На проект приказа Минцифры России «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» по результатам оценки регулирующего воздействия получено отрицательное заключение Минэкономразвития России № 35750-АХ/Д26и от 18.10.2021.
Представлено замечание - в соответствии с пунктом 7 проекта акта, аккредитованный УЦ должен обеспечить защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности. При этом формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
Однако открытым остается вопрос, какие конкретно требования необходимо выполнять для достижения таких целей. Не представляется возможным определить, являются ли эти требования схожими с требованиями, установленными для осуществления УЦ своей деятельности, или могут предъявляться дополнительные требования. В указанном случае контролирующий орган фактически может предъявлять любые требования к защите информации, что представляется избыточным.
Отметим, что в ходе общественного обсуждения предложений и замечаний к проекту акта не поступало.
Представлено замечание - в соответствии с пунктом 7 проекта акта, аккредитованный УЦ должен обеспечить защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности. При этом формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.
Однако открытым остается вопрос, какие конкретно требования необходимо выполнять для достижения таких целей. Не представляется возможным определить, являются ли эти требования схожими с требованиями, установленными для осуществления УЦ своей деятельности, или могут предъявляться дополнительные требования. В указанном случае контролирующий орган фактически может предъявлять любые требования к защите информации, что представляется избыточным.
Отметим, что в ходе общественного обсуждения предложений и замечаний к проекту акта не поступало.