Опубликован закон, предписывающий размещение государственных IT-систем на территории РФ
Принятый недавно Госдумой федеральный закон «О внесении изменений в статьи 13 и 14 Федерального закона «Об информации, информационных технологиях и о защите информации» подписан президентом РФ 31 декабря.
Закон с 1 июля 2015 года устанавливает обязанность для государственных органов и органов местного самоуправления, подведомственных организаций и учреждений размещать технические средства используемых ими информационных систем исключительно на территории России.
Это касается всего – не только государственных и муниципальных систем, а всех систем, используемых органами власти и местного самоуправления и их учреждениями, например, почтовых сервисов, систем хранения и обработки данных и прочих. Их тоже придется держать на территории РФ. За нарушение закона предусматривается административная ответственность в виде штрафа для должностных лиц в размере от 3 тысяч до 5 тысяч рублей, а для юридических лиц — до 50 тысяч рублей.
Пояснительная записка к законопроекту обосновывает необходимость этого следующим образом: «…Договоры на размещение сайтов зачастую оформлены на посторонних лиц (разработчиков сайтов, частных лиц) и оплачены с использованием международных платёжных систем, и доказать, что потерпевшим от злонамеренных действий является орган власти или учреждение, практически невозможно.
Данная ситуация создает угрозу информационной безопасности в связи с тем, что при размещении сайтов на серверах, находящихся в иностранной юрисдикции, возможны случаи уничтожения, блокирования, изменения информации на официальных сайтах, которые не могут быть оперативно устранены, и останутся фактически безнаказанными».
Вторая важная новелла — законом предусмотрено создание нормативной базы для процессов управления жизненным циклом государственных и муниципальных информационных систем – от определения требований к ним до утилизации. В соответствии с законом, правительство Российской Федерации должно разработать и утвердить требования «к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации». Эти требования должны включать в себя также перечень этапов жизненного цикла государственных и муниципальных информационных систем: разработка, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации, с регламентацией этапов по времени.
В предыдущей версии закона «Об информации, информационных технологиях и о защите информации» было сказано, что правительство вправе (но не обязано) устанавливать требования к порядку создания и ввода в эксплуатацию отдельных государственных информационных систем.
Сейчас в качестве основы для регулирования жизненного цикла IT-систем используются, в частности, ГОСТ 34.003-90, ГОСТ 34.603-92, ГОСТ 34.601-90. Они устарели, кроме того, в связи с принятием 12 лет назад федерального закона № 184-ФЗ «О техническом регулировании» с 1 сентября 2011 года все нормативные правовые акты и нормативные документы в области технического регулирования перестали быть обязательными, вследствие чего заказчики и разработчики IT-систем применяют их далеко не всегда. Одно из последствий этого состоит в том, например, что государственные системы годами могут находиться в «тестовой эксплуатации», что маскирует ненадлежащее качество проектирования IT-систем.
Если требования, разработанные правительством (в данном случае Минкомсвязью России) во исполнение закона, будут содержательными, детализированными и адекватными, их использование позволит упорядочить разработку государственных IT-систем, повысить эффективность и прозрачность госзаказа в этой сфере.
Текст закона >>>