CC BY
267ИССЛЕДОВАНИЕ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ОБЛАЧНЫХ ТЕХНОЛОГИЙ Глухов Н.И.1, Волошина П.С.2
1Глухов Николай Иванович - кандидат экономических наук, доцент, кафедра информационных систем и защиты информации, Федеральное государственное бюджетное образовательное учреждение высшего образования Иркутский государственный университет путей и сообщения, кафедра квантовой физики и нанотехнологий, Федеральное государственное бюджетное образовательное учреждение высшего образования Иркутский национальный исследовательский технический университет;
2Волошина Полина Сергеевна - магистрант, кафедра информационных систем и защиты информации, Федеральное государственное бюджетное образовательное учреждение высшего образования Иркутский государственный университет путей и сообщения, специалист по защите информации, управление информатизации, Федеральное государственное бюджетное образовательное учреждение высшего образования Иркутский национальный исследовательский технический университет,
г. Иркутск
Аннотация: данная статья посвящена исследованию законодательной базы Российской Федерации в сфере использования облачных технологий, а также выявлению проблемных вопросов, связанных с законодательным регулированием использования таких технологий на территории Российской Федерации. Ключевые слова: облачное хранилище данных, облачные технологии, облако, хранилище данных, централизованное хранилище данных, информационная безопасность, защита данных, информационные потоки, информационные технологии, информационные сервисы, информационные риски.
Введение
Облачные сервисы, как и любая другая информационная технология, с целью эффективного внедрения и широкого использования требует наличие различных нормативных, методических документов, разъясняющих как правовые рамки применения информационной технологии, так и существующие проблемы, связанные с технологией, а также риски и возможные пути и способы их минимизации.
В данной статье приведен анализ, обзор и описание основных нормативных документов, использующихся в российском законодательстве, содержащих прямые либо косвенные рекомендации по использованию облачных технологий.
Основные проблемы, связанные с использованием облачных технологий
Основное внимание в нормативных документах уделяется непосредственно вопросам обеспечения информационной безопасности.
Две основные проблемы, связанные с использованием облачных технологий на территории Российской Федерации - это безопасность и местонахождение технических средств.
«Облака» имеют как плюсы, приносящие достаточно большую выгоду, так и минусы, которые могут нанести ущерб, особенно в сфере сохранности данных. Всё, в первую очередь, связано с тем, что заказчик передает часть функций по использованию облачного сервиса провайдеру (поставщику облачных услуг), вследствие этого контроль за сохранность данных снижается, появляются дополнительные риски и угрозы информационной безопасности. Решить данные вопросы можно применением определенных мер как со стороны заказчика, так и со стороны провайдеры. Подробный обзор о данных мерах приведен в третьей главе диссертационной работы.
В связи с тем, что в российском законодательстве отсутствует нормативный документ, непосредственно описывающий требования по обеспечению информационной безопасности при использовании облачных технологий, у заказчика практически нет достаточной информации, позволяющей оценить уровень безопасности облачного сервиса и степень гарантии сохранности конфиденциальной информации.
Проведение исследования
Целью исследования является формирование представления о наиболее важных проблемах, затрудняющих развитие облачных технологий в Российской Федерации, касающихся непосредственно законодательного регулирования.
При работе с облачными сервисами очень вероятно использование персональных данных. В этом случае в противоречие вступает Федеральный закон Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных».
Заказчику или должно быть предоставлено средство для удаления своих же данных, или провайдер сам должен удалять эти данные по первому же требованию заказчика. В соответствии со статьей 5 «Принципы обработки персональных» Федерального закона № 152-ФЗ обрабатываемые персональные данные по достижению целей обработки должны быть обезличены либо уничтожены [1].
Существуют и другие проблемы, связанные с обработкой персональных данных в облачном сервисе. В соответствии со статьей 6 «Условия обработки персональных данных» Федерального закона № 152-ФЗ обработка персональных данных может осуществляться только с согласия субъекта персональных данных, статья 7 данного закона «Конфиденциальность персональных данных» поясняет, что операторы или иные лица, которые получили доступ к персональным данным субъекта персональных данных, обязаны не раскрывать эти данные третьим лицам и не распространять их без согласия субъекта, если иное не предусмотрено федеральным законом [1]. Если заказчик (он же оператор персональных данных) принял решение об использовании облачных технологий на своем предприятии и предполагает обработку персональных данных в «облаке», то ему необходимо внести изменения в согласие субъекта персональных данных в части обработки его данных третьей стороной, а именно провайдером облачного сервиса.
Из вышесказанного следует, что провайдеру необходимо учитывать и обеспечивать соблюдение всех требований Федерального закона № 152-ФЗ, в том числе и технических. Заказчику, в свою очередь, также необходимо учитывать данные требования и при принятии решения об использовании облачных технологий в рабочем процессе своего предприятия руководствоваться данным Федеральным законом и вносить необходимые изменения во внутренние документы, например, в форму согласия на обработку персональных данных субъекта.
В соответствии с Федеральным законом № 152-ФЗ под обработкой персональных данных понимается «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных» [2]. Операции, совершаемые облачными провайдерами, являются обработкой персональных данных, следовательно, они подлежат регулированию на законодательном уровне. Для того чтобы совершаемые операции находились в рамках требований законодательства, необходимо соблюдение следующих условий:
- подписание договора с провайдером облачных услуг на основании требований Федерального закона № 152-ФЗ;
- организация передачи персональных данных третьим лицам (на основе согласий);
- трансграничная передача персональных данных;
80
- регулирование вопросов, касающихся обезличенных данных;
- нормативное регулирование в сфере лицензирования и сертификации.
Анализируя положения статьи 12 Федерального закона № 152-ФЗ, можно
сделать вывод, что при использовании облачных сервисов на предприятии необходимо от провайдеров требовать информацию о местонахождении центров обработки данных. В зависимости от предоставленной информации заказчик вправе принять решение о необходимости использования услуг выбранного провайдера, о внесении соответствующих положений в форму согласия субъектов на обработку персональных данных.
В 2014 году был разработан законопроект, подразумевающий внесение изменений в ряд законов Российской Федерации в части предоставления облачных услуг.
Законопроект направлен на обеспечение возможности использования услуг облачных вычислений в деятельности органов государственной власти, органов местного самоуправления, органов управления государственными внебюджетными фондами, а также иных органов и организаций.
Утверждение закона планировалось 1 января 2015 года, затем 1 сентября 2016 года, но на сегодняшний день закон так и не вступил в силу. Причины задержки утверждения закона остаются неизвестными.
Изменения в Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» должны включить в себя:
- дополнительную терминологию;
- разъяснения в части, кто является информации при оказании облачных услуг;
- условия предоставления облачных вычислений;
- способы организации предоставления услуг облачных вычислений;
- разъяснения по организации предоставления услуг облачных вычислений органам государственной власти, органам местного самоуправления, органам управления государственными внебюджетными фондами, иным органами и организациям;
- особенности определения цены на услуги облачных вычислений;
- кто может являться гарантирующим поставщиком услуг облачных вычислений, какими он наделён правами, обязанностями, функциями;
- обязательные требования к поставщикам услуг облачных вычислений, оказывающим услуги облачных вычислений органам государственной власти, органам местного самоуправления, органами управления внебюджетных фондов;
- определение степени ответственности поставщика и потребителя услуг облачных вычислений за нарушение достоверности, целостности, подлинности и конфиденциальности информации.
Изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» должны включить в себя дополнения в статью 12 «Трансграничная передача персональных данных» в части обеспечения условиями договора гарантий защиты прав субъектов персональных данных в случае трансграничной передачи персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных.
Изменения направлены на урегулирование отношений при трансграничной передаче персональных данных, в связи с тем, что в настоящее время отсутствуют условия, позволяющие использовать при трансграничной передаче такие гибкие и эффективные правовые механизмы, позволяющие обеспечить адекватный уровень защиты персональных данных, как индивидуальные договорные условия.
В связи с тем, что использование облачных технологий имеет достаточно большое количество преимуществ, концепция облачных вычислений является одной из основных мировых тенденций развития информационных технологий, нормативное регулирование вопросов использования облачных технологий является одним из
ключевых на сегодняшний день, данные изменения можно считать актуальными. Но, тем не менее, закон не вступил в силу, а так и остался на уровне проекта.
9 мая 2017 года вступил в силу Указ Президента Российской Федерации № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы».
Стратегия нацелена на реализацию внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий.
Принципы стратегии направлены, главным образом, на право граждан на информацию, её защиту в соответствии с законодательство Российской Федерации.
В Стратегии представлен достаточно большой объем терминологии, в числе которой есть определения, относящиеся непосредственно к облачным технологиям -облачные вычисления и туманные вычисления.
Согласно Стратегии для развития информационной и коммуникационной инфраструктуры Российской Федерации, а именно в части предоставления безопасного и технологически независимого программного обеспечения и сервисов необходимо «создание российского общесистемного и прикладного программного обеспечения телекоммуникационное оборудование и пользовательские устройства для широкого использования гражданами, субъектами малого, среднего и крупного предпринимательства, государственными органами и органами местного самоуправления, в том числе на основе обработки больших объемов данных, применения облачных технологий» [3].
Также данная Стратегия среди основных направлений развития российских информационных технологий видит облачные и туманные вычисления [3].
Разработка мер, направленных на внедрение в российских организациях облачных вычислений является одной из приоритетных задач применения информационных технологий в сфере государства и бизнеса и формирования новой технологической основы для развития экономики и социальной сферы [3].
Анализируя положения данной Стратегии можно сделать вывод о том, что облачные технологии, их эффективность, безопасность, законодательное урегулирование являются одними из приоритетных вопросов развития информационных технологий в Российской Федерации на ближайшие годы. Таким образом, после вступления в силу данной Стратегии есть вероятность, что в ближайшие несколько лет облачные технологии в России выйдут на новый уровень - их применение станет эффективным, безопасным, а вместе с тем и более востребованным.
Заключение
Облачные сервисы, как и любые другие информационные технологии, имеют как свои плюсы, приносящие выгоду, так и минусы, которые могут нанести тот или иной ущерб. Основная задача организаций при использовании облачных сервисов заключается в максимальном использовании преимуществ «облака», как можно лучше избегая при этом рисков. Задача провайдеров - максимально обеспечить безопасность предоставляемых услуг, не снижая при этом преимущества облачных технологий. Для того чтобы внедрение облачных сервисов в рабочий процесс было эффективным и действующим, а главное безопасным, обязательно нужна соответствующая нормативная база, регулирующая требования, поясняющая необходимые рекомендации, основные понятия в сфере облачных технологий. Из этого следует, что нужно обратить особое внимание для формирования такой базы в российском законодательстве, опираясь, в том числе, на действующие международные стандарты, активное изучение и исследование которых позволит разработать эффективные российские нормативные документы, регулирующие проблемные вопросы использования облачных технологий на территории Российской Федерации, позволяющие повысить их качество, эффективность и безопасность, а также гармонизировать их с отечественной практикой использования облачных сервисов.
Список литературы
1. Федеральный закон Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных».
2. Распоряжение Правительства Российской Федерации № 1275-р от 20.07.2011 г. «О Концепции создания и развития государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет».
3. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы».
СУДЕБНАЯ СИСТЕМА РОССИИ 1 2 Комаров А.А. , Шумов П.В.
1Комаров Александр Александрович - студент;
2Шумов Петр Владимирович - кандидат юридических наук, доцент, кафедра гражданского права и процесса, Владимирский государственный университет, г. Владимир
Аннотация: в статье рассматривается судебная система России и пути ее развития, а также предположительные результаты. Ключевые слова: судебная система, судебная реформа, суд.
УДК 347.97
На протяжении 25 лет российская судебная система подвергается различным реформам, направленным на утверждение судебной власти как независимой и влиятельной силы.
Судебная реформа с самого начала имела определенную цель - становление в России самостоятельной судебной власти, обеспечивающей защиту прав человека и режим законности в правовом государстве.
Предпоследние преобразования не привели к значительному повышению качества правосудия. Существующая судебная система имеет как отрицательные стороны, так и положительные.
Мы можем и должны это констатировать. В базовых параметрах концепция судебной реформы реализована. Судебная власть обладает всеми необходимыми атрибутами государственной власти. Законодательно закреплена всеобщая обязательность вступивших в законную силу судебных решений.
Современное состояние правовой базы, обеспечивающей проведение судебной реформы, позволяет говорить, что достигнуты серьезные результаты по направлениям, отвечающим требованиям правового государства.
Несмотря на эти достижения, в сфере правосудия имеются такие проблемы, которые нельзя отрицать: недоверие к суду, разное толкование закона, коррупция, низкий морально-нравственный уровень судей - всё это снижает авторитет российской судебной власти и имеет место быть в наших судах. Соответственно эти факты свидетельствуют о несовершенстве нынешней судебной системы.
Проблемы имеются и их надо решать. Суды должны защищать народ от власти, а не должны служить ей. Это и есть - справедливый и независимый суд.
Исходя из вышеизложенного, выбранная тема научной статьи является актуальной в наше время.
