1. Стратегией развития страховой деятельности в России до 2020 года (утв. распоряжением Правительства РФ от 22 июля 2013 года N 1293-р) предусмотрено, что:
1) основными направлениями совершенствования обязательного страхования гражданской ответственности владельцев транспортных средств является, в том числе, поэтапное обеспечение возможности применения электронного документооборота между страховщиками, страхователями и потерпевшими в отдельных видах страхования, а также использования электронного страхового полиса;
2) для комплексного решения задач Стратегии в направлении обеспечения устойчивого развития добровольного страхования необходимо реализовать нормативно-правовое обеспечение расширения способов реализации страховых услуг, включая электронные продажи страховых услуг по отдельным видам страхования, установление обязательных для страховщиков правил при заключении ими договоров страхования в форме электронного документа, условий признания электронного полиса равнозначным страховому полису на бумажном носителе;
3) повышение стабильности, надежности инфраструктуры страхового рынка, а также оперативности и эффективности его деятельности является одной из приоритетных задач Стратегии и необходимым условием существования эффективного страхового рынка. Это предполагает реализацию мер, направленных, в том числе, на интеграцию информационных ресурсов объединений страховщиков в систему информационного обеспечения страхового рынка, информационные системы органов государственной власти и подключение объединений страховщиков к системе межведомственного электронного взаимодействия с обеспечением уровня защиты от несанкционированного доступа к данным не ниже уровня защиты информационных систем органов государственной власти в целях обмена данными, необходимыми для осуществления отдельных видов страхования.
Пунктом 16 Плана мероприятий ("дорожной карты") Стратегии развития страховой деятельности в Российской Федерации до 2020 года (Приложение N 2) обозначено законодательное регулирование обмена документами между страховщиками и страхователями, застрахованными лицами и выгодоприобретателями в форме электронных документов, включая заключение договора страхования в форме электронного документа, а в качестве ожидаемого результата предусмотрено принятие в 2014 году проекта федерального закона о внесении изменений в Закон Российской Федерации "Об организации страхового дела в Российской Федерации". Таким законом явился Федеральный закон от 4 июня 2014 года N 149-ФЗ, которым внесены изменения, направленные на расширение способов реализации страховых услуг посредством электронных продаж страховых услуг по отдельным видам страхования.
Предусмотренные Федеральным законом от 4 июня 2014 года N 149-ФЗ изменения, по мнению ряда исследователей (см. URL: http://www.ins-union.ru/rus/news/insurance/1976), отвечают потребностям потребителей и будут способствовать повышению спроса на страховые услуги, а также росту доверия клиентов к альтернативным способам продаж и развитию страхового рынка в целом. Данные изменения позволят расширить способы реализации страховых услуг не только посредством электронных продаж, но и иных видов телемаркетинга (продажи через колл-центры, прямые почтовые рассылки и др.). Покупать страховой полис станет возможным не только через сайт страховой компании, но и, например, через сайт госуслуг при условии соответствия технических требований условиям такой продажи.
Положения п.1 комментируемой статьи закрепляют возможность электронного документооборота между страхователем (застрахованным лицом, выгодоприобретателем) и страховщиком при заключении и исполнении договора страхования, в частности, создание и отправку информации (в электронной форме), необходимой для:
1) заключения договора страхования;
2) получения страховой выплаты.
В частности, речь идет об обмене таким документами, как заявление о заключении договора страхования, уведомление о наступлении страхового случая, заявление об осуществлении страховой выплаты и (или) иных документах. Случаи, а также конкретный порядок создания и отправки указанной информации определяются Правилами страхования.
Электронный документооборот осуществляется посредством использования официального сайта страховщика в информационно-телекоммуникационной сети "Интернет". При этом указанный официальный сайт страховщика может использоваться в качестве информационной системы, обеспечивающей обмен информацией в электронной форме между страхователем и страховщиком, являющимся оператором этой информационной системы. Доступ к указанному официальному сайту страховщика для совершения действий, предусмотренных комментируемой статьей, может осуществляться страхователем (застрахованным лицом, выгодоприобретателем) с использованием единой системы идентификации и аутентификации. Обратим внимание, что в данном случае речь идет именно о праве ("может"), реализация которого зависит от волеизъявления страховщика, а не его обязанности.
Для более полного понимания обозначенных положений следует обратиться к Федеральному закону от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", который определяет, что:
- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
- единая система идентификации и аутентификации (далее - ЕСИА) - федеральная государственная информационная система, порядок использования которой устанавливается Правительством РФ и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах.
Идентификация в информационных системах представляет собой процедуру, в результате выполнения которой для субъекта идентификации выявляется его идентификатор (уникальный признак субъекта или объекта доступа), однозначно идентифицирующий этого субъекта в информационной системе. Для выполнения процедуры идентификации в информационной системе субъекту предварительно должен быть назначен соответствующий идентификатор (т.е. проведена регистрация субъекта в информационной системе). Процедура идентификации непосредственно связана с аутентификацией - проверкой принадлежности субъекту доступа предъявленного им идентификатора, подтверждением подлинности. Субъект проходит процедуру аутентификации (например, путем сравнения введенного им пароля с паролем в базе данных пользователей; путем проверки контрольной суммы файла на соответствие сумме, заявленной автором этого файла и пр.), и если аутентификация успешна, то информационная система на основе факторов аутентификации определяет идентификатор субъекта. При этом достоверность идентификации полностью определяется уровнем достоверности выполненной процедуры аутентификации (см. подробнее: Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения (утв. решением Государственной технической комиссии при Президенте РФ от 30 марта 1992 года)).
Если обозначить кратко, то идентификация - это процедура распознавания субъекта по его идентификатору, а аутентификация - процедура подтверждения подлинности данных. Аутентификацию не следует путать с авторизацией - процедурой подтверждения прав пользователей.
Постановлением Правительства РФ от 28 ноября 2011 года N 977 утверждены требования к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", приказом Министерство связи и массовых коммуникаций РФ от 13 апреля 2012 года N 107 утверждено Положение о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", а постановлением Правительства РФ от 10 июля 2013 года N 584 утверждены Правила использования федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".
Согласно Положению, утв. приказом Министерством связи и массовых коммуникаций РФ от 13 апреля 2012 года N 107, ЕСИА используется в целях:
а) предоставления государственных и муниципальных услуг, в том числе услуг, предоставляемых государственными и муниципальными учреждениями и иными организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ) и исполнения государственных и муниципальных функций;
б) предоставления доступа к базовым государственным информационным ресурсам, определяемым федеральными законами, актами Президента РФ и актами Правительства РФ (базовые информационные ресурсы);
в) межведомственного электронного взаимодействия;
г) в иных целях, установленных федеральными законами, актами Президента РФ и актами Правительства РФ.
Министерством связи и массовых коммуникаций РФ конкретизировано (см. URL: http://minsvyaz.ru/ru/directions/?direction=59), что ЕСИА предназначена: