Встретились в онлайне с генеральным директором компании «Главдом», президентом Ассоциации профессиональных поставщиков недвижимости для государственных и муниципальных нужд – Денисом Швечиковым. Были затронуты вопросы электронной подписи в госзакупках, а также безопасности бизнеса при использовании ЭП.
Электронная подпись в госзакупах — не такая простая тема, как может показаться на первый взгляд. Подробно разобрали нюансы и лайфхаки, связанные с ЭП, о которых читайте в нашей новой статье-интервью.
План беседы:
1. Что такое ЭП, и для чего она нужна
2. Информационная безопасность ЭП для бизнеса
3. Проблемы, связанные с внедрением ЭП
4. Где обучиться госзакупкам недвижимости
5. Ссылка на чат для тендерных специалистов
Андрей Плешков: Денис, расскажите об Ассоциации.
Денис Швечиков: Президентом Ассоциации профессиональных поставщиков недвижимости для государственных и муниципальных нужд я стал не так давно. Наша задумка была в объединении крупных игроков рынка, для того чтобы решать проблемы отрасли, которых не так уж и мало.
Андрей Плешков: У нас разный уровень читателей, поэтому давайте для начала расскажем азы про электронную подпись, что это такое, и для чего она нужна.
Денис Швечиков: Предприниматели и компании уже более 10 лет пользуются электронными подписями, не задумываясь об их сущности, для них это обычная вещь. Но не каждое физлицо знает про ЭП, и для чего она применяется. Поэтому я согласен, что тему нужно раскрывать с азов.
Я сам уже 12 лет пользуюсь электронной подписью. В 2009 году мне довелось пообщаться с Димитровым Илией — основателем Ассоциации торговых электронных площадок, которая является разработкой Seldon. Еще в то время он рассказал мне интересные вещи про ЭП, которыми я хочу поделиться. Но обо всем по порядку.
Электронная подпись – это аналог и собственноручной подписи и печати одновременно. Основная ее функция – придавать юридическую значимость электронным документам.
Важно понимать, что если есть фото или скан-копия документа с синей печатью, которыми, в основном, принято обмениваться в хозяйственном обороте, то такие документы не являются юридически значимыми. Юридическую значимость придает именно ЭП.
ЭП – набор случайно сгенерированных букв и символов, она технически состоит из закрытой и открытой части ключа, которые между собой взаимодействуют и позволяют с помощью криптографических технологий зашифровывать информацию. По сути, она защищает электронный документооборот (ЭДО).
Особенности ЭП: безопасность
Мы уже давно работаем на рынке госзакупок недвижимости с обычными физическими лицами. Одна из главных схем реализации имущества у нас – мы на собственника помещения оформляем ЭП, чтобы вывести его на торги. Наши клиенты – это самые простые люди. Среди них встречаются даже бабушки и дедушки. С одной стороны, они не понимают, что такое электронная подпись. А с другой стороны, они боятся этого момента, т.к. слышали о мошеннических делах, связанных с ЭП. Известны случаи, когда люди лишались своего имущества из-за того, что на них оформляли электронную подпись без их ведома.
Основываясь на этом факте, законодатель существенно доработал закон, закрыл те дыры, которые были уже давно. Суть в том, что раньше можно было выпустить ЭП без ведома хозяина. Удостоверяющие центры не придавали значения идентификации личности, не заглядывая особо в оригиналы документов, опираясь только на сканы паспорта, ИНН и т.д. Мы ни в коем случае не гребем все удостоверяющие центры под общую гребенку, но среди УЦ могли встречаться разные ситуации, и мы с этим сталкивались.
По части недвижимости законодатели закрыли пробел, в частности, внесли поправку в закон 218-ФЗ и в регламент Росреестра о том, что по умолчанию нельзя совершать действия с ЭП. Собственник должен принести лично заполненное заявление в Росреестр, пройти идентификацию личности и написать, что желает совершить удаленную сделку с недвижимостью.
Однако остались и другие риски, связанные с ЭП. Прежде всего, с ее помощью можно учредить любое юрлицо любой организационно-правовой формы, а также открыть ИП. Первое, что приходит на ум, это возможность открыть фирму по отмыванию «грязных» денег. Самое парадоксальное, что ответственность за все действия будет нести хозяин электронной подписи. Даже если без его ведома с помощью электронной подписи будут осуществлять недобросовестные действия какие-то третьи лица, то вся ответственность ляжет на хозяина ЭП, как бы это несправедливо ни звучало.
Во-первых, я бы рекомендовал предпринимателям хранить ЭП в сейфе, чтобы ограничить к ней доступ для третьих лиц.
Во-вторых, желательно записать ЭП на рутокен или eТокен – защищенный носитель, с которого сложнее скопировать ключ, чем с обычной флэшки.
В-третьих, разработать внутренний регламент использования электронной подписи (может быть, выдавать под роспись, фиксировать в журнале, кто и какие операции проводил). Но на практике этого не происходит, даже у нас в «Главдоме». И вот, почему.
С помощью ЭП в день приходится выполнять десятки процессуальных действий: подписать контракт, подать заявку и т.д. И каждый раз физически невозможно класть ее в сейф, потом заново вытаскивать, и так по кругу много раз. Все заканчивается на том, что токен торчит в системном блоке целый день.
Максимально практичная рекомендация, которую можно дать, это не выпускать подпись на генерального директора, а выпускать по доверенности. Чтобы был уполномоченный по договору специалист, который имеет право использовать ЭП, и она выпущена именно на него.
Евгений Бобышев: В сфере тендерных услуг наблюдается похожая ситуация. Многие специалисты по тендерам оказывают услуги удаленно, и не всегда у клиентов есть возможность сидеть за компьютером, чтобы подключиться дистанционно. Поэтому чаще всего копия ЭП отправляется по электронной почте специалисту, чтобы он мог оказать услугу по удаленному тендерному сопровождению, записав ее на носитель. Это серьезный риск для предпринимателя или собственника бизнеса, который эту подпись отправил (ведь доступ к электронному ящику может получить кто угодно). На рынке практически 99% компаний имеют одну ЭП, выпущенную на генерального директора, которой пользуются все.
Денис Швечиков: Да, это именно то, о чем я и говорю. Электронную подпись очень удобно отправить по почте, но взломать ящик – это на раз-два. Если уж так и делается, то хотя бы перемещайте подпись в архив, запароливайте этот архив не менее чем 16 символами, чтобы его трудно было взломать.
Евгений Бобышев: Кстати, говорят, что сейчас ЭП, которые выдает ФНС, нельзя скопировать и размножить, но мы пока не вдавались в эту тему.
Денис Швечиков: Честно говоря, я не понимаю, с помощью каких технологий ее могли так защитить. Но мне недавно ФНС предложили оформить подпись в рамках «Главдома», поэтому смогу на практике проверить это предположение. Тем более, что это бесплатно. Слышал, что в некоторых регионах схема получения ЭП в налоговой работает, как часы, а кое-где придется побороться с бюрократией.
Евгений Бобышев: Не знаю, как в других регионах, но у нас прошло все хорошо. Единственное, что в отделение ФНС нужно было прийти не только с паспортом, СНИЛС, носителем, но и с подтверждающим документом, что данный носитель сертифицирован и соответствует всем критериям по безопасности. Причем, старые ключевые носители, которые предполагают запись только одного ключа, они в самом отделении ФНС никак не форматируют. Т.е. если места на носителе для записи недостаточно, то тебе могут отказать, чтобы ты сам его отформатировал и пришел уже с пустой флэшкой.
Денис Швечиков: Еще каких-то 5-10 лет назад в налоговых постоянно были очереди из людей, которые сдают отчеты, закрывают декларации. Это было еще до массового распространения электронных подписей, и было ужасно. Преимущественно был бумажный документооборот. Эти бесконечные служебные записки, которые постоянно терялись… Из-за этого у нас были проволочки, забывали что-то посчитать, податься на электронный аукцион. Все решения согласовывались очень медленно. Появление электронного документооборота, который невозможен без ЭП, стало невероятным благом для нашей экономики, ускорителем для принятия управленческих решений и внутренних корпоративных согласований.
Мы и сами не заметили, как шагнули в новый мир. Рекомендую даже физическим лицам получать электронные подписи, это поможет взаимодействовать и со школами, и с детскими садами, и с больницами, с разными госучреждениями. Не нужно будет посещать организации, сидеть в очередях, с помощью ЭП многие действия можно совершать, не выходя из дома.
Существенный недостаток всей этой системы в том, что электронных подписей огромное количество. Для взаимодействия с банком – одна, для налоговой – вторая, для торгов – третья. На мой взгляд, это сделано искусственно, чтобы больше продавать.
Для меня было открытием, когда впервые обращался в УЦ за подписью для участия в торгах, и мне называли цену – 7 тысяч рублей. На самом деле, для участия в торгах на стандартных площадках подойдет обычная ЭП, которая стоит в пределах 1 тысячи рублей и используется на «Госуслугах». Но сотрудники УЦ не специально нас обманывают, они просто сами не знают эту хитрость, что подпись для «Госуслуг» подходит для торгов по 44-ФЗ, и действуют согласно внутреннего регламента удостоверяющего центра.
У нас в обществе должна быть сформирована культура использования электронных подписей.
По идее при выдаче ЭП уполномоченные центры должны читать небольшую лекцию по информационной безопасности. Такой порядок даже прописан в их регламентах, но на практике этого не происходит. Поэтому нам самим нужно быть подкованными в этом вопросе.
Хочу подчеркнуть еще один важный аспект, о котором мало кто задумывается. С одной стороны, ЭП – это благо для экономики, общества, цивилизации, и рано или поздно каждый человек любого возраста будет ими пользоваться. Сейчас даже выборы и голосования потихоньку переводят в электронный формат, взаимодействие с МФЦ… А с другой стороны, становится немного страшно. Объясню, почему.
Я заметил, что в последнее время практически не пишу от руки, потому что везде смартфоны, компьютеры и электронная переписка. Считаю, что это проблема, о которой нужно задуматься уже сейчас. Писать очень полезно, т.к. развивается мелкая моторика. Хорошо, что это пока еще есть в школах и университетах. Еще при царской системе образования до 1917 года у нас был урок каллиграфии, он и сейчас встречается в Китае и Лондоне, когда обучают китайских императоров и лордов, соответственно. Каллиграфия развивает оба полушария, выстраивает нейронные сети, а некоторые ученые убеждены, что каллиграфия даже продляет жизнь. У нас же каллиграфия была упразднена в школах, и сейчас это нигде не практикуется.
И вот я с ужасом обнаружил, что последние лет десять почти не пишу от руки. Единственное, что у меня осталось от написания от руки – это моя роспись, которой я как руководитель еще подписываю некоторые документы, которые мне приносит секретарь. В каком-то смысле, у нас сейчас забирают нашу собственноручную подпись и заменяют ее электронной.
Евгений Бобышев: Да, я полностью согласен, что в ручном написании есть некоторая магия. Для себя я использую планирование от руки. Естественно, для наших проектов мы ведем планирование в специальных сервисах или программах, но для личных задач я использую обычный блокнот или ежедневник. Я заметил, что если вносить повседневные задачи в заметки на смартфоне или в компьютер, то мозг не воспринимает это как обязательную задачу, теряется ответственность, поэтому я и перешел на планирование вручную.
Денис Швечиков: Когда я готовлюсь к вебинарам, то программу занятия тоже заношу в блокнот карандашом. И тогда вебинар проходит гладко, я придерживаюсь программы. Я даже могу и не смотреть в эту программу, но сам факт, что блокнот лежит передо мной, формирует совсем другое отношение.
С одной стороны, я призываю всех оформлять электронную подпись, она обязательно вам пригодится. А с другой стороны, не забывайте о магической силе собственноручной письменности и собственноручной подписи.
Андрей Плешков: Денис, расскажи о своем проекте.
Денис Швечиков: Мы занимаемся поставками недвижимости по 44-ФЗ. В эти квартиры потом заселяются дети-сироты, погорельцы, переселенцы, поэтому наш бизнес очень социально ответственный. Кроме этого, мы обучаем под ключ всех желающих, как можно на этой деятельности зарабатывать. Также в рамках программы мы объединяем крупных участников рынка, который очень специфичен, слабо регламентирован законодательством, здесь существует много проблем. Мы разрабатываем правила и стараемся внести структуру в эту узкую полоску 44-ФЗ. Кому это близко и интересно вы без труда найдете наш проект. Можете в Яндексе написать «Главдом», найти нас в ВК – «Главдом». Госзакупки недвижимости».
Полезные ссылки:
Тендерный клуб (чат специалистов по тендерам)
Сообщество Главдом Дениса Швечикова
