Вопросы информационной безопасности в сфере закупок
Дёгтев Геннадий Валентинович,
доктор юридических наук, заведующий кафедрой управления государственными и муниципальными закупками ГАОУ ВО «Московский городской университет управления Правительства Москвы», G.Degtev@mail.ru
Акимов Николай Александрович,
кандидат экономических наук, заместитель заведующего кафедрой управления государственными и муниципальными закупками ГАОУ ВО «Московский городской университет управления Правительства Москвы», AkimovNA@edu.mos.ru
Гладилина Ирина Петровна,
доктор педагогических наук, профессор, профессор кафедры управления государственными и муниципальными закупками ГАОУ ВО «Московский городской университет управления Правительства Москвы», GladilinaIP@edu.mos.ru
Ященко Владимир Васильевич,
кандидат технических наук, ведущий эксперт кафедры управления государственными и муниципальными закупками ГАОУ ВО «Московский городской университет управления Правительства Москвы», YaschenkoVV@edu.mos.ru
Авторы этой статьи, проведя аналитическую работу по изучению правовой документации в сфере развития и усовершенствования цифровой экономики в Российской Федерации определили вопрос информационной безопасности в сфере закупок как один из наиболее актуальных. Предложенные рекомендации по обеспечению информационной безопасности, в том числе в сфере закупок, представляют собой некую интеграцию теоретических основ вопросов цифровизации и практических аспектов цифровизации закупок.
Ключевые слова: цифровая экономика, нормативное регулирование, информационная структура, информационная безопасность, электронные закупки.
В правительственной программе «Цифровая экономика России», которая была утверждена Правительством РФ 28.08.2017 г., среди прочих определены два фундаментальных базиса в сфере цифровой экономики страны: безопасность в информационном пространстве и инфраструктура в информационном пространстве. Представленные шесть основных направлений по дальнейшему развитию сферы цифровой экономики в стране до 2024 года, позволяют рассматривать изучаемый объект системно:
• инфраструктура в информационных системах;
• безопасность в информационных системах;
• технический базис;
• компетенции в сфере новейших разработок и исследований;
• законодательное регулирование;
• образование и профессиональные кадры[10].
Приведённые выше направления дальнейшего
развития сферы цифровой экономики в стране носят комплексный характер и тесно связаны друг с другом. В данной работе подробно рассматриваются проблемы безопасности информационных систем в области закупок, которые можно отнести к элементу «Безопасность в информационных системах».
Проблемы и возможные угрозы в сфере информационной безопасности страны являются вариативными и выражены неявно или скрыто, что в свою очередь подразумевает непрерывной и тщательный анализ информационных систем, своевременных мероприятий во всех сферах и отраслях частного и публичного права. Это касается и системы закупок для нужд государства, правовой базы муниципальной и государственной деятельности, системы корпоративных закупок, которые происходят на основании Федеральных законов 44-ФЗ (05.04ю2013) и 223-ФЗ (18.07.2011)[4;5].
05.12.2016 г. Президент России утвердил Доктрину информационной безопасности страны, в которой были приведены главные угрозы в информационном поле:
• непрерывное увеличение сложности, масштабности и координации атак в глобальной сети И на государственные или критически важные для и работы всей информационной системы в стране; С
• увеличение числа преступлений в информа- А ционном пространстве, в первую очередь в фи- = нансовой и кредитной системах; К
X 2
СО
0
сч
01
• низкая эффективность научных разработок, основной задачей которых является разработка новейших информационных технологий;
• недостаток отечественных разработок в сфере информационной безопасности;
• значимый уровень зависимости отечественного производства от иностранных технологических разработок в сфере, которая затрагивает информационные базы, программные разработки, техническое обеспечение и обеспечение связью;
• нехватка профессиональных кадров в сфере безопасности информационных систем[9].
Также, в указанной доктрине четко прослеживается акцент на том, что задачи по обеспечению безопасности информационных систем, в том числе их непрерывной работы, целостности, повсеместной доступности с применением отечественных разработок и технической составляющей, разработанной и созданной в России, не носят комплексного характера, что негативно сказывается на безопасности информационных систем в целом.
Важно понимать, что приведённые угрозы в области закупок для нужд государства увеличиваются дополнительными угрозами, среди которых можно выделить:
• большие объёмы закупок (в ЕИС на 31.12.2017 г. разместили более 3 млн. извещений о проведении государственных закупок, сумма которых превысила 7 трлн. руб. и подписано более 3 млн. контрактов общей суммой более 6 млн. руб.);
• большое число государственных заказчиков (в ЕИС на 31.12.2017 г. было учтено 289 843 государственных заказчика);
• большое число закупок, проводимых в электронном формате (общая сумма размещённых заказов превысила 4,5 трлн. руб., сумма уже заключённых контрактов превысила значение в 3,8 трлн. руб.)[18].
Необходимо также отметить излишнее количество (47% на основании мониторинга системы государственных закупок в первом полугодии 2017 г.) нелегитимных жалоб, которые были рассмотрены Федеральной антимонопольной службой в системе государственных закупок, которые в свою очередь срывают и затягивают сроки по проведению государственных закупок и увеличивают число атак при помощи глобальной сети на всю закупочную инфраструктуру[16]. В первом полугодии 2017 г. отразили 2,6 млн. атак через глобальную сеть на единую инфраструктуру столицы, в том числе 40 крупнейших атак при помощи вредоносного программного обеспечения на оборудовании простых пользователей (ДДОС атаки), направленные на центры обработки информации государственных органов столичного региона[17].
Основной задачей информационной безопасности, которая указана в программе «Цифровая экономика России», является достижение защищённости граждан страны, государства и общества в целом от внешних и внутренних угроз в информационном пространстве, где на всех уровнях
обеспечивается реализация конституционных свобод и прав населения страны, высокий уровень и качество жизни населения, непрерывное экономическое и социальное развитие, суверенитет государства в цифровом пространстве.
Внедрение задач указанной программы основывается на базовых принципах безопасности в информационных системах, которые заключаются в:
• акцентировании на использование российских разработок в сфере технического и программного обеспечения;
• использовании отечественных разработок по обеспечению аутентификации, целостности, доступности и конфиденциальности при работе с информацией и её хранением;
• использовании протоколов шифрования, разработанных отечественными компаниями[10].
На основании Доктрины по информационной безопасности в стране под безопасностью в информационном пространстве можно понимать проведение ряда мероприятий, основными задачами которых являются прогнозирование, выявление, противодействие, отражение угроз в информационном пространстве и нивелирование их возможных последствий[9].
В планах апробации направлений по дальнейшему развитию цифровой экономики в стране, выделенных в Программе, предусмотрен комплексный подход в сфере обеспечения безопасности информационного пространства. Сфера нормативного регулирования в соответствии с указанной программой затрагивает следующие основные аспекты, направленные на повышение безопасности информационных систем:
• создание и внедрение на национальном уровне стандартов в сфере информационного взаимодействия и безопасности на базе основополагающих требований по вопросам технологичности, совместимости и безопасности;
• на законодательном уровне, в том числе, и в сфере государственных закупок, внести изменения в законы, которые относятся к организации деятельности производителей и разработчиков в области информационных технологий, безопасности и технического обеспечения;
• перевод в информационную среду надзорных и контрольных задач мероприятий, которые относятся к сфере обжалования работы органов, ответственных за контроль.
Задачами, которые наиболее актуальные для системы государственных закупок с позиции нормативного регулирования, можно назвать:
• на законодательном уровне внести поправки, которые определяют степень ответственности физических, должностных и юридических лиц;
• на законодательном уровне уточнить ответственность за нарушения требований и норм в сфере безопасности информационных систем;
• на законодательном уровне внести поправки, отвечающие за полномочия участников системы закупок для нужд государства;
• составить единые стандарты и технические регламенты по вопросам безопасности в информационных системах во всех отраслях, в том числе государственных закупках.
Важно понимать, что на федеральном уровне (Федеральный закон № 149-ФЗ), система создания единых государственных стандартов и технических регламентов по обеспечению безопасности в информационных системах как явный способ защиты информации отсутствует[6]. На данный момент какие-либо регламенты в технической сфере не предусмотрены, а единые стандарты не затрагивают все важные сферы.
В сфере кадрового обеспечения и образования в содержании рассматриваемой программы учтены комплексные меры, которые направлены на обеспечение безопасности в информационном пространстве. К примеру:
• система образования должна готовить студентов для работы в информационном пространстве; специалисты, выпускники вузов должны обладать всеми навыками и компетенциями для работы в системе цифровой экономики;
• разработать и апробировать в образовательную систему единые требования к фундаментальным компетенциям в сфере экономики в цифровом пространстве;
• сфера дополнительного образования должна акцентироваться на подготовке высококвалифицированных специалистов, обладающих всеми необходимыми компетенциями.
К основным мероприятиям для решения поставленных вопросов можно отнести следующие:
• проанализировать и доработать имеющиеся и создать новые стандарты для специалистов в области безопасности информационных систем и других специалистов по вопросам компетенций и профессионализма на базе уже имеющихся требований к фундаментальным знаниям и компетенциям в сфере цифрового взаимодействия и современной экономики на всех образовательных ступенях;
• проанализировать и доработать имеющиеся и создать новые программы для всех образовательных ступеней на основе составленных требований к фундаментальным знаниям и компетенциям в сфере цифрового взаимодействия и современной экономики на всех образовательных ступенях.
Эти рекомендации актуальны и для системы профессиональных стандартов системы государственных закупок за счёт того, что эти стандарты акцентируют внимание на уровне профессионализма при работе с Единой информационной системой и не принимают во внимание такие параметры, как взаимодействие с региональными системами в области закупок для нужд государства. Также, методические рекомендации для дополнительных образовательных программ и курсов повышения квалификации в области закупок для нужд государства, которые были приняты в 2015 г., необходимо значительно доработать и перевести в сферу вышеуказанных требований.
Основные цели, которые содержатся в списке мероприятий в системе безопасности в информационном поле программы «Цифровая экономика России» представлены на рис. 1:
Безопасность в информационных системах
Единство, безопасность и устойчивость телекоммуникационной и информационной системы в стране па всех уровнях
Правовая, организационная и техническая защита личности, интересов государства н бизнеса в цифровой экономике
Интересы государства в сфере безопасности информационного пространства при внедрении цифровой экономики
Рис.1. Цели, направленные на безопасность информационных систем
28.09.2017 г. Правительством РФ было принято Постановление «О системе управления реализацией программы «Цифровая экономика Российской Федерации», в котором на государственном уровне утверждена структура системы управления по внедрению программы «Цифровая экономика Российской Федерации», которая включила в себя специальную Комиссию по применению технологий в информационном пространстве для повышения качества жизни населения и условий по работе малого, среднего и крупного бизнеса, другие государственные организации и органы власти, в том числе федерального уровня, которые ответственны за внедрение различных направлений про-граммы[11].
Таким образом, вопросы информационной безопасности в сфере государственных закупок носят актуальный характер. Заявленные проблемы требуют глубокого теоретического изучения и разработки, апробации и распространения практических рекомендаций, направленных на всестороннее развитие всех аспектов информационной безопасности закупочной деятельности.
Литература
1. Акимов Н.А. Об актуальных вопросах дополнительного профессионального образования в сфере государственных и муниципальных закупок // Вестник Университета Правительства Москвы. -2018. - № 2;
2. Дёгтев Г.В. Информационные ресурсы как основа формирования эффективной контрактной системы в сфере закупок города Москвы // Вестник Университета Правительства Москвы. - 2017. - № 1.
3. Дёгтев Г.В., Акимов Н.А., Гладилина И.П., Ященко В.В. Актуальные вопросы развития цифровой экономики в сфере закупок // Инновации и инвестиции. - 2017. - № 11.
4. Федеральный закон от 05.04.2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и
X 2
СО
0
сч
01
муниципальных нужд». - [Электронный ресурс]. -Режим доступа: Правовая система «Консультант-Плюс».
5. Федеральный закон от 18.07.2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц». - [Электронный ресурс]. - Режим доступа: Правовая система «Кон-сультантПлюс».
6. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
7. Федеральный закон от 27.12.2002 г. № 184-ФЗ «О техническом регулировании». - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
8. Федеральный закон от 29.06.2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
9. Указ Президента Российской Федерации от 05.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
10. Распоряжение Правительства Российской Федерации от 28.07.2017 г. № 1632-р (об утверждении программы «Цифровая экономика Российской Федерации»). - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантП-люс».
11. Постановление Правительства Российской Федерации от 28.08.2017 г. № 1030 «О системе управления реализацией программы «Цифровая экономика Российской Федерации». - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
12. Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 (утвержден директором ФСТЭК России 24 июля 2017 г.). - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
13. Приказ Минтруда России от 10.09.2015 г. № 625н «Об утверждении профессионального стандарта «Специалист в сфере закупок». - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
14. Приказ Минтруда России от 10.09.2015 г. № 626н «Об утверждении профессионального стандарта «Эксперт в сфере закупок». - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
15. Методические рекомендации по реализации дополнительных профессиональных программ повышения квалификации в сфере закупок (одобрены Межведомственной рабочей группой Минэко-
номразвития России и Минобрнауки России по вопросу о формировании системы подготовки и государственной аттестации в сфере закупок, совместное письмо от 12.03.2015 Минэкономразвития России № 5594-ЕЕ/Д28и и Минобрнауки России №АК-553/06). - [Электронный ресурс]. - Режим доступа: Правовая система «КонсультантПлюс».
16. Государственная программа города Москвы «Информационный город» (утверждена постановлением Правительства Москвы от 9 августа 2011 года № 349-ПП).
17.Доклад о результатах мониторинга применения Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» по итогам I полугодия 2017 года. - Минфин России.
18.Статистические показатели, характеризующие результаты осуществления закупок для обеспечения государственных и муниципальных нужд по итогам I - IV кварталов 2017 г. - Минфин России.
Information Security Issues in Procurement
Degtev G.V., Akimov N.A., Gladilina I.P., Yashchenko V.V.
Moscow Autonomous University of Moscow Based on the analysis of legal acts on the development of the digital economy in the Russian Federation, the authors of the article highlighted and considered information security issues in the field of procurement. Based on the results of the analysis, recommendations were formulated for the implementation of the planned measures to ensure information security, including in the area of procurement. Keywords: digital economy, regulation, information structure, information security, e-procurement.
References
1. Akimov N.A. On topical issues of additional professional education in the field of state and municipal procurement // Bulletin of the Moscow Government University. - 2018. - № 2;
2. Degtev G.V. Information resources as the basis for the formation
of an effective contract system in the procurement of the city of Moscow // Bulletin of the University of Moscow Government. -2017. - № 1.
3. Degtev G.V., Akimov N.A., Gladilina I.P., Yashchenko V.V. Actual issues of development of the digital economy in the field of procurement // Innovations and investments. - 2017. - № 11.
4. Federal Law of 05.04.2013, No. 44-ФЗ "On the contract system
in the field of procurement of goods, works, services for state and municipal needs". - [Electronic resource]. - Access mode: Legal system "Consultant Plus".
5. Federal Law of July 18, 2011 No. 223-FZ "On the procurement of
goods, works, services by certain types of legal entities". -[Electronic resource]. - Access mode: Legal system "Consultant Plus".
6. Federal Law of July 27, 2006 No. 149-ФЗ "On Information, Information Technologies and Protection of Information". -[Electronic resource]. - Access mode: Legal system "Consultant Plus".
7. Federal Law dated December 27, 2002 No. 184-ФЗ "On Technical Regulation". - [Electronic resource]. - Access mode: Legal system "Consultant Plus".
8. Federal Law of June 29, 2015 No. 162-ФЗ "On Standardization in
the Russian Federation". - [Electronic resource]. - Access mode: Legal system "Consultant Plus".
9. Decree of the President of the Russian Federation of 05.12.2016,
№ 646 "On approval of the Doctrine of the Information Security of the Russian Federation". - [Electronic resource]. - Access mode: Legal system "Consultant Plus".
10. Order of the Government of the Russian Federation of 28.07.2017, No. 1632-p (on approval of the program "Digital Economy of the Russian Federation"). - [Electronic resource]. -Access mode: Legal system "Consultant Plus".
11. Decree of the Government of the Russian Federation dated August 28, 2017 No. 1030 "On the management system for the implementation of the Digital Economy of the Russian Federation program." - [Electronic resource]. - Access mode: Legal system "Consultant Plus".
12. The list of technical documentation, national standards and methodological documents necessary for the performance of work and the provision of services established by the Regulation on licensing activities for the technical protection of confidential information, approved by Resolution No. 79 of the Government of the Russian Federation dated February 3, 2012 (approved by the Director of FSTEC of Russia 24 July 2017). -[Electronic resource]. - Access mode: Legal system "Consultant Plus".
13. Order of the Ministry of Labor of Russia dated September 10, 2015 No. 625n "On approval of the professional standard" Procurement Specialist ". - [Electronic resource]. - Access mode: Legal system "Consultant Plus".
14. Order of the Ministry of Labor of Russia dated September 10, 2015 No. 626n "On the approval of the professional standard" Expert in the field of procurement ". - [Electronic resource]. -Access mode: Legal system "Consultant Plus".
15. Methodical recommendations on the implementation of additional professional development programs in the field of procurement (approved by the Interdepartmental Working Group of the Ministry of Economic Development of Russia and the Ministry of Education and Science of the Russian Federation on the formation of a training system and state certification in the field of procurement, joint letter dated March 12, 2015 of the Ministry of Economic Development of Russia No. 5594-E / D28i and the Ministry of Education and Science of Russia No. AK-553/06). - [Electronic resource]. - Access mode: Legal system "Consultant Plus".
16. The state program of the city of Moscow "Information City" (approved by the Decree of the Government of Moscow of August 9, 2011 No. 349-PP).
17. Report on the results of monitoring the application of the Federal Law of April 5, 2013 No. 44-03
"On the contract system in the field of procurement of goods, works, services to meet state and municipal needs" in the first half of 2017. - The Ministry of Finance of Russia.
18. Statistical indicators characterizing the results of procurement to meet state and municipal needs for the first and fourth quarters of 2017 - the Ministry of Finance of Russia.