Государственные IT-системы переедут на жительство в Россию, а правительство регламентирует их жизненный цикл
Госдумой в третьем чтении принят закон "О внесении изменений в статьи 13 и 14 Федерального закона "Об информации, информационных технологиях и о защите информации" и Кодекс Российской Федерации об административных правонарушениях (в части размещения официальных государственных и муниципальных сайтов на территории Российской Федерации) - через полгода все государственные IT-системы должны физически оказаться в России.
Формулировка такова: с 1 июля 2015 года устанавливается обязанность для государственных органов и органов местного самоуправления, подведомственных организаций и учреждений размещать технические средства используемых ими информационных систем на территории России.
Это касается всего - не только специальных систем, но и, например, почтовых сервисов. Их тоже придется держать на территории РФ. За нарушение закона предусматривается административная ответственность в виде штрафа для должностных лиц в размере от 3 тысяч до 5 тысяч рублей, а для юридических лиц - до 50 тысяч рублей. Кандидатов на штрафы сейчас немало.
Пояснительная записка к законопроекту обосновывает необходимость этого следующим образом: "…Договоры на размещение сайтов зачастую оформлены на посторонних лиц (разработчиков сайтов, частных лиц) и оплачены с использованием международных платёжных систем, и доказать, что потерпевшим от злонамеренных действий является орган власти или учреждение, практически невозможно.
Данная ситуация создает угрозу информационной безопасности в связи с тем, что при размещении сайтов на серверах, находящихся в иностранной юрисдикции, возможны случаи уничтожения, блокирования, изменения информации на официальных сайтах, которые не могут быть оперативно устранены, и останутся фактически безнаказанными".
Президент РФ 24 апреля 2014 года на медиафоруме ОНФ "Правда и справедливость" прямо высказался в поддержку законопроекта (внесен в начале марта 2014 года), заявив, что "серверы надо переносить, надо защищать информацию".
Анализа девяти тысяч сайтов госзаказчиков показал, что более трети из них хостятся на иностранных серверах, в основном в США и Германии. Всего зарубежным хостингом в нашей стране пользуются 1560 федеральных бюджетных учреждений, 1230 органов власти, 720 муниципальных учреждений и 350 предприятий, относящихся к стратегическим.
Закон также требует обеспечить нормативной базой процесс управления жизненным циклом государственных и муниципальных информационных систем - от определения требований к ним до утилизации. Законодатель впервые в России обратил внимание на эту проблему - с точки зрения безопасности и сохранности данных, содержащихся в государственных и муниципальных IT-системах, это важно не менее, чем место физического размещения серверов.
Сейчас в качестве нормативной базы регулирования жизненного цикла IT-систем используются, в частности, ГОСТ 34.003-90, ГОСТ 34.603-92, ГОСТ 34.601-90. Они устарели, кроме того, в связи с принятием 12 лет назад федерального закона № 184-ФЗ "О техническом регулировании" с 1 сентября 2011 года все нормативные правовые акты и нормативные документы в области технического регулирования ушли из перечня обязательных, заказчиками и разработчиками IT-систем они применяются добровольно. Одно из последствий этого состоит в том, например, что государственные системы годами могут находиться в "тестовой эксплуатации", что маскирует ненадлежащее качество проектирования IT-систем.
Законом предусмотрено, что правительство РФ установит требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных и муниципальных информационных систем. Будет создан перечень этапов жизненного цикла государственных и муниципальных информационных систем: разработка, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации, с регламентацией этапов по времени.