Информационные ресурсы и обеспечение безопасности информации в ГАС «Выборы»

Информационные ресурсы ГАС «Выборы», содержащие персональные данные, независимо от уровня и способа их формирования являются федеральными. Они собираются, обрабатываются, накапливаются, хранятся и передаются в условиях конфиденциальности[611], в порядке, установленном законом и иными нормативными правовыми актами.

Информационные ресурсы ГАС «Выборы» включают в себя следующее:

• персональные данные об избирателях, участниках референдума, о выдвинутых кандидатах, зарегистрированных кандидатах на выборную должность, об избранных кандидатах, о доверенных лицах, об уполномоченных представителях, о членах избирательных комиссий, комиссий референдума (их перечень устанавливается федеральными законами);

• информацию о ходе и об итогах голосования;

• картографические данные об админисіративно-территориальном делении федерального и регионального уровней, о территориальном устройстве муниципальных образований, используемую при подготовке и проведении выборов и референдума\'

• информацию, связанную с деятельностью избирательных комиссий, комиссий референдума;

• информацию о нормативных правовых актах о выборах и референдуме;

• иную информацию, предусмотренную федералы іыми законами, нормативными правовыми актами Центральной избирательной комиссии Российской Федерации.

Информационные ресурсы ГАС «Выборы» независимо от уровня и способа их формирования и использования являются государственной собственностью.

1. Информационные ресурсы ГАС «Выборы», не содержащие персональных данных и сформированные за счет средств федерального бюджета, являются федеральными информационными ресурсами. К таковым относятся и ресурсы не содержащие персональных данных и сформированные за счет средств федерального бюджета и средств бюджета субъекта РФ при проведении выборов в федеральные органы государственной власти и референдума Российской Федерации.

2. Информационные ресурсы ГАС «Выборы», не содержащие персональных данных и сформированные за счет средств федерального бюджета и средств бюджета субъекта РФ. за исключением информационных ресурсов ГАС «Выборы», сформированных при проведении выборов в федеральные органы государственной власти, референдума Российской Федерации, находятся в совместном веде нии Российской Федерации и се субъекта РФ и являются информационными ресурсами совместного ведении. Порядок формирования, передачи, копирования, тиражирования и хранения информационных ресурсов совместного ведения, а также доступа к ним их использования устанавливается ЦИК РФ по согласованию с избирательной комиссией субъекта РФ

3. Информационные ресурсы ГАС ^Выборы», не содержащие персональных данных и сформированные за счет средств бюджета субъекта РФ, являются информационными ресурсами субъекта РФ. Порядок формирования, передачи, копирования, тиражирования и хранения информационных ресурсов субъекта Российской Федерации, а также доступа к ним и их использования устанавливается избирательной комиссией данного субъекта.

Работы по формированию, передаче, копированию, тиражированию и хранению информационных ресурсов ГАС «Выборы», обеспечению доступа к ним проводятся Федеральным центром информатизации, информационными центрами избирательных комиссий субъектов РФ, окружными, территориальными избирательными комиссиями, комиссиями референдума в соответствии с установленным законом порядком.

В сл> чае нарушения целостности или утраты составляющей (составляющих) части (частей) информационных ресурсов ГАС «Выборы», искажения содержания таких информационных ресурсов соответствующие избирательные комиссии, комиссии референдума и информационные ценіры избирательных комиссий субъекта Российской Федерации принимают меры по восстановлению утраченной (утраченных) части (частей) и содержания информационных ресурсов за счет средств виновной стороны, устанавливаемой в предусмотренном законами порядке.

Право доступа к информационным ресурсам ГАС «Выборы», содержащим персональные данные, имеют:

• члены ПИК РФ, члены избирательных комиссий субъектов Российской Федерации, окружных, территориальных избирательных комиссий, комиссий референдума, работники аппаратов этих комиссий и работники, обеспечивающие использование ГАС «Выборы», если такая информация необходима для выполнения ими своих должностных или служебных обязанностей;

• граждане, запрашивающие персональные данные о себе;

• должностные лица органов государственной власти, государственных органов, органов местного самоуправления, которым доступ к такой информации предусмотрен федеріільны- ми законами.

Вместе с тем право доступа к информационным ресурсам ГАС «Выборы» всех уровней, не содержащим персональных данных, имеют члены и работники аппарата Центральной избирательной комиссии Российской Федерации, работники Федерального центра информатизации. Порядок доступа указанных лиц. а также других пользователей к информационным ресурсам устанавливается нормативными правовыми актами ЦИК РФ избирательных комиссий субъектов Российской Федерации в зависимости от уровня проводимых выборов.

При подготовке и проведении избирательных кампаний большое внимание уделяется вопросам обеспечения защиты и информационной безопасности Государственной автоматизированной системы Российской Федерации «Выборы». Основными угрозами информационной безопасности являются раскрытие, утечка и разглашение конфиденциальной информации, несанкционированное нарушение работоспособности системы, нарушение целостности связанное с уничтожением, подменой и модификацией информации, нарушение правил разграничения доступа к информации, программным и аппаратным ресурсам[612]

И все-таки масштабы компьютерных атак на Государственную автоматизированную системы Российской Федерации «Выборы», например в кампании 2003—2004 гг., поражали воображение. Как отмечал А.А. Вешняков, принятые тогда меры по обеспечению безопасности информации ГАС «Выборы» позволили только в дни выборов отразить 1800 компьютерных атак на Интернет-комплекс, причем 20% из них были предприняты из-за рубежа[613].

Безопасность информации в ГСА «Выборы» обеспечивается посредством применения организационных и технических мер защиты, а также посредством осуществления контроля за использованием системы. Безопасность информации — это защищенность от ее перехвата, утечки по техническим и иным каналам, от модификации, блокирования, уничтожения, несанкционированного доступа к ней, а также защищенность технических и программных средств сбора, обработки, накопления, хранения, поиска и передачи информации, информационных и телекоммуникационных систем от нарушения их функционирования или от вывода их из строя. Работы в этой области в ГАС «Выборы» проводятся организациями, имеющими лицензии на соответствующие виды деятельности.

Целью обеспечения безопасности информации в ГАС «Выборы» является достижение такого уровня ее защищенности, который позволит:

• осуществлять достоверное, оперативное обслуживание проведения выборов и референдумов в условиях возможного случайного или преднамеренного воздействия на информацию, собираемую, обрабатываемую, накапливаемую, хранимую и передаваемую с ее помощью в ГАС, либо при попытках несанкционированною доступа к ней;

• обеспечить права граждан на неразглашение их персональных данных.

Безопастность информации в ГАС «Выборы» обеспечивается средствами защиты информации (в том числе программными, техническими и др.). поддерживаемыми комплексом организационных, технических и правовых мер. Выборы средств защиты информации и реализуемых ими функций осуществляется в соответствии с классом защищенности по классификации Государственной технической комиссии при Президенте Российской Федерации, уста- ношіенным в техническом задании на каждый типовой комплекс средств автоматизації и.

Средства защиты информации используются в ГАС «Выборы» с соблюдением следующих условий\'.

1) каждый пользователь1 и работник из числа обслуживающего персонала наделяются полномочиями по доступу к сс ресурсам в соответствии со своими функциональными обязанностями;

2) использование программного обеспечения осуществляется и контролируется в соответствии с документацией на КСА по уста- новлснному регламенту;

3) исключается возможность использования КСА для работ, не предусмотренных документацией на КСА:

4) не допускается подключение ГАС «Выборы» к Интернету,

Ь) изменение конфигурации КСА производится только на основании решения ФЦИ, принятого в устаноатенном порядке;

6) физическая целостность технических средств и защита персонала обеспечивается комплексом технических, организационных и правовых мер защиты.

Пользователи, которыми являются работники из числа обслуживающею персонала, имеющие доступ к информационным ресурсам ГАС «Выборы», содержащим персональные данные либо иную конфиденциальную информацию, должны быть ознакомлены с обязанностями по обеспечению безопасности информации и ответственностью за ее нарушение. Они в соответствии с федеральным законодательством могут быть привлечены к дисциплинарной. административной или уголовной ответственности за невыполнение требований по обеспечению: полноты и достоверности вводимой ими информации; сохранности и правильного испольювания получаемых в ходе выполнения работ магнитных носителей и документов с информацией ограниченного доступа, безопасности информации на средствах вычислительной техники и передачи данных, используемых на их рабочих местах: безопасности информации при использовании средств вычислительной техники и средств связи ГАС «Вы боры»[614] [615].

Основными мерами защиты являются:

• сертификация ГАС «Выборы», а также средств ее защиты в порядке, установленном федеральным законодательством;

• применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;

• исключение несанкционированного доступа к ГАС «Выборы»;

• обеспечение подтип пости и целостности информации в ГАС;

• зашита информации при се передаче по сетям связи;

• специальная всесторонняя проверка готовности системы и ее фрагментов перед подготовкой и проведением выборов и референдума;

• применение утвержденной в установленном порядке эксплуатационной документации;

• организация и проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;

• подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;

• установление ответственности за нарушение правил использования и эксплуатации системы и ее фрагментов.

При использовании сетей связи в ГАС «Выборы» обмен информацией осуществляется с использованием ресурсов сети связи общего пользования, ведомственных и иных сетей связи в порядке, предусмотренном федеральным законодательством.

Контроль за использованием ГАС «Выборы» в целом, а также отдельных ее фрагментов, комплексов средств автоматизации при подготовке и проведении выборов и референдума осуществляют избирательная комиссия, комиссия референдума, которые образует специальную группу, куда входят члены соответствующей избирательной комиссии, комиссии референдума с правом решающего голоса и члены соответствующей комиссии с правом совещательного голоса. Эта группа проверяет іотовность комплекса средств автоматизации к работе, контролирует правильность ввода данных из протоколов избирательных комиссий и правильность повторного ввода или корректировки введенных ранее данных, если об этом было принято соответствующее решение избирательной комиссии, следит за соблюдением требований федеральных законов о выборах Президента и о ГАС «Выборы», инструкций и других нормативных документов ЦИК РФ по использованию ГАС «Выборы», в том числе технических средств подсчета голосов избирателей, а также за обязательным документированием фактов выполнения действий, предусмотренных регламентами и планами работ соответствующих избирательных комиссий (записи в журнале, акты, компьютерные распечатки, заверенные подписями членов группы контроля).

Таким образом, группа контроля имеет право:

• проверять готовность к работе комплекса средств автоматизации. других технических средств ГАС «Выборы»;

следить за соблюдением Требований инструкций и других документов ЦИК РФ и Федерального центра информатизации к использованию системы в том числе комплексов обработки избирательных бюллетеней, бюллетеней для голосования на референдуме;

• знакомиться с любой информацией, вводимой в систему и выводимой из нее, передаваемой в соответствующую избирательную комиссию, комиссию референдума по сетям связи, а также с иной информацией, необходимой .для осуществления коіітрол ьных функций;

• контролировать правильность ввода данных из протоколов избирательных комиссий, комиссий референдума и правильность повторного ввода или корректировки введенных данных, если об этом было принято соответствующее решение и зби ра гел ьн ой ко м исси и;

• сопоставлять результаты ручной и автоматизированной обработки информации;

• требовать разъяснения действий у работников, эксплуатирующих комплексы средств автоматизации в соответствующей избирательной комиссии, комиссии референдума;

• следить за обязательным документированием фактов выполнения действий, предусмотренных регламентами и планами соответствующих избирательных комиссий (записями в журнале, актами, компьютерными распечатками, заверенными подписями членов группы контроля);

• привлекать к своей работе экспертов и специатпстов в области автоматизированных систем обработки информации по запросу руководителя группы контроля;

• обращаться в соответствующий информационный центр с предложениями и замечаниями.

В случае выявления неправомерных действий (бездействия) и других нарушений работников, эксплуатирующих комплексы средств автоматизации в соответствующей избирательной комиссии, комиссии референдума, группа контроля незамедлительно информирует о них председателя соответствующей избирательной комиссии, комиссии референдума и вносит свои предложения по их устранению. Результаты проводимых группой контроля проверок отражаются в отчетной документации информационного центра.

Доступ в помещение информационного центра избирательной комиссии наблюдателей и представителей средств массовой информации осуществляется по решению председатели или секретаря избирательной комиссии, комиссии референдума, согласованному с руководителем группы контроля. Контроль за работой комплексов средств автоматизации в период между выборами и референдумом осуществляют соответствующие избирательные комиссии.

Законодатель уделил значительное внимание ответственности за нарушение порядка функционирования и неправомерное вмешательство в работу системы ГАС «Выборы». Так в ст 24 Федерального закона or 10 января 2003 г. № 20-ФЗ он предусмотрел, что члены избирательных комиссий, комиссий референдума, работники аппаратов избирательных комиссий, комиссий референдума, в том числе работники информационных центров избирательных комиссий субъектов РФ другие работники, принимающие участие в технологических процессах обработки информации, содержащейся в ГАС «Выборы», и имеющие право доступа к се информационным ресурсам, иные лица, неправомерно вмешивающиеся или предпринявшие попытку вмешательства в работу системы несут дисциплинарную, административную, уголовную или материальную ответственность в соответствии с федеральными законами.

Лица, имеющие право доступа к информационным ресурсам ГАС «Выборы», в том числе к персональным данным, получающие и использующие их, несут ответственность за нарушение режима защиты, обработки и порядка использования этой информации.

Решения и действия (бездействие) органов государственной власти, органов местного самоуправления, их должностных лиц, а также решения и действия (бездействие) избирательных комиссий, комиссий референдума и их должностных лиц, системных администраторов, повлекшие за собой нарушения прав и законных интсре сов граждан, могут быть обжалованы в суд.

Термины

система Российской Федерации

безопасность

ГАС «Выборы» в Интернете Информационный ресурс Защита информации И нфор.маиионная

задач

Режим on line

Порядок размещения данных

средств автоматизации Функциональные комплексы

Совокупность комплексов

регистрации (учета) избирателей С истс мни й ад мини стратор Конфиденциальная ш{формация

информационная структура Общегосударственная система

«Выборы»

Ресурсы ГАС «Выборы» Многоканальная

Информационные технологии Государствен! іая автоматизированная

Контрольные вопросы

1 Какими нормативным и актами регулируется функционирование системы ГАС «Выборы»?

2. В какое время происходило становление ГАС «Выборы» и кто выступал ее генеральным заказчиком?

3. В рамках какой системы функционирует ГАС «Выборы»?

4. Как можно охарактеризовать методы правовой зашиты ГАС «Выборы»?

5. Каков правовой стагус Федерального центра информации?

6. В чем заключаются функции системного администратора?

7. В чем суть конфиденциальной информации в системе ГАС «Выборы»?

8. Какие функциональные комплексы задач заключены в ГАС «Выборы»?

9. В чем состоял основные характеристики модернизированной системы ГАС «Выборы»?

10. Каковы особенности юридической ответственное іи за нарушение режима функционирования ГАС «Выборы»?

План семинарского занятия

1. Становление системы ГАС «Выборы».

2. Правовой статус Федерального центра информации.

3. Функциальная деятельность системных администраторов.

4. Особенности использования комплексов обработки избирательных бюллстсний.

5. Безопасность информации в ГАС «Выборы».

6. Ответственность за нарушения работы ГАС «Выборы».