ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

Переход к электронному правительству является важнейшим этапом модернизации государственной службы в XXI веке. Современные государственные информационные системы охватывают широкий спектр областей жизнедеятельности граждан и организаций, обеспечивая взаимодействие власти и общества посредством автоматизированных сервисов. Однако эффективное использование преимуществ цифровизации невозможно без соответствующей правовой поддержки. Таким образом, одним из важнейших факторов успешного внедрения информационных технологий становится установление правовых рамок, позволяющих регулировать отношения субъектов, участвующих в процессе производства, распространения и потребления государственных информационных ресурсов.

Целью настоящей статьи заключается в анализе текущих трудностей, возникающих при формировании адекватного правового поля для государственных информационных систем, и выработке рекомендаций по повышению качества нормативного регулирования.

Согласно Федеральному закону от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», государственная информационная система — это организованная совокупность информационных ресурсов, специальных технологических средств, программного обеспечения и иных компонентов, предназначенная для обработки, накопления и представления информации государственным органам власти в целях исполнения ими своих полномочий. Среди существующих ГИС выделяют:

1.  общегосударственные информационные системы, которые используются всеми федеральными органами власти и организациями для координации межведомственного взаимодействия и реализации общероссийских инициатив. Они содержат централизованные базы данных и обладают высоким уровнем защиты ввиду важности обрабатываемой информации;
2. отраслевые информационные системы, которые созданы для отдельных ведомств и министерств для оптимизации внутренней работы, автоматизации конкретных отраслевых задач и повышения эффективности управления. Их специфика связана с потребностью учитывать индивидуальные особенности отраслей и минимизировать риски злоупотреблений;
3. муниципальные информационные системы, которые применяются местными органами власти для решения задач местного значения. Характеризуются меньшими масштабами охвата и локальной направленностью, но требуют повышенного внимания к вопросам доступности и открытости данных для жителей муниципального образования.

Каждой группе присущи уникальные черты, отражающие различия в уровне правовой защиты, количестве аккумулируемых данных и особенностях функционирования. Особенность каждого типа ГИС определяется объемом обрабатываемых данных, режимом доступа и степенью вовлечённости сторонних организаций. Эффективное управление такими ресурсами возможно лишь при наличии чётко определённых границ компетенций и согласованности с общей концепцией государственной информационной политики. Именно этот факт подчёркивает значимость классификации ГИС и обеспечивает основу для выбора оптимального способа регулирования и защиты информации.

Правовое регулирование функционирования ГИС строится на ключевых документах, формирующих фундаментальное основание всей отечественной практики цифровой трансформации государственных услуг:

Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» считается основным документом, устанавливающим базовые принципы оборота информации и определяющим правила её защиты. Именно он закладывает фундамент для формирования понятийного аппарата, используемого впоследствии другими актами. Положения этого закона касаются определения понятия ГИС и условий допуска к её ресурсам, установления обязательных требований к операторам информационных систем по соблюдению конфиденциальности и сохранности данных, предоставления субъектам права свободно искать, получать и распространять информацию, ограничивая данное право только в тех случаях, когда оно противоречит другим нормам законодательства (например, интересам обороны, безопасности). Данный закон носит общий характер и не решает многие практические проблемы, возникающие в повседневной практике эксплуатации ГИС.

Федеральный закон от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» специально разработан для создания удобной и доступной системы оказания государственных и муниципальных услуг. Данный документ направлен на устранение излишней бюрократизации и облегчение взаимодействия граждан с государством. Положения этого акта являются установление требований к содержанию и форме государственных услуг, предоставляемых через электронную среду, введение правил взаимодействия граждан и организаций с органами власти в электронном формате, установление обязанности государственным органам обеспечивать доступность необходимых данных для широкого круга пользователей.

Данный закон значительно улучшил ситуацию с качеством обслуживания граждан, его исполнение осложняется отсутствием единых стандартов проверки подлинности подаваемых заявок и слабостью механизмов противодействия попыткам манипуляций системой.

Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» выступает дополнением к вышеуказанным законам и касается непосредственно вопроса передачи и защиты персональных данных. Здесь содержатся важные требования к процессу обработки и передачи информации, в их числе: ограничения на передачу данных третьим лицам без согласия субъекта данных; специфичные требования к процедурам уведомления заинтересованных сторон о факте сбора и обработки их персональных данных; ответственность операторов информационных систем за сохранность и неприкосновенность передаваемых данных. Данном документ также не идеален, недостаток точности в предписаниях затрудняет реализацию указанных положений на практике.

Все эти документы определяют порядок обращения с информацией, организацию доступа и механизмы защиты данных. Тем не менее, наблюдаются существенные недостатки.

Один из главных вызовов, стоящих перед законодателями и операторами ГИС, — отсутствие достаточной прозрачности алгоритмов обработки персональных данных. Граждане не знают точно, каким образом собираются, хранятся и используются их личные данные. Это вызывает чувство тревоги и опасения относительно возможной утечки или неправомерного использования информации. Проблема усугубляется тем, что даже сами операторы нередко действуют формально, скрывая истинные цели обработки данных либо ограничиваясь расплывчатыми формулировками. Например, сложно выяснить точные критерии и основания для объединения записей из различных баз данных, а также механизмы очистки и удаления устаревшей информации. Всё это негативно сказывается на доверии граждан к государственным сервисам и повышает риск возникновения судебных споров.

Методы идентификации участников взаимодействия, применяемые большинством ГИС, оставляют желать лучшего. Чаще всего используется простая форма подтверждения личности путем ввода логина и пароля или отправки одноразовых кодов через СМС. Такой подход легко подвергается хакерским атакам и социальному инжинирингу. Современные биометрические технологии, такие как распознавание лица или отпечатков пальцев, применяются крайне редко, что замедляет прогресс в повышении безопасности. Кроме того, слабым местом остается недостаточный контроль над деятельностью уполномоченных сотрудников, имеющих прямой доступ к конфиденциальной информации. Зачастую возникают случаи, когда недобросовестные работники используют служебное положение для неправомерного доступа к данным граждан.

Еще одна серьезная проблема связана с отсутствием ясно определенных и общепринятых критериев оценки защищенности ГИС. Действующие методики основаны преимущественно на количественных показателях (количество зарегистрированных попыток взлома, количество обнаруженных вирусов и др.) и практически игнорируют качественные характеристики (защита от инсайдеров, устойчивость к новым видам атак, готовность к катастрофическим сбоям).

Большинство государственных ведомств самостоятельно устанавливают собственные внутренние стандарты, что ведет к возникновению несопоставимых результатов и усложнению сравнения реального уровня защищенности между различными системами. Как следствие, возникает иллюзия благополучия там, где существует реальная опасность утраты данных или нанесения ущерба критически важным элементам инфраструктуры. Эта ситуация препятствует развитию действительно эффективных механизмов мониторинга и контроля, оставляя значительную долю риска незамеченным.

Такие недостатки делают необходимым незамедлительное обновление законодательства и принятие комплекса мероприятий, направленных на улучшение правовой базы и повышение доверия граждан к государству в цифровой среде.

Эффективное функционирование ГИС зависит от своевременного и качественного правового регулирования. Для устранения отмеченных ранее недостатков и улучшения обстановки представляется возможным реализовать ряд мероприятий.

Одним из центральных направлений является интеграция и координация различных нормативных актов, регламентирующих работу ГИС. Сегодня каждый вид информационных систем регулируется своим набором актов, что создает фрагментарность и избыточность нормативных положений. Наиболее рациональным решением станет объединение норм в единый кодекс или отдельный специализированный федеральный закон, который сможет установить общие правила игры и исключит дублирование или конфликты норм. Создание подобного кодекса позволит избежать хаоса и неопределенности в правоприменительной практике, упростив адаптацию к изменениям внешней среды и снизив административные издержки для разработчиков и пользователей систем.

Ещё одной ключевой задачей является организация регулярной оценки эффективности принимаемых нормативных актов. Сейчас данная задача решается спорадически и чаще всего инициируется в связи с крупными инцидентами или массовыми нарушениями. Между тем постоянное отслеживание динамики развития ГИС могло бы позволить своевременно вносить необходимые поправки и устранять узкие места в праве. Важно предусмотреть участие профессиональных сообществ и широкой общественности в данном процессе. Механизмы обратной связи могли бы включать проведение общественных обсуждений законопроектов, опросы пользователей, консультации с экспертами и бизнес-сообществом. Такая мера повысила бы легитимность принимаемых решений и обеспечила их учет реальных нужд граждан и рынка.

Немаловажным фактором является повышение уровня цифровой грамотности граждан. Согласно последним исследованиям, значительная доля россиян не осознают своих прав и обязанностей при взаимодействии с ГИС. Следовательно, важную роль играет активное просвещение граждан о возможностях и опасностях использования государственных информационных ресурсов. Одной из форм просветительской работы мог бы стать запуск интерактивных образовательных курсов, предоставление консультаций через специализированные веб-ресурсы и общественные мероприятия. Следует уделять особое внимание правам граждан на получение информации, возможности обжаловать действия чиновников и защищать свои данные от незаконного использования. Особенно актуальной является проблема информированности несовершеннолетних и пожилых граждан, для которых обращение с электронными услугами сопряжено с дополнительными трудностями.

Реализация обозначенных мероприятий потребует комплексного подхода, сочетающего разработку нового законодательства, активацию механизмов общественной экспертизы и массовое обучение граждан правилам безопасной работы с государственными информационными ресурсами.

Современная правовая база регулирования ГИС в России нуждается в срочной модернизации. Несмотря на заметные усилия последних лет, действующие законы и постановления страдают от многочисленных пробелов и внутренних конфликтов, что мешает полноценному переходу к электронному правительству и развитию цифровой экономики.

Основными проблемами остаются: недостаточное техническое оснащение большинства ГИС, непоследовательность и непроработанность нормативной базы, недостаточные меры защиты от утечек и неправомерного использования персональных данных.

Главным результатом проведённого анализа стало выявление перечня ключевых шагов, необходимых для ликвидации этих недостатков. В их числе: принятие специального закона, интегрирующего все нормы, касающиеся ГИС, и создающего единую нормативную базу; проведение регулярных проверок эффективности регуляторов и устранение устаревших и неэффективных норм; активизация усилий по обучению граждан и работников государственных органов основам информационной безопасности и защите персональных данных.

Решение указанных проблем обеспечит существенное ускорение темпов цифровой трансформации государственных услуг, повысит удовлетворённость граждан работой органов власти и создаст прочный фундамент для устойчивого экономического роста в будущем.