Рекомендации участников «круглого стола» «Защищенный электронный документооборот в России. Законодательные аспекты, технологические возможности»

ГОСУДАРСТВЕННАЯ ДУМА ФЕДЕРАЛЬНОГО СОБРАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФРАКЦИЯ СПРАВЕДЛИВАЯ РОССИЯ

Проект

РЕКОМЕНДАЦИИ

участников «круглого стола»

«Защищенный электронный документооборот в России. Законодательные аспекты, технологические возможности»

г. Москва 16 июня 2011 года

Заслушав и обсудив сообщения докладчиков, принимая во внимание поступившие материалы и предложения, участники «круглого стола», организованного фракцией СПРАВЕДЛИВАЯ РОССИЯ в Государственной Думе, отмечают следующее.

Актуальность внедрения систем защищенного электронного документооборота

Технологии электронного документооборота являются основой для реализации концепции «электронного правительства», которая способствует устранению бюрократических препон при взаимодействии государства, населения и бизнеса, а также снижению коррупции в России.

Сегодня в России наблюдается увеличение масштабов использования технологий электронного документооборота как в государственном, так и в коммерческом секторе. На федеральном уровне реализуются проекты по переходу на безбумажные технологии документооборота при организации внутренней деятельности органов государственной власти и по межведомственному электронному взаимодействию. На следующем этапе будет осуществлен повсеместный переход на безбумажные технологии и межведомственное электронное взаимодействие на региональном и муниципальном уровнях государственного управления.

Несмотря на то, что еще рано говорить о решении проблем, связанных с законодательным регулированием электронного документооборота (закон об электронном документе так и не принят, стандарты в области СЭД носят разрозненный характер и не учитывают современные возможности электронного взаимодействия), все большую актуальность приобретают вопросы, связанные с обеспечением защищенности систем электронного документооборота.

Рост интереса к защищенным информационным системам вполне естественен и связан с необходимостью обеспечить высокий уровень безопасности и конфиденциальности информации для различных вариантов электронного взаимодействия. Среди основных причин актуальности защищенного электронного документооборота:

·  интенсивное развитие государственных услуг, оказываемых в электронном виде, обмена электронными документами (в том числе конфиденциальной информацией, включая персональные данные);

·  увеличение масштабов межведомственного электронного взаимодействия в рамках оказания государственных услуг (формирование электронного документа в ответ на запрос от физического или юридического лица
);

·  повсеместный переход на безбумажные технологии документооборота в государственных организациях, работающих с гражданами и юридическими лицами (отделы по обработке обращений граждан);

·  принятие закона «Об электронной подписи», который позволяет комплексно подойти к вопросу защиты электронных документов;

·  преддверие принятия закона об электронном документе (механизмы придания электронным документам юридической силы наравне с бумажными документами).

Электронный документооборот является стратегической государственной инициативой в рамках программы повсеместного внедрения в общественную жизнь информационных технологий. По словам Президента РФ Дмитрия Медведева к 2015 году технологии электронного документооборота полностью охватят процессы государственного управления в России, что позволит не только обеспечить необходимую открытость госструктур, но и повысить эффективность внутреннего управления органов государственной власти.

В связи с этим обсуждение вопросов, связанных с созданием защищенных систем электронного документооборота, является своевременным и необходимым этапом реализации плана внедрения систем электронного документооборота в органах государственной власти.

Уровень внедрения технологий защищенного электронного документооборота

В индустрии обеспечения информационной безопасности занято достаточно большое количество специалистов. При этом лишь небольшая их часть занята решением вопросов, связанных с организацией защищенного электронного документооборота. В коммерческом секторе подобные решения наиболее востребованы у финансовых и телекоммуникационных компаний, которые являются операторами персональных данных и своей работой охватывают практически все население страны. В государственном секторе передовые позиции в области информационной безопасности занимают силовые ведомства.

Анализируя сложившуюся ситуацию в области обеспечения защищенного электронного документооборота, стоит отметить следующие негативные факторы:

·  Массовые утечки информации из баз данных сотовых операторов и госструктур

·  Кражи данных пластиковых карточек платежных систем

·  Атаки на банковские системы с целью хищения денежных средств

·  Кражи личной информации из баз данных социальных сетей

·  Кражи личной информации с персональных компьютеров частных лиц

·  Вирусные атаки

Подобные инциденты являются результатом бессистемного подхода к обеспечению информационной безопасности, наиболее характерного для коммерческих компаний, являющихся самыми активными потребителями технологий электронного документооборота и взаимодействия.

Повсеместное использование технологий электронного документооборота требует обязательной разработки и реализации комплексной программы обеспечения защищенности систем электронного документооборота.

Если говорить в целом о государственном секторе, то сейчас нет понимания и методики реализации принципов защищенного электронного документооборота. Успешная практика внедрения технологий защищенных информационных систем в органах государственной власти ограничивается ведомствами федерального уровня: (ФСБ, МВД, ПФР).

Законодательное обеспечение в области защищенного электронного документооборота

В г. г. большое развитие получила законодательная деятельность в области защищенного документооборота. Были приняты следующие законы:

ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

·  Федеральный закон от 23 декабря 2010 г. N 359-ФЗ "О внесении изменения в статью 25 федерального закона "О персональных данных" – вступил в силу 1 января 2011 г.

·  Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

·  Федеральный закон от 6 апреля 2011 г. N 65-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи"

ПО ЭЛЕКТРОННОМУ ВЗАИМОДЕЙСТВИЮ (ДОКУМЕНТООБОРОТУ И ГОСУСЛУГАМ)

·  Распоряжение правительства РФ от 17 марта 2011 г. N 442-р

В соответствии с федеральным законом об организации предоставления государственных и муниципальных услуг с 1 июля 2011 г. органы, оказывающие такие услуги, не вправе требовать от заявителей предоставления документов и информации, которые находятся в распоряжении других органов и организаций.

·  Распоряжение премьер-министра России "Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности"

С 1 января 2012 г., согласно плану, безбумажный документооборот должен заработать во всех федеральных органах власти.

·  Постановление правительства РФ от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия"

Подобная активность коррелирует с темпами реализации планов по выполнению мероприятий по внедрению электронного документооборота.

Информационная безопасность

Повсеместное использование технологий электронного документооборота требует реализации в органах государственного управления комплексных программ по обеспечению систем защищенного электронного документооборота. При этом защищенный электронный документооборот можно разделить на внутренний документооборот организации и межведомственный документооборот между организациями различного уровня.

Информационная безопасность — это защита конфиденциальности, целостности и доступности информации. Конфиденциальность информации: обеспечение доступа к информации только авторизованным пользователям. Целостность информации: обеспечение достоверности и полноты информации и методов ее обработки. Доступность информации: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность при осуществлении электронного документооборота и межведомственного электронного взаимодействия обеспечивается комплексом технических и организационных мероприятий.

К техническим мероприятиям относятся:

·  организация и использование средств защиты информации в полном объеме их функциональных возможностей;

·  обеспечение целостности обрабатываемых данных;

·  обеспечение антивирусной защиты информации.

К организационным мероприятиям относятся:

·  контроль выполнения требований нормативных документов, регламентирующих обеспечение защиты информации;

·  определение должностных лиц участников, ответственных за обеспечение информационной безопасности;

·  установление порядка резервного копирования, восстановления и архивирования баз данных, находящихся на головном узле, а также порядка обновления антивирусных баз;

·  установление порядка допуска для проведения ремонтно-восстановительных работ программно-технических средств;

·  организация режимных мероприятий в отношении помещений, в которых размещены узлы участников электронного документооборота и межведомственного электронного взаимодействия, и технических средств этих узлов.

Технологии зашиты информации

Наибольшую эффективность предоставляет совокупность программно - аппаратных, криптографических средств защиты и организационно-технических мер. В частности, комплексный подход обеспечения защиты информации в процессах электронного документооборота включает следующие контуры:

1.  Программные средства защиты информации

·  Прикладное программное обеспечение (на уровне электронных документов)

·  СУБД (на уровне таблиц, колонок, записей в БД)

·  Операционная система (на уровне файлов, реестра)

·  БИОС (на уровне загрузки операционной системы)

2.  Криптографические средства защиты информации

·  Контроль доступа к компьютерам и информационным системам

·  Шифрование данных в местах хранения и обработки

·  Шифрование данных при передаче по сети

·  Контроль целостности программного обеспечения

·  Контроль целостности данных при хранении и передаче

·  Электронная цифровая подпись

3.  Организационно-технические меры

·  Применение модулей доверенной загрузки (электронные замки), в том числе с применением биометрии

·  Надежная охрана серверов и рабочих станций

·  Использование межсетевых экранов

·  Подбор и обучение сотрудников на должности административного персонала

·  Разработка регламентов (эксплуатации, использования и пр.) и обеспечение их выполнения.

Российский рынок систем защищенного электронного документооборота

В настоящее время системы защищенного электронного документооборота являются подклассом систем электронного документооборота. Объем рынка электронного документооборота, по данным НАИРИТ за 2010 год, составляет 280-300 млн. долл., при этом темпы роста составляют 20-25%. На рынке представлены более 150 компаний разработчиков и поставщиков, при этом количество промышленных тиражируемых решений менее 10. Пользователями технологий электронного документооборота в России являются болееорганизаций. В структуре рынка на долю российских разработчиков приходится порядка 95% от общего количества проектов по внедрению. Важно отметить, что менее 10 компаний предоставляют комплексные инструменты для создания защищенных систем электронного документооборота, из них менее 5 имеют опыт создания защищенных систем электронного документооборота. Общий уровень внедрения технологий защищенного электронного документооборота в России — 0,15%

В целях разработки единой политики в области защищенного электронного документооборота, определяющей развитие технологий и нормативно-правовой базы, и обеспечения комплексного подхода при реализации государственных программ и регулирования электронного документационного обеспечения объектов экономики и населения, участники круглого стола «Защищенный электронный документооборот в России. Законодательные аспекты, технологические возможности»

рекомендуют

субъектам законодательной инициативы — депутатам Государственной Думы Федерального Собрания Российской Федерации, членам Совета Федерации Федерального Собрания Российской Федерации, Правительству Российской Федерации, органам законодательной власти субъектов Российской Федерации, органам государственной власти субъектов Российской Федерации и муниципального управления, а также средствам массовой информации:

- Поддержать деятельность, направленную на совершенствование законодательного обеспечения и регулирования защищенного электронного документооборота в процессах внутреннего управления и межведомственного взаимодействия.

- Содействовать в решении общих вопросов нормативной регламентации электронного документооборота и хранения электронных документов.

- Инициировать в рамках работ по внедрению технологий электронного документооборота для обеспечения процессов внутреннего управления, межведомственного электронного взаимодействия и оказания государственных услуг в интересах органов государственного управления, проведение комплекса мероприятий по обеспечению комплексного подхода по защите и безопасности электронных документов и среды их обращения, включающего совокупность использования программно-аппаратных, криптографических средств защиты информации и организационно-технических мер.

- Проинформировать все заинтересованные рабочие группы и организации, занятые методологическими и технологическими изысканиями в области информационной безопасности об успешном опыте создания и внедрения систем защищенного электронного документооборота в силовых и федеральных ведомствах на базе отечественного программного обеспечения.