Актуальность данной темы обусловлена тем, что в настоящее время процесс цифровизации затрагивает практически все сферы жизнедеятельности и поэтому вопрос доверия к электронным документом является важным. Результатом исследования является определение путей повышения уровня доверия граждан к цифровой среде.
Степень превентивности по управлению рисками, % [2]
В настоящее время в Российской Федерации одним из приоритетных направлений государства является построение цифровой экономики в стране для повышения ее конкурентоспособности, улучшения качества жизни граждан, обеспечения экономического роста. Роль электронного документооборота стремительно возрастает в связи с тем, что информация, предоставленная в цифровом виде, это ключевой фактор производства в социально – экономической сфере деятельности. В соответствии с Указом Президента РФ от 09.05.2017 № 203 «О стратегии развития информационного общества в РФ 2017 – 2030» был обозначен ряд приоритетных задач, направленных на формирование доверия к электронным документам [1].
По мнению экспертов информационная среда значительно изменилась и большее значение придается цифровым рискам, а не информационной безопасности. Актуальность подобных рисков на российском рынке очевидна из – за возникающих вопросов кибербезопасности и защиты персональных данных, которые стали взаимосвязаны.
Все компании, реализующие проект цифровой трансформации на своем предприятии, стараются применять новые технологии для решения многих проблем и ускорения темпов развития. По данным международной сети компаний PricewaterhouseCoopers (PwC) 53 % респондентов во всем мире с самого начала работы считает предупредительные меры по управлению рисками необходимой частью любого проекта, в то время как в России этот показатель равен 30 %.
Приведенная ниже статистика по управлению рисками в сферах услуг варьируется в зависимости от выбранной индустрии (рисунок).
Одной из возможностей снижения рисков и решения задач, связанных с нарушением информационной безопасности и конфиденциальности персональных данных является повышение квалификации сотрудников и руководства. В иностранных компаниях 39 % сотрудников уверены в том, что ответственность за кибербезопасность и защите данных (40 %) закреплена за их руководителем, а в России это процентное соотношение 24 % и 21 % соответственно. Каждый сотрудник организации должен быть осведомлен в вопросах защиты своих данных. И лишь у 34 % участников опроса внедрена система осведомленности.
Для обеспечения киберустойчивости требуется гибкость как в плане обороны, так и восстановления. Устойчивые к внешним воздействиям системы позволяют компаниям в момент кибератаки не прерывать по возможности свою деятельность и быстро восстанавливаться в случае сбоев. Это жизненно важно для компаний, потому что нарушение или приостановка деятельности могут сразу же привести к финансовым потерям, которые зачастую превышают убытки от незащищенности данных и нарастают гораздо быстрее. Когда же компании начнут принимать больше решений на основе данных при помощи искусственного интеллекта, задача сохранения целостности данных станет еще актуальнее.
Всего около половины средних и крупных компаний в основных секторах экономики утверждают, что ведут активную работу по повышению своей устойчивости к кибератакам и другим дестабилизирующим событиям. Но в том, что их компания соответствующим образом проверила свою устойчивость к кибератакам, уверены менее половины из них.
В процессе международной научно – практической конференции «Единая цифровая среда доверия – правовые аспекты» экспертами были выявлены проблемы в области соблюдения законодательных стандартов и требований, принципов в цифровой сфере и этических норм, которые сводятся к трудностям отслеживания изменений в законодательных актах (41 % в мире и 32 % РФ), обеспечению содействия уже действующему законодательству (37 % в мире и 40 % РФ), а также подготовленности к соблюдению законодательства (34 % в мире и 24 % РФ). В соответствии с этим для определения электронного документооборота и включения его в единую цифровую среду доверия недостаточно, важно обеспечить юридическую значимость подобных документов, которая выступает как комплексная задача, проходящая все этапы жизненного цикла документа, закрепленного в электронном виде и обеспечивающая ЭДО всеми важными характеристиками (ГОСТ – Р 7.0.8 – 2013 «Свойство документа выступать в качестве подтверждения деловой деятельности либо событий личного характера») [3]. Для обеспечения юридической значимости электронных документов электронную подпись. ЭП связана как с автором, так и самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования, что повышает уровень доверия к электронным документам.
Нормативная база регулирования электронного документооборота с использованием электронной подписи основывается на таких законодательных актах, как: Федеральный закон РФ от 06.04.2011 № 63 «Об электронной подписи» [4]; Федеральный закон РФ от 27.07.2006 № 149 «Об информации, информационных технологиях и защите информации» [5]; Федеральный закон РФ от 27.07.2010 № 210 «Об организации предоставления государственных и муниципальных услуг» [6].
В соответствии с ч. 4 ст. 5 Федерального закона РФ от 06.04.2011 № 63 «Об электронной подписи» существует усиленная квалифицированная электронная подпись, которая обладает такими признаками защищенности данных, как ключ проверки и средства электронной подписи, которые подтверждены. Юридическая значимость электронных документов появляется с использованием усиленной квалифицированной электронной подписи.
Согласно ч. 2 ст. 434 Гражданского кодекса РФ, электронный документ является одной из разновидностей письменной формы документа, но при этом он не обладает большой степенью доверия в отличие от бумажного носителя, уровень безопасности которого выработался за многие годы за счет внедрения государством различных инфраструктур, норм и правил, обеспечивающих хранение бумажных документов, оформление и передачу. Но при этом темпы повышения доверия к электронным носителям ежегодно растут, как, например, изменение в законодательстве о государственных закупках, вступившее в силу с 2019 г., по поводу предоставления закупок в электронной форме с использованием в этой сфере Единой информационной системы. То есть, для проведения сделки не нужно требовать от участников закупки бумажных документов при проведении закупки в электронной форме [7].
Одной из нерешенных проблем в сфере повышения доверия к цифровому документообороту является отсутствие законодательного обеспечения долгосрочного хранения документов в электронной форме, создание его копии, а также сохранение его подлинности на долгий срок, поэтому необходимо создать такую нормативную базу и наладить сохранение электронного документа со всеми его ключевыми характеристиками благодаря надежным решениям экспертов в технической сфере.
Создание единого пространства доверия области коммуникационных технологий должны предусматривать виртуальные контакты и сервисы, которые будут надежными, безопасными и удобными. Выполнение этой задачи касается каждого отдельного предприятия и всего государства в целом, так как на сегодняшний день нет сформированного пространства доверия, существует лишь отдельный набор доверительных доменов, что приводит к торможению развития цифровой экономики на территории страны. В связи с этим требуется глобальная реформа по повышению безопасности в области цифровизации, которая неразрывно связана с доверием населения. Одними из направлений реформы можно считать следующее: описание принципов, обеспечивающих сохранение электронного документа на долгосрочный период без потери его юридической силы; предоставление возможности хранения и создания копий электронных документов; нормативное обоснование на создание юридически значимых копий в электронном виде и их архивную конверсию; создание единой открытой библиотеки для использования её органами государственной власти.
Вышеуказанные проблемы по формированию единой среды доверия необходимо решать посредством эффективного вмешательства государства, населения и бизнеса. В этом случае должны быть задействованы все отрасли экономики, новые технологии, нормативное регулирование, кадры и информационная безопасность.
В результате исследования было выявлено, что для повышения безопасности в информационной среде и повышения уровня доверия граждан к цифровизации необходимо внедрять новые инструментарии и опции для решения поставленных задач. Рост надежности информационных система возможен только при постоянно обновляющемся наборе функций и методов, использующихся при создании единой цифровой среды доверия. Чтобы вышеуказанные механизмы могли эффективно осуществляться, необходимы высококвалифицированные работники и грамотное руководство. Любая организация, которая будет считать своих сотрудников интеллектуальным капиталом и использовать их знания как преимущества, будет повышать понимание ценности доверия к своей деятельности.
Библиографическая ссылка
Апроян А.А., Шевкунова М.А. ЦИФРОВАЯ СРЕДА ДОВЕРИЯ // Материалы МСНК "Студенческий научный форум 2024". – 2020. – № 3. – С. 84-87;URL: https://publish2020.scienceforum.ru/ru/article/view?id=165 (дата обращения: 25.04.2024).