Самое важное сообщение для посетителей вашего сайта.

ЭЦП: электронная цифровая подпись 8 495 134 16 46
Пн-Пт, 8:30-17:30
Техподдержка: support@my-ecp.ru
Сотрудничество: partner@my-ecp.ru

Обзор: Правовые вопросы в сфере информационных систем

lawНа фоне постоянно усиливающегося интереса государства к вопросам информатизации все более актуальными становятся проблемы законодательного регулирования этого процесса. И здесь, по мнению экспертов, существует множество проблем, требующих немедленного решения.

Понятие информационной системы в российском законодательстве на настоящий момент трактуется весьма широко. По сути, единственной попыткой его формализации сегодня является предложенное Федеральным законом РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определение, в соответствии с которым информационная система — совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств.

Кроме того, существует стандарт ISO/IEC 2382-1, который декларирует понятие информационной системы как системы обработки информации, работающей совместно с организационными ресурсами, такими как люди, технические средства и финансовые ресурсы, которые обеспечивают и распределяют информацию.

Российский ГОСТ РВ 51987 понимает под информационной системой автоматизированную систему, результатом функционирования которой является представление выходной информации для последующего использования.

Что же касается законодательства, регулирующего более узкие, прикладные сферы внедрения информационных систем, то оно, по мнению Михаила Сенаторова, заместителя Председателя Банка России, недостаточно проработано.

Таким образом, несмотря на то, что сегодня на фоне усилий правительства в сфере модернизации страны и в государственном, и в коммерческом секторе происходит внедрение масштабных дорогостоящих информационных систем всех уровней, оценить эффективность этого внедрения в полной мере не представляется возможным ввиду отсутствия в правовом поле внятных показателей его результативности.

«Сегодня делаются нормативные заявления, прописываются показатели успешности, не содержащие количественных показателей, что не дает возможность сравнения эффективности систем в различных областях», — комментирует Андрей Черногоров, генеральный директор Электронной торговой площадки Газпромбанка (ЭТП ГПБ).

Существующие системы стандартов уже потеряли свою актуальность.

«Одна из зон, в которых очень нужны единые стандарты, — это информатизация системы государственных закупок, — продолжает Андрей Черногоров. – На смену 94-ФЗ приходит новый закон о Федеральной контрактной системе, и каждый регион будет создавать собственную информационную систему государственных закупок. Кроме того, на федеральном уровне Минэкономразвития РФ уже создается Единая информационная система. В связи со всплеском инвестиций в этой сфере необходимо срочно вводить систему стандартизации требований к закупаемой продукции».

Электронный документооборот как частный случай информатизации

Автоматизация документооборота на сегодня – одна из актуальнейших задач как государственных, так и коммерческих предприятий. С чисто формальных позиций, правовая основа электронного документооборота давно сформирована, ее составляют нормы Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», и Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи». Кажется, этого должно быть вполне достаточно для широкого его использования.

Увы, с практической стороны возникает множество препятствий со стороны действующего законодательства в части установления правового режима электронного документа и обеспечения его юридической значимости, например, в деятельности органов судебной власти, прокуратуры и нотариата, в том числе при оказании государственных услуг в электронном виде. Соответствующий законопроект по внесению изменений в целый ряд законодательных актов был опубликован на сайте Минюста, но так и не был передан в Государственную Думу.

Кроме того, в российском законодательстве отсутствуют требования и правила хранения, в том числе и архивного, электронных документов. «Существующие законодательные и подзаконные акты (Федеральный закон № 125-ФЗ от 22.10.2004 «Об архивном деле в Российской Федерация» и др.), определяют правила архивного хранения в первую очередь бумажных документов, и в ряде случаев реализация указанных требований для документов, созданных в электронном виде, неприменима», — говорит Михаил Сенаторов.

Существующий ГОСТ Р 54989-2012/ISO TR 18492:2005 «Обеспечение долговременной сохранности электронных документов» определяет лишь общие подходы к указанной проблеме, «… концепцию для разработки стратегий и хороших практик, применимых к широкому спектру электронных документов государственного и частного секторов для обеспечения их долговременной доступности и аутентичности», не решая практических вопросов организации хранения (в том числе и архивного) документов, создаваемых в электронном виде, продолжает он.

В итоге, во всех случаях, когда это возможно, приоритет отдается бумажным документам – из принципа «как бы чего не вышло». Электронные документы остаются экзотикой, даже когда их использование активно лоббируется профильным ведомством. Например, Росреестр активно пропагандирует электронные выписки из ЕГРП и ЕГРЮЛ, а нотариусы по-прежнему требуют от своих клиентов эти документы в бумажном виде.

Для искоренения этой ситуации требуется большая юридическая работа по приведению целого ряда законов и кодексов, содержащих устаревшие нормы по использованию бумажных документов в соответствие с требованиями сегодняшнего дня, чтобы обеспечить реальное равноправие бумажных и электронных документов. И не менее трудная работа предстоит по донесению этой новой парадигмы, в первую очередь, до профессиональных сообществ.

Кто сформулирует требования

Типовые требования к информационным системам электронного документооборота (СЭД) федеральных органов исполнительной власти (ФОИВ), учитывающие в том числе необходимость обработки служебной информации ограниченного доступа, определены приказом Минкомсвязи РФ от 02.09.2011 № 221.

Они устанавливают правила организации и функционирования системы автоматизации делопроизводства и документооборота, обеспечивающей возможность внутреннего электронного документооборота, определяют минимальный набор функций, которые должна выполнять СЭД, а также условия управления документами, в том числе служебной информации ограниченного доступа.

Кроме того, такая СЭД должна взаимодействовать с системой межведомственного электронного документооборота (МЭДО), единой системой межведомственного электронного взаимодействия (СМЭВ) и с другими информационными системами.

Что же касается, например, финансовых учреждений, то здесь подобные типовые требования в настоящее время отсутствуют.

По мнению Михаила Сенаторова, несмотря на то, что жесткая регламентация СЭД нецелесообразна, разработка отдельных требований, устанавливающих основные принципы организации и функционирования СЭД в финансовых учреждениях и определяющих минимальный набор функций, которые должна выполнять СЭД, допустима.

В числе таких типовых требований могут быть, например, требования к самим электронным документам, способам их оформления и аутентификации; требования к форматам и способам обмена информацией с внешними участниками электронного документооборота, к составу хранимой информации, к использованию способов и средств обеспечения информационной безопасности. «При этом, проведение сертификации программных продуктов СЭД для финансовых учреждений, на наш взгляд, в настоящее время нецелесообразно», — отмечает он.

С ним согласна и Ольга Ускова, президент группы компаний Cognitive Technologies, которая так прокомментировала текущую ситуацию: «На сегодняшний день отсутствуют типовые требования к СЭД. Мы думаем, что такие типовые требования должны быть, так как они обеспечивают эффективность унифицированной системы и при этом позволяют предприятиям оперативно взаимодействовать друг с другом и с органами власти, общаться на одном языке. Мы подготовили совместное обращение с рядом министерств о необходимости разработки таких типовых требований на законодательном уровне, что, на наш взгляд, повысит эффективность работы и позволит сэкономить государственный бюджет».

Роль стандартов

Стандарты в России, согласно Федеральному закону 184-ФЗ «О техническом регулировании», имеют рекомендательный характер, но это отнюдь не умаляет их значимости для выстраивания правового поля. Механизм использования стандарта, включая ответственность за его несоблюдение в каждом конкретном случае может быть установлен регулятором. Или — что еще более эффективно – деловая практика требует соблюдения стандарта.

Например, большинство саморегулируемых организаций в строительстве для принятия в свои ряды отбирают только кандидатов, имеющих сертификаты международного стандарта качества ИСО 9000, а членство в СРО является обязательным для строителей. Так соблюдение стандарта де-факто становится обязательным для целой отрасли, оставаясь при этом совершенно добровольным делом.

Стандарт ГОСТ ИСО 15489-1-2007 «Управление документами. Общие требования» может служить методологической основой для построения системы документационного обеспечения управления и, является, по сути, системообразующим в электронном документообороте.

Однако, поскольку требования к СЭД не определены, любой разработчик может сказать, что его система является системой электронного документооборота, вкладывая в это произвольный смысл. Признавая, что документооборот в каждой организации может иметь собственную специфику, нельзя забывать о том, что все системы должны отвечать некоторому общему набору требований, чтобы обеспечивать интероперабельность и возможность электронного взаимодействия между организациями.

Международный опыт подтверждает данный тезис — во многих странах на уровне национальных стандартов зафиксированы типовые требования к системам управления электронными документами. Из наиболее известных стандартов стоит упомянуть стандарт Министерства обороны США DoD 5015.2, который де-факто признается обязательным не только для военных, и спецификацию MoReq2010 (Modular Requirements for Records Systems), разработанную как обобщение опыта ряда европейских стран.

Спецификация MoReq переведена на русский язык и пропагандируется в России общественной организацией «Гильдия управляющих документацией», и могла бы использоваться как основа для разработки национального стандарта требований к СЭД, о чем неоднократно заявлялось.

Однако, задача разработки и согласования типовых требований к СЭД, пригодных для применения во всех отраслях может оказаться слишком сложной, в силу особенностей регулирования документационного обеспечения в них. К тому же востребованность такого стандарта в различных отраслях неодинакова, что также будет тормозить процесс.

Поэтому можно двинуться по пути разработки отраслевых требований к СЭД и утверждения их регулятором, как это уже было сделано Минкомсвязи для федеральных органов исполнительной власти. Аналогичное решение проблемы СЭД для других отраслей также заслуживает рассмотрения.

Андрей Черногоров придерживается позиции, что это крайне необходимо, т.к. стандарты документооборота определяют прозрачность бизнес-процессов финансовых учреждений, что не менее важно, чем иные требования, которые предъявляются к данным организациям: по безопасности данных, по требованиям к капиталу и т.д.

В этом плане практика закона 152-ФЗ «О персональных данных» вполне показательна и носит в целом позитивный системный эффект – безопасность данных значительно возросла благодаря введению единых требований к инфраструктуре. То же должно произойти и в классе СЭД, считает эксперт.

Станислав Макаров, Наталья Рудычева, CNews