Государственные IT-системы переедут на жительство в Россию, а правительство регламентирует их жизненный цикл

1117

Госдумой в третьем чтении принят закон «О внесении изменений в статьи 13 и 14 Федерального закона “Об информации, информационных технологиях и о защите информации” и Кодекс Российской Федерации об административных правонарушениях(в части размещения официальных государственных и муниципальных сайтов на территории Российской Федерации)  – через полгода все государственные IT-системы должны физически оказаться в России.

raz_golos

Формулировка такова: с 1 июля 2015 года устанавливается обязанность для государственных органов и органов местного самоуправления, подведомственных организаций и учреждений размещать технические средства используемых ими информационных систем на территории России.

Это касается всего – не только специальных систем, но и, например, почтовых сервисов. Их тоже придется держать на территории РФ. За нарушение закона предусматривается административная ответственность в виде штрафа для должностных лиц в размере от 3 тысяч до 5 тысяч рублей, а для юридических лиц – до 50 тысяч рублей. Кандидатов на штрафы сейчас немало.

Пояснительная записка к законопроекту  обосновывает необходимость этого следующим образом: «…Договоры на размещение сайтов зачастую оформлены на посторонних лиц (разработчиков сайтов, частных лиц) и оплачены с использованием международных платёжных систем, и доказать, что потерпевшим от злонамеренных действий является орган власти или учреждение, практически невозможно.

Данная ситуация создает угрозу информационной безопасности в связи с тем, что при размещении сайтов на серверах, находящихся в иностранной юрисдикции, возможны случаи уничтожения, блокирования, изменения информации на официальных сайтах, которые не могут быть оперативно устранены, и останутся фактически безнаказанными».

Президент РФ 24 апреля 2014 года на медиафоруме ОНФ «Правда и справедливость» прямо высказался в поддержку законопроекта (внесен в начале марта 2014 года), заявив, что «серверы надо переносить, надо защищать информацию».

Анализ девяти тысяч сайтов госзаказчиков показал, что более трети из них хостятся на иностранных серверах, в основном в США и Германии. Всего зарубежным хостингом в нашей стране пользуются 1560 федеральных бюджетных учреждений, 1230 органов власти, 720 муниципальных учреждений и 350 предприятий, относящихся к стратегическим.

Закон также требует обеспечить нормативной базой процесс управления жизненным циклом государственных и муниципальных информационных систем – от определения требований к ним до утилизации. Законодатель впервые в России обратил внимание на эту проблему – с точки зрения безопасности и сохранности данных, содержащихся в государственных и муниципальных IT-системах, это важно не менее, чем место физического размещения серверов.

Сейчас в качестве нормативной базы регулирования жизненного цикла IT-систем используются, в частности, ГОСТ 34.003-90, ГОСТ 34.603-92, ГОСТ 34.601-90. Они устарели, кроме того, в связи с принятием 12 лет назад федерального закона № 184-ФЗ «О техническом регулировании» с 1 сентября 2011 года все нормативные правовые акты и нормативные документы в области технического регулирования ушли из перечня обязательных, заказчиками и разработчиками IT-систем они применяются добровольно. Одно из последствий этого состоит в том, например, что государственные системы годами могут находиться в «тестовой эксплуатации», что маскирует ненадлежащее качество проектирования IT-систем.

Законом предусмотрено, что правительство РФ установит требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных и муниципальных информационных систем. Будет создан перечень этапов жизненного цикла государственных и муниципальных информационных систем: разработка, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации, с регламентацией этапов по времени.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: