Читайте также:
|
В целях обеспечения гражданского контроля, повышения доверия общества к государственным ИКТ-системам и усиления контроля со стороны уполномоченных органов за соблюдением прав и свобод граждан, эффективностью расхода государственных средств, а также контроля соблюдения правил электронного государственного учета и раскрытия информации должен быть создан институт информационного аудита государственных ИКТ-систем и административных процессов их использования.
Система информационного аудита должна включать внутренний контроль со стороны ведомств, осуществляющих эксплуатацию ИКТ-систем, внешний контроль, осуществляемый уполномоченными органами государственной власти, и независимый негосударственный аудит. Разные виды аудита необходимы как для снижения издержек государства на контроль над ИКТ-системами, число которых весьма значительно, так и для лучшей защиты прав граждан. В частности, независимый информационный аудит должен быть обязательным в отношении государственных ИКТ-систем, обеспечивающих выполнение важнейших государственных функций, а также функций, оказывающих значительное влияние на права и обязанности граждан (например, персональный учет населения). Примером проведения независимых проверок государственных органов является финансовый аудит Центрального банка Российской Федерации, который проводится частными, в т.ч. иностранными аудиторами, выбираемыми на конкурсной основе.
Представляется целесообразным определить, что контролю на соответствие требованиям законодательства подлежат:
- фактические административные процессы, обеспечивающие исполнение государственных функций и оказание государственных услуг;
- регламенты эксплуатации ИКТ-систем;
- аппаратно-программные средства, обеспечивающие поддержку административных процессов учета;
- фактически собираемые органами власти данные.
Важно отметить, что при информационном аудите не оценивается качество принимаемых решений или содержание учетной информации. Аудиторы проверяют только соответствие фактических процедур учета и принятия решений установленным регламентам.
Для определения круга лиц и организаций, имеющих право осуществлять независимый аудит использования ИКТ-систем государственными органами, должны быть разработаны и приняты требования к информационным аудиторам, оказывающим услуги по аудиту государственных органов, а также создана система установления соответствия этим требованиям, включающая механизмы саморегулирования профессионального сообщества информационных аудиторов. Конкурсный отбор аудиторов для проведения обязательного информационного аудита государственных ИКТ-систем должен реализовываться в соответствии с требованиями к осуществлению закупок товаров и услуг для государственных нужд.
Проведение информационного аудита должно стать необходимым условием получения бюджетных средств на создание или развитие ведомственных ИКТ-систем. При этом органы государственной власти, использующие ИКТ-системы, должны обеспечить аудиторам необходимый доступ к информации и ИКТ-системам при соблюдении нормативных требований к информационной безопасности (в т.ч. дистанционный доступ посредством сетей общего или ограниченного доступа).
В рамках первоочередных мер по созданию инструментов правового регулирования аудита государственных информационных систем должны быть разработаны нормативные акты Правительства Российской Федерации, определяющие порядок внедрения внутреннего информационного контроля в деятельность федеральных органов исполнительной власти и правила сертификации аудиторов систем, содержащих информацию ограниченного доступа. По мере становления института аудита государственных информационных систем потребуется принятие федерального закона «Об информационном аудите информационно-коммуникационных систем и процессов государственного управления и местного самоуправления».
«ИНФРАСТРУКТУРА ДОВЕРИЯ»
Для использования преимуществ ведения государством учета и раскрытия информации в электронной форме при работе по обращениям граждан, необходимо создание специальной «инфраструктуры доверия», обеспечивающей достоверность и юридическую значимость электронного документооборота, электронного учета и раскрытия публичной информации. Следует отметить, что основная функция «инфраструктуры доверия» – формирование доверия граждан к системе электронного документооборота – может быть обеспечена лишь при условии участия негосударственных компаний в поддержании ее отдельных инфраструктурных элементов.
В «инфраструктуру доверия» должны войти:
- система доступных для граждан удостоверяющих центров (далее - УЦ), обеспечивающая единство пространства цифрового удостоверения личности;
- электронный «нотариат», удостоверяющий время совершения учетных записей и предоставления электронных документов и тем самым исключающий возможность изменения данных задним числом;
- электронный архив, обеспечивающий сохранность учетных данных и электронных документов;
- системы раскрытия информации (Портал раскрытия), обеспечивающие доступ к публичным данным государственного учета;
- электронная «фельдпочта», в опоре на существующие массовые сети общего пользования обеспечивающая надежный электронный документооборот между системами государственного учета и гражданами и организациями, которые вступают с этими системами в электронное взаимодействие;
- электронный каталог, представляющий собой общедоступный Реестр систем электронного государственного учета, открытых для электронного взаимодействия с гражданами и организациями.
Перечисленные инфраструктурные элементы электронного государства должны обеспечивать обмен электронными документами с государственными учетными системами с использованием системы стандартизации программного обеспечения, включающей минимально необходимый набор открытых стандартов (см. далее).
Системы электронного документооборота (внутриведомственного, межведомственного и связывающего государство с гражданами и организациями), должны опираться на инфраструктуру УЦ, обеспечивающую использование электронной подписи (далее – ЭП) в электронных взаимодействиях. При этом любой гражданин Российской Федерации должен иметь возможность получить ЭП, снабженную сертификатом приемлемого для государственных органов удостоверяющего центра. Мировой опыт создания таких инфраструктур показывает, что ключевыми ее свойствами являются доступность системы для граждан и их доверие к ее надежности: существует опыт наделение полномочиями по удостоверению личности и выдаче сертификатов ЭП таких систем, как почтовая служба, система сберегательного банка или банковская система в целом. Все перечисленные решения позволяют обеспечить большинству граждан страны возможность получить сертификат ЭП в пункте обслуживания, находящемся в разумном удалении от его дома.
Следует отметить, что только с помощью ЭП будет затруднительно обеспечить доверие к электронной форме административных взаимодействий, в которых одной из сторон является орган государственной власти или местного самоуправления. Это связано с тем, что, помимо аутентификации, в государственном управлении требуется гарантировать выполнение установленных процедур принятия решения (например, срок принятия решения, ведение и подписание в установленном порядке протоколов заседаний, фиксация решения в соответствующем журнале и т.п.). Без этого в административных взаимодействиях не обеспечивается правомочность правового акта, оформленного электронным или бумажным документом. Поэтому в электронном документообороте наличие ЭП уполномоченных лиц целесообразно дополнять независимым удостоверением факта выполнения предписанных нормативными актами действий. При бумажном делопроизводстве подобную функцию в ряде случаев выполняет почтовый штамп. Однако время отправки электронного письма сервером не может послужить заменой почтовому штампу в силу своей уязвимости к подделке, которую может осуществить любой квалифицированный программист. Таким образом, при переходе к выпуску общих и индивидуальных правовых актов в электронном виде и к исполнению обязанностей путем предоставления электронных документов возникает необходимость создания механизма удостоверения независимым агентом времени («электронный нотариус») внесения изменений в данные учета или иные документы.
Для того чтобы описанный механизм начал действовать, необходимо внести изменения в законодательство об ЭП, установив обязанность органов государственной власти, государственных организаций, их должностных лиц сопровождать цифровой подписью раскрываемые или иным образом пускаемые в оборот документы, а также принимать документы в электронной форме, сопровожденные ЭП. Кроме того, следует принять нормативный правовой акт о создании корневого удостоверяющего центра и сети удостоверяющих центров. Далее, следует разработать пакет нормативных правовых актов, обеспечивающих юридическую значимость электронного взаимодействия в государстве при выполнении государственных функций и предоставлении государственных услуг.
Дата добавления: 2015-02-16; просмотров: 136 | Поможем написать вашу работу | Нарушение авторских прав |