В ближайшее время Госдума может рассмотреть во втором чтении правительственный законопроект о систематизации государственных информационных систем (ГИС). Первое чтение документа, предусматривающего внесение изменений в 149-ФЗ об информации, информационных технологиях и о защите информации, прошло в июле этого года, а 14 ноября на форуме «Цифровые решения» директор подведомственного Минцифры ФГБУ «Центр экспертизы и координации информатизации» (ЦЭКИ) Алексей Чукарин рассказал о предварительной версии доработанного проекта поправок. Одна из важных новелл — предложение установить требования по информационной безопасности к подрядчикам, выполняющим работы для госорганов и получающим при этом доступ к госинформсистемам.
Проект поправок к 149-ФЗ, нацеленный на наведение порядка в массиве ГИС, стал предметом обсуждения участников сессии «Государственные информационные системы — обязательство или возможность». Напомним, что правительство внесло поправки в Госдуму 7 июля этого года, и уже 17 июля депутаты приняли их в первом чтении (см. “Ъ” от 8 июля). Рассмотрение законопроекта во втором чтении запланировано на ноябрь. По словам Алексея Чукарина, предложенные новеллы можно объединить в семь групп.
Первое направление — доопределение видов ГИС (федеральные и региональные). Второе — конкретизация критериев ГИС. «В действующей редакции нет четких разграничений, слишком много «серых зон», например, по отнесению тех или иных полномочий к подведомственным учреждениям, федеральным или региональным органам власти»,— пояснил он. Третье — создание госорганами ведомственных систем для исполнения типовых функций (документооборот, кадровое обеспечение, бухгалтерия). Четвертое — установление Минцифры функциональных требований к ведомственным системам, и прежде всего — к данным.
Самой технологически интересной новеллой глава ЦЭКИ назвал пятую — использование облачных сервисов. Шестое нововведение — возможность создания ГИС за счет субсидий, выделяемых подведомственным учреждениям. И наконец еще одна очень важная новелла — появление дополнительных требований по защите информации. В частности, подрядчики, выполняющие работы для госорганов, госучреждений и предприятий и получающие при этом доступ к ГИС, должны подтвердить соответствие требованиям по защите информации (их устанавливает правительство).
Основные вопросы, на которые была направлена подготовка законопроекта ко второму чтению Госдумы, это конкретизация критериев отнесения информсистем к ГИС, возможность использования при создании ГИС современных технологий с одновременным обеспечением защиты информации, уточнили “Ъ” в Минцифры. Кроме того, это привлечение к созданию ГИС подведомственных органам власти учреждений и их финансирование, а также обеспечение защиты информации в ГИС, в том числе при выполнении работ (оказании услуг). Так, как сообщил на сессии «Цифровых решений» первый замдиректора ФСТЭК Виталий Лютиков, требования по информбезопасности предполагается дифференцировать в зависимости от того, что именно будет делать подрядчик и какой уровень доступа к информации предусмотрен. «То есть те, кто осуществляют разработку, это одни полномочия, и к такому подрядчику должны быть одни требования, а к тому, кто обеспечивает эксплуатацию и сопровождение системы — чуть полегче»,— сказал он.
Необходимость закрепить в законе требования к подрядчикам чиновник ФСТЭК объяснил тем, что такие компании так или иначе имеют привилегированный уровень доступа к информсистемам госоргана или IT-инфраструктуре, чем активно пользуются злоумышленники. «Они получают доступ к информационным системам подрядчиков, перехватывают сессии или учетные записи, после чего получают права доступа в инфраструктуру»,— сказал он. Предполагается, что проверкой соблюдения требований будут заниматься ФСТЭК и ФСБ.
Отметим, что фактически правительственный законопроект, внесенный в Госдуму,— попытка найти баланс между соблюдением требований силовиков по безопасности и выстраиванием единого ландшафта ГИС, который даст Белому дому возможность применять в управлении принципы доказательной государственной политики. Такая политика будет опираться на данные, централизованно и связанно обрабатываемые растущим массивом ГИС под управлением верхнеуровневых автоматических систем: ГАС «Управление» и «Электронный бюджет» (см. “Ъ” от 4 апреля и 12 июля 2023 года).
Об авторе
