Дистанционные коммуникации и доверие

Многие задачи, раньше требовавшие личных встреч и бумажных документов, сегодня решаются удаленно. Мы подаем анкету на визу, бронируем гостиницу, перечисляем деньги, не выходя из дома. Бизнес-взаимодействия тоже мигрируют в онлайн, но в целом экономика остается очно-бумажной и ресурс по сокращению издержек большой. Только в финансовом и государственном секторах ежегодно происходят миллионы личных контактов и печатаются тонны бумажных документов. Исключение необходимости личного контакта помимо чистой экономии дает внешний эффект: раздвигаются границы рынков, ранее ограниченные физической доступностью, тем самым увеличивается конкуренция. В случае госуслуг отказ от личных контактов имеет выраженный антикоррупционный эффект.

Основным ограничивающим фактором для повсеместного отказа от бумажных документов и личного контакта остается недостаточная надежность электронных коммуникаций. Если что-то пойдет не так, контрагентам трудно защитить свои права. Электронное письмо, текст на сайте, даже сообщение в личном кабинете гражданина на портале госуслуг сами по себе не обладают доказательной силой – в отличие от традиционной бумажки с печатью. Заходя на официальные сайты органов власти и порталы госуслуг, мы, как правило, не можем быть уверены, что на той стороне не поддельные сайты. А наши контрагенты не могу быть уверены в том, что мы те, за кого себя выдаем.

Сегодня бизнес и потребители стоят перед тройным выбором. Можно отказаться от удаленного ведения дел, и пока это «первый выбор»: западноевропейская статистика говорит, что уже 90% потребителей ищут товары и услуги в сети, но только треть решается на онлайн-покупку. Можно принять риски и иногда нести потери. Этот сценарий реализуется в основном в потребительском сегменте с относительно небольшими транзакциями, когда сбои окупаются оборотом. Третий вариант – создавать изолированные доверенные системы удаленного ведения дел. К таким системам можно отнести, например, Visa или MasterCard, электронные торговые площадки, сервис сдачи налоговой отчетности и др. Их ключевая черта – наличие единого для всех участников взаимодействия независимого посредника, который в силу договора или правового акта обеспечивает сбор и сохранение доказательств о содержании удаленного взаимодействия. Посредник нужен, чтобы обеспечить взаимное доверие. Такие закрытые доверенные системы документооборота можно создать только для богатого рынка, с понятным кругом участников и выраженным лидером, способным навязать его участникам правила игры.

Хотя в основе закрытых систем документооборота лежат по сути одни и те же криптографические и организационные технологии, они, как правило, несовместимы, и цифровое доверие, сформированное для одного рынка, по умолчанию нельзя использовать на другом. Например, для применения электронной подписи при общении с разными государственными органами приходится покупать примерно у одних и тех же поставщиков примерно одни и те же услуги. То же самое надо делать и для электронных бизнес-взаимодействий, устанавливая отдельные отношения цифрового доверия с каждым контрагентом – и всякий раз неся расходы.

Доверие в очно-бумажной культуре, складывавшейся веками, обеспечивается использованием более или менее защищенных документов (паспортов, доверенностей и т. п.) с собственноручной подписью. Если это важно, время и факт подписания документа фиксируется в прошитых журналах учета в присутствии независимого регистратора, например нотариуса. Документ составляется для каждой из сторон, и, если потребуется, он, как и нотариус, сыграет роль «свидетеля». Парные экземпляры документов, личные подписи, журналы учета, подмена которых затруднена (поскольку факт изменений более или менее нагляден), устоявшееся законодательство – привычные компоненты очно-бумажной инфраструктуры доверия.

Важнейшее ее свойство – всеобщность. Мы знаем, наши контрагенты знают и потенциальные злоумышленники тоже знают, что у нас есть доказательства на все случаи жизни. Мы, люди одной культуры, обладая этим общим знанием, исходим из одних и тех же посылок относительно юридически значимых фактов и процедур их фиксации – это и позволяет нам вести дела с неопределенным кругом лиц. Закон лишь фиксирует это полезное общественное состояние.

Ясно, что для достижения аналогичного положения в электронном мире нужно что-то эквивалентное, и на примере финансового сектора, в котором огромные безбумажные обороты, понятно, что это вполне возможно. Мешают культура и незрелость регулирования, взаимно сдерживающие друг друга. Наша страна сейчас находится в точке, в которой Европа находилась больше 10 лет назад, когда рынок осознал экономический потенциал цифровизации и дефицитность традиционного регулирования. Для Западной Европы переход на цифру только в секторе G2C даст экономию до $18 млрд за 10 лет (оценка ООН). Итогом долгих консультаций и промежуточных концепций стало принятие в ЕС регулирования, определившего принципы создания общеевропейского рынка сервисов цифрового доверия, необходимых для электронных коммуникаций.

Основной компонент инфраструктуры цифрового доверия – удостоверяющие центры (УЦ), задача которых – подтвердить принадлежность электронной подписи тому или иному лицу. В этом смысле роль УЦ близка к роли нотариуса. Если бы не искусственно сегментированный и дорогой для потребителей рынок, это был бы единственный на сегодня полноценный компонент инфраструктуры цифрового доверия в нашей стране.

Другой важнейший компонент – это инфраструктура удаленной идентификации. Ее отдельные элементы существуют сегодня в виде Единой системы идентификации и аутентификации, созданной для предоставления госуслуг в электронной форме. Нужен источник доверенного времени, гарантирующий для всех контрагентов единую и неоспариваемую «ось времени». Нужны сервисы, гарантирующие определенность, было ли электронное сообщение доставлено получателю; инструменты долгосрочного хранения электронных документов, которые без принятия специальных мер со временем теряют свой правовой статус. Еще для совершения действий, влекущих правовые последствия, нужны сервисы учета и проверки полномочий контрагентов.

Не всякий – пусть даже полный – набор сервисов образует инфраструктуру. Чтобы стать ею, сервисы должны бесперебойно работать, быть удобными и не накладывать на пользователей неоправданных финансовых и технических ограничений. Очень важно – они должны иметь четкий правовой статус, обеспечивать сохранение доказательств, т. е. одинаковую и независимую от уровня технической грамотности предсказуемость правовых последствий.

Хорошая новость: в стране есть прообраз описанной инфраструктуры – инфраструктура электронного правительства (ИЭП). Плохая новость в том, что описанным выше критериям ИЭП не отвечает. Поддержание ИЭП не вплетено в основную деятельность никакого органа власти, финансируется она через целевую госпрограмму, которая когда-то закончится. ИЭП создавалась для публичного сектора, и попытки распространить ее на частный сектор и коммерциализировать – очень сомнительное начинание, дающее больше проблем, чем преимуществ.

Создавая информационные системы и регламенты для миллионов пользователей, надо жестко управлять полнотой и взаимной совместимостью сервисов, параметрами качества обслуживания и издержками на поддержание работоспособности. Выращивание таких сервисных институтов – долгосрочная деятельность, плохо совместимая с коммерцией и не дающая наглядного, в особенности для начальства, результата. Поэтому не оправдало надежд монопольное возложение функций оператора ИЭП на «Ростелеком», который – в силу своего устава – должен генерировать прибыль, а не думать о вечном.

Конечно, инфраструктура цифрового доверия должна быть частно-государственной, но роль государства должна быть ограничена правовым регулированием и созданием базовых информационных сервисов. На их основе частные компании должны оказывать услуги на конкурентном рынке за деньги клиентов. Вмешательство государства в деятельность частных провайдеров доверенных электронных сервисов должно быть минимальным – если, конечно, мы не хотим повторить историю ИЭП.

Бюджетный кризис требует от Минкомсвязи существенно модифицировать слишком дорогую и неполную ИЭП. Перезапуск ИЭП в новом качестве и поэтапное формирование на ее базе национальной инфраструктуры цифрового доверия, на мой взгляд, ключевая задача для отраслевого регулятора на ближайшие годы, которая должна стать центральной темой нового Системного проекта российского электронного правительства. При его разработке важно не ограничиться очередным повторением «необходимости обеспечения юридической значимости электронных взаимодействий» и других пожеланий в стиле «давайте жить долго и счастливо», а четко описать роли и ответственность всех участников, ключевые параметры качества обслуживания, в том числе ценовые.

Мы не можем позволить себе увеличивать отставание страны в создании нормальных условий для электронных форм хозяйствования. В Европе этот процесс занял более 10 лет и пока не закончился, а мы толком и не начинали.

Автор – директор Центра ИТ-исследований и экспертизы РАНХиГС