DOI: 10.24412/2076-1503-2021 -9-101-109 ГИТИНОВ ХаджимурадХалилулаевич,
NIION: 2018-0076-9/21-165 преподаватель
MOSURED: 77/27-023-2021 -09-364 Дагестанского государственного аграрного университета,
e-mail: 555.111.555@mail. ru
КУРБАНОВ Тагир Курбанович,
лейтенант внутренней службы инженер группы информационных технологий связи и защиты информации Управления МВД по г. Махачкала,
e-mail: Tagir1119@mail.ru.
АЛИСКЕРОВ Марат Расимович,
старший преподаватель кафедры «Информационная безопасность» Дагестанского государственного технического университет,
e-mail: amr1305@mail.ru.
КАЧАЕВА Гюльханум Ибадулаховна,
кандидат экономических наук, заведующая кафедрой «(Информационная безопасность» Дагестанского государственного технического университет,
e-mail: providetc@mail.ru SPIN-код автора: 1537-7511 Author's orcid - 0000-0002-2844-5111
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В УСЛОВИЯХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В РАБОТЕ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ ОРГАНОВ
Аннотация. Цель исследования. В статье рассматриваются проблемы обеспечения защиты конфиденциальной информации в условиях электронного документооборота. Автор исследования рассматривает существующее положение системы электронного документооборота, механизмы защиты и развития электронного документооборота в современных реалиях. Целью исследования является установление и определение существующих проблем обеспечения конфиденциальности информации в современных условиях электронного документооборота, противоречий, существующих между регулированием общественных процессов и потребностей самих органов государственной и муниципальной власти в обеспечении развития электронного документооборота. Выявление данных противоречий объективно необходимо для определения основных направлении"развития российской системы законодательства в условиях развития цифровых технологии"и динамичного внедрения в работу государственных органов систем электронного документооборота. Выводы. В результате проведенного исследования автор приходит к выводу, о том, что, закономерна классификация проблем обеспечения защиты конфиденциальной информации в условиях электронного документооборота на проблемы технологического характера и проблемы, связанные с «человеческим фактором». При этом, предусмотреть возможность решение всех проблем, как мы видим, в текущем законодательстве фактически невозможно, поскольку для решения данных проблем требуется значительное изменение законодательства. Логичным было бы не просто создание правовой базы под формированием системы электронного документооборота и защиты конфиденциальной информации в условиях электронного документооборота, но и технологической системы, которая бы позволила обеспечить коммуникацию государственных и муниципальных органов, коммерческих структур и иных заинтересованных участников в сотрудничестве с государственными органами. Как мы видим, общие правовые основания под созданием данной системы уже созданы, однако, дальнейшее развитие системы права в данном направление должно подразумевать программно-целевое конструирование системы коммуникации и обеспечения безопасности информации, развитие системы хранения различных типов ин-
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
формации и создание ведомства ответственного за развитие системы поддержки электронного документооборота.
Ключевые слова: электронный документооборот, конфиденциальная информация, защита информации, дистанционная работа, развитие правового регулирования, человеческий фактор, технологические проблемы.
GITINOV Khadzhimurad Khalilulayevich.
teacher of Dagestan State Agrarian University
KURBANOV Tagir Kurbanovich.
Lieutenant of the internal service engineer of the group of information technologies of communication and information protection of the Department of the Ministry of Internal Affairs of Makhachkala
ALISKEROV Marat Rasimovich,
senior lecturer at Dagestan State Technical University
KACHAEVA Gulhanum Ibadulakhovna,
Candidate of Economic Sciences, Head of the Department "Information Security" Dagestan State Technical University, Author's SPIN code: 1537-7511 Author's orcid.- 0000-0002-2844-5111
ACTUAL PROBLEMS OF ENSURING THE PROTECTION OF CONFIDENTIAL INFORMATION IN THE CONDITIONS OF ELECTRONIC DOCUMENT MANAGEMENT IN THE WORK OF STATE AND MUNICIPAL BODIES
Annotation. The purpose of the research. The article discusses the problems of ensuring the protection of confidential information in the conditions of electronic document management. The author of the study examines the current situation of the electronic document management system, mechanisms for the protection and development of electronic document management in modern realities. The purpose of the study is to establish and determine the existing problems of ensuring the confidentiality of information in modern conditions of electronic document management, contradictions existing between the regulation of public processes and the needs of state and municipal authorities themselves in ensuring the development of electronic document management. The identification of these contradictions is objectively necessary to determine the main directions of the development of the Russian system of legislation in the context of the development of digital technologies and the dynamic introduction of electronic document management systems into the work of state bodies. Results. As a result of the conducted research, the author comes to the conclusion that the classification of the problems of ensuring the protection of confidential information in the conditions of electronic document management into technological problems and problems related to the "human factor" is natural. At the same time, it is virtually impossible to provide for the possibility of solving all problems, as we see, in the current legislation, since a significant change in legislation is required to solve these problems. It would be logical not just to create a legal framework for the formation of an electronic document management system and the protection of confidential information in the conditions of electronic document management, but also a technological system that would allow communication between state and municipal authorities, commercial structures and other interested parties in cooperation with government agencies. As we can see, the general legal grounds for the creation of this system have already been created, however, the further development of the legal system in this direction should imply the program-targeted design of a communication system and information security, the development of a system for storing various types of information and the creation of an agency responsible for the development of an electronic document management support system.
Key words: electronic document management, confidential information, information protection, remote work, development of legal regulation, human factor, technological problems.
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
В современных условиях значительное внимание со стороны общества и государства уделяется системам обеспечения информационной безопасности, системам дистанционной работы, системам электронного документооборота. При этом, информатизация -один из главных «трендов» в развитии современного общества. Информатизация буквально пронизывает сегодня почти все сферы общественной и личной жизни человека. Нельзя не обратить внимание, что наиболее значительное увеличение внимания к вопросам, связанным с информатизацией, заметные последние 2 года связаны со значительной трансформацией социальных процессов. Причиной трансформации социальных процессов, как мы видим, во многом связаны со спецификой введения ограничений в связи с распространением инфекционного заболевания. Фактором ограничения привычных социальных связей становятся различные режимы карантина, которые в разных субъектах РФ вводятся на различные периоды, в соответствии с эпидемиологической обстановкой. С ограничением форм работы государственных органов, и переходом на дистанционную работу части предприятий, особо острым является вопрос о совершенствовании процесса электронного документооборота.
В сложившихся в 2020-2021 гг. в Российской Федерации условиях, переход на электронный документооборот стал толчком к развитию организаций и государственных органов, выраженным в активном развитии систем электронного взаимодействия. Но в большей степени активное развитие систем электронного взаимодействия стало мерой вынужденной адаптации к необходимости введения дистанционной работы. Одной из важнейших частей электронного взаимодействия, при этом, является электронный документооборот. Системы электронного документооборота позволяют не только обеспечить рабочий процесс в условиях дистанционной работы, но и в некоторых случаях позволяют обеспечить гибкость в решении важнейших для современных производственных процессов задач по хранению и обработке информации.
Системы электронного документооборота позволяют повысить и эффективность управленческой деятельности в работе коммерческих структур, и положительно сказываются на управленческой и административной деятельности государственных органов. Основным достоинством данной системы документооборота можно считать ее высокий уровень эффективности и скорости. Основным же недостатком можно считать вероятность развития рисков, которые могу привести к нарушению конфиденциальности информации, которая обрабатывается в процессе
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
работы государственных органов или коммерческих структур, в работу которых внедрена технология электронного документооборота.
Государство сегодня активно стремится к развитию и внедрению в работу государственных органов электронного документооборота. Наиболее важными документами, определяющими прогресс в данном вопросе, как видим, являются Конституция РФ, федеральное законодательство, распоряжения Правительства РФ и документы государственных органов. Конечно, системы электронного документооборота гораздо проще внедряются в работу коммерческих структур, позволяя снизить расходы коммерческих структур. Однако, и в государственных органах электронный документооборот позволяет снизить расходы на текущую работу органов, повысить эффективность работы государственных служащих и приблизить государство к гражданам. Тем не менее, для электронного документооборота в коммерческих структурах многие из нормативных правовых актов попросту не нужны. В то время, как для работы государственных и муниципальных органов устанавливаются достаточно детализированные правила обеспечения электронного документооборота, которые в свою очередь часто выступают «тормозом» в развитии использования систем электронного документооборота на практике.
Многие считают, что развитие системы электронного документооборота во многом определяется положением о системе межведомственного электронного документооборота, что мы считаем весьма справедливым. Так, среди прочего, в рамках данного Постановления мы находим инициирование создания соответствующей федеральной информационной системы, которая позволяет обеспечить защиту в процессе документооборота. Особую важность, в данном контексте представляет вопрос обеспечения защиты сведений, используемых в работе государственных органов, и которые относятся к категории служебной тайны. Впрочем, законодательство определяет необходимость защиты и иных видов конфиденциальной информации.
Очевидно, что в современных условиях электронного документооборота необходима защита конфиденциальной информации от различных типов угроз, которые направлены на хищение, изменение или удаление конфиденциальной информации. Так, среди наиболее опасных угроз в электронном пространстве, которые существуют в современных реалиях можно выделить внешние и внутренние типы угроз. К внешним типам угроз можно отнести угрозы, которые могут быть проведены и в условиях сетевого взаимодействия, и в условиях копирования или изме-
нения информации без использования сетевых инструментов. К внутренним угрозам, при этом можно отнести угрозы, которые связанны с некомпетентностью пользователей электронных систем, сбои в работе технического и программного оборудования. Однако, далеко не всегда данная классификация позволяет наиболее точно отразить специфику угроз, которые существуют в процессе обеспечения сохранности конфиденциальной информации. Так, мы видим рациональным разделение потенциальных проблем обеспечения конфиденциальной информации в условиях электронного документооборота на проблемы технологического характера, и проблемы, связанные с «человеческим фактором».
КЛЮЧЕВЫЕ ЭЛЕМЕНТЫ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Электронный документооборот в рамках работы государственных органов осуществляется таким образом, что документы хранятся в электронно-технологической системе соответствующей организации или государственного органа. В технических требованиях, которые определяют особенности межведомственного взаимодействия в рамках электронного документооборота, устанавливаются общие требования, определяющие особенности электронного документооборота. Среди прочего, мы видим, что законодатель закрепляет фактический список реквизитов, которые в обязательном порядке должны сопровождать документооборот в целом и каждый из документов в частности [Яппаров, 2019: 75]. Данные реквизиты позволяют идентифицировать документ для его поиска, обработки, удаления или текущего использования. И именно реквизиты, наряду с использованием электронной цифровой подписи, являются основными элементами, определяющими характер и степень защиты содержания информации, которая является конфиденциальной.
Обязательным реквизитом, обеспечивающим защиту электронных документов, является соответствующая отметка в документе о степени конфиденциальности данных и информации содержащихся в нем. Одним из ключевых условий, которые обеспечивают передачу соответствующего маркера является подпись документа цифровым образом. Справедливо полагать, что именно наличие цифровой подписи является ключевым гарантом сохранения информации о создателе документа, подписанте и потенциальном круге адресантов. Однако, остаются вопросы к степени защиты данной информации, с точки зрения обеспечения защиты от копирования, защиты от незаконного доступа к физическим носителям,
учитывая, что условия хранения и обеспечения доступа к информации не всегда соответствуют необходимому уровню защиты конкретных конфиденциальных данных.
Обеспечение защиты документооборота, впрочем, проявляется не только в формировании системы идентификации создателя документов, используемых в рамках электронного документооборота, но и обеспечение соответствующих методов и условий создания, хранения, передачи и удаления информации. Именно вокруг информации, точнее задачи обеспечения ее конфиденциальности формируется система электронного документооборота. Именно информация является основным элементом системы электронного документооборота, которая может быть перенесена в электронном виде в одном из типов носителей информации. Интересно, что в качестве материальных носителей информации могут выступать и персонализированные, в том числе и flash-носи-тели информации, и базы данных государственных органов. И в случае с бумажным носителем, в сравнении с практикой доступа с электронного носителя, актуализируется проблема несанкционированного доступа, что актуализирует проблему обеспечения конфиденциальности информации в системах электронного документооборота. Впрочем, перенос информации на бумагу является не исключительно отечественной практикой в условиях электронного документооборота, и достаточно распространена в зарубежной практике работы организаций различных форм собственности [Кириллова, 2017: 7].
ТЕХНОЛОГИЧЕСКИЕ ПРОБЛЕМЫ СЭД В ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
Современная практика, связанная с электронным документооборотом, чаще всего связана с активностью двух или более субъектов коммуникации, имеющих доступ к информационным системам. Именно таким образом, например, обеспечивается электронный документооборот в процессе оказания государственных и муниципальных услуг в многофункциональных центрах. Так, доступ к информации имеют не только адресант и адресат, но и лица, обеспечивающие техническую поддержку устройств передачи и хранения информации. При этом, электронный документооборот осуществляется между государственными органами и МФЦ через специализированные системы. И первая проблема в обеспечение защиты конфиденциальной информации в рамках работы государственных органов в условии электронного документооборота, связана с отсутствием единой системы электронного документооборота в процессе использования электронных систем. Скла-
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
дывается ситуация, при которой, получатель государственных услуг через портал «государственные услуги», пользуется единой системой. В это-же время, в процессе оказания через многофункциональные центры оказания государственных и муниципальных услуг, оператор пользуется несколькими системами электронного взаимодействия, что создает не только трудности в администрировании различных типов систем электронного документооборота, но и определенный ряд трудностей, связанный с обработкой и хранением конфиденциальной информации. Аналогичная ситуация складывается и в работе сотрудников целого ряда государственных и муниципальных органов.
Единство системы электронного документооборота в процессе оказания государственных и муниципальных услуг может стать важным шагом в обеспечение конфиденциальности информации. Решение данным образом проблемы, как мы считаем, будет способствовать обеспечению защиты электронного документооборота в целом, путем обеспечения защиты не только целостности информации, но и работоспособности всей системы оказания государственных и муниципальных услуг. Более того, как мы считаем, обеспечение единства системы оказания государственных и муниципальных услуг в данном формате может способствовать и более гибкой адаптации системы государственного управления к изменению социальных условий.
Как мы видим, обеспечение единства системы электронного документооборота будет способствовать и улучшению взаимосвязи между государственными органами, развитию «отзывчивости» электронных систем государственных органов, и уменьшению трудозатрат, связанных с коммуникацией государственных органов. Неизбежное формирование единых стандартов коммуникации позволит обеспечить единство системы государственного и муниципального управления. Использование единства в подходе к формированию СЭД, может быть осуществлено исключительно в условиях обеспечения развития законодательной базы.
По пути создания единых стандартов государство активно продвигается. Так, сегодня, функция кадастрового учета объектов недвижимости и государственной регистрации прав на них объедены в Единый государственный реестр недвижимости согласно положениям ФЗ от 13.07.2015 №218 ФЗ «О государственной регистрации недвижимости». Аналогичные шаги предпринимаются и в иных отраслях, что ведет к объединению систем электронного документооборота. Впрочем, проблемы обеспечения и развития систем электронного документооборота, и проблемы защиты кон-
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
фиденциальных данных полностью еще не решены.
Интересно, что попытка конструирования системы электронного документооборота была предпринята еще в 2009 году, в рамках постановления Правительства от 22.09.2009 № 754 «Об утверждении положения о системе межведомственного электронного документооборота». Однако, как отмечают А.В. Баранова и В.А. Мас-лов, у сконструированной системы электронного документооборота достаточно много проблем, начиная с той, что данная система не охватывает все органы государственной власти и организации, ответственные за реализацию поставленных перед обществом и государств задач, и заканчивая проблемой отсутствия органа, который бы отвечал за ведение бумажного и электронного документооборота [Баранова, Маслов, 2020]. Подтверждают актуальность данного вопроса и Г.Н. Исаева, Н.Н. Теодорович, С.А. Басова, описывающие специфику проблемы внедрения и развития систем электронного документооборота в субъектах РФ [Исаева, Теодорович, Басова, 2017], и А.М. Могзоев, и М.А. Ожигова, описывающие ключевые проблемы автоматизации электронного документооборота в условиях муниципальных органов [Мозгоев, Ожигов, 2018].
Еще одной важной проблемой обеспечения защиты конфиденциальной информации в современных российских условиях можно считать неурегулированность части правовых вопросов использования аппаратных и программных средств. Государство, как мы видим, обозначает ключевой вектор обеспечения национальной безопасности в рамках стратегических документов, очерчивающих основы национальной безопасности - защиту обеспечение защиты личности в информационном пространстве. Как мы видим, в данных документах определяются только ключевые аспекты обеспечения информационной безопасности. Между тем, часть вопросов остаются вне регулирования законодателя, и регулируются отраслевыми правовыми актами, которые достаточно часто между собой могут вступать в определенные противоречия.
Еще одной важной проблемой, существующей в современных условиях, является отсутствие четкого определения правовых механизмов регулирования защиты устройств и программных комплексов, которые обрабатывают и хранят персональные данные. Фактически, это обозначает потребность в совершенствовании системы обеспечения защиты программного обеспечения и электронного-вычислительных машин и сетевого оборудования от потенциальных угроз, связанных с возникновением неисправностей, а также обеспечение сохранения конфиденциальной инфор-
мации в процессе настройки системы и аварийного отключения питания сетевого оборудования или вычислительных машин.
Еще одной немаловажной в современных условиях активного накопления информации, времени, особенно носящей конфиденциальный характер, можно считать проблему обеспечения долгосрочного хранения информации на электронных носителях. Так, динамичное развитие законодательства о конфиденциальности информации и быстрый переход на электронный документооборот обозначает проблему необходимости создания значительного массива информации об оказанных государством услугах, о межведомственном взаимодействии и о многом другом. При этом, критически важно не столько обеспечение сохранности документов, но и обеспечение защиты электронных документов от потенциальных попыток изменения или хищения информации [Мирошниченко, Бондаренко, Пиналова, 2020].
Динамичное развитие технологий сегодня, фактически, может создать трудности для обеспечения не только в контексте хранения информации, количество которой непрерывно растет, но и в контексте обеспечения совместимости информации и программного обеспечения. Так, уже сегодня существует проблема неготовности некоторых передовых технических программных средств к использованию и обработке накопленной ранее информации на различных типах носителей или в различных форматах. Во многом это связано с тем обстоятельством, что методы и средства обработки, хранения, создания и кодирования информации непрерывно трансформируются. И для обеспечения готовности ответа на данный вызов необходимо уже сегодня обеспечивать создания инструментов обратной совместимости, обеспечения развития программ, позволяющих расширить возможности декодирования, сжатия и архивирования файлов [Волчинская, 2017: 6]. В данном случае, сохранность документов будет обеспечена не столько на уровне файлов, сколько на уровне информации, которая в ней содержится, что представляет особую важность для документационного обеспечения работы государственных органов.
Остается важными и проблемы, связанные с импортозамещением технологического оборудования и программного обеспечения, особо важные в контексте представления руководства государства о потенциальных вызовах и угрозах. Так, сегодня в работе государственных органов используются операционные системы и программные оболочки, программы и иное программное обеспечение, разработанное за рубежом, что создает определенные риски в случае возникно-
вения непредвиденных обстоятельств. Хотя, следует отметить, что значительная часть программного обеспечения, используемого в ходе реализации государственными и муниципальными органами своих обязанностей разработаны в Российской Федерации.
В данном ключе невозможно не отметить и проблему высокой стоимости внедрения информационных технологий в работу государственных и муниципальных органов, впрочем, как и для коммерческих структур. В данном ключе, мы видим обоснованным рекомендации А.М. Куренного и И.А. Костяна которые среди прочего говорят о необходимости проведения эксперимента по внедрению систем электронного документооборота на предприятиях всех форм собственности [Куренной, Костян, 2017: 10]. И исключительно на основании эксперимента возможна разработка норм, определявших бы особенности электронного документооборота в работу организаций.
Целесообразен сбор информации о данном правовом эксперименте не только в контексте совершенствования процесса электронного документооборота в сфере обеспечения трудовых отношений, но и в контексте обеспечения развития законодательства об электронном документообороте в целом. В текущих же условиях, не смотря на тот факт, что время для проведения данного эксперимента уже упущено, законодатель, фактически, действует хоть и осторожно, но нельзя сказать, что с использованием системного и комплексного подхода. Особенно остро стоит данная проблема в условии нестабильности правового поля, определяющего процесс и характер введения ограничений. Фактически, ни законодатель, ни должностные лица, ни юридические лица не могут представить на среднесрочную и долгосрочную перспективу ход развития событий, а соответственно и адаптироваться к необходимости углубления процесса внедрения систем электронного документооборота.
Очевидно, что сегодня, значительное количество проблем, которые проявляются в работе государственных органов в вопросе защиты конфиденциальной информации в условиях электронного документооборота связаны с тем обстоятельством, что обеспечение поддержки программного обеспечения должно быть на достаточно высоком уровне. Более того, тестирование и поддержка программных продуктов должна осуществляться на всех стадиях жизни программного обеспечения. Разработка программного обеспечения, при этом, должна осуществляться на достаточном для бесперебойной и устойчивой работы уровне. Фактически, это возвращает нас к проблеме необходимости развития единой системы электронного документооборота.
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
ЧЕЛОВЕЧЕСКИЙ ФАКТОР В ПРОБЛЕМАХ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ
Существуют сегодня и проблемы, связанные с кадровым потенциалом организаций. Так, например, Е. Орлова прямо указывает на необходимость проведения целостного комплекса мероприятий образовательного характера, которые бы позволяли внедрять в общую практику работу с электронным документооборотом в целом, и на электронный документооборот в работе с кадровым составом организации в частности [Орлова, 2017: 28]. Все это требует не только адаптации организаций собственными усилиями, но и правовую поддержку со стороны государства. Очевидно, что в первую очередь необходимо обеспечить четкие критерии определения уровня подготовленности государственных служащих к работе с системами электронного документооборота. Как показывают на примере проблем взаимодействия МФЦ и государственных органов А.М. Куренной и И.А. Костян, отсутствие систематической подготовки к работе с программными комплексами, работающими в условиях электронного документооборота, ведет к снижению эффективности работы государственных органов [Куренной, Костян, 2017]. Аналогичные трудности описывают в своем исследовании и А.А. Артемьев, И.А. Лепехин и А.Н. Линдина [Артемьев, Лепехин, Линдина, 2019].
Как замечает Р.М. Яппарова, ключевой проблемой в обеспечении защиты конфиденциальной информации в условиях электронного документооборота являются проблемы, связанные с небрежностью в использовании систем электронного документооборота [Яппаров, 2019: 78]. В данном случае, устранение всех потенциальных угроз фактически невозможно с использованием мер физической защиты. Почти невозможно обеспечить и физическую защиту от несанкционированного доступа. К сожалению, только особый правовой режим доступа к информации конфиденциального характера, и тщательный контроль за доступом к информации может стать тем средством, которое позволит снизить вероятность случайных утечек информации. Проработка криптографической защиты, шифрование информации и контроль исправности программного обеспечения, сетевого оборудования, каналов передачи данных и вычислительных мощностей позволит предотвратить данные проблемы.
Исследователи, указанные выше, не исключают и проблемы, связанные с целенаправленным хищением конфиденциальной информации. И как мы видим, в случаях, нарушения законодательства РФ в вопросах распространения инфор-
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
мации, в том числе и конфиденциальной информации, содержательная часть работы по обеспечению защиты информации осуществляется в том числе благодаря использованию положений Федерального закона от 28 декабря 2012 года N 272-ФЗ «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации», Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи» и Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом, для реализации цели защиты информации, касающейся персональных данных, создана специальная автоматизированная система «Реестр нарушителей прав субъектов персональных данных», в котором содержатся ссылки на ресурсы, содержащие информацию, обработанную с нарушением требований законодательства в сфере персональных данных. Основанием для включения в реестр нарушителей информации, является судебное решение.
При этом, значительная часть регулирования вопросов информационной безопасности регулируется нормами Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». Значительная часть обязанностей по защите информации, согласно положениям статьи 16 лежит на операторах информационных систем, которые согласно пониманию законодателя, обязаны обеспечивать широкий набор задач и нести огромную ответственность за обеспечение защиты информации. Между тем, термин «операторы информационных систем» не полностью описывают весь круг субъектов, которые должны быть ответственны за сохранность конфиденциальной информации. Так, в условиях электронного документооборота мы видим логичным и справедливым признание операторов связи, организации ответственные за ремонт сетевой инфраструктуры, электронно-вычислительных мощностей и организации ответственные за обеспечение корректной работы программного обеспечения также потенциально ответственными за нарушение конфиденциальности информации.
ЗАКЛЮЧЕНИЕ
Исходя из всего сказанного выше, мы можем сделать следующие выводы:
Во-первых, одной из ключевых проблем современного электронного документооборота, в том числе и в случае с конфиденциальной информации, является проблема отсутствия универсального подхода к работе с электронными документами. Так, мы видим, что многие государственные органы, в том числе и оказывающие услуги
гражданам, так и не перешли на систему электронного документооборота окончательно. Многие электронные документы, будучи защищенными в цифровом виде, оказываются под угрозой, в условиях, когда электронные документы для предоставления в государственные органы необходимо распечатывать, и предоставлять на бумаге. Еще одной проблемой можно считать проблему отсутствия единой информационной базы для оказания государственных и муниципальных услуг и межведомственного взаимодействия;
Во-вторых, как мы видим, системы электронного документооборота помимо того, что обладают несомненными, важными для современных производственных процессов достоинством, обладают и значительными недостатками. К основным недостаткам, помимо выделенной выше проблемы отсутствие единства в понимание особенностей защиты конфиденциальной информации в условии электронного документооборота, в рамках данной статьи были отнесены такие проблемы как: несоответствие сетевого оборудования, программного обеспечения и вычислительных мощностей существующим потребностям в обеспечение безопасности конфиденциальной информации в условиях электронного документооборота; отсутствие систематического подхода к работе со специалистами, обеспечивающими решение задач в рамках электронного документооборота; наличие проблем связанных с защитой носителей и сетевой структуры, на которых находится конфиденциальная информация; сложность разработки и внедрения отечественных решений обеспечения конфиденциальности в условиях электронного документооборота; сложности связанные с обеспечением сохранности данных в условиях электронного документооборота;
В-третьих, исследователи вопросов правового регулирования работы систем электронного документооборота и их применения в практике работы организаций еще 3-5 лет назад указывали на необходимость проведения правовых экспериментов по внедрению соответствующих правовых режимов в субъектах РФ или в рамках работы конкретных организаций. Тем не менее, в современных условиях, когда прогнозирование ограничений, связанных с карантином на среднесрочный и долгосрочный период невозможно, необходима выработка правовых механизмов регулирования отношений, связанных с защитой конфиденциальной информации в условиях динамично развивающегося электронного документооборота. Необходимо расширение понимания значения и технологий и методов использования электронного документооборота. Между тем, мы видим, что современное видение законодателя сосредо-
точено вокруг проблем частных аспектов документооборота, форм документооборота и форм документов. Однако, без адекватной реакции на существующие вызовы сегодня, и без обеспечения понимания динамики развития общественных отношений в ближайшем будущем, сегодня невозможно понять каким образом необходимо адаптировать законодательство под развитие систем электронного документооборота;
В-четвертых, очевидно, что описанная в рамках данного исследования классификация ключевых проблем обеспечения защиты конфиденциальной информации в условиях электронного документооборота во многом позволяет охарактеризовать специфику развития системы, выделив две ключевые групп проблем - проблемы технологического характера и проблемы, связанные с влиянием «человеческого фактора». При этом, предусмотреть возможность решение всех проблем, как мы видим, в текущем законодательстве фактически невозможно. Однако, возможно создать правовые условия и инициировать создание универсальной системы электронного документооборота для государственных и муниципальных органов, с возможностью подключения к данной системе коммерческих структур, тесно связанных с реализацией общественно значимых задач. Как мы видим, общие правовые основания под созданием данной системы уже созданы, однако, дальнейшее развитие системы права в данном направление должно подразумевать программно-целевое конструирование системы коммуникации и обеспечения безопасности информации, развитие системы хранения различных типов информации и создание ведомства ответственного за развитие системы поддержки электронного документооборота и обеспечении безопасности конфиденциальной информации в ней.
Список литературы:
[1] Артемьев А.А., Лепехин И.А., Линдина А.Н. Проблемы электронного документооборота между МФЦ и Росреестром и пути их решения // Нотариус. №5. 2019. С. 9-12.
[2] Баранов А.А. Анализ уязвимостей современных систем электронного документооборота // Известия Тульского государственного университета. Технические науки. 2018. №10. С. 65-74.
[3] Баранова А.В., Маслов В.А. Проблема внедрения системы межведомственного электронного документооборота // Научный вестник Крыма. 2020. №5(28). С. 1-8.
[4] Волчинская Е.К. Электронный документооборот: проблемы хранения // Информационное право. 2017. № 1. С. 4-12.
[5] Жигайлова А.А., Иванова Е.В. Электронный документооборот как форма современного
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021
документооборот // Гуманитарный тракт. 2018. №29. С. 138-140.
[6] Зарипова Г.К., Рамазанов Ж.Ж. Информационная безопасность (обязанности)// Научные исследования. 2019. №1(27). С. 51-54.
[7] Иванова Е.В. Электронный документооборот как форма современного делопроизводства // Гуманитарий Юга России. 2017. Т. 23. №1. С. 196-206.
[8] Ильина Т.Н., Логинова А.Ю., Романов Д. А. Защита систем электронного документооборота. Москва, ДМК, 2018. 224 с.
[9] Исаева Г.Н., Теодорович Н.Н., Басова С.А. Региональные проблемы внедрения и распространения систем защищенного электронного документооборота// Вестник евразийской науки. 2017. Т.9. №3. С. 49-56.
[10] Кириллова Е.А. Проблемы развития электронного документооборота в российском нотариате // Нотариус. 2017. № 1. С. 6 - 9.
[11] Куренной А.М., Костян И.А. Цифровая экономика и трудовые отношения (Проблемы введения электронного документооборота) //ЭЖ-Ю-рист. 2017. № 37. С. 26-36.
[12] Медведева О.В., Парамонова М.Г. Циф-ровизация управления и системы электронного документооборота // Ученые записки Тамбовского отделения РоСМУ. 2019. №13. С. 75-80.
[13] Могзоев А.М., Ожигов М.А. Совершенствование документооборота в делопроизводстве органов муниципальной власти// Муниципалитет: экономика и управление. 2018. №1(22). С. 97-105.
[14] Мирошниченко М.А., Бондаренко А.А., Пиналова Е.В. Актуальные проблемы обеспечения информационной безопасности систем электронного документооборота в рамках цифровой трансформации // Вестник Академии знаний. 2020. №36(1). С. 137-142.
[15] Орлова Е. Что должен знать кадровик при переходе на электронный документооборот // Налоговый вестник. 2017. № 4. С. 25 - 37.
[16] Яппаров Р.М. Некоторые проблемы защиты конфиденциальной информации в системах электронного документооборота // Вестник Уфимского юридического института МВД России. 2019. №1(89). С. 74-80.
Spisok literatury:
[1] Artemyev A.A., Lepekhin I.A., Lindina A.N. Problems of electronic document management between the MFC and Rosreestr and ways to solve them // Notary. No. 5. 2019. pp. 9-12.
[2] Baranov A.A. Vulnerability analysis of modern electronic document management systems // Proceedings of Tula State University. Technical sciences. 2018. No.10. pp. 65-74.
[3] Baranova A.V., Maslov V.A. The problem of implementing the system of interdepartmental electronic document management // Scientific Bulletin of the Crimea. 2020. No.5(28). pp. 1-8.
[4] Volchinskaya E.K. Electronic document flow: storage problems // Information law. 2017. No. 1. pp. 4-12.
[5] Zhigailova A.A., Ivanova E.V. Electronic document management as a form of modern document management // Humanitarian tract. 2018. No.29. pp. 138-140.
[6] Zaripova G.K., Ramazanov Zh.Zh. Information security (responsibilities)// Scientific research. 2019. No.1 (27). pp. 51-54.
[7] Ivanova E.V. Electronic document management as a form of modern office work // Humanities of the South of Russia. 2017. Vol. 23. No. 1. pp. 196206.
[8] Ilyina T.N., Loginova A.Yu., Romanov D. A. Protection of electronic document management systems. Moscow, DMK, 2018. 224 p.
[9] Isaeva G.N., Teodorovich N.N., Basova S.A. Regional problems of introduction and distribution of secure electronic document management systems// Bulletin of Eurasian Science. 2017. T. 9. No. 3. P. 49-56.
[10] Kirillova E. A. Problems of development of electronic document management in the Russian notary // Notary. 2017. No. 1. C. 6 - 9.
[11] Colonel A. M., I. A. bone Digital economy and labour relations (Problems of the introduction of electronic document) //Ezh-Yurist. 2017. No. 37. S. 26-36.
[12] Medvedeva O.V., Paramonova M.G. Digi-talization of management and electronic document management systems // Scientific notes of the Tambov branch of RoSMU. 2019. No.13. pp. 75-80.
[13] Mogzoev A.M., Ozhigov M.A. Improving document management in the office work of municipal authorities// Municipality: economics and management. 2018. No.1(22). pp. 97-105.
[14] Miroshnichenko M.A., Bondarenko A.A., Pinalova E.V. Actual problems of ensuring information security of electronic document management systems within the framework of digital transformation // Bulletin of the Academy of Knowledge. 2020. No.36(1). pp. 137-142.
[15] Orlova E. What a personnel officer should know when switching to electronic document management // Tax Bulletin. 2017. No. 4. pp. 25 - 37.
[16] Yapparov R.M. Some problems of protecting confidential information in electronic document management systems // Bulletin of the Ufa Law Institute of the Ministry of Internal Affairs of Russia. 2019. No. 1(89). pp. 74-80.
ОБРАЗОВАНИЕ И ПРАВО № 9 • 2021