Обсуждаем Концепцию Национальной системы управления данными. – Нестеров А.В.

Обсуждаем Концепцию Национальной системы управления данными. – Нестеров А.В. профессор РУДН, д.ю.н., к.т.н., www.nesterov.su, 16.05.2019.

 

Содержание

Краткий обзор и выделение анализируемых разделов

Критические замечания

Предложения

Выводы

Список ссылочных публикаций

Приложение

 

Краткий обзор и выделение анализируемых разделов

Аналитический центр при правительстве РФ представил Концепцию «Национальная система управления данными (НСУД)» на заседании рабочей группы по цифровому госуправлению АНО «Цифровая экономика», в которой НСУД – это совокупность правовых, организационных, методологических и информационно-технологических механизмов, обеспечивающих цифровую трансформацию общества.

Эта концепция содержит раздел: нормативное и организационное регулирование управления данными. Судя по всему, в нем должны быть ответы на вопрос: что должны регулировать и регламентировать НПА, посвященные цифровому госуправлению, а также дать легальное определение НСУД и его терминам.

Важным является раздел: «Формирование онтологии данных, включая разработку семантической модели, описания состава, взаимосвязей сущностей, мета-описаний и форматов, владельцев данных на различных уровнях», который непосредственно связан с терминологией и принципами.

Отметим, что в Концепции стали использовать инновационные фразы: «информационный продукт», «верификация данных о гражданине», «управление документами и содержимым», «управление предиктивной, предписывающей аналитикой, машинным обучением».

В Функциональной архитектуре НСУД появились инновационные функции: Функции управления разрешениями (доступом), Функции управления жизненным циклом данных и Функции интеграции данных.

Кроме того, в Концепции определены следующие риски реализации НСУД:

Информационно-техническое обеспечение не заработает без учета встраиваемости ИТ-инфраструктуры НСУД в инфраструктуру электронного правительства

Нормативное правовое обеспечение не заработает:

без создания «правового поля» работы с данными НСУД,

без юридической значимости записей в федеральных реестрах,

без учета текущих нормативных правовых реалий (включая концепцию методологии систематизации и кодирования информации, утвержденную Распоряжением Правительстве РФ от 10.05.2014 № 793-р и правила создания, изменения, ведения и применения отдельных информационных ресурсов, утвержденные постановлением Правительства РФ от 01.06.2016 № 487).

Также предлагается внесение изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ) и/или принятие отдельного Федерального закона, посвященного НСУД.

Критические замечания

Как ни странно, но основным элементом цифрового общества авторы законопроектов рассматривают не цифровой документ, а метафоричный «цифровой профиль», придуманный алгоритмистами и блогерами.

На время написания настоящей статьи было известно два проекта законов, в которых имелись определения цифрового профиля. Официальное определение цифрового профиля имеет вид: «Цифровой профиль является совокупностью сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации». [Федеральный закон О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)].

Необходимо признать, что это определение формалистическое и не раскрывает правового значения цифрового профиля. Из него следует, что документы в электронной форме в информационных системах электронного правительства, почему-то стали называться цифровым профилем.

Вторая версия этого определения имеет вид: «Цифровой профиль – это совокупность цифровых записей о физических лицах и юридических лицах, содержащихся в государственных информационных системах, предоставление которых обеспечивается с использованием технологической инфраструктуры, которая позволяет использовать данные пользователя с согласия, предоставляемого в цифровом виде».

Хотя это определение и позволяет в общем понять его значение, но с формальной стороны требует разъяснения, чем отличается цифровая запись, данные и вид, т.к. юридическая точка зрения на них будет связана с их технологическим значением. Кроме того, как правовая категория пользователя, так и правовые категории «данные пользователя», «пользователя информационной системы персональных данных», не имеют правовых дефиниций.

Учитывая отсутствие согласования юридически значимых терминов в законодательстве РФ, в каждом правовой отрасли процветает индивидуальное правотворчество. Об унификации и научном обосновании используемых в законах РФ терминов можно только мечтать, что подтверждается недавно вышедшей в свет монографией [Кузнецова Е.А. Федорченко Е.А. Становление терминологии информационного права в современном русском языке. М.: РИО РТА, 2018. – 120 с.],

Среди основных задач НСУД имеется задача по согласованию баз данных электронного правительства и НСУД. Можно констатировать, что эта задача повторяется, т.к. начало внедрения государственных услуг не было связано с согласованием баз данных ведомств, принимающих участие в этой работе [1]. Тогда же решение многих задач не опиралось на унифицированную терминологию и научно-обоснованные рекомендации ученых, в частности, еще раньше, когда уже было ясно, что нематериальная информация не является объектом правоотношений, а информационные продукты и/или интеллектуальные продукты уже выражаются в электронной форме, хранятся/перемещаются в электронных системах, сетевых и/или связных устройствах, законодатели отложили вопрос приведения ФЗ РФ «Об информации…» к требованиям постиндустриального, информационного, электронного общества [2].

Сейчас этот вопрос возник снова на основе цифровой трансформации, но четкого официального ответа на вопрос, чем отличается электронный документ от цифрового, нет. Чехарда в законодательстве с электронной цифровой подписью и электронной подписью говорит, о том, что, наверное, скоро появится и регулирование цифровой подписи для цифровых документов. Цифровой документ, например, само-исполняемая сделка сильно отличается от документа в электронной форме. 

Отсутствие четкой логической конструкции электронного документа в виде: документа в электронном виде (скан), документ в электронной форме и/или документа – электронная подпись, приводит к тому, что в легальных документах смешивают понятия форма, вид, формат, данные, что недопустимо в праве.

Следующим примером отсутствия терминологической согласованности в российском законодательстве, являются определения «идентификатора» и «идентификации, аутентификации лица» в рассматриваемом законопроекте.

В законопроекте предлагается внести в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» следующее положение в статью 2: «18.1) идентификатор – уникальное обозначение сведений о лице, необходимое для определения такого лица путем применения технических и (или) технологических способов».

Обычно под идентификатором понимают средство идентификации, которое используется со средством индивидуализации, например, пароль и логин. Подчеркивать уникальность идентификатора нет смысла, т.к. любой учет подразумевает это. Также излишне отмечать технические или технологические способы. Надо было указать на назначение идентификатора и наименование процедуры, в частности, идентификатор приписывается с помощью процедуры идентификации при осуществлении регистрации учетной единицы идентификации (субъекта, объекта и/или инструмента) в соответствующем учете, реестре, регистре. Для граждан такая операция еще называется персонализацией.

Однако в рассматриваемом законопроекте имеется следующее положение п.3 статьи 14.3. «Порядок идентификации и аутентификации лица»: «3. Присвоение сведениям о физическом или юридическом лице идентификаторов осуществляется в соответствии с федеральными законами, принятыми в соответствии с ними нормативным правовым актом либо соглашениями сторон».

Обычно присвоение осуществляется за какие-то заслуги, поэтому здесь необходимо использовать слово «приписывание». Если под сведениями понимать отображение, например, персональных данных граждан, то приписывание идентификатора сведениям об единице учета, называется идентификацией.

Слова «идентификация» и «идентифицирование» в законодательстве РФ используются в произвольных значениях, что также наблюдается в законопроекте, в частности, в нем имеется следующее положение: п. 18.2) статья 2 «идентификация, аутентификация лица – совокупность мероприятий по установлению идентификаторов и (или) сведений о лице, сопоставлению данных сведений с идентификатором или проверке данных сведений, а также по проверке лица на принадлежность лицу идентификатора (идентификаторов)  посредством сопоставления идентификатора (идентификаторов) с имеющимися сведениями о лице, и установления обоснованности использования лицом идентификатора (идентификаторов), осуществляемых в соответствии с настоящим Федеральным законом, иными федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением сторон, в результате которых лицо считается установленным.».

Казалось бы, простая процедура проверки (верификации), но как сложно она сформулирована. С точки зрения проверки идентификатора, предъявленного (введенного) лицом, такая операция называется идентифицирование (отождествление) этого идентификатора и идентификатора в учете. Однако это лицо может воспользоваться чужим идентификатором, поэтому осуществляется дополнительная проверка лица, предъявившего идентификатор, в виде аутентификации, в соответствии с процедурой аутентификации, в частности, путем операции введения дополнительного кода. Кроме того, доступ в информационную систему может запросить программный робот (актор), поэтому известны процедуры авторизации, в соответствии с которыми, лицо должно подтвердить, что оно не программный актор.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подготовило для рассмотрения проект паспорта национального проекта «Цифровая экономика Российской Федерации», в который входит Федеральный проект «Нормативное регулирование цифровой среды». В рамках этого проекта планируется принятие Федеральных законов, предусматривающих урегулирование статуса совершаемых в письменной (электронной) форме сделок, и автоматизированных («самоисполняемых») договоров, а также уточнение понятия электронного документа, определение процедур хранения документов, в том числе электронных, использования и хранения электронного дубликата (электронного образа) документа. Отметим, что эти названия законов также страдают вышеуказанными терминологическими недостатками.

Предложения

На наш взгляд, в цифровой экономике логично использовать самодостаточное понятие цифрового документа, а не уточнять понятие электронного документа, которое само недостаточно четко определено. Цифровой документ можно отнести к высокотехнологичным документам, т.к. его основным свойством является использование в высокотехнологичных системах, которые, в свою очередь, характеризуют цифровое общество.

В качестве продуцента цифрового документа может выступить актор в виде: субъекта, инструмента (программы) и/или объекта (цифровой документ, датчик интернета вещей). Поэтому цифровой документ является активным и может выступить в качестве продуцента, который способен продуцировать действительные действия робота и/или существующие действия, выраженные в виде операций (транзакций) в цифровой среде, а также в виде иных цифровых документов.

Цифровые документы необходимо рассматривать как информационные продукты, которые могут состоять из инфо-продуктов, несущих сведения, и/или телекоммуникационных продуктов, несущих сообщения. Также необходимо отметить, что правовая категория информационного продукта вместе с категорией интеллектуального продукта, включающего категорию объектов интеллектуальной собственности, входят в категорию умственного продукта.

Такой подход позволит научно обоснованно сформулировать правовую категорию единой технологии, характеризующую основные свойства высокотехнологичных систем, а также корректно определить объем прав обладателей информационных прав и правообладателей.  

Учитывая, что разработчики Концепции учитывают возможность использовать «управление предиктивной, предписывающей аналитикой, машинным обучением», то НСУД будет согласована с системой «нейросети».

Судя по всему, планируемая цифровая система будет ориентироваться как высокотехнологичную систему распределенного реестра, которая сможет автоматически оперировать цифровыми документами как информационными ресурсами и продуцировать информационные продукты как цифровые документы. Особенностью таких продуктов в цифровой среде является их приватность (безопасность), прозрачность (прослеживаемость) транзакций и/или неизменность записей (наличие цифрового подлинника). Естественно, у этих систем есть, как недостатки роста, так и фундаментальные недостатки, связанные со свойствами одноранговой сети. Однако использование универсальной структуры сети в системе распределенного реестра, которая дает возможность осуществить не только координацию, но и субординацию и реординацию, может позволить устранить известные недостатки и реализовать многочисленные практические задачи цифрового общества.

В заключении отметим, что разработчики много внимания уделили характеристике системы, называемой качеством. Качество системы одна из неопределенных характеристик, но в описании имеется намек, что под качеством понимается достоверность сведений в ключевых реестрах.

Цифровой документ должен соответствовать требованиям, позволяющим проверить его подпись, знаковую форму и/или предметное содержание. Проверка может осуществляться за счет аутентичности подписи, целостности контента (сведений/сообщений) и/или подлинности содержания, в частности, достоверности документа.

Под целостностью цифрового документа можно понимать свойство, характеризующее полноту, неизменность знаковой формы, а также возможность фиксирования всех вносимых в документ изменений, дополнений и/или удалений знаков по установленным процедурам.

Под подлинностью содержания цифрового документа можно понимать полное, фактическое и/или полученное алгоритмически отображение свойств отображаемой ситуации, которое можно проверить. Подлинность содержания любого документа является основой в юридически значимых ситуациях, т.к. документы могут выступать в качестве средства доказывания, а их содержание – доказательств. Поэтому цифровые документы должны соответствовать процессуальным требованиям.  

Таким образом, содержание сведений/сообщений документа, подлинно отображающего действительные юридически значимые жизни-деятельностные ситуации, должны: действительно (истинно), правдиво и/или достоверно их отображать.

Истинность (относимость) содержания документа характеризует его адекватность, актуальность и/или полноту отображения юридической ситуации, что подразумевает возможность ее проверки. Отметим, что в документах, отображающих объективные (измеряемые) свойства ситуаций, их истинные значения заменяются на действительные с известной погрешностью.

Достоверность содержания документа связана с верой субъекта, и поэтому зависит не только от его действительности, но и от убеждений субъекта, а также достоверности происхождения содержания, т.е. нейтральности источника, продуцировавшего документ (отсутствие предвзятости).

Правдивость (допустимость) содержания документа может отображать, что оно соответствует праву, т.е. документ продуцирован в соответствии с установленными процедурами, удостоверен в соответствии с установленными правилами и дает возможность сравнения его содержания с содержанием иных документов. Фактически правдивость документа представляет собой его юридическую силу. 

Нет сомнения, что процессуальные кодексы и иные ФЗ РФ допускающие электронные документы в качестве средств доказывания, будут допускать и цифровые документы как документ на электронном носителе в этом качестве.

Выводы

Профиль гражданина или юридического лица представляет собой документ на электронном носителе в виде электронного, виртуального и/или цифрового документа, на котором фиксируются его персональные, пользовательские и/или наблюдательские данные, в информационных системах физических, юридических лиц и/или государственных органов и организаций, в объеме, который определяется согласием таких лиц, договором и/или законодательством.     

Список ссылочных публикаций

  1. Нестеров А. В. Юридические аспекты электронных административных регламентов // Вестник Российской правовой академии. 2005. № 4. С. 13-17.
  2. Нестеров А. В. Закон принят. Проблемы остались. (О Федеральном законе “Об информации, информационных технологиях и защите информации”) // Информационное право. 2006, № 4. С. 19-22.

Приложение

Концепция опирается на ряд официальных документов, в частности:

Распоряжение Правительства РФ от 10.05.2014 N 793-р (ред. от 13.10.2017) <Об утверждении Концепции методологии систематизации и кодирования информации, а также совершенствования и актуализации общероссийских классификаторов, реестров и информационных ресурсов>.

Постановление Правительства РФ от 08.09.2010 N 697 (ред. от 20.11.2018) “О единой системе межведомственного электронного взаимодействия” (вместе с “Положением о единой системе межведомственного электронного взаимодействия”).

Указ Президента РФ от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года».

Обо всех проектах и принятых нормативных актах можно прочитать в разделе «Регулирование» на www.d-russia.ru.