Распоряжение Коллегии ЕЭК от 09.07.2019 № 112 "О проекте решения Совета Евразийской экономической комиссии "О проекте решения Евразийского межправительственного совета "О Концепции трансграничного информационного взаимодействия""

1. Одобрить проект решения Совета Евразийской экономической комиссии "О проекте решения Евразийского межправительственного совета Концепции трансграничного информационного взаимодействия" (прилагается) и представить его для рассмотрения Советом Евразийской экономической комиссии.

2. Настоящее распоряжение вступает в силу с даты его принятия.

1. Одобрить проект решения Евразийского межправительственного совета "О Концепции трансграничного информационного взаимодействия" (прилагается) и представить его для рассмотрения Евразийским межправительственным советом.

2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.

Во исполнение пункта 7 Решения Евразийского межправительственного совета от 30 апреля 2019 г. N 3 Евразийский межправительственный совет РЕШИЛ:

Утвердить прилагаемую Концепцию трансграничного информационного взаимодействия.

1. Информационное взаимодействие в рамках Евразийского экономического союза (далее - Союз) регулируется статьей 23 Договора о Евразийском экономическом союзе от 29 мая 2014 года. Основополагающие принципы информационного взаимодействия и координации его осуществления в рамках Союза определяются в соответствии с Протоколом об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к указанному Договору).

2. Основным механизмом реализации информационного взаимодействия в рамках Союза является трансграничное пространство доверия, цели, задачи и элементы которого определяются Стратегией развития трансграничного пространства доверия, утвержденной Решением Коллегии Евразийской экономической комиссии от 27 сентября 2016 г. N 105 (далее - Стратегия), и Концепцией использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов, утвержденной Решением Совета Евразийской экономической комиссии от 18 сентября 2014 г. N 73. В соответствии с разделом III Стратегии правовые, организационные и технические условия для осуществления межгосударственного информационного взаимодействия в рамках Союза создаются за счет формирования элементов трансграничного пространства доверия.

При реализации положений настоящей Концепции могут использоваться соответствующие элементы трансграничного пространства доверия, созданные в рамках реализации первого этапа Стратегии.

3. Информационный обмен электронными документами между субъектами электронного взаимодействия, использующими разные механизмы защиты электронных документов, обеспечивается с использованием различных сервисов, в том числе сервисов доверенной третьей стороны.

Государства - члены Союза (далее - государства-члены) обеспечивают право субъектов электронного взаимодействия пользоваться услугами доверенных третьих сторон. Юридические лица (хозяйствующие субъекты) государств-членов вправе самостоятельно выбирать механизмы защиты электронных документов с учетом требований законодательства государств-членов и международных договоров, а также оценки связанных с процессом электронного взаимодействия рисков и собственных предпочтений.

4. Настоящая Концепция определяет общие подходы к организации информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов между собой и с уполномоченными органами государств-членов.

5. Для целей настоящей Концепции используются понятия, которые означают следующее:

"механизмы обеспечения информационного взаимодействия" совокупность информационно-технологических и организационно-правовых решений, реализуемых в целях обеспечения доверия при трансграничном информационном взаимодействии;

"схема идентификации субъектов электронного взаимодействия" текстовое и (или) графическое описание, позволяющее получить целостное представление об этапах, методах и способах идентификации субъектов электронного взаимодействия с использованием сервиса идентификации и аутентификации;

"трансграничное информационное взаимодействие" - процесс обмена информацией между субъектами - резидентами различных государств-членов, который начинается на территории государства­ члена, резидентом которого является отправитель информации, и заканчивается на территории государства-члена, резидентом которого является получатель информации.

Иные понятия, используемые в настоящей Концепции, применяются в значениях, определенных Договором о Евразийском экономическом союзе от 29 мая 2014 года.

6. Информационное взаимодействие юридических лиц (хозяйствующих субъектов) государств-членов между собой (далее - отношения типа В2В) осуществляется с использованием механизмов обеспечения информационного взаимодействия, способов идентификации субъектов электронного взаимодействия, сервисов документирования информации в электронном виде, характерных для отношений типа В2В, в соответствии с законодательством государств-членов.

7. Юридические лица (хозяйствующие субъекты) государств-членов вправе использовать любые механизмы обеспечения информационного взаимодействия в соответствии с законодательством государств-членов и соглашениями между субъектами электронного взаимодействия.

8. В механизмах обеспечения информационного взаимодействия могут быть задействованы элементы трансграничного пространства доверия, соответствующие Требованиям к созданию, развитию и функционированию трансграничного пространства доверия, утвержденным Решением Совета Евразийской экономической комиссии от 5 декабря 2018 г. N 96 (далее - Требования).

9. Применяемые субъектами электронного взаимодействия в отношениях типа В2В механизмы обеспечения информационного взаимодействия могут обеспечивать выполнение следующих функций в рамках заранее заданных параметров, соответствующих требованиям взаимодействующих сторон (далее - заданная степень надежности):

идентификация и аутентификация субъектов электронного взаимодействия с соблюдением заданной степени надежности;

передача данных, в том числе электронных документов, между субъектами электронного взаимодействия с соблюдением заданной степени надежности;

доказательство с заданной степенью надежности неотказуемости субъектов электронного взаимодействия от выполненных ими действий, в том числе от подписания электронной цифровой подписью (электронной подписью) (далее - электронная подпись) электронного документа, переданного субъекту электронного взаимодействия;

использование средств защиты информации, обеспечивающих хранение данных, в том числе ключей шифрования и электронной подписи (при наличии), идентификацию взаимодействующих субъектов, передачу данных, подписание электронной подписью электронного документа и проверку электронной подписи с соблюдением заданной степени надежности;

проверка полномочий субъекта электронного взаимодействия, использующего электронную цифровую подпись, на подписание и (или) передачу электронных документов, передаваемых им в рамках информационного взаимодействия;

проверка подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени.

11. Функции, выполняемые с использованием механизмов обеспечения информационного взаимодействия, и порядок их выполнения, предусмотреный соглашениями между субъектами электронного взаимодействия в рамках отношений типа В2В, определяются субъектами электронного взаимодействия самостоятельно исходя из требований законодательства государств-членов, в юрисдикции которых находятся указанные субъекты, и оценки рисков, допустимых для информационного взаимодействия. Рекомендуется, чтобы состав указанных функций в полной мере соответствовал составу функций, приведенному в пункте 9 настоящей Концепции, а соглашения между субъектами электронного взаимодействия определяли порядок их выполнения.

12. Субъекты электронного взаимодействия в рамках отношений типа В2В могут применять механизмы обеспечения информационного взаимодействия, реализуемые путем использования сервисов, предоставляемых на основе договоров операторами общей инфраструктуры документирования информации в электронном виде государств-членов в соответствии с законодательством государств-членов.

13. Юридические лица (хозяйствующие субъекты) государств-членов в целях взаимной идентификации при информационном взаимодействии могут использовать любые способы идентификации субъектов электронного взаимодействия, предусмотренные законодательством государств-членов и соглашениями между субъектами электронного взаимодействия.

14. Применяемые при информационном взаимодействии способы идентификации юридических лиц (хозяйствующих субъектов) государств-членов могут быть основаны на использовании как элементов национальных пространств доверия государств-членов, так и элементов трансграничного пространства доверия, соответствующих Требованиям.

15. Рекомендуется, чтобы применяемые субъектами электронного взаимодействия в рамках отношений типа В2В способы идентификации основывались на использовании сервисов по созданию и выдаче сертификатов ключей проверки электронной подписи, реализуемых удостоверяющими центрами государств-членов, входящими в состав трансграничного пространства доверия, и соответствующих Требованиям.

16. Отношения типа В2В осуществляются путем использования следующих сервисов документирования информации в электронном виде:

сервис идентификации и аутентификации субъектов электронного взаимодействия, реализующий функции идентификации и аутентификации субъектов, являющихся представителями взаимодействующих юридических лиц (хозяйствующих субъектов), а также (при необходимости) функции управления сертификатами ключей проверки электронной подписи, включая функции по созданию, выдаче, прекращению действия, отзыву таких сертификатов и предоставлению информации об их статусе;

сервис создания и проверки электронной подписи, которой подписаны электронные документы, созданные субъектами электронного взаимодействия;

сервис проверки статуса сертификатов ключей проверки электронной подписи;

сервис проверки полномочий субъектов электронного взаимодействия в соответствии с правилами, установленными соглашением между субъектами электронного взаимодействия;

сервис предоставления меток времени, реализующий функции фиксации даты и времени предоставления такому сервису информации на различных этапах информационного взаимодействия;

сервис архивного хранения данных, в том числе электронных документов, обеспечивающий проверку подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени;

сервис передачи данных, в том числе электронных документов, между субъектами электронного взаимодействия;

сервис обеспечения доказательств неотказуемости субъектов электронного взаимодействия от выполненных ими действий, в том числе от подписания электронной подписью электронного документа, переданного субъекту электронного взаимодействия.

17. Указанные в пункте 16 настоящей Концепции сервисы документирования информации в электронном виде реализуются непосредственно самими субъектами электронного взаимодействия, удостоверяющими центрами или доверенными третьими сторонами, являющимися элементами национальных пространств доверия государств-членов или элементами трансграничного пространства доверия, исходя из требований законодательства государств-членов, в юрисдикции которых находятся указанные субъекты, и оценки рисков, допустимых при таком информационном взаимодействии. Используемые субъектами электронного взаимодействия элементы трансграничного пространства доверия должны соответствовать Требованиям.

18. Информационное взаимодействие между субъектами электронного взаимодействия, использующими разные механизмы защиты передаваемых данных, в том числе электронных документов, может обеспечиваться с использованием сервисов, предоставляемых операторами общей инфраструктуры документирования информации в электронном виде, в том числе сервисов доверенной третьей стороны.

19. Организация информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов (далее отношения типа B2G) осуществляется на основе следующих принципов:

отношения типа B2G реализуются в соответствии с требованиями законодательства государства-члена, с уполномоченным органом которого планируется взаимодействие, и права Союза, регулирующими отношения, в рамках которых организуется информационное взаимодействие;

при реализации отношений типа B2G преимущественно следует использовать сервисы общей инфраструктуры документирования информации в электронном виде, предоставляемые операторами элементов трансграничного пространства доверия, включенными в перечень элементов общей инфраструктуры документирования информации в электронном виде, утверждаемый Евразийской экономической комиссией (далее - Комиссия);

операторами общей инфраструктуры документирования информации в электронном виде, предоставляющими сервисы общей инфраструктуры документирования информации в электронном виде, могут являться государственные органы и организации государств-членов, негосударственные организации государств-членов, а также Комиссия;

элементы трансграничного пространства доверия должны соответствовать Требованиям вне зависимости от того, какими операторами они эксплуатируются;

уровень надежности механизмов обеспечения отношений типа B2G определяется исходя из требований права Союза, регулирующих отношения, в рамках которых осуществляется информационное взаимодействие, или законодательства государства­ члена, с уполномоченным органом которого планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов. При отсутствии указанных требований уровень надежности определяется исходя из требований уполномоченного органа соответствующего государства-члена, установленных на основе оценки рисков, допустимых для такого информационного взаимодействия;

условия предоставления сервисов документирования информации в электронном виде операторами общей инфраструктуры документирования информации в электронном виде, относящихся к юрисдикции определенного государства-члена, и порядок оплаты услуг указанных операторов определяются законодательством этого государства-члена самостоятельно, если иное не установлено правом Союза;

операторы общей инфраструктуры документирования информации в электронном виде несут ответственность за оказание услуг ненадлежащего качества и вред, причиненный третьим лицам, в соответствии с пунктами 18 и 19 Требований.

20. При отношениях типа B2G используются способы идентификации субъектов электронного взаимодействия, установленные для данного типа информационного взаимодействия законодательством государства-члена, с уполномоченным органом которого планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов.

21. Рекомендуется, чтобы применяемые способы идентификации субъектов электронного взаимодействия основывались на использовании сервисов по созданию и выдаче сертификатов ключей проверки электронной подписи, реализуемых удостоверяющими центрами государств-членов, входящими в состав трансграничного пространства доверия, и соответствующих Требованиям.

22. Идентификация субъектов электронного взаимодействия обеспечивается сервисом идентификации и аутентификации субъектов. Операторы общей инфраструктуры документирования информации в электронном виде, предоставляющие указанный сервис, оказывают субъектам электронного взаимодействия услуги по идентификации и аутентификации субъектов в соответствии со схемой идентификации субъектов электронного взаимодействия, предусмотренной для данного типа информационного взаимодействия законодательством государства-члена, в юрисдикции которого они находятся.

23. Комиссия ведет реестр схем идентификации субъектов электронного взаимодействия, использование которых допустимо в рамках сервиса идентификации и аутентификации субъектов в государствах-членах для определенных видов информационного взаимодействия. Информация об используемых в государствах-членах схемах идентификации субъектов электронного взаимодействия для определенных видов информационного взаимодействия в целях включения в данный перечень предоставляется государствами-членами.

24. Отношения типа B2G осуществляются путем использования следующих сервисов документирования информации в электронном виде:

сервис идентификации и аутентификации субъектов электронного взаимодействия, реализующий функции идентификации и аутентификации субъектов, ЯВЛЯЮЩИХСЯ представителями взаимодействующих юридических лиц (хозяйствующих субъектов), а также (при необходимости) функции управления сертификатами ключей проверки электронной подписи, включая функции по созданию, выдаче, прекращению действия, отзыву таких сертификатов и предоставлению информации об их статусе;

сервис создания и проверки электронной подписи, которой подписаны электронные документы, созданные субъектами электронного взаимодействия;

сервис проверки статуса сертификатов ключей проверки электронной подписи;

сервис проверки полномочий субъектов электронного взаимодействия в соответствии с правилами, установленными уполномоченным органом государства-члена, с которым планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов;

сервис предоставления меток времени, реализующий функции фиксации даты и времени предоставления такому сервису информации на различных этапах информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов;

сервис архивного хранения данных, в том числе электронных документов, обеспечивающий проверку подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени;

сервис передачи данных, в том числе электронных документов, между субъектами электронного взаимодействия с достижением характеристик защиты передаваемых данных, в том числе конфиденциальности, целостности, доступности, подтверждения авторства, заданных уполномоченным органом государства-члена, с которым планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов;

сервис обеспечения доказательств неотказуемости субъектов электронного взаимодействия, участвующих в отношениях типа B2G, от выполненных ими действий, в том числе от подписания электронной подписью электронного документа, переданного субъекту электронного взаимодействия;

сервис ведения перечня элементов общей инфраструктуры документирования информации в электронном виде, утверждаемого Комиссией, реализующий функции предоставления субъектам электронного взаимодействия свободного доступа к информации, содержащейся в перечне, поддержки в актуальном состоянии сведений, содержащихся в перечне, и иные функции, необходимые для ведения перечня.

25. Указанные в пункте 24 настоящей Концепции сервисы документирования информации в электронном виде реализуются непосредственно самими субъектами электронного взаимодействия, удостоверяющими центрами или доверенными третьими сторонами, являющимися элементами национальных пространств доверия государств-членов или элементами трансграничного пространства доверия. Используемые субъектами электронного взаимодействия элементы национальных пространств доверия государств-членов должны соответствовать требованиям законодательства государств­ членов. Используемые субъектами электронного взаимодействия элементы трансграничного пространства доверия должны соответствовать Требованиям.

26. Информационное взаимодействие между субъектами электронного взаимодействия, использующими разные механизмы защиты передаваемых данных, в том числе электронных документов, может обеспечиваться с использованием сервисов, предоставляемых операторами общей инфраструктуры документирования информации в электронном виде, в том числе сервисов доверенной третьей стороны.