Экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности

Компания

Государственные и социальные структуры
Россия
Москва


Содержание

В целях совершенствования выработки и реализации государственной политики и нормативно-правового регулирования отношений, связанных с использованием электронной подписи, Минцифры приказом от 09.12.2025 № 1157 создало экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности.

История

2026: Минцифры создало экспертный совет по электронной подписи. Насколько он нужен игрокам рынка — ТА мнения

В середине декабря 2025 года приказом Минцифры сформировало экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности. Однако аналогичный совещательный орган уже был создан ведомством ранее, в сентябре 2013 года. Тогда он назывался экспертным советом по вопросам совершенствования правового регулирования в области использования электронных подписей и был собран всего один раз – в том же 2013 году, так и не внеся существенного вклада в решение проблем отрасли. Чтобы оценить перспективы совета в его новой инкарнации, TAdviser опросил ряд игроков рынка.

Так, например, мнению Игоря Тюкачева, руководителя направления по развитию бизнеса «Индид», экспертный совет по вопросам внедрения электронной подписи должен рассматривать достаточно широкий круг вопросов. Однако на момент образования этой структуры перечень задач сформулирован слишком обобщенно, поэтому не до конца понятно, в каком направлении будет развиваться работа. При этом сам факт создания такой площадки эксперт оценил положительно, поскольку даже несколько встреч профессионального сообщества способны вскрыть системные проблемы, обозначить болевые точки и, возможно, привести участников к общему пониманию ключевых вопросов использования электронной подписи.

«
Серьезный недостаток, с моей точки зрения, это частота проведения встреч: «Не реже чем раз в полгода», – считает к.и.н. Наталья Храмцовская, ведущий эксперт-аналитик по управлению документацией ЭОС. – Это катастрофически мало для органа с такими амбициозными задачами. В динамичной сфере кибербезопасности и технологий за полгода ситуация меняется кардинально. Как следствие, даже самые замечательные идеи могут быть погребены под грудой нерешенных вопросов. Нечастое проведение заседаний может стать главным ограничителем эффективности работы, и заседания совета рискуют превратиться в формальные (или парадные) мероприятия для «галочки».[1]
»

Олег Елманов, генеральный директор Fusion, заявил TAdviser, что он хочет, чтобы экспертный совет при Минцифры занимался не абстракциями, а прикладными вопросами использования электронной подписи: кто, как, в каких сценариях и какую именно подпись применяет. По его мнению, здесь огромное поле для работы. Прежде всего, нужно выработать понятные и единообразные правила применения простой, неквалифицированной и квалифицированной ЭП в типовых сценариях B2G, B2B, B2C, C2C и M2M. По его словам, в ФЗ‑63 «Об электронной подписи» есть только общая рамка, но поверх неё существует целый слой отраслевых требований ведомств, и именно он создаёт большинство практических коллизий.Тренды и прогнозы в 1С 2026: от автоматизации к интеллектуальным системам 14.4 т

Владимир Андреев, президент «ДоксВижн», указывает, что до сих пор нет четких законодательных норм по использованию облачной подписи, возможности создания электронных дубликатов документов и другим вопросам, которые сильно тормозят переход на полностью безбумажные технологии.

«
Как показал опыт предыдущих лет, законодательные изменения должны сопровождаться дискуссией всех заинтересованных сторон и учитывать потребности конкретных государственных органов, коммерческих организаций, технологических компаний, занимающихся разработкой решений в области ЭП, конечных потребителей и других, – заявил TAdviser Владимир Андреев. – Создание такого совещательного органа давно стало насущной необходимостью, и мы надеемся, что его работа ускорит решение давно назревших в отрасли проблем.
»

У самих участников обновленного совета настрой пока оптимистичный. Так, к.т.н. Сергей Кирюшкин, советник гендиректора и начальник удостоверяющего центра «Газинформсервис», который входит в состав вновь созданного совещательного органа, предоставил TAdviser информацию, что по состоянию на начало февраля 2026 года план работы экспертов в совете находится только в стадии формирования, хотя прошло уже полтора месяца. Члены совета подали свои предложения и ожидают, что в первом квартале 2026 года состоится первое заседание, на котором программа будет окончательно сформирована.

Сергей Кирюшкин также привел список тем, которые «Газинформсервис» предложил для обсуждения на совете:

  1. Развитие сервисов отечественной инфраструктуры открытых ключей (PKI):
    1. Формализация требований к формированию, ведению и обновлению списка АУЦ (TSL) и реестра сертифицированных средств криптографической защиты информации (СКЗИ);
    2. Формализация требований к применению службы, предоставляющей информацию о статусе сертификатов ключей подписей, посредством реализации протокола Online Certificate Status Protocol (OCSP);
    3. Нормативное закрепление использования специальных объектных идентификаторов (OID) в протоколах TSP, OCSP и доверенной третьей стороны (ДТС);
    4. Исключение сертификатов сервисов TSP, OCSP и ДТС из п. 5 части 1 ст.17.2. 63-ФЗ с целью обеспечения возможности их изготовления АУЦ в своих доменах доверия;
    5. Оптимизация предоставления информации об отзыве квалифицированного сертификата.
  2. Оптимизация применения PKI в интересах прикладных задач:
    1. Нормативное правовое и техническое регулирование вопросов длительного хранения электронных документов с ЭП;
    2. Легализация сервиса OCSP;
    3. Легализация применения метки доверенного времени после создания ЭП;
    4. Приведение требований к использованию СКЗИ и PKI в системе контроля водителей автотранспортных средств на основе тахографов, в соответствие с реальными условиями их эксплуатации на автотранспортных средствах.
  3. Обеспечение надлежащего уровня доверия к отечественной PKI:
    1. Закрепление обязанности АУЦ и организаций, предоставляющих доверенные сервисы в области PKI, по оповещению об инцидентах информационной безопасности наделенного полномочиями органа, и определения порядка доступа к этой информации со стороны уполномоченных лиц;
    2. Закрепление практики проведения регулярных независимых аудитов АУЦ и организаций, предоставляющих доверенные сервисы в области PKI;
    3. Рассмотрение возможности запрета использования ключа ЭП иными лицами (не владельцем) и введение административной ответственности как для владельца сертификата за передачу своего ключа иным лицам, так и иным лицам за использование чужого ключа ЭП;
    4. Разработка и утверждении типового договора страхования для выполнения требований закона о наличии финансового обеспечения АУЦ и ДТС.
«
Ключевая роль совета — экспертная проработка вопросов внедрения и использования электронной подписи и сертификатов безопасности, – пояснила важность созданного органа Анастасия Лабуцкая, советник гендиректора «СКБ Контур» по взаимодействию с государственными органами, член созданного совета. - Речь идёт не только о нормативном регулировании, но и о выявлении практических проблем рынка, анализе правоприменения, подготовке предложений по развитию инфраструктуры применения и проверки электронной подписи и снижению барьеров для ее использования. Говоря кратко, совет может стать тем местом, где «закон и практика сверяют часы».
»

По ее мнению, для отрасли ИТ и рынка электронной подписи в целом появление обновленного совета — это возможность выстроить более устойчивый диалог между регуляторами, удостоверяющими центрами и разработчиками программных решений, что может снизить риск «разрывов» между требованиями регуляторов и технической реальностью. А в долгосрочной перспективе такая площадка при ее активной деятельности может повысить предсказуемость регулирования, качество нормативных решений и доверие участников рынка к инфраструктуре электронной подписи в целом.

Сергей Бабкин, директор направления ИБ «Рексофт», выделил для TAdviser наиболее актуальные вопросы в области использования электронной подписи. Он считает, что обсуждать на заседаниях совета нужно проблемы внедрения мобильной электронной подписи, использования открытых ключей в банковском секторе, трансграничного признания иностранных ЭП, ответственности операторов доверенных сервисов, долгосрочного хранения документов с ЭП в электронных архивах, внедрение усовершенствованных форматов электронной подписи, создания рынка услуг доверенного хранения информации с ЭП.

«
Также важными являются темы национального пространства доверия и будущего сертификатов безопасности, – добавил Сергей Бабкин. – Я думаю, что основные направления работы совета должны быть сформированы вокруг перечисленных тем, а также на увеличении количества квалифицированных сертификатов для физических лиц, либо изменению механизмов получения и применения ЭП. Сейчас достигнуто устойчивое значение в районе 15 млн квалифицированных сертификатов, что означает их наличие только у 21% экономически активного населения страны.
»

Однако Антон Максимкин, ведущий аналитик RoxIT, напомнил TAdviser, что решения совета носят рекомендательный характер, поэтому их реализация возможна только через Минцифры и другие федеральные органы. Экспертный совет лишь позволит чиновникам услышать и учесть предложения экспертов рынка при разработке нормативно-правовых актов, методических документов и регламентирующих требований, поэтому эффективность его деятельности будет зависеть от того, насколько рекомендации будут адаптированы к реальным процессам подготовки изменений с точки зрения регулирования работы аккредитованных удостоверяющих центров.

«
Деятельность прошлого экспертного совета была нулевой, – оценивает в своем канале Евгений Лахаткин, независимый эксперт и автор Telegram-канала «Об ЭП и УЦ». – Единственное заседание прошло в декабре 2013 года, всё. Проблемы сферы, например, с долговременным хранением, не решались, только создавались новые… Насколько эффективным будет новый совет покажет время, останется он и дальше ДСП или будет способствовать решению вопросов и развитию сферы.[2]
»

В частности, у него вызывают вопросы пункт правил, который предписывает членам совета «не разглашать без согласования с председателем решения и информацию, которая стала им известна в связи с работой в совете».

По мнению Елены Волотовской, управляющего директора венчурного фонда Softline Venture Partners, в России компании часто сталкиваются с разными трактовками требований и нестабильной практикой их применения. Единые подходы и диалог между регулятором и отраслью позволит снизить риски для разработчиков и интеграторов, особенно тех, кто работает с госсервисами и корпоративными системами. В перспективе одного‑двух лет это может сделать рынок более предсказуемым и устойчивым для развития российских ИТ‑решений.

«
То, что совет создан, уже хороший сигнал, – считает Дмитрий Горелов, управляющий партнер «Актив». – Государство в лице Минцифры декларирует готовность вести регулярный, системный диалог с экспертным сообществом. Есть надежда, что этот диалог поможет ускорить развитие документооборота с использованием технологий электронной подписи и усилит безопасность Рунета за счет сертификатов безопасности НУЦ. Очень здорово, что в экспертный совет позвали практиков, людей, которые создавали и создают технологии электронной подписи в нашей стране, большинство из которых я очень давно знаю лично и уверен, что члены совета обладают экспертизой самого высокого уровня.
»

2025: Выход приказа о создании совета

В середине декабря 2025 года приказом Минцифры №1157[3] был сформирован экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности. Этот документ утвердил темы, по которым эксперты совета могут высказывать свои предложения:

  • Совершенствование законодательства РФ в сфере использования электронной подписи (ЭП) и в сфере создания, выдачи и прекращения действия сертификатов безопасности Национального удостоверяющего центра (НУЦ);
  • Модернизация информационной инфраструктуры ЭП в РФ, а также создание, выдача и прекращение действия сертификатов безопасности НУЦ;
  • Организация деятельности аккредитованных удостоверяющих центров (АУЦ), НУЦ, а также проверка их деятельности, в том числе в области обеспечения информационной безопасности;
  • Проведение единой научно-технической политики в области создания средств ЭП, удостоверяющих центров и НУЦ, а также информационных систем, использующих указанные инструменты;
  • Совершенствование информационных технологий, позволяющих использовать конкретные виды ЭП и сертификатов безопасности НУЦ;
  • Обеспечение контроля целостности функционирования ПО и ПАК на основе применения российских криптографических механизмов и сертификатов безопасности НУЦ;
  • Организации регулярного взаимодействия Минцифры России с экспертным сообществом в сфере использования электронных подписей, разработчиками и производителями средств электронной подписи, удостоверяющих центров, НУЦ, а также с заказчиками и потребителями услуг в сфере электронной подписи и сертификатов безопасности.

Основными формами деятельности совета являются заседания, которые должны проводиться не реже чем раз в полгода, но в которых должны участвовать не менее половины членов совета. Основная модель заседания совета - дискуссия для сбора мнений и выработки решений простым большинством голосов, которые, впрочем, носят рекомендательный характер. За деятельность совета отвечает департамент развития цифровой идентификации Минцифры.

В состав совета вошли представители государственных органов – Минцифры, ФСБ, ФНС, Казначейства, ФГБУ «Центр экспертизы и координации информатизации», а также ряда государственных учреждений и коммерческих компаний, включая «РТ Лабс», «ИнфоТеКС», «Сбербанк», «СберКорус», «СКБ Контур», «Газинформсервис», «КриптоПро», «НТЦ цифровой криптографии», «Корпоративный центр ИКС 5»,«Центр биометрических технологий» и ассоциации «Разработчики и операторы систем электронных услуг».

«
Экспертный совет по электронной подписи и сертификатам безопасности создан для того, чтобы совершенствовать информационные технологии, связанные с разными видами электронных подписей и сертификатов безопасности НУЦ, – пояснили TAdviser в Минцифры. – В частности, он поможет разрабатывать предложения по совершенствованию законов и правил, которые регулируют использование электронных подписей и сертификатов НУЦ, развитию информационной инфраструктуры электронной подписи в России, выстроить качественное взаимодействие с экспертным и научным сообществом, производителями средств ЭП, разработчиками, заказчиками и потребителями услуг, другими заинтересованными лицами.
»

Примечания

  1. Создан Экспертный совет по вопросам внедрения и использования электронной подписи и сертификатов безопасности
  2. Экспертный совет Минцифры по электронной подписи
  3. Об Экспертном совете по вопросам внедрения и использования электронной подписи и сертификатов безопасности
Источник — «https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:%D0%AD%D0%BA%D1%81%D0%BF%D0%B5%D1%80%D1%82%D0%BD%D1%8B%D0%B9_%D1%81%D0%BE%D0%B2%D0%B5%D1%82_%D0%BF%D0%BE_%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D0%B0%D0%BC_%D0%B2%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B8_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%D0%B8_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8»

Править
Объем мирового рынка ИИ в фармацевтике и биотехнологиях за год достиг $6,63 млрд
Российский рынок ветпрепаратов за год вырос на 12% и достиг ₽136,5 млрд
Объём российского рынка лечебного питания за год вырос на 19,7% и достиг ₽7,1 млрд. Регионы
Продажи антибиотиков в России за год выросли на 7,4% и достигли 44,2 млрд рублей. Самые популярные препараты
X5 встал на путь ИИ-агентизации. Михаил Неверов, директор по развитию ИИ — о перспективных практиках, внедряемых в компании
Импортозамещение 2.0: как low-code и no-code меняют рынок ИТ-услуг
Модус: когда CRM перестает быть системой и становится платформой для развития бизнеса
TAdviser выпустил Карту «Российские производители телеком-оборудования»
Автоматизированные риск-системы для банков: все потребности риск-подразделения в одной платформе
TAdviser выпустил новую Карту российского рынка информационной безопасности: 290 разработчиков и поставщиков услуг
TAdviser приглашает на конференцию «Импортозамещение 2026: Реальный опыт»
Конференция TAdviser "IT Security & NGFW Day" состоится 25 марта
МТС Exolve создал для бизнеса роботов нового поколения
«Базис» сертифицировал платформы Digital Energy и Virtual Security по требованиям ФСТЭК
Карта сценариев использования ИИ в CRM — исследование BPMSoft
Больше чем просто импортозамещение: 7 историй о том, как российское «железо» меняет науку и бизнес
Дмитрий Ткачев, CURATOR: Наша задача — не отбить DDoS-атаку, а обеспечить бесперебойность бизнеса
UC-платформа eXpress: новые возможности для задач бизнеса
Как меняется рынок тестирования ПО в России. Максим Ковтун, IBS — о трендах, особенностях спроса и влиянии ИИ
CISO Faberlic Вадим Смирнов — о приоритетах и планах развития кибербезопасности
Конференция TAdviser «ИТ в промышленности 2026»
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Защита от DDoS-атак за 15 минут: обзор CURATOR.ANTIDDOS
Антон Юдин, Скала^р (Группа Rubytech): Применение ПАК — оптимальный подход для перехода к Индустрии 4.0
Николай Гузаков, EcoRouter: Российское телеком-оборудование вышло на критические участки инфраструктуры
Конференция TAdviser «IT Retail & Ecom Day 2026»
Бессмертный полк онлайн 2025: как была разработана платформа цифрового шествия к 80-летию Победы
Топ-3 инструмента для быстрого и безопасного взаимодействия с клиентами
Сергей Коледа, «КРЕДО-ДИАЛОГ»: Инженерная отрасль очень восприимчива к инновациям и при этом очень осторожна
Цифровизация коммуникаций в химической отрасли: как в ФосАгро совершенствуют рабочее взаимодействие сотрудников
Отраслевые ПАК — драйвер технологического суверенитета и устойчивого развития российской ИТ‑системы через локализацию решений
Импортозамещение ПО в России: ключевые поставщики, крупные проекты, оценки и перспективы. Обзор TAdviser
Как крупнейший банк из топ-3 построил расчетный центр на YDB СУБД Яндекса
WMS: От хаоса к контролю. Почему система управления складом — это не «волшебная палочка», а инструмент исполнения логистики
Consid.WCS — это интеллектуальный контроллер автоматизированного склада
Александр Воробьев, СЭД ТЕЗИС: ИИ-ассистент открывает новые горизонты автоматизации
Алексей Козлов, ГК Softline: Гибридные и мультиоблачные стратегии с нами надолго
Сергей Симоненко, ОТП Банк: Мы сократили time-to-market в 4 раза, полностью изменив подход к разработке и тестированию
Дмитрий Ивицкий, IBS: Объем использования SAP в России будет постепенно снижаться, но никак не до нуля
Как снизить процент брака за счет цифровизации обсудили на TAdviser SummIT в сессии "ИТ в промышленности"
Регистрация на конференцию "СЭД И ECM DAY 2026" 25 февраля
Российский рынок информационной безопасности: оценки, тренды, перспективы. Обзор TAdviser
Конференция "ИТ-приоритеты 2026" 11 февраля. Идет регистрация
Сессия «Информационная безопасность» TAdviser SummIT: разбираем стресс на байты и защищаемся от кибергруппировок
Российский рынок цифровизации HoReCa: оценки и технологии. Обзор TAdviser
Как развивается рынок Open Source в России. Обзор TAdviser