Информационное право
УДК 34; 352/354:002(470) ББК 67
DOI 10.24411/2073-3313-2019-10486
ПРОБЛЕМЫ СОВЕРШЕНСТВОВАНИЯ НАЦИОНАЛЬНОГО ОБЛАЧНОГО ЗАКОНОДАТЕЛЬСТВА
Руслан Абдусаламович АБДУСАЛАМОВ, Аликбер Сабирович МАГАРАМОВ,
доцент кафедры информационного права магистрант Юридического института
и информатики Юридического института Дагестанского государственного
Дагестанского государственного университета, университета
кандидат педагогических наук E-mail: [email protected]
Научная специальность по публикуемому материалу: 12.00.13 — информационное право
Аннотация. В статье исследуются правовые проблемы разработки государственной единой облачной платформы, предусматривающей сеть центров обработки данных, основанных на облачных и туманных вычислениях. Анализу подлежат проблемы изменения национального облачного законодательства в связи с миграцией государственных информационных ресурсов в «гособлако».
Ключевые слова: государственное управление, административная реформа, проект «гособлако», туманные вычисления, цифровая экономика.
Annotation. In the article examines the legal problems of developing a state unified cloud platform, providing for a network of data processing centers based on cloud and fog computing. The problems of changing the national cloud legislation in connection with the migration of state information resources to the state governing are subject to analysis.
Keywords: public administration, administrative reform, project «gosoblako», fog computing, digital economy.
Рецензент: Л.В. МАГДИЛОВА, доцент кафедры информационного права и информатики Юридического института Дагестанского государственного университета,
кандидат экономических наук
Современное развитие информационных технологий характеризуется использованием облачных и туманных вычислений при функционировании информационных систем персональных данных как в органах государственной власти, так и в коммерческих организациях, различных учреждениях и т.п.
Необходимо отметить, что основанием для развития законодательства в области персональных данных является подписание Россией в 2001 г. Конвенции «О защите физических лиц при автоматизированной обработке персональных данных». Ратификация данного документа
в 2005 г. стала основанием разработки и принятия в 2006 г. Федерального закона «О персональных данных».
Важным изменением данного законодательного акта является дополнение ст. 18 пунктом 5, согласно которому с 1 сентября 2015 г. оператор обязан «обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».
ЗАКОН И ПРАВО • 10-2019
Благодаря этим законотворческим инициативам были закреплены следующие понятия:
■ «персональными данными» является «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу»;
■ «оператор персональных данных» — государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными;
■ сбор и обработку персональных данных нужно производить на территории РФ (а уже потом можно куда-нибудь передать согласно Конвенции) и т.д.
В статье 19 Федерального закона № 152 «О персональных данных»1 среди основных мер защиты персональных данных при их обработке определена регламентация порядка разработки и применения правовых средств защиты персональной информации, а также обеспечения определенного уровня защищенности этих данных. В случае размещения персональных данных в облачной инфраструктуре нужно не только соблюдать требования по безопасности самой облачной платформы, но и дополнительно к этому внедрить сертифицированные средства защиты системы для самой информационной системы персональных данных.
Согласно ст. 19 Федерального закона «О персональных данных» для обеспечения их безопасности при обработке требуется провести ряд серьезных мер как организационного, так и технического плана. При этом в зависимости от «возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, актуальности угроз безопасности персональных данных» установлены четыре уровня защищенности персональных данных. По мере роста уровня от четвертого к первому возрастают требования к используемым средствам защиты информации.
Отсутствие должной защиты персональных данных может привести не только к серьезным штрафам и личной ответственности руководителей, но и к попаданию сайта организации в реестр запрещенных интернет-ресурсов, что приведет к его немедленной блокировке.
Однако п. 3 ст. 6 этого Закона гласит, что «оператор вправе поручить обработку персональных данных другому лицу» и «лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом».
Для реализации этих положений Закона возникает необходимость в использовании технологии обработки информационной системой персональных данных в облаке. Но следует помнить, что кроме размещения информационной системы персональных данных в защищенном облаке требуется соблюдение правил работы организации с персональными данными, и с 1 июля 2017 г. были внесены поправки в ст. 13.11 КоАП РФ, ужесточающие требования к обработке персональных данных, увеличивающие штрафы за нарушения.
Транснациональная природа облачных услуг вызывает больше правовых вопросов, чем «локализованные» компьютерные технологии, особенно в плане соотношения национального законодательства, международных норм и системы соглашений (договоров), которые непосредственно регулируют предоставление облачных услуг2.
В настоящее время большинство государств, заинтересованных в тех преимуществах, что приносят экономике облачные технологии, активно развивают законодательное регулирование в этой области.
Законодательно понятия «облачные» и «туманные вычисления» нашли свое закрепление в Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 гг.3.
Под «облаками» понимаются особые технологии обработки данных, при которых компьютерные ресурсы доступны пользователям через Интернет. Однако облачные технологии имеют ряд недостатков: высокая задержка в сети, потеря связи, непредвиденные сетевые заторы и т.д. Для устранения этих недостатков разрабатываются «туманные вычисления», при которых обработка данных происходит на конечном оборудовании.
Таким образом, происходит сочетание централизованных и децентрализованных способов распределенной обработки данных. Разработка мер, направленных на внедрение в российских государственных структурах «облачных» и «туманных» вычислений, является одной из приоритетных задач4.
ЗАКОН И ПРАВО • 10-2019
С 1 июня 2019 г. стартовал эксперимент по переводу информационных систем ряда министерств и ведомств в Государственную единую облачную платформу (ГЕОП). Государственным заказчиком и оператором федеральной Государственной информационной системы «Управление государственной единой облачной платформы» выступает Министерство цифрового развития, связи и массовых коммуникаций РФ.
Согласно плану мероприятий по направлению «Информационная инфраструктура» Национальной программы «Цифровая экономика РФ» разработана Генеральная схема развития сетей связи и инфраструктуры хранения и обработки данных Российской Федерации на период 2019 — 2024 гг., где планируется, что к середине 2019 г. должны быть нормативно определены требования по использованию Государственной единой облачной платформы органами государственной власти и местного самоуправления, а также утвержден план перевода их информационных систем и ресурсов в государственную единую облачную платформу («гособлако»).
С этой целью будет проводиться обследование и категоризация применяемых органами государственной власти систем и оценка длительности и сложности их миграции на облачную платформу. В том числе выполняется категоризация по различным признакам, связанным с функциональной и технологической архитектурами, а также с архитектурами данных и с оценкой сложности миграции для каждой из соответствующих категорий.
Утверждению подлежат обязательные к выполнению органами государственной власти требования по оптимизации функциональной и технологической архитектуры применяемых ими государственных и муниципальных информационных систем с целью миграции на облачную платформу. Эти функции отведены Мин-комсвязи, Минэкономразвития, ФСБ и Рос-комнадзору.
В связи с этим необходимо внести поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации», устанавливающие правовой статус Государственной единой облачной платформы, состав, права и обязанности участников ее создания и эксплуатации, правила организации оказания услуг предоставления «гособлака» федеральным и региональным органам власти, госучреждениям и унитарным предприятиям.
В апреле 2019 г. Минкомсвязь отказалось от идеи создания Государственной единой облачной платформы на базе одного оператора и решила допустить к участию в проекте различных игроков рынка центров обработки данных. На перевод информационных ресурсов в единую облачную платформу до 31 декабря 2024 г. планируется потратить 47,6 млрд руб. Одним из операторов станет ответственный за реализацию проекта «Ростелеком».
Таким образом, переход на государственное использование облачных технологий — это способ значительно увеличить использование государственными органами вычислительных ресурсов при ограниченных средствах.
Проект «гособлако» должен объединить информационные системы российских органов власти, обеспечить автоматизацию основных процессов. Все это сопровождается совершенствованием национального облачного законодательства.
1 О персональных данных: Федеральный закон от 27.07. 2006 г. №152-ФЗ (ред. от 29.07.2017 г.) // СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451; 2017. № 31 (ч. 1). Ст. 4772.
2 Карцхия A.A. Облачные технологии: правовой аспект. // Рос. юрид. журнал. 2018. № 6 (123). С. 162—172.
3 Указ Президента РФ от 09.05.2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы»: Офиц. интернет-портал правовой информации // http://publication.pravo. gov.ru/Document/View/0001201705100002
4 Нестерова И.А. Правовое регулирование отношений, возникающих при использовании облачных технологий: Дис. ... канд. юрид. наук. М., 2016. С. 56.
ЗАКОН И ПРАВО • 10-2019