бути спростовані винятково через те, що він має електронну форму.
Електронний документ не може бути застосований як оригінал при оформленні наступних операцій:
- одержанні свідчення про право на спадщину;
- створенні його лише в одному оригінальному екземплярі, крім випадків, коли мається централізоване сховище оригіналів електронних документів;
- в інших випадках, передбачених законом.
Нотаріальне посвідчення цивільно-правової угоди, укладеного шляхом створення електронного документа (електронних документів), здійснюється в порядку, установленому законодавством про господарські договори.
Електронний документообіг – це сукупність процесів створення, обробки, відправлення, передачі, одержання, збереження, використання і знищення електронних документів, що виконуються з застосуванням перевірки цілісності й у разі потреби з підтвердженням факту одержання таких документів.
Представлений аналіз дозволяє стверджувати, що електронний документ може виконувати всі зазначені функції, що дозволяє говорити про нього як про юридично значимий аналог паперового документа.
Однак поряд з цим електронний документ має відмітну особливість у порівнянні з документом на папері: він не має жорсткої прив’язки до носія. Схематично складові частини паперового документа можна представити (рис. 1)[14, c. 36-37].
Рис. 1. Основні частина документу
Відрив електронного документа від носія означає, що його (носія) не можна використовувати для встановлення дійсності документа.
Залишаються дві можливості:
- простежити шлях електронного документа, що можливо тільки в замкнутій системі (тобто системі з жорстким протоколом зв’язку і третьою особою, яка відповідає за доставку і доступність повідомлень);
- мати в наявності допоміжну інформацію, яка підтверджує автентичність змісту документа, що дозволить відрізнити електронний документ від простого електронного повідомлення.
Такою допоміжною інформацією може бути електронний цифровий підпис (ЕЦП). Останній являє собою інформацію, яка додається до електронного документа, і:
- дозволяє ідентифікувати укладача документа;
- забезпечити неможливість укладача відректися від власного документа;
- гарантувати незмінність документа під час передачі його по системах електронного обміну даними.
Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами й організаціями усіх форм власності відповідно до законодавства.
Відправлення і передача електронних документів здійснюються чи автором посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних чи систем шляхом відправлення електронних носіїв, на яких записано цей документ. Якщо автор і адресат у писемній формі попередньо не домовилися про інше, датою і часом відправлення електронного документа вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, що його відправила. У випадку відправлення електронного документа шляхом пересилання його на електронному носії, на якому він записаний, датою і часом відправлення вважаються дата і час здачі його для пересилання. Вимоги підтвердження факту одержання документа, установлені законодавством при відправленні документів рекомендованим чи листом передачі їх під розписку, не поширюються на електронні документи. У таких випадках підтвердження факту одержання електронних документів здійснюється відповідно до вимог спеціального законодавства і їхнім призначенням[7, c. 22-23].
Електронний документ вважається отриманим адресатом з часу надходження автору повідомлення в електронній формі від адресата про одержання цього електронного документа, якщо інше не передбачено чи законодавством попередньою домовленістю між суб’єктами електронного документообігу. Якщо попередньою домовленістю між суб’єктами електронного документообігу не визначено порядок підтвердження факту одержання електронного документа, таке підтвердження може бути здійснене в будь-якому порядку автоматизованим чи іншим способом в електронній чи у формі документа на папері. Зазначене підтвердження повинне містити дані про факт і час одержання електронного документа і про відправника цього підтвердження.
У випадку ненадходження до автора підтвердження про факт одержання електронного документа вважається, що цей електронний документ не отриманий адресатом. Якщо автор і адресат у писемній формі попередньо не домовилися про інше, електронний документ вважається відправленим автором і отриманим адресатом по їхньому місцезнаходженню (для фізичних осіб — місце проживання), у тому числі якщо інформаційна чи телекомунікаційна, інформаційно-телекомунікаційна система, за допомогою якої отримано документ, знаходиться в іншому місці. Місцезнаходження (місце проживання) сторін визначається відповідно до законодавства.
При фінансовому контролі досліджуються причини порушення правил створення електронних документів і їхнього використання (звертання) у фінансово-господарській діяльності підприємств різної форми власності.
Експертне дослідження цілісності електронного документа здійснюється шляхом перевірки електронного цифрового підпису[11, c. 29].
1.2. Суб’єкти електронного документообігу та проблеми його захисту
Суб’єкти електронного документообігу можуть забезпечувати дотримання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа дотримується законодавства про архівну справу в Україні. Створення архівів електронних документів, представлення електронних документів архівним установам України і їхнє збереження в цих установах здійснюються в порядку, визначеному законодавством.
Організація електронного документообігу здійснюється на підставі договорів, яким визначаються взаємини суб’єктів електронного документообігу. Так, Національний банк України установлює взаємини із суб’єктами електронного документообігу, якими виступають комерційні банки України. Комерційні банки вступають у договірні відносини зі своїми клієнтами-підприємствами й організаціями з питань електронного документообігу (створення електронного документа, його носія, підпису, транспортування електронною мережею, обробки в банку і зворотному зв’язку).
Суб’єкти електронного документообігу, що здійснюють його на договірних засадах, самостійно визначають режим доступу до електронних документів, що містять конфіденційну інформацію, і встановлюють для них систему (способи) захисту.
В інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах, які забезпечують обмін електронними документами, що містять інформацію, яка є власністю держави, чи інформацію з обмеженим доступом, забезпечують захист цієї інформації відповідно до законодавства.
Суб’єкти електронного документообігу користаються правами і мають обов’язки, установлені для них законодавством та договорами. Якщо в процесі організації електронного документообігу виникає необхідність визначення додаткових прав і обов’язків суб’єктів електронного документообігу, що не визначені законодавством, такі права й обов’язки можуть установлюватися цими суб’єктами на договірних засадах.
Застосування електронних документів і їхній документообіг в управлінні підприємством базується на електронному цифровому підписі. Закон України «Про електронний цифровий підпис» від 22.05.2003 р. регулює відносини, що виникають при використанні електронного цифрового підпису. Цим Законом визначені терміни професійного використання.
Суб’єктами правових відносин у сфері послуг електронного цифрового підпису є підписант, користувач, центр сертифікації ключів, акредитований центр сертифікації ключів, центральний орган, що засвідчує, а також засвідчує центр органа виконавчої чи влади іншого державного чи контролюючого органу[2, c. 22-23].
Електронний цифровий підпис по правовому статусі прирівнюється до власноручного підпису (печатки) у випадку, якщо:
електронний цифровий підпис підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки використовувався посилений сертифікат ключа, що діяв на момент накладення електронного цифрового підпису;
особистий ключ подписанта відповідає відкритому ключу,- зазначеному в сертифікаті.
Електронний підпис не може бути визнаним недійсним лише через те, що він має електронну чи форму, яка не базується на посиленому сертифікаті ключа. Такий підпис призначений для забезпечення діяльності фізичних і юридичних осіб, що ведуть бухгалтерський облік з використанням електронних документів і застосовується ними для ідентифікації підписанта і підтвердження цілісності даних в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів і інших документів, установленого законом для здійснення правовідносин у письмовій формі. Це стосується також документів з господарської і фінансової діяльності суб’єктів господарювання, за допомогою яких ведеться бухгалтерський облік.
Використання ЕЦП породжує специфічну для електронного документа проблему: забезпечення належного функціонування алгоритмів підпису і перевірки, а також їхньої експертизи. Складність тут полягає в тому, що, на відміну від паперових документів, особа, яка генерує ЕЦП, не може безпосередньо контролювати процес створення свого підпису. Одержувач електронного документа не може проконтролювати процес перевірки ЕЦП.
Для вирішення даної проблеми пропонується використання процедури страхування ризиків при обміні електронними документами в процесі здійснення електронної комерції. Альтернативний спосіб – державне ліцензування діяльності виготовлювачів засобів ЕЦП і сертифікація алгоритмів і засобів ЕЦП, що пропонується законопроектами, які зараз перебувають на стадії обговорення у Верховній Раді, не здатні вирішити всіх зазначених проблем. З таких причин:
- не ясно, за якими параметрами буде здійснюватися сертифікація;
- не зрозуміло, чи можна буде її проконтролювати майбутнім користувачам;
- не конкретизовано, чим організація, яка ліцензує ЕЦП, гарантує свої висновки[3, c. 24-25].
1.3. Нормативно-правова база електронних документів
Одним з першочергових напрямів побудови та подальшого розвитку інформаційного суспільства в нашій країні є створення нормативно-правової бази, яка регулює інформаційні відносини на законодавчому рівні.
Законодавчо відносини, пов’язані з інформацією, інформаційно-комунікаційними технологіями, визначено пріоритетними. Так, Угодою між Україною і ЄС про наукове і технологічне співробітництво (04.07.2002) технології інформатизації суспільства визначені серед одинадцяти напрямів співробітництва. Законом України „Про пріоритетні напрями розвитку науки і техніки” серед семи п’ятим пріоритетом визначено нові комп’ютерні засоби та технології інформатизації суспільства.
За останнє десятиріччя в Україні ухвалено низку законів та нормативних актів, що складають базу нормативно-правового регулювання сфери інформаційних відносин, зокрема і електронного документообігу.
Нормативно-правову базу побудовано на принципах інформаційної відкритості та свободи, гарантованості інформаційної безпеки особистості, суспільства, держави згідно Конституції України. Законодавство регулює суперечності між потребами особи, суспільства та держави в розширенні вільного обміну інформацією й окремими обмеженнями на її поширення.
У табл.1 подано перелік Законів України, Указів Президента України, Постанов Верховної Ради України та Кабінету Міністрів України і Постанов окремих міністерств, які складають нормативну і законодавчу базу для нормативно-правового регулювання використання інформаційних технологій, а, власне, два із цих законодавчих актів безпосередньо стосуються предмету дослідження. Це закони «Про електронні документи та електронний документообіг» і «Про електронний цифровий підпис». Вони регулюють загальні відносини у сфері електронного документообігу. Доцільно розглянути їх.
Закон України «Про електронні документи та електронний документообіг» прийнятий у травні 2003 року. Цей Закон встановлює основні організаційно-правові засади електронного документообігу та використання електронних документів. У контексті Закону електронний документ розглядається як документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа, а електронний документообіг (обіг електронних документів) як сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та вилучення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів. Електронний підпис є обов’язковим реквізитом, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб’єктами електронного документообігу. Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Закон регламентує правові відносини у питаннях:
- електронного підпису;
- електронного цифрового підпису;
- оригіналу електронного документа;
- правового статусу електронного документа та його копії;
- відправлення та передавання електронних документів;
- одержання електронних документів;
- перевірки цілісності електронного документа;
- зберігання електронних документів та про архіви електронних документів;
- організації електронного документообігу;
- обігу електронних документів, що містять інформацію з обмеженим доступом;
- права та обов’язки суб’єктів електронного документообігу;
- вирішення спорів між суб’єктами електронного документообігу;
- відповідальності за порушення законодавства про електронні документи та електронний документообіг.
Закон України «Про електронний цифровий підпис» визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають під час використання електронного цифрового підпису. У Законі визначено терміни:
електронний підпис – дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації підписувача цих даних;
електронний цифровий підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа [1].
Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, що здійснюється з використанням електронних документів. Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа. Закон також визначає:
- особливості застосування електронного цифрового підпису;
- суб’єкти правових відносин у сфері послуг електронного цифрового підпису;
- права та обов’язки підписувача;
- центр сертифікації ключів;
- відповідальність за порушення законодавства про електронний цифровий підпис;
- визнання іноземних сертифікатів, ключів тощо.
У країнах ЄС, США, Канаді та ін. цифрові підписи й сертифікати затверджено на законодавчій основі як еквівалент власноручного підпису. Країни ЄС ухвалили національні законодавчі акти, які цілком відповідають Директиві Європарламенту та Ради Міністрів ЄС 1999/93/ЄС про систему електронних підписів, що застосовується в межах Співтовариства, та рішенню Комісії 2000/709/ЄС Європарламенту і Ради. Нині всі положення Директиви 1999/93/ЄС реалізовано у вигляді технічних європейських та міжнародних стандартів (ETSI та RFC).
Одначе, законодавці відзначають, що Закон України «Про електронний цифровий підпис» не відповідає ні європейському, ні міжнародному законодавству в цілому. Наприклад, „Посилений електронний підпис” у визначенні ЄС – це електронний підпис ЄС та додаткові вимоги щодо надійності, які технічно означають, що засіб створення підпису має задовольняти вимоги стандартів FIPS 140-1, 140-2 level 2, 3 (Federal Information Processing Standards, U. S.). Такого терміну в Законі України немає, натомість є термін „електронний цифровий підпис”, який відповідає електронному підпису ЄС у межах криптографії з відкритими ключами. До термінів ЄС і відповідних європейських та міжнародних стандартів уведено термін „кваліфікований електронний підпис”, якого в нашому Законі також немає.
Для подальшого розвитку нормативної і законодавчої бази потрібно не так уже й багато – на практиці визнати членство України в Міжнародній організації зі стандартизації ISO, ратифікувати міжнародні договори, розробити й упровадити необхідні технічні та інші стандарти, що вже діють у Європі, адаптувати вже ухвалені закони до вимог європейського законодавства. Разом із цим слід зазначити, що навіть прискорені дії у цьому напрямку не забезпечать швидкого ефекту впровадження нових відносин у сфері електронного документообігу через відставання розробки підзаконних нормативно-правових актів. Зокрема, уведення електронних документів у практику роботи державних установ тісно пов’язано з необхідністю реформування практичної роботи державних службовців, тобто з прискоренням адміністративної реформи, а в електронному бізнесі ухвалити Закон України «Про електронну торгівлю» [6, c. 30].
Таблиця 1. Перелік нормативно-правових актів щодо застосування електронного документообігу
№
п/п |
Назва документа | Дата введення в дію |
1. | Закон України «Про електронні документи та електронний документообіг» | 22.05.2003 |
2. | Закон України «Про електронний цифровий підпис» | 22.05.2003 |
3. | Закон України «Про телекомунікації» | 18.11.2003 |
4. | Закон України «Про інформацію» | 02.10.1992 |
5. | Закон України «Про державну таємницю» | 21.01.1994 |
6. | Закон України «Про обов’язковий примірник документів» | 09.04.1999 |
7. | Закон України «Про Національну програму інформатизації» | 04.02.1998 |
8. | Постанова Верховної Ради України «Про Концепцію національної інформаційної політики» | 03.04.2003 |
9. | Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» | 05.07.1994 |
10. | Закон України «Про основні засади розвитку інформаційного суспільства в Україні на 2005–2007, 2007–2015 роки» | 09.01.2007 |
11. | Закон України «Про стандартизацію» | 11.01.2006 |
12. | Закон України «Про Національну систему конфіденційного зв’язку» | 10.01.2002 |
13. | Закон України «Про Національний архівний фонд та архівні установи» | 24.12.1993 |
14. | Постанова Кабінету Міністрів України «Про затвердження Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу» | 26.05.2004 |
15. | Постанова Кабінету Міністрів України «Про затвердження Порядку акредитації центру сертифікації ключів» | 13.07.2004 |
16. | Постанова Кабінету Міністрів України «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» | 28.10.2004 |
17. | Розпорядження Президента «Про приєднання до Угоди про створення Міжнародної системи документального шифрованого зв’язку Співдружності Незалежних Держав» | 06.12.2005 |
18. | Постанова Кабінету Міністрів України «Про затвердження Порядку обов’язкової передачі документованої інформації» | 28.10.2004 |
19. | Постанова Кабінету Міністрів України «Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади» | 28.10.2004 |
20. | Постанова Кабінету Міністрів України «Про затвердження Положення про центральний засвідчувальний орган» | 28.10.2004 |
21. | Служба безпеки України «Про затвердження Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави» | 27.11.1998 |
22. | Постанова Кабінету Міністрів «Про затвердження Примірної інструкції з діловодства у міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, місцевих органах виконавчої влади» | 17.10.1997 |
23. | Постанова Кабінету Міністрів «Про затвердження Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу» | 26.05.2004 |
24. | Постанова Кабінету Міністрів «Про затвердження Порядку акредитації ЦСК» | 13.07.2004 |
25. | Постанова Кабінету Міністрів «Про затвердження Положення про ЦЗО» | 28.10.2004 |
26. | Постанова Кабінету Міністрів «Про затвердження Порядку застосування ЕЦП» | 28.10.2004 |
27. | Постанова Кабінету Міністрів «Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади» | 28.10.2004 |
28. | Постанова Кабінету Міністрів «Про затвердження Порядку обов’язкової передачі документованої інформації» | 28.10.2004 |
29. | Указ Президента України «Положення про порядок здійснення криптографічного захисту інформації в Україні» | 15.09.1998 |
30. | Держкомзв’язку «Перелік і Порядок надання інформаційних та інших послуг з використанням електронної інформаційної системи «Електронний Уряд”» | 15.08.2003 |
Представлена в статті загальна характеристика нормативно-правової бази, яка регулює інформаційні відносини в державі та забезпечує реалізацію державної політики в питаннях документообігу, діловодства, дає систематизовану теоретичну базу дослідження під час запровадження електронного документообігу. У контексті сучасних уявлень діловодство та документообіг є одним із найважливіших засобів керування в установі та складовою здійснюваних у ній процесів інформаційного менеджменту, зокрема реалізованих за допомогою новітніх інформаційних технологій.
Слід зауважити також, що законодавством не встановлено норм щодо застосування мов у документообігу.
Результати можуть бути корисними для проектувальників і розробників електронного документообігу.
Подальше дослідження у цьому напрямку доцільно спрямувати на дослідження сучасного стану державних і міжнародних стандартів документообігу [9, c. 123].
Розділ 2. Особливості правового режиму електронних документів
2.1. Основні засоби правового захисту електронних документів
Елемент організаційного захисту є стержнем, який зв’язує в одну систему всі інші елементи. Центральною проблемою при розробці методів організаційного захисту інформації є формування дозвільної (обмежувальної) систем і доступу персоналу до конфіденційних відомостей, документів і баз даних. Важливо чітко і однозначно встановити: хто, кого, до яких, відомостей, коли, на який період і як допускає.
Дозвільна система доступу вирішує наступні задачі: забезпечення співробітників всіма необхідними для роботи документами і інформацією; обмеження кола осіб, які допускаються до конфіденційних документів; виключення несанкціонованого ознайомлення з документу Ієрархічна послідовність доступу реалізується по принципу «чим вища цінність конфіденційних відомостей, тим менша чисельність співробітників можуть їх знати». У відповідності з цією послідовністю визначається необхідний ступінь посилення захисних мір, структура рубежів (ешелонів) захисту інформації.
Доступ співробітника до конфіденційних відомостей, який здійснюється у відповідності з дозвільною системою, називається санкціонованим. Дозвіл (санкція) на доступ до цих відомостей завжди є строго персоніфікованим і видається керівником в письмовому вигляді: наказом, що затверджує схему посадового чи іменного доступу до інформації, резолюцією на документі, списком-дозволом в карточці видачі справи або на обложці справи ознайомлення з документом.
Організаційні міри захисту відображаються в нормативно-методичних документах служби безпеки фірми. У зв’язку з цим часто використовується єдина назва двох розглянутих вище елементів системи захисту — елемент організаційно-правового захисту інформації. Елемент технічного захисту включає: засоби захисту технічних каналів витоку інформації, що виникають під час роботи ЕОМ, засобів зв’язку, копіювальних апаратів, принтерів, факсів та інших приладів і обладнання; засоби захисту приміщень від візуальних та акустичних способів технічної розвідки; засоби охорони будівель і приміщень від проникнення сторонніх осіб (засоби спостереження, сповіщення, сигналізації, інформування і ідентифікації, інженерні споруди); засоби протипожежної охорони; засоби виявлення приладів і пристроїв технічної розвідки (підслуховувальних та передавальних пристроїв,звукозаписувальної та телевізійної апаратури і т.д.).
Елемент програмно-математичного захисту інформації включає: регламентацію доступу до електронних документів персональними паролями, що ідентифікуються командами та іншими найпростішими методами захисту; регламентацію спеціальних засобів і продуктів програмного захисту; регламентацію криптографічних методів засобів захисту інформації в ЕОМ та мережах, криптографування (шифрування) тексту під час передачі їх по каналам звичайного та факсимільного зв’язку, під час пересилки поштою. В кожному елементі захисту можуть бути реалізовані на практиці тільки окремі складові частини[15, c. 17-18].
Наприклад, в організаційному захисті можна регламентувати тільки прийоми обробки конфіденційних документів і систему доступу до них персоналу. Методи і засоби захисту інформації в рамках системи захисту повинні регулярно змінюватись з метою попередження їх розкриття зловмисником. Конкретна система захисту інформації фірмі завжди є строго конфіденційною. Спеціалісти, які розробляли що систему, ніколи не повинні бути її користувачами.
Отже, система захисту конфіденційної інформації, яка використовується фірмою, є індивідуалізованою сукупністю необхідних елементів захисту, кожний з яких окремо вирішує свої специфічні для даної фірми задачі і володіє конкретизованим відносно цих задач змістом. В комплексі ці елементи формують багатограничний захист секретів фірми і дають відносну гарантію безпеки підприємницької діяльності фірми.
Документообіг як об’єкт захисту представляє собою сукупність (мережу) каналів розповсюдження документованої конфіденційної інформації по споживачам у процесі управлінської та виробничої діяльності.
Рух документованої інформації не можна розпродати тільки як механічне переміщення документів по інстанціям, як функцію поштової доставки кореспонденції адресатам. Основною характеристикою такого руху є його технологічна комплексність, тобто з’єднання в єдине ціле управлінських, діловодних та поштових задач, що визначають в сукупності зміст переміщення документів.
При русі документів (в тому числі електронних) по інстанціях створюються потенційні можливості втрати цієї інформації за рахунок розширення числа джерел, що володіють цінною інформацією. Загрози документам в документопотоках включають в себе: викрадення, копіювання паперових і електронних документів, фото-, відео-, аудіодокументів і баз даних; підміну документів, носіїв і їх окремих частин з метою фальсифікації або приховування факту загублення, викрадення; таємне чи дозволене ознайомлення з документами і базами даних, запам’ятовування і переказ інформації зловмиснику; дистанційний перегляд документів і зображення дисплея за допомогою спеціальних технічних засобів; помилкові дії персоналу під час роботи з документами (порушення дозвільної системи, порядку обробки документів, правил роботи з документами і т.д.); випадкове або зловмисне знищення цінних документів і баз даних, їх несанкціонована модифікація, спотворення і фальсифікація, зчитування даних в чужих масивах за рахунок роботи з залишковою інформацією на копіювальній стрічці, папері, дискам ЕОМ; маскування під зареєстрованого користувача; витік інформації по технічним каналам під час обговорення і диктування тексту документа, виготовлення документів[5, c. 209-211].
Головним напрямом захисту документованої інформації (документів) від всіх видів загроз є формування захищеного документообігу і використання в обробці і зберіганні, документів технологічної системи, що забезпечує безпеку інформації на любому типі носія. За рахунок цього досягається можливість контролю конфіденційної інформації в її джерелах і каналах розповсюдження.
Окрім загальних для документообігу принципів захищений документообіг базується на ряді додаткових принципів: персональної відповідальності співробітників за збереження носія і таємницю інформації; обмеженні ділової необхідності доступу персоналу до документів, справ і базам даних; операційному обліку документів і контролю за їх збереженням у процесі руху, розгляду, виконання і використання; жорсткій регламентації порядку роботи з документами, справами і базами даних для всіх категорій персоналу. В великих підприємницьких структурах з великим об’ємом документів в потоках захищеність документообігу досягається за рахунок: формування самостійних, ізольованих потоків конфіденційних (грифованих) документів і, часто, додаткового дроблення їх на ізольовані потоки у відповідності з рівнем конфіденційності (рівнем грифу) документів, що переміщаються; використання централізованої автономної технологічної системи обробки і зберігання конфіденційних документів, ізольованої від системи обробки інших документів; організації самостійного підрозділу (служби) конфіденційної документації або аналогічного підрозділу, що входить у склад служби безпеки, аналітичної служби фірми.
В підприємницьких структурах з невеликим складом штатних співробітників та об’ємом опрацьованих документів (наприклад, в малому бізнесі), а також в структурах, основна маса документів в яких є конфіденційною (наприклад, в банках, страхових компаніях), конфіденційні документи можуть не виділятися з загального документопотоку і оброблятися в рамках єдиної технологічної системи. Підрозділ конфіденційної документації в таких підприємницьких структурах зазвичай не створюється. Функції централізованої обробки і зберігання конфіденційних документів покладаються на керуючого справами, референта або інколи досвідченого секретаря-референта фірми. При любому варіанті побудови захищеного документообігу вжиті для безпеки інформації міри не повинні збільшувати терміни руху та виконання документів[24, c. 19-20].
Однією з найважливіших вимог до захищеного документообігу є вибірковість у доставці і використання персоналом цінної інформації. Вибірковість призначена не тільки для забезпечення оперативності в отримання користувачем цінної інформації, але й обмеження у доставці йому тієї інформації, робота з якою йому дозволена у відповідності з його функціональними обов’язками.
В основі вибірковості в доставці і використанні конфіденційних документів лежить діюча у фірмі дозвільна (розмежувальна) система доступу персоналу до конфіденційної інформації, документам, справам і базам даних. Система в даному випадку передбачає цілеспрямоване дроблення конфіденційної інформації між співробітниками на складові елементи, кожний з яких окремо значної цінності не представляє. Захист документованої інформації в потоках досягається одночасним використанням як дозвільних (розмежувальних) мір, так і комплексом технологічних процедур і операцій, які входять в систему обробки і зберігання документів, що забезпечує розгляд, виконання, використання і рух документів. В захищеному документообігу у більшості випадків використовується традиційна (ручна, діловодна) технологічна, система обробки і зберігання конфіденційних документів. В окремих випадках автоматизуються (при збереженні традиційного обліку документів) довідкові та пошукові завдання, контроль виконання. Технологічна система набуває змішаного характеру[9, c. 124].
2.2. Правовий статус електронного документу
Електронний документообіг включає в себе створення, обробку, відправлення, передачу, одержання, збереження, використання і знищення електронних документів.
Юридична чинність електронного документа не може заперечуватися лише через те, що він має електронну форму. Крім цього, як випливає зі змісту статті 8 Закону № 851-IV, електронний документ тепер може розглядатися в судовому процесі як доказ.
Законом передбачені випадки, коли електронний документ не може бути застосований як оригінал:
- при оформленні свідоцтва про право на спадщину;
- у випадку, коли документ може існувати лише в одному оригінальному екземплярі;
- в інших випадках, передбачених законом.
У статті 8 Закону «Про електронні документи та електронний документообіг» також згадується і про можливість нотаріального посвідчення цивільно-правової угоди, укладеної шляхом створення електронного документа. Це ж стосується і можливості нотаріального посвідчення дійсності електронного цифрового підпису. Однак детально ця процедура ані в першому, ані в другому законі не прописана.
Фізичні і юридичні особи повинні зберігати електронні документи на електронних носіях інформації у формі, що дає можливість перевірити їх цілісність на цих носіях. Перевірка цілісності електронного документа здійснюється шляхом перевірки електронного цифрового підпису.
Термін збереження електронних документів на електронних носіях інформації повинен бути не менше терміну, встановленого законодавством для відповідних документів на папері.
При збереженні електронних документів обов’язкове додержання наступних вимог:
- інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання;
- повинна бути забезпечена можливість відновлення документа в тому форматі, в якому він був створений або отриманий;
- у випадку наявності повинна зберігатися інформація, що дає можливість встановити походження і призначення електронного документа, а також дату і час його відправлення й одержання.
Електронний документообіг здійснюється відповідно до законодавства України або на підставі укладених договорів, що визначають взаємовідносини суб’єктів електронного документообігу.
Використання електронного документу у цивільних відносинах відбувається згідно із загальними вимогами вчинення правочинів, встановлених цивільним законодавством.
Суб’єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа додержується вимог цієї статті. Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання у цих установах здійснюється в порядку, визначеному законодавством [18, c. 48].
Розділ 3. Вдосконалення законодавства щодо захисту електронного документообігу та безпеки роботи з електронними документами
Існуючі державні законопроекти про ЕЦП та електронний документ мають істотні недоліки, які заважають створенню сприятливих умов для розвитку електронної комерції. Необхідність існування законодавства у сфері електронного документообігу пояснюється недостатністю договірного підходу, тому що в цьому випадку сторони не створюють гарантій юридичної чинності електронних документів; крім цього сторони не можуть регулювати діяльність третіх осіб.
Зокрема, необхідно ввести юридичне закріплення того факту, що електронні документи можуть мати оригінали і копії. Останніми визнаються електронні документи, на яких накладені додаткові ЕЦП, крім існуючої ЕЦП укладача електронного документа (наприклад, це необхідне для архівного збереження документів). Також на законодавчому рівні повинна бути чітко визначена структура електронного документа, включаючи його загальну частину (власне зміст документа) і особливу (з вказівкою про можливість використання однієї або декілька ЕЦП).
Крім того вимагають удосконалення норми, які стосуються ЕЦП. Зокрема, існуючий законопроект визнає, що можна використовувати ЕЦП без сертифіката відкритого ключа, однак юридичну чинність мають тільки ті ЕЦП, до яких додається посилений сертифікат ЕЦП. Це позбавляє права сторін створювати закриті системи електронного документообігу.
В даний час складним і неурегульованим є механізм сертифікації засобів створення і перевірки ЕЦП, тому обґрунтовується необхідність його удосконалення. Пропонується, зокрема, не включати в законопроект визначення надійних засобів ЕЦП, яке містить у собі сертифікацію, допущення до експлуатації і позитивний експертний висновок. Різниця між даними трьома дефініціями не проводиться. Додатково не визначається, які правові наслідки несе використання несертифікованих засобів ЕЦП, а також чим держава гарантує свої експертні висновки. Для виправлення вказаних недоліків пропонується введення механізму добровільної сертифікації засобів ЕЦП за винятком тих, котрі будуть використовуватися у відносинах з державними органами.
Сертифікацію засобів ЕЦП повинен проводити Державний Комітет України по стандартизації, метрології і сертифікації, тому що існують спеціальні ГОСТ та ДСТУ, адресовані функціонуванню алгоритмів ЕЦП. Необхідність участі Департаменту спеціальних телекомунікаційних систем і захисту інформації Служби Безпеки України в даному випадку представляється сумнівною[22, c. 78-79].
Необхідно ввести механізми відповідальності учасників електронної комерції. У першу чергу повинні нести фінансову відповідальність центри сертифікації відкритих ключів ЕЦП за негативні наслідки своєї діяльності по підставах, зазначених у законодавстві. Крім того, користувачі електронного документа зобов’язані здійснювати дії по перевірці цілісності використовуваного електронного документа і дійсності сертифіката відкритого ключа ЕЦП. Інакше вони повинні відшкодувати збитки третіх осіб, які виникли внаслідок невиконання або неналежного виконання зазначених дій.
Основний елемент системи електронного документообігу – це інфраструктура сертифікації ключів, куди входять центри сертифікації відкритих ключів ЕЦП, центральний засвідчувальний орган (засвідчувальний центр), контролюючий орган. Законодавство повинно містити чіткі вимоги до функціонування всієї системи сертифікації відкритих ключів ЕЦП, що забезпечить розвиток електронної комерції і зниження правопорушень у даній сфері[29, c. 26].
Висновки
Електронний документ – документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.
Важливі електронні документи необхідно захищати від загублення, знищення, підробок тощо. Деякі документи необхідно зберігати в захищених місцях.
У сучасному суспільстві інформація є повноцінним ресурсом управління, важливим елементом соціального та політичного життя. Доступ до інформаційних ресурсів, перехід на електронні технології документування, зберігання й передавання документів, тобто перехід на нові наукові способи організації інформації та доступу до неї, ставлять перед управлінцями різних рівнів принципово нові завдання. Поява такого економічного явища, як електронний документообіг вимагає дослідження таких питань: оригінал і копія електронного документа, його відправлення, передача, отримання, зберігання тощо.
З правової точки зору доречно відзначити декілька проблем, які потребують вирішення. Прийнятий Верховної Радою Закон України «Про електронні документи й електронний документообіг» пропонує закріпити світові тенденції щодо визначення юридичної сили електронного документа і електронного документообігу взагалі. Однак закон потребує доопрацювання у визначенні самого поняття «електронний документ», оскільки існує необхідність його конкретизації. Враховуючи дискусії, що тривають навколо визначення паперової копії електронного документа і порядку його оформлення, актуальним залишається й уточнення цього питання. Також необхідно більш детально визначити умови зберігання електронних документів.
Список використаної літератури
- Про електронні документи та електронний документообіг: Закон від 22 травня 2003 року № 851/ Україна. Закон //Голос України. — 2003 . — 27 червня. — C. 10-11; Урядовий кур’єр. — 2003. — 2 липня: Орієнтир. — C. 13; Відомості Верховної Ради України. — 2003. — № 36. — C. 1025-1029
- Асеев Г. Г. Электронный документооборот: Учебник / Г. Г. Асеев, 2007. — 498 с.
- Асєєв Г. Методологія електронного документообігу : динамічні архіви//Вісник Книжкової палати. — 2005. — № 11. — C. 22 — 25.
- Асєєв Г. Методологія електронного документообігу : підсистеми атоматизації діловодства і статичні архіви документів//Вісник Книжкової палати. — 2005. — № 3. — C. 24 – 27
- Баркова О. Інформаційна технологія формування фонду електронних документів // Наукові праці Національної бібліотеки імені В.Вернадського. — Київ, 2002. — Вип.8. — С. 209-220
- Бірюков А. Удосконалення технології електронного документообігу //Вісник Національного банку України. — 1999. — № 4. — C. 29-31
- Войтенко Т. Електронні документи: створення, виправлення, зберігання за правилами Положення № 88 [Текст] / Тетяна Войтенко // Податки та бухгалтерський облік. — 2010. — № 61. — С. 22-29
- Деркач Т. Електронний цифровий підпис: правова сутність // Бухгалтерія. — 2010. — 29 листопада. — С. 45-47
- Дутов М. Правові проблеми електронного документообігу // Право України. — 2002. — № 6.- С.122-124
- Елисина Е. Классификация электронных документов / Елена Елисина // Библиотековедение. — 2007. — № 4. — С. 43-49
- Захаров А. Электронные документы: способы и формы предоставления // Библиотека. — 2000. — № 11. — С. 29-31
- Земсков А. Некоторые особенности работы с электронными документами // Научные и технические библиотеки . — 2008. — № 1. — С. 110-127
- Земсков А. Некоторые особенности работы с электронными документами // Научные и технические библиотеки . — 2008. — № 2. — С. 112 ; Научные и технические библиотеки . — 2008. — № 3. — С. 45-59
- Земсков А. Электронная информация и электронные ресурсы [Текст] : Публикации и документы, фонды и библиотеки / А.И. Земсков, Я.Л. Шрайберг,, 2007. — 527 с.
- Курташова І. В. Електронний документообіг і його особливості / І. В. Курташова // Актуальні проблеми економіки. — 2009. — № 3
- Лавренюк А.Г. Архівне зберігання електронних документів та інформаційних ресурсів // Архіви України. — 2010. — № 1. — С. 162-169
- Майстрович Т. Учет электронных документов: поиск решений // Научные и технические библиотеки . — 2003. — № 9. — С. 45-51
- Мельник Т. Електронний документообіг та електронний підпис / Т. Мельник // Бухгалтерський облік і аудит. — 2008. — № 7. — С. 47-53
- Ницевич А. Электронный документ как доказательство / Артур Ницевич // Генеральный директор. — 2007. — № 12. — С. 43-45
- Ніколашин А. О. Поняття електронного документообігу при бухгалтерській комп’ютерній системі // Економіка АПК. — 2009. — № 2. — С. 95-97
- Паклин А. Электронная доставка документов / Алексей Паклин // Библиотека. — 2008. — № 12. — С. 32-35
- Розвиток правового регулювання електронного документообігу в Україні // Тези доп. і наук. повідомлень наук.-практ. конф. “Становлення і розвиток правової системи України”. – К.: Ін-т держави і права ім. В.М. Корецького. – 2002. – С. 77-80
- Рудюк В. Адаптація класифікації електронних ділових документів для використання в мережі інтернету // Архіви України. — 2006. — № 1-6. — С. 94-102
- Рудюк В. Проблеми зберігання і захисту електронних документів: досвід ФРН //Бібліотечна планета. — 2006. — № 4. — С.17-21
- Твердомед А. Електронний документообіг // Бухгалтерія. — 2010. — 16 серпня. — С. 7-19
- Туровська Л. Електронні документи як чинник оперативного обслуговування // Вісник Книжкової палати. — 2010. — N 5. — С. 33 — 34
- Філіпова Л. Системи управління електронним документообігом: загальні поняття термінології, організації, технології ( зарубіжний досвід) //Вісник книжкової палати. — 2001. — № 4. — C. 15-18
- Шпірко А. Запровадження та ефективне використання електронного документообігу й електронного підпису в Україні: проблеми, нові можливості, шляхи розвитку //Вісник Національного банку України. — 2005. — № 3. — C. 36-41
- Юридические гарантии свободного использования электронной цифровой подписи в Украине // Підприємництво, господарство і право. – 2001. – № 6. – С. 24-26.
- Электронный документ/ С.В. Дудченко // Культура народов Причерноморья. — 2004. — N55, Т.2. — С. 59-63
- Электронный документ/ С.В. Дудченко // Культура народов Причерноморья. — 2005. — N60, Т.1. — С. 20-25