Закон Республики Беларусь от 2008 г. № 455-З «Об информации, информатизации и защите информации» в статье 26 содержит нормы в отношении государственной регистрации информационных систем. Государственный регистр информационных систем (ГРИС) – информационный ресурс, хранящий сведения об информационных системах (ИС) Республики Беларусь, собираемые путем государственной регистрации. Положение о порядке государственной регистрации и ведении ГРИС утверждено постановлением Совета Министров Республики Беларусь от 26 мая 2009 г. № 673 (далее – постановление). Форма представления заявок на государственную регистрацию утверждена постановлением Министерства связи и информатизации от 5 августа 2009 г. № 32. Такова правовая основа ГРИС.

С изданием упомянутых Закона и постановления государственная регистрация стала условием ввода в действие государственных ИС. Ввод в действие ИС завершается на основании акта приемки ИС в постоянную эксплуатацию в соответствии с ГОСТ 34.601–90 и свидетельства о государственной регистрации ИС в соответствии с постановлением. Предоставление информационных услуг на основе информации, содержащейся в государственных информационных системах, допускается только после их государственной регистрации. Информация ГРИС является публичной. Поэтому объектом государственной регистрации является не только создание, но и изменение ИС. Ответственность за подачу заявлений о государственной регистрации в обоих случаях лежит на владельце ИС.

Функции ГРИС

ГРИС исполняет три наиболее важные функции: определяет ИС как вещь, свидетельствует о правах на ИС, является единым источником онтологий об услугах ИС. Рассмотрим эти функции более подробно.

ИС – индивидуально­определенная вещь согласно статье 138 Гражданского кодекса Республики Беларусь. Она выделяется из других вещей по присущим толь­

ко ей признакам. Так же как любая другая индивидуально­определенная вещь, является незаменимой. В индивидуальное определение ИС в ГРИС входит полное и сокращенное наименование, назначение, основные функции ИС, ее обозначение согласно ГОСТ 34.201–89, сведения о датах приемки в опытную и постоянную эксплуатацию, о характере решаемых задач, размере ИС и др. Кроме того, в индивидуальное описание ИС входят сведения об аттестации соответствия ИС требованиям нормативных правовых актов в области защиты информации; о сертификации программного обеспечения, используемого в ИC; о лицензионных договорах (лицензиях) в отношении приобретенных прав пользования программным обеспечением ИС. Следует отметить, что определение ИС как вещи неразрывно связано с бухгалтерским учетом ее материальных и нематериальных активов на балансе собственника или владельца ИС.

ИС – вещь, в отношении которой субъекты гражданского права (государство, юридические лица, граждане) имеют вещные права (собственности, хозяйственного ведения, оперативного управления, пользования, аренды и др.). В отличие от государственной регистрации прав на недвижимые вещи, когда регистрация носит правоустанавливающий характер, государственная регистрация прав на ИС носит правоподтверждающий характер.

При этом права в ГРИС отражаются в терминах не гражданского, а информационного права. В ГРИС указываются субъекты информационных отношений: собственники (права собственности), владельцы (права действовать от имени собственника в отношении государственных систем, оперативного управления или хозяйственного ведения), операторы, информационные посредники и др. Таким образом, ГРИС выступает источником информации о правах на ИС и создаваемую ими информацию. Соответственно ГРИС свидетельствует об обязанностях правообладателей ИС, что имеет важное значение при ненадлежащем исполнении ими своих обязательств, например в случае предоставления недостоверной информации или оказания электронных услуг ненадлежащего качества.

Для дальнейшего развития информационных технологий в стране огромное значение имеет третья из упомянутых функций ГРИС – накопление и распространение онтологий об услугах ИС. Онтология – термин, означающий систему знаний, представляемых в виде семантической сети понятий и отношений между ними. Сложные онтологии включают также правила и ограничения, налагаемые на семантические отношения. Создание онтологий услуг ИС важно, поскольку без них невозможно совместное или интегрированное использование ИС. Онтология служит одновременному решению трех основных задач.

Первая – представить знания об е­услугах ИС в понятной, доступной форме. Эта часть онтологий отражается обычно на сайтах, предназначенных для населения, которое, пользуясь этими сайтами (например, государственных услуг), должно найти сведения и воспользоваться ими для получения е­услуги.

Вторая задача – представить знания об ИС таким образом, чтобы обеспечить семантическую интероперабельность ИС и их данных (совместимость, взаимное понимание). На основе этих знаний создаются т. н. «семантические вебы» (Semantic Web), то есть интернет­ресурсы, понятные для машин.

Третья задача – обеспечить программный инжиниринг интеграции и совместного использования ИС. Инжиниринг сводится к созданию специальной управляемой онтологиями программы в архитектуре электронного правительства, которая обычно называется «брокер сообщений» или «электронный агент прави­

тельства». Важно, чтобы изменения онтологий модернизировали сразу все три задачи.

Согласно вышесказанному онтология услуг ИС в ГРИС включает три категории знаний. Во­первых, знания об электронных услугах ИС в семантике, понятной человеку. Во­вторых, знания об электронных услугах ИС в семантике, понятной ЭВМ. В третьих, знания об ИС, необходимые для семантической интероперабельности различных ИС при их совместном использовании.

В автоматизированной системе ведения ГРИС для накопления онтологий предусмотрена специальная компонента – реестр административных процедур и электронных услуг.

Проблемам развития онтологий и «семантических вебов» уделяется огромное внимание Европейским союзом. Постановка и решение задач по этой проблеме имели место в границах шестой рамочной программы развития информационного общества Европейского союза FP6 в проектах: DIP – Data, Information and Process Integration with Semantic Web Services (интеграция данных, информации и процессов с использованием сервисов семантических вебов); SEMANTICGOV – Services for Public Administration (сервисы для государственной администрации), ONTOGOV – Ontology­enable e­Gov Service Configuration (конфигурация сервисов электронного правительства, порождаемая онтологиями). Особый интерес, с точки зрения применения результатов, к ГРИС представляет проект Access­E­gov project (доступ к электронному правительству). Проект, выполненный в 2006–2007 гг., имевший трудоемкость 410 человеко­месяцев (!), напрямую посвящен проблеме предоставления государственных услуг непосредственно ИС. Цель проекта – предложить оптимальные методы семантического документирования (описания) услуг ИС по результатам их регистрации и использования этих документов в архитектуре электронных правительств.

Результаты всех указанных проектов Европейского союза доступны и используются для построения отечественной автоматизированной системы ведения ГРИС.

ГРИС должен стать одним из механизмов совместного интегрального использования отечественных ИС. В Республике Беларусь интеграцию ИС и информационных ресурсов, доступ к информации, содержащейся в них, обеспечивает общегосударственная автоматизированная информационная система (ОАИС). Владелец ОАИС – Минсвязи, оператор – НИРУП «Институт прикладных программных систем». Поэтому автоматизированная информационная система ведения ГРИС создается как составная часть ОАИС.

Одним из элементов автоматизированной системы ведения ГРИС должен стать цифровой архив, обеспечивающий документирование ведения регистра. Архив создается на принципах архивных открытых веб­систем, отвечающих, с одной стороны, требованиям отечественного законодательства, с другой – международным стандартам ISO. Он имеет перспективы стать не только архивом документов ГРИС, но корпоративным архивом отечественных ИС, включая архивы документации ИС, версий программного обеспечения, копий баз данных, а также архивом ОАИС.

Аспекты правоприменительной практики

Существующий правоприменительный опыт государственной регистрации информационных систем пока незначителен, но, тем не менее, рассмотрим его основные аспекты.

1. Регистрационный процесс заметно стимулировал наведение порядка в определении прав на информационные системы, данные, создаваемые ими, на право распоряжения этими данными. Ранее об этом просто не задумывались, сегодня же с появлением нового законодательства каждый заинтересованный обязан определиться со своей ролью в отношении информационной системы – собственник, владелец, оператор и т. д.

Этот правовой процесс возможен только при наличии определенных оснований. Он тем более важен потому, что от его результата зависит распределение и учет немалых активов на бухгалтерских балансах.

2. Вновь появившееся законодательство предусматривает наличие у владельца нового вида документа – положения об информационной системе. Пока ни одна информационная система из зарегистрированных в ГРИС такого положения не имеет. Основная причина в том, что ни один технический нормативный правовой акт ранее такого документа не предусматривал. Новизна законодательства состоит и в появлении такого субъекта информационных отношений, как оператор.

При этом права и обязанности оператора вытекают из договора между ним и владельцем или собственником системы. Здесь также встречаются затруднения, поскольку такого рода договоры ранее не составлялись.

3. Почти 20 % заявителей государственной регистрации задают вопрос, что такое обозначение информационной системы. Причем вопрос возникает и у владельцев уже эксплуатируемых информационных систем.

То есть либо информационные системы разработаны без соблюдения государственных стандартов, либо на них утеряна документация. Если предположить, что утеряна документация, то как учитываются активы? Констатируем, что в сфере документирования информационных систем имеет место определенный беспорядок и регистрационные процессы, несомненно, мотивируют их исправление.

4. Государственными стандартами предусмотрена такая стадия жизненного цикла системы, как «ввод в действие», подразумевающая две формы эксплуатации: опытную и промышленную по результатам приемочных испытаний. Выяснилось, что множество информационных систем находятся в стадиях, не предусмотренных государственными стандартами, например в «опытно­промышленной эксплуатации».

Это означает, что подобные системы не введены в действие и государственная регистрация в их отношении невозможна. Следовательно, они не могут быть использованы для оказания информационных услуг любого рода сторонним организациям.

5. Число ранее созданных информационных систем исчисляется сотнями. В то же время данные государственной регистрации показывают, что информационных систем, оказывающих электронные услуги, в том числе в рамках административных процедур, крайне незначительное количество. Такая же практика и у наших соседей – этот факт неоднократно отмечался, в частности, в российской специальной литературе. Предшествующий период ИС разрабатывались в основном в интересах автоматизации труда сотрудников государственных органов и организаций. Задача оказания услуг гражданам и юридическим лицам просто не ставилась. В настоящее время становится актуальной противоположная задача – массовое оказание электронных услуг государственными информационными системами (е­правительство). Но, как свидетельствует регистрационный процесс, цифрового контента (информационных ресурсов) для этого пока недостаточно.

6. Регистрационный процесс показывает, что в каждой информационной системе приобретались права пользования тем или иным зарубежным программным обеспечением по лицензионным договорам. Стоимость лицензий нередко исчисляется сотнями миллионов рублей, к которым следует добавить затраты на поддержку эксплуатации. Маловероятно, что сегодня возможны массовые импортозамещающие проекты в отношении продуктов Oracle, IBM и др. Необходимо задуматься о минимизации стоимости создания и эксплуатации систем за счет хостинга (аренды уже существующих ресурсов), виртуализации ЭВМ, замены распределенных баз данных на одну центральную и множество быстро дешевеющих VPN­каналов, минимизации затрат за счет единого провайдера услуг в лице общегосударственной автоматизированной информационной системы. В связи с этим уместно обратить внимание на опыт Дании, в которой не очень большая компания KMD обслуживает около 115000 пользователей всех 275 (!) местных правительств.

7. Ни одна из зарегистрированных сегодня информационных систем не имеет аттестата соответствия требованиям безопасности, предусмотренным постановлением Совета Министров от 27 мая 2009 г. № 675. Этой проблеме, в частности, уделялось серьезное внимание участниками отечественного конгресса программной инженерии SEF.BY, прошедшего в мае 2010 г. в Минске.

8. Постановлением Совета Министров от 27 мая 2009 г. № 673 предусматривается государственная регистрация информационных объектов. Таким образом, появился определенный механизм мониторинга за содержанием баз данных. Регистрационный процесс выявил, что в стране имеются десятки информационных ресурсов, содержащих одни и те же данные. Прежде всего, это идентификационные сведения в отношении юридических лиц, граждан и адресная информация. Очевидно, что на одни и те же действия тратятся время и ресурсы. Но хуже всего, что указанные данные неизбежно вводятся в разные ресурсы с ошибками. В связи с этим государственные ресурсы неинтероперабельны, т. е. несовместимы между собой, что исключает их совместное использование.

Постановлением Совета Министров от 27 мая 2009 г. № 673 предусматривается получение указанных данных всеми государственными ресурсами из базовых информационных ресурсов посредством ОАИС. Отметим, что данная проблема в странах Европейского союза, получившая наименование Data Sharing (раз­

деление данных), была решена еще в начале этого столетия. Хорошо известен путь выхода из сложившейся ситуации: создание в стране специальной службы управления так называемыми «мастер­данными» или «критически важными данными».

Из вышесказанного следует, что начавшийся процесс государственной регистрации информационных систем позволил выявить определенные недостатки и предложить конкретные пути их преодоления.

В заключение следует отметить, что автоматизированная система ведения ГРИС создается поэтапно в 2010–2011 гг. Ее аналоги имеются как в странах Европейского союза, так и в Российской Федерации.

Сведения из ГРИС сегодня становятся публичными посредством сайта www.infores.mpt.gov.by. В ближайшей перспективе доступ откроется через сайт общегосударственной автоматизированной информационной системы OAIS.by, а к концу года – через создаваемый портал государственных услуг. Государственную регистрацию информационных систем осуществляет уполномоченная Минсвязи организация НИРУП «Институт прикладных программных систем»,

координацию работ по государственной регистрации информационных систем – Департамент информатизации Минсвязи.

Авторы публикации:

С.А. Шавров, заместитель директора НИРУП «Институт прикладных программных систем», к. т. н.
Т.Л. Милаенкова, начальник управления Департамента информатизации Минсвязи