Аналогичные по содержанию положения содержатся в зарубежном, в том числе европейском, законодательстве, прежде всего в "Регулировании № 910/2014 Европейского парламента и Совета "Об электронной идентификации и доверенных услугах для электронных транзакций на внутреннем рынке и отмене Директивы 1999/93/ЕС" (eIDAS regulation]. По смыслу регулирования идентификация субъектов в онлайновом режиме представляет собой услугу управления идентификационными данными. Субъект, ответственный за идентификацию физических или юридических лиц, выдачу соответствующих средств идентификации, а также управление идентификационной информацией [идентификационными данными], выполняет функцию "поставщика идентификационных услуг". Последний может быть частным или публичным. В правоотношениях по установлению личности с помощью средств идентификации применяется такая категория, как "уровни обеспечения безопасности средств электронной идентификации". Уровни безопасности подразделяются на "низкий", "существенный" и "высокий" и нацелены, соответственно, на снижение риска ненадлежащего использования или изменения идентификационных данных; существенное снижение такого риска; предотвращение ненадлежащего использования или изменения идентификационных данных. Таким образом, определение правовых последствий, вытекающих из электронной идентификации, в соответствии с каждым уровнем безопасности позволит заинтересованным сторонам уменьшить свои юридические риски, выбрав наиболее подходящий уровень безопасности и правовые последствия в соответствии со своими потребностями. Чем выше уровень обеспечения безопасности, тем более благоприятные правовые последствия будут возникать для пользователя услуг, включая режим ответственности поставщика соответствующих услуг.
Соблюдение необходимых требований безопасности обеспечивается посредством применения различных технологий. Вместе с тем подобные требования устанавливаются с учетом принципа технологической нейтральности законодательства.
Надежная идентификация требуется при осуществлении цифрового взаимодействия как в коммерческих, так и некоммерческих секторах. В условиях Европейского открытого научного облака исследователи могут получать доступ к сетевым ресурсам с помощью единого набора идентификационных данных для входа, предоставляемых и управляемых их собственными учреждениями. Например, для библиотек это означает, что исследователь, принадлежащий к учреждению, может использовать механизм единого входа [SSO] для доступа к электронным ресурсам, на которые подписана библиотека. Пользователям, как только они нашли нужный электронный ресурс (журнал или статью в журнале] и получили доступ к нему со своими идентификационными данными, не нужны другие идентификационные данные при переходе на иные ресурсы. Они могут получить доступ из любого места и с помощью любого устройства. SSO доступна во многих университетах и научно-исследовательских институтах Европы. Однако требуют решения ряд проблем, таких, как определение учетных данных, необходимых для получения разных видов услуг, установление уровней доверия к учетным данным, требуемым различными службами [3].
Правила электронной идентификации ЕС (eIDAS regulation] действуют в отношении Европейской инициативы по студенческим картам. Каждый студент - владелец карты имеет право идентифицировать и зарегистрировать себя в электронном виде в высших учебных заведениях Европы при переезде за границу для получения образования. Электронная идентификация устраняет обязательную процедуру регистрации на месте и бумажный документооборот. Кроме того, карта позволит студентам получить право доступа к онлайн-курсам и услугам, предоставляемым в других высших учебных заведениях. Данная инициатива рассматривается специалистами как существенный элемент цифрового европейского образовательного пространства European student card initiative. URL:https://ec.europa.eu/education/education-in-the-eu/european- student-card-initiative_en
Solovyanenko Nina Ivanovna, Candidate of Legal Sciences, Senior Research Fellow of the Business and Corporate Law Department, Institute of State and Law, Russian Academy of Sciences (10, Znamenka, Moscow, 119019, Russian Federation).
E-mail: nina.coshkina@yandex.ru
THE LEGAL ROLE OF THE DIGITAL "ENVIRONMENT OF TRUST" IN THE FORMATION OF OF "KNOWLEDGE SPACES" OF INTEGRATION ASSOCIATIONS OF STATES (EU and EEU)
Abstract
The paper deals with legal issues of ensuring trust for digital interaction in the "knowledge spaces" covering the sphere of education, research and innovation, in integration associations of States (the EU and the EEU). Mandatory legal conditions for the development of the "knowledge space" in the digital environment - security and legal certainty of digital interaction-are highlighted. The main legal structures of trust are analyzed: identity management and trust services. The necessity of creating a legal basis for a cross-border "environment of trust" in the form of an international agreement, as well as relevant national legislation, is indicated.
Key words: sustainable development, education, research, innovation, knowledge spaces, environment of trust, integration associations of States, trust services, identity management, regulatory and technical conditions of trust, legal basis for a transboundary environment of trust.
References.
В международных документах отмечается непосредственная технологическая и юридическая взаимосвязь между услугами по управлению идентификационными данными и так называемыми электронными "удостоверительным услугами".
В европейском законодательстве установлен открытый перечень удостоверительных услуг, к которым относятся: а] создание, проверка и подтверждение электронных подписей, электронных печатей или электронных отметок времени; электронная доставка и выдача сертификатов, связанных с этими услугами; б] создание, проверка и подтверждение сертификатов, удостоверяющих подлинность веб-сайтов; в] хранение электронных подписей, печатей или сертификатов, связанных с этими услугами. Так, например, услуги подтверждения подлинности вебсайтов позволяют посетителю веб-сайта убедиться, что данный веб-сайт принадлежит надлежащему лицу. Услуги, связанные с электронными печатями, позволяют подтвердить, что документ исходит от определенного юридического лица, обеспечивая, таким образом, доказательства происхождения и достоверности документа. Услуги долговременного хранения электронных подписей, печатей должны гарантировать действительность электронных подписей и электронных печатей в течение длительного срока и возможность их подтверждения вне зависимости от технологических изменений в будущем. Услуги электронной доставки с подтверждением получения создают презумпцию целостности электронных документов, отправки таких документов идентифицированным отправителем, их получения идентифицированным получателем, подтверждения даты и времени отправки и получения.
В правовых документах Евразийского Союза, в том числе "Концепции использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов" предусматривается использование в рамках ЕАЭС удостоверительных услуг (доверенных сервисов].
Система правил для обеспечения безопасности и юридической определенности отношений в области управления идентификационными данными и удостоверительных услуг является основополагающей для всех электронных операций. Значение соответствующей нормативной базы, а также методических рекомендаций для снижения рисков и формирования доверия к подлинности взаимодействующих сторон отмечается как правоведами [4; 5; 6], так и специалистами в области информационных технологий [7].
Отношения в области управления идентификационными данными и удостоверительных услуг не свободны от правовых препятствий как на международном, так и национальном уровне. В их числе: отсутствие законодательных положений, придающих юридическую силу и правовую определенность таким отношениям; различия в законах и правовых подходах к управлению идентификационными данными; законодательные положения, основанные на специфических технологических требованиях; нормативные предписания в отношении представления бумажных документов для осуществления юридического взаимодействия; отсутствие механизмов трансграничного юридического признания идентификационных данных и удостоверительных услуг.
Соответственно, необходимо разработать совокупность правовых инструментов и конструкций, способствующих преодолению названных препятствий и созданию благоприятных правовых условий для оказания идентификационных и удостоверительных услуг в режиме онлайн. В российское право указанные инструменты и конструкции целесообразно интегрировать при обновлении информационного законодательства (например, при разработке информационного кодекса или закона об электронном документе]. На международном уровне представляется целесобразным разработать институциональный механизм сотрудничества в обеспечении функциональной совместимости и безопасности управления идентификационными данными и удостоверительных услуг, в частности, в отношении технических требований и уровней обеспечения доверия. Разработка международно-правовых подходов и решений будет стимулировать трансграничное взаимодействие между системами управления идентификационными данными и удостоверительными услугами независимо от их частной или государственной принадлежности.
Литература
1. Соловяненко Н.И. Цифровая повестка дня в правовом механизме формирования "пространства знаний" в интеграционных объединениях государств (ЕС и ЕАЭС] //Гуманитарные, социально-экономические и общественные науки. 2019 г. № 8. С. 163 - 167.
2. Scott e al., M., Contribution to growth: The European Digital Single Market. Delivering economic benefits to citizens and businesses, Study for the Committee on the Internal Market and Consumer Protection, Policy Department for Economic, Scientific and Quality of Life Policies, European Parliament, Luxembourg, 2018. URL:https://bruegel.org/wp- content/uploads/2019/02/IPOL_STU2019631044_EN.pdf.
3. Garibyan M. Access and identity management for libraries: controlling access to online information / M. Garibyan, S. McLeish, J. Paschoud. London: Facet Publishing, 2014. 248 с.
4. Наумов В.Б. Проблемы развития законодательства об идентификации субъектов информационных отношений в условиях цифровой экономики // Труды Института государства и права РАН. № 4/2018. С. 125 - 151.
5. Полякова Т.А., Минбалеев А.В., Бойченко И.С. Концептуальные подходы к правовому регулированию информационной безопасности в условиях цифровизации и трансформации права//Вестник УрФО. Безопасность в информационной сфере. 2019. № 3 (33). С. 64 - 68.
6. Шапсугова М.Д. Реализация принципов цифровой экономики и технологии смарт- контрактов в правовом регулировании предпринимательской деятельности // СевероКавказский юридический вестник. 2018. № 2. С. 76 - 82.
7. Минаев В.А., Королев И.Д., Сабанов А.Г. Оценка рисков идентификации и аутентификации субъектов электронного взаимодействия//Вестник УрФО. Безопасность в информационной сфере. 2018. № 4 (30). С. 43 - 49.
8. European student card initiative. URL:https://ec.europa.eu/education/education-in-the-eu/european- student-card-initiative_en
References
Solovyanenko N.I. Cifrovaya povestka dnya v pravovom mekhanizme formirovaniya "pros- transtva znanij" v integracionnyh ob''edineniyah gosudarstv (ES i EAES) //Gumanitarnye, so- cial'no-ekonomicheskie i obshchestvennye nauki. 2019 g. № 8. S. 163 - 167.
Scott e al., M., Contribution to growth: The European Digital Single Market. Delivering economic benefits to citizens and businesses, Study for the Committee on the Internal Market and Consumer Parliament, Luxembourg, 2018. URL:https://bruegel.org/wp- content/uploads/2019/02/IPOL_STU2019631044_EN.pdf.
1. Garibyan M. Access and identity management for libraries: controlling access to online information / M. Garibyan, S. McLeish, J. Paschoud. London: Facet Publishing, 2014. - 248 c.
2. Naumov V.B. Problemy razvitiya zakonodatel'stva ob identifikacii sub"ektov informacionnyh otnoshenij v usloviyah cifrovoj ekonomiki // Trudy Instituta gosudarstva i prava RAN. № 4/2018. S. 125 - 151.
3. Polyakova T.A., Minbaleev A.V., Bojchenko I.S. Konceptual'nye podhody k pravovomu reguliro- vaniyu informacionnoj bezopasnosti v usloviyah cifrovizacii i transformacii prava// Vestnik Ur- FO. Bezopasnost' v informacionnoj sfere. 2019. № 3 (33]. S. 64 - 68.
4. SHapsugova M.D. Realizaciya principov cifrovoj ekonomiki i tekhnologii smart-kontraktov v pravovom regulirovanii predprinimatel'skoj deyatel'nosti// Severo-Kavkazskij yuridicheskij vestnik. 2018. № 2. S. 76 - 82.
5. Minaev V.A., Korolev I.D., Sabanov A.G. Ocenka riskov identifikacii i autentifikacii sub"ektov el- ektronnogo vzaimodejstviya//Vestnik UrFO. Bezopasnost' v informacionnoj sfere. 2018. № 4 (30). S. 43 - 49.