Bonjour, Habr!
La raison de cette publication est l'absence d'une définition spécifique d'une entité telle que le SIG (système d'information de l'État) d'une part, et une interprétation diverse (parfois inacceptable) de ce concept d'autre part. La classification correcte du système (SIG ou non SIG) a une signification pratique immédiate: si le système n'est pas SIG, un certain nombre d'exigences obligatoires (parfois graves) entrent dans la catégorie des recommandations.
Qu'est-ce qu'un système d'information d'État? La loi fédérale du 27 juillet 2006 N 149- "sur l'information, les technologies de l'information et la protection de l'information" (ci-après dénommée la loi) contient la notion de système d'information (dans son ensemble) et définit indirectement le SIG.
Ainsi, un système d'information est une combinaison d'informations contenues dans des bases de données et des moyens informatiques et techniques qui assurent son traitement (article 3, article 2 de la loi précitée). La définition est complètement «technique», ne fait pas référence à la primauté du droit et, à mon avis, suffisamment précise pour ne pas provoquer de controverse sur le contenu du concept. De plus, la présence de termes tels que "base de données", "technologies de l'information", "moyens techniques" nous permet de conclure avec un degré de certitude suffisant que le système d'information est stocké (et exploité) dans la mémoire d'un ordinateur.
Avec le système d'information de l'État est déjà plus compliqué. Selon les paragraphes 1, paragraphe 1. Art. 13 systèmes d'information des États - systèmes d'information fédéraux et systèmes d'information régionaux créés sur la base des lois fédérales, des lois des entités constitutives de la Fédération de Russie, respectivement, sur la base des actes juridiques des organes de l'État. Quelles conclusions peut-on tirer de ce concept?
- Les systèmes étatiques sont fédéraux et régionaux.
- Les systèmes des États fédéraux sont créés sur la base d'une loi fédérale ou d'un acte d'un organisme d'État fédéral.
- Les systèmes d'État régionaux sont créés sur la base des lois des entités ou d'un acte d'un organisme d'État régional.
De plus, l'art. L'article 14 de la loi définit les objectifs de la création d'un SIG - il s'agit de la réalisation des pouvoirs des organes de l'État et de l'échange d'informations entre ces organes, ainsi qu'à d'autres fins établies par les lois fédérales. La question se pose immédiatement, qu'est-ce qu'une agence gouvernementale? Et comment, dans le contexte de la loi, le concept de «corps d'État» est-il en corrélation avec le concept de «corps de pouvoir d'État», puisque les deux se trouvent dans le texte de la loi? Aux fins de ce document, nous convenons que les concepts sont identiques.
Il n'y a pas de liste unique d'objectifs pour la création d'un SIG, mais la loi elle-même définit un objectif évident pour elle-même comme l'exercice de l'autorité et l'échange d'informations.
Dictionnaire "Empowerment" de S.I. Ozhegova définit comme "officiellement accordé à quelqu'un le droit de mener certaines activités, de faire des affaires". Chaque organisme d'État a ses propres pouvoirs, dont l'étude nous permet de conclure que les pouvoirs révèlent la fonctionnalité du corps et, dans un sens simplifié, répondent à la question de savoir pourquoi tel ou tel organisme a été créé. En d'autres termes, l'autorité n'est pas l'ensemble des activités exercées par une autorité, mais uniquement celle caractérisant une autorité particulière. Types d'activités à l'échelle de l'industrie, telles que la comptabilité, les dossiers du personnel, le respect des normes de protection du travail, les normes environnementales, etc. pas inclus dans le concept d'autorité. Il est permis, à mon avis, d'utiliser cette approche pour résoudre le problème: ouvrir le règlement sur l'organisme d'État, la section de l'autorité et déterminer quelle autorité spécifique est mise en œuvre par le système d'information. Si une réponse est trouvée, c'est un argument très convaincant pour considérer le système d'information comme un état.
Selon le paragraphe 3 de l'art. 14 sources d'information pour le SIG sont des informations statistiques et autres informations documentées fournies par des citoyens (individus), des organisations, des organismes gouvernementaux, des gouvernements locaux. À en juger par les sources, il est évident que le contenu informatif d'un SIG ne peut pas consister en les résultats des activités internes d'un organisme public particulier.
Par le gouvernement de la Fédération de Russie, décret du 6 juillet 2015 Le numéro 676 a approuvé "les exigences relatives à la procédure de création, de développement, de mise en service, d'exploitation et de déclassement des systèmes d'information de l'État et à la poursuite du stockage des informations contenues dans leurs bases de données". Je note que du point de vue de ce décret, les exigences sont obligatoires pour les organes exécutifs fédéraux et régionaux, et pour les organes directeurs des fonds extrabudgétaires de l'État, les autorités locales, ces exigences ne sont pas des exigences, car elles sont de nature consultative.
Le paragraphe 1 (1) de ces exigences énumère les exigences de base qui doivent être mises en œuvre lors de la création, du développement, de la mise en service, de l'exploitation et du déclassement du SIG:
- exigences des régulateurs FSB et FSTEC;
- les exigences relatives à l'organisation et les mesures de protection des informations contenues dans le SIG;
- les exigences de protection des données personnelles, le cas échéant, sont contenues dans le SIG.
Dans le même temps, le paragraphe 5 de l'art. 16 de la loi établit que les exigences des régulateurs (FSB et FSTEC) concernant la protection des informations dans les SIG doivent être mises en œuvre partout, c'est-à-dire tous les corps. Il existe une contradiction entre le décret et la loi, mais la loi a une plus grande force juridique avec toutes les conséquences qui en découlent.
Quelles conclusions peut-on tirer de tout ce qui précède?
Le SIG est un tel système d'information qui présente un certain nombre de caractéristiques:
- créé sur la base d'une loi ou d'un acte d'un organisme étatique (fédéral ou régional);
- il est créé pour l'échange d'informations et pour l'exercice des pouvoirs d'un organisme public; le but de la création peut également être déterminé par la loi fédérale;
- contenu de l'information - information documentée fournie par des individus, des organisations, des organismes gouvernementaux, des gouvernements locaux;
- Le SIG est soumis aux exigences des régulateurs FSTEC et FSB.