В Саратове попытались дополнить федеральный закон областным «О защите информации» — неудачно
В конце апреля в Саратовском государственном социально-экономическом университете состоялся научно-практический семинар «Безопасность информационного общества 2007», организованный при участии ЗАО «Волгатранстелеком» и областного министерства экономического развития и торговли. Мероприятие проводилось в целях продвижения «Концепции информатизации Саратовской области до 2010 года».
Одним из важных вопросов, вынесенных на обсуждение представителей органов власти, государственных и коммерческих учреждений, финансовых организаций и силовых структур, стала разработка и совершенствование областной нормативной и методической базы, регламентирующей сферу информатизации. Заместитель министра экономического развития и торговли Саратовской области Павел Малков, представляя проект областного закона «О защите информации», особо подчеркнул: «Активное развитие средств информационно-коммуникационных технологий ставит перед нами новые задачи по обеспечению информационной безопасности. И существующая нормативно-правовая и методическая база не успевает обеспечивать возросшие потребности общества в этой сфере».
В проекте областного закона указывается, что в понятие защиты информации входит ее защита от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении такой информации; обеспечение конфиденциальности информации ограниченного доступа; реализация прав на доступ к информации. При этом граждане и организации вправе использовать любые не запрещенные законом способы осуществления и защиты своих прав и интересов в информационной сфере, а государство в целом, государственные органы и должностные лица обязаны создать условия для реализации прав и интересов граждан. Они же при обеспечении информационной безопасности, и прежде всего при защите интересов государства в информационной сфере, вправе использовать только те методы регулирования, которые прямо упомянуты в законе. При этом действия граждан, организаций и государственных органов, направленные на обеспечение информационной безопасности, должны различаться в зависимости от категории информации.
По мнению разработчиков, данный закон должен стать фундаментом, который в дальнейшем будет наращиваться для того, чтобы создать полноценную правовую и методическую базу информационной безопасности.
Однако провинциальные законодательные инициативы не нашли понимания у сотрудников Управления Министерства юстиции РФ по Приволжскому федеральному округу. Дмитрий Крахмалев, начальник отдела законодательства субъектов РФ и ведения Федерального регистра Саратовской области, указал, что местные органы государственной власти не вправе регулировать отношения, устанавливаемые проектом закона «О защите информации», а сам проект содержит положения, не соответствующие федеральному законодательству в принципе. В том числе и потому, что в проекте содержатся положения, устанавливающие ограничения на доступ к информации, а такие ограничения могут быть установлены только федеральными законами. Еще одно нарушение — закон субъекта не вправе устанавливать федеральному органу объем его полномочий.
Кроме того, в проекте выявлено нарушение правил юридической техники: используемые в нем понятия и термины не имеют общепринятого юридического значения и не соответствуют понятиям и терминам, применяемым в федеральном законодательстве. К примеру, термины «открытая общедоступная информация», «многогранные требования», «иерархическая последовательность» — это не правоприменительные понятия, а «адекватные меры воздействия», скорее, понятие не из области юриспруденции.
С другой стороны, аналогичный закон — «Об информатизации в Удмуртской республике» был принят в этой республике еще в конце 2006 года и нареканий у федеральных чиновников не вызвал. Его вполне можно было бы взять за основу, а не пытаться изобретать «саратовский велосипед».
В ходе семинара было проведено анкетирование, показавшее, что 63% из представленных организаций имеют специализированные подразделения, занимающиеся вопросами информационной безопасности, а 50% — сталкивались с теми или иными инцидентами в этой сфере.
Так что и областная концепция информационной безопасности (в нее решили преобразовать незадавшийся закон), и областная правовая база по ее обеспечению, безусловно, имеют право на создание и существование. Следует отметить, что в среднем в Поволжье действительно есть достойные инициативы в области ИТ. Например, в апреле правительством Саратовской области были проведены открытые торги в форме аукциона на приобретение офисного оборудования и вычислительной техники для своих нужд. Заказчиками стали 27 министерств и ведомств области, начальная цена 11 выставленных лотов в общей сложности превысила 37 млн. руб., а по итогам торгов областное правительство смогло сэкономить на совершенных закупках более 1 млн. руб.