Информация и процессы информационного обеспечения в настоящее время

Введение

Информация и процессы информационного обеспечения в настоящее время становятся основным ресурсом и условием успешного функционирования УИС. Выстраивание адекватной системы информационного обеспечения и внедрение новейших информационных технологий существенно изменяет содержание управленческой деятельности, повышает ее эффективность. Информационная сущность процессов управления в уголовно-исполнительных органах и учреждениях заключается в непрерывном обмене информацией между субъектом и объектом управления, между системой и внешней средой, осуществлении мероприятий по предоставлению своевременной, достоверной и полной информации (информационных ресурсов) субъекту управления, руководителю для реализации аналитических, управленческих процедур. Без этого невозможно повысить оперативность принятия качественного решения и эффективность контроля за его исполнением, и соответственно, успешно выполнить задачи, стоящие перед УИС.Основная частьАнализ конфиденциальной информации в уголовно-исполнительной системе позволил выявить два ее вида: служебную информацию и персональные данные.Комплекс проблем функционирования служебной информации в УИС во многом сложился из-за рассмотренных выше нерешенных вопросов на уровне федерального законодательства.Основу нормативного регулирования обработки служебной информации в УИС составляет Постановление Правительства Российской Федерации «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах власти» от 3 ноября 1994 г. № 1233. Ведомственными нормативными документами для УИС являются: приказ Министерства юстиции РФ «Об утверждении Инструкции по делопроизводству в Федеральной службе исполнения наказаний» от 16 августа 2007 г., приказ Министерства юстиции РФ «Об утверждении Инструкции по организации работы дежурных служб территориальных органов уголовно-исполнительной системы» от 30 июня 2000 г. № 109; приказ ФСИН РФ «Об утверждении Инструкции по делопроизводству в учреждениях и органах уголовно-исполнительной системы» от 10 августа 2011 г. № 463, приказ ФСИН РФ «Об утверждении Инструкции по делопроизводству в Федеральной службе исполнения наказаний» от 10 августа 2011 г. № 464.При анализе данных ведомственных нормативных документов обращает на себя внимание тот факт, что в ряде ситуаций (за исключением случаев, определенных Постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233) порядок работы со служебной информацией не отличается от порядка работы с информацией, составляющей государственную тайну. В связи с чем, к примеру, в Инструкции по делопроизводству в учреждениях и органах уголовно-исполнительной системы служебная информация и информация, составляющая государственную тайну, даны как перечисление[1], и документы, содержащие каждый из указанных видов информации, направляются только фельдъегерской почтой, поскольку передача как информации, содержащей государственную тайну, так и служебной информации по ведомственной сети связи, включая любые каналы электросвязи, запрещена.К служебной информации в У ПС могут относиться согласно п. 62 § 4.8 ч. IV документы служебной переписки: служебное письмо, телеграмма, электронное письмо (электронное сообщение), факсограмма, на бланках которых проставляется реквизит «Для служебного пользования».Согласно п. 10 Инструкции по делопроизводству в учреждениях и органах УИС контроль над обеспечением сохранности служебных документов в учреждениях и органах УИС возлагается на руководителей учреждений и органов УИС и руководителей структурных подразделений, а при их смене, согласно п. 11, создается комиссия для приема и передачи дел.При уничтожении документов, содержащих служебную информацию, в журнале учета входящих документов для экземпляров с ограничительной отметкой «ДСП» заполняются особые графы (см. образец журнала в приложении 14 к Инструкции по делопроизводству в учреждениях и органах УИС). При этом в инструкции специально не оговаривается, отличается ли порядок уничтожения и срок хранения документов, содержащих служебную информацию, от порядка уничтожения или сроков хранения аналогичных документов, не содержащих такую информацию. По-видимому, их можно считать аналогичными.Исходя из ряда положений Инструкции по делопроизводству в учреждениях и органах УИС служебную информацию можно рассматривать как конфиденциальную, поскольку согласно п. 17 ч. I инструкции содержание служебных документов не подлежит разглашению. При этом режим конфиденциальности служебной информации в УИС отличается от режима конфиденциальности различных видов информации, содержащих тайну: учет документов, содержащих служебную информацию, разрешается вести совместно с несекретными документами, а в случае санкционированного распространения таких видов информации посредством СМИ режим конфиденциальности должен быть снят заранее обладателем данной информации, что должно предполагает или снятие грифа секретности (если это информация, содержащая коммерческую тайну), или согласие субъекта, к которому информация имеет непосредственное отношение (к примеру, если она содержит адвокатскую, нотариальную, врачебную или некоторые иные виды профессиональной тайны). В отношении служебной информации данный порядок не имеет места, и публикация служебной информации в СМИ допускается на основании п. 18 ч. I с разрешения руководителя учреждения или органа УИС. При этом в Инструкции по делопроизводству в учреждениях и органах УИС не уточняется, сохраняется ли в отношении опубликованных сведений режим служебной информации, а если снимается, то какие документы следует оформить по изменению режима защиты информации, и распространяется ли решение руководителя учреждения или органа УИС в отношении содержащейся в распоряжении данного учреждения или органа информации на ту же информацию, но находящуюся в ведении других учреждений или органов УИС.Специальные ведомственные документы, регламентирующие особый оборот служебной информации в уголовно-исполнительной системе, параметры отнесения информации к служебной, правила формирования перечня лиц, имеющих доступ к служебной информации в органе или учреждении УИС, порядок снятия ограничительной отметки «ДСП», на сегодняшний момент отсутствуют, что свидетельствует о недостаточной развитости нормативного обеспечения защиты служебной информации в УИС.Нормативным обеспечением защиты персональных данных в уголовно-исполнительной системе является Федеральный закон Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г., Постановление Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 7 ноября 2012 г. № 1119, приказ ФСТЭК «Об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11 февраля 2013 г. № 17, приказ ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г. №21.Состояние защиты персональных данных в уголовно-исполнительной системе не является столь же надежным и регламентированным, как состояние защиты информации, составляющей государственную тайну, в УИС.Проведенный анализ позволил выявить ряд значительных недоработок и нарушений федерального законодательства как в уголовно-исполнительной системе в целом, так и в отдельных учреждениях ФСИН.В первую очередь обращает на себя внимание отсутствие ведомственных нормативных документов ФСИН, регламентирующих операции с персональными данными в органах и учреждениях УИС. После вступления 152-ФЗ в силу в полном объеме в июле 2011 г. в целях соблюдения его требований, согласно распоряжению Роскомнадзора, в учреждения и органы УИС было разослано письмо за подписью Руководителя ФСИН России А. А. Реймера о представлении обязательного уведомления со стороны органов и учреждений ФСИН об обработке персональных данных. Это письмо было единственным для уголовно-исполнительной системы документом, как-то затрагивающим вопросы обработки персональных данных в системе.В уголовно-исполнительной системе должен присутствовать:типовой перечень персональных данных, обрабатываемых в соответствующем типе органов (учреждений) УИС;типовой перечень операций с персональными данными, обрабатываемыми в соответствующем типе органов (учреждений) УИС;типовой перечень средств программно-аппаратного обеспечения, рекомендуемых к применению в обработке персональных данных в соответствующем типе органов (учреждений) УИС.Кроме вышеуказанных документов, должны иметься:формы согласия на обработку персональных данных субъекта персональных данных соответствующей категории;формы расписки об информировании сотрудника УИС о правилах работы с информацией, составляющей персональные данные;перечень должностных инструкций для соответствующих должностных лиц.Ни одного из типовых вариантов вышеперечисленных документов в уголовно-исполнительной системе нет.В УИС для реализации требований федерального законодательства должны быть созданы защищенные информационные системы обработки персональных данных, причем органу или учреждению УИС нужно приобрести на возмездной основе лицензию на обработку персональных данных с использованием средств автоматизации, лицензию на использование криптографических средств защиты, если это требуется для поддержания соответствующего уровня защищенности информационной системы, обрабатывающей персональные данные, сертифицированное оборудование для автоматизированной обработки персональных данных, а также реализован ряд других организационных, программно-аппаратных и инженерно- технических мер, предусмотренных приказом ФСТЭК России №21 для информационных систем, обрабатывающих персональные данные, и соответствующих определенному уровню защищенности, определенному Постановлением Правительства Российской Федерации №1119. Однако до настоящего момента не выяснено, каким образом должны финансироваться эти работы.Обращает на себя внимание тот факт, что штатные расписания органов и учреждений УИС не предполагают наличия обязательных после июля 2011 г. должностей: защитника информации, составляющей персональные данные, администратора защищенных информационных систем персональных данных, специалиста по компьютерной безопасности и, при необходимости, криптографа.Тем самым органы и учреждения УИС нарушают нормы федерального законодательства в области защиты персональных данных.За подобные нарушения КоАП РФ нормой ст. 13.11. «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» устанавливает, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.В учреждениях УИС собираются биометрические персональные данные, обрабатываются некоторые специальные категории персональных данных (национальная принадлежность), что может квалифицироваться как вмешательство в частную жизнь. Поскольку уголовная ответственность в РФ не может быть возложена на юридическое лицо, то уголовную ответственность по ч. 2 ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» могут понести должностные лица. Согласно ч. 2 ст. 137 УК РФ за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, совершенное должностным лицом с использованием его служебного положения, виновный наказывается:штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы, или иного дохода осужденного за период от одного года до двух лет,либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет,либо арестом на срок от четырех до шести месяцев,либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.В связи с необходимостью следовать требованиям федерального законодательства нужно составить и распространить по учреждениям УИС формы следующих документов: проект положения об обработке персональных данных, а также проекты форм согласия на обработку персональных данных аттестованного сотрудника, неаттестованного сотрудника, курсанта, студента, слушателя; проект расписки об информировании сотрудника УИС о правилах работы с информацией, составляющей персональные данные.
Заключение
В уголовно-исполнительной системе в основном присутствуют два класса защищаемой информации: государственная тайна и конфиденциальная информация. Но уровень защиты информации данных классов неодинаков. Защита государственной тайны проводится намного тщательнее, чем защита конфиденциальной информации, а законодательство по защите персональных данных в уголовно-исполнительной системе игнорируется.
Использованные ресурсы
Приказ ФСИН России «Об утверждении Инструкции по делопроизводству в учреждениях и органах уголовно-исполнительной системы» от 10 августа 2011 г. № 463 в ред.приказа ФСИН России от 31 октября 2013 г. № 615 [Электронный ресурс] // СПС «Консультант Плюс». - Режим доступа: http://www.consultant.ru/document/cons_doc_ЬАУ_155449 (дата обращения: 25.12.2014).Приказ ФСИН России «Об утверждении Инструкции по делопроизводству в учреждениях и органах уголовно-исполнительной системы» от 10 августа 2011 г. № 463 в ред.Приказа ФСИН России от 31 октября 2013 г. [Электронный ресурс] // СПС «Консультант Плюс». - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_155449 (дата обращения: 25.12.2014).Согласно норме ч. 2 ст. 9 152-ФЗ, обработка персональных данных осужденных и лиц,подозреваемых в совершении правонарушения, ведется без их согласия.Кодекс об административных правонарушениях РФ от 30 декабря 2001 г. № 95-ФЗ сизм. и в ред. ФЗ [Электронный ресурс] // СПС «Консультант Плюс». - Режим доступа:http://www.consultant.ru/document/cons_doc_LAW_l71353/?йаше=24 (дата обращения: 25.12.2014).Уголовный кодекс РФ от 13 июня 1996 г. № 63-ФЗ в ред. ФЗ [Электронный ресурс] //СПС «Консультант Плюс». - Режим доступа: http://www.consultant.ru/popular/ukrf (датаобращения: 25.12.2014).