24.06.2009

Об уровне коррупциогенности документов по персданным

Вступив в должность, В.В. Путин достаточно много стал говорить о борьбе с коррупцией. И слова так бы и остались словами, если бы премьер-министр Постановлением Правительства от 5 марта 2009 г. №196 "Об утверждении методики проведения экспертизы проектов нормативных правовых актов и иных документов в целях выявления в них положений, способствующих созданию условий для проявления коррупции" не утвердил упомянутую в названии методику.

В тот же день были утверждены "Правила проведения экспертизы проектов нормативных правовых актов и иных документов в целях выявления в них положений, способствующих созданию условий для проявления коррупции" (Постановление Правительства от 5 марта 2009 г. №195).

Согласно этим документам все новые нормативные акты должны проходить через проверку на коррупциогенность. На свой страх и риск я взял методику и прошелся по ней с текущей версией "четверокнижия". Даже беглый и поверхностный анализ показывает, что 11 из 17 приведенных "коррупционных" факторов могут быть найдены в требованиях по безопасности. Чтобы не быть голословным, приведу их.

Факторы, связанные с реализацией полномочий органа государственной власти
  • Установление неопределенных, трудновыполнимых и обременительных требований к организациям.
  • Отсутствие четкой регламентации прав организаций.
  • Возможность необоснованного установления исключений из общего порядка для организаций по усмотрению органов власти
  • Установление общеобязательных правил поведения в подзаконном акте в условиях отсутствия закона
  • Употребление неустоявшихся, двусмысленных терминов и категорий оценочного характера.

Факторы, связанные с правовыми пробелами
  • Отсутствие порядка совершения органами власти определенных действий либо одного из элементов такого порядка
  • Отсутствие превентивных антикоррупционных норм
  • Отсутствие норм о юридической ответственности служащих, а также норм об обжаловании их действий (бездействия) и решений
  • Отсутствие норм, обеспечивающих возможность осуществления контроля, в том числе общественного, за действиями органов власти
  • Отсутствие норм, предусматривающих раскрытие информации о деятельности органов власти и порядка получения информации по запросам граждан и организаций

Факторы системного характера
  • Противоречия (нормативные коллизии), в том числе внутренние, между нормами, создающие для органов власти возможность произвольного выбора норм, подлежащих применению в конкретном случае.
Если заявления о том, что новая версия четверокнижия не отличается от первой по сути и в ней устранены только орфографические ошибки и ряд неточностей, то мне не совсем понятно, как новые требования пройдут проверку по упомянутой выше методике. Более того, согласно Постановлению Правительства от 17 марта 2009 № 242 "О внесении изменений в некоторые акты Правительства Российской Федерации" ФСТЭК должна публиковать все новые документы на своем сайте.

18 коммент.:

Ригель комментирует...

Если Минюст уже успел во исполнение экспертные комиссии создать.

Ригель комментирует...

Успел. Вопрос таков - проскочил ли ФСТЭК до 4 июня?

Алексей Лукацкий комментирует...

Я так понял, что нет. Они как раз сейчас с МинЮстом и борются. Хотя они как минимум уже нарушили требования выложить документы на сайт.

doom комментирует...

> Хотя они как минимум уже нарушили требования выложить документы на сайт.

Алексей, а почему Вы упорно говорите о том, что ФСТЭК обязан предоставить эти документы в свободный доступ? Есть же 2 исключения в соответствующей статье: "за исключением проектов, содержащих сведения, составляющие государственную тайну, или сведения конфиденциального характера"

ФСТЭК может (да и, собственно, делает он это - ДСП у нас относится к сведениям конфиденциального характера, согласно указу президента, то, что федерального закона о служебной тайне пока нет - это уже совсем другая история) назвать свои нормативные акты конфиденциальными (ДСП) и никуда их не выкладывать.

Алексей Лукацкий комментирует...

doom: Потому что документы, затрагивающие обязанности гражданина и изменяющие правовой статус организаций должны быть по закону публичными. Это аргумент номер 1 - правовой. В противном случае эти документы не действительны и при проверке соответствия им, надзорные органы можно смело отправлять в сад.

Аргумент номер 2 - логический - ничего конфиденциального в этих документах нет.

doom комментирует...

По аргументу №1 - согласно какому закону? Потому что, если смотреть пресловутые Правила..., то с их точки зрения сведения "затрагивающие права, свободы и обязанности человека" содержат "в том числе акты, содержащие сведения, составляющие государственную тайну, или сведения конфиденциального характера" (пункт 10), которые можно и не предоставлять в публичный доступ (вновь вводимый пункт 4 и старый пункт 17).

Кроме того, конкретно документы ФСТЭК на граждан не распространяются и к правовому статусу организации отношения не имеют - они не устанавливают права и обязанности организаций, они уточняют требования к отдельным аспектам деятельности.

Ну а по аргументу №2 - тут, конечно, возразить нечего. Ограничивать доступ к этим документам можно, разве что, из чувства стыда :)

Анонимный комментирует...

to doom:Как только зафиксируют где-нибудь порядок отнесения тех или иных сведений в конфиденциальной информации, как это сделано например с гостайной, так сразу же полностью с Вами соглашусь, и то при условии что ФСТЭК этим алгоритмом воспользуется и доказательно отнесёт свои творения к КИ. А пока есть упомянутые правила, пусть ими руководствуются.
Что касается "Кроме того, конкретно документы ФСТЭК на граждан не распространяются и к правовому статусу организации отношения не имеют - они не устанавливают права и обязанности организаций, они уточняют требования к отдельным аспектам деятельности."

Распространяются на граждан как на операторов (по определению граждане также являются операторами). А что касается правового статуса организаций - может я чего то не понимаю, но мне кажется, что в случае несоответствия этим требованиями к организации могут быть применены санкции, что в свою очередь на мой взгляд меняет их правовой статус.

А вообще - чем данные НМД отличаются от ПДД.. Вот было бы весело если их тоже отнесли к конфиденциалке..

doom комментирует...

>Как только зафиксируют где-нибудь порядок отнесения тех или иных сведений в конфиденциальной информации, как это сделано например с гостайной, так сразу же полностью с Вами соглашусь, и то при условии что ФСТЭК этим алгоритмом воспользуется и доказательно отнесёт свои творения к КИ.
У нас вообще нет такой юридической нормы, как конфиденциальная информация. Есть только сведения конфиденциального характера, которые включают в себя, в частности, коммерческую тайну и служебную тайну.
С коммерческой тайной у нас все (относительно) хорошо - есть федеральный закон, а вот со служебкой - плохо. ФЗ уже очень давно гуляет по дебрям гос. органов и никак не дойдет до принятия, поэтому мы термин ДСП используем, а оснований для этого не имеем (согласно трехглавому закону, только ФЗ может вводить новые виды информации ограниченного доступа, а у нас есть только ПП 1233).

А так, кроме всего прочего, в этом ФЗ наверняка и порядок отнесения сведений к служебной тайне будет прописан (либо указание на необходимость его разработки тем же ФСТЭКом).

А пока есть пункт в ПП:
"2. Установить, что служебная информация, содержащаяся в подготавливаемых в федеральных органах исполнительной власти проектах указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, других служебных документов, не подлежит разглашению (распространению)."
А также информация о том, что относят информацию к ДСП у нас специально назначенные (руководителем органа исп. власти) люди (даже без комиссии).
Соответсвенно, можно, разве что, попытаться выяснить, кто во ФСТЭКе принимал это персональное решение и призвать его к ответсвенности, если есть какие-то конкретные нарушения.

>Распространяются на граждан как на операторов (по определению граждане также являются операторами).
физические лица, а не граждане - это типа разные вещи.

>А что касается правового статуса организаций - может я чего то не понимаю, но мне кажется, что в случае несоответствия этим требованиями к организации могут быть применены санкции, что в свою очередь на мой взгляд меняет их правовой статус.
Затрагивают правовой статус это значит, что устанавливают (изменяют) права и обязанности организации либо отвественность за нарушение обязанностей. НМД ФСТЭК это не делает. НМД ФСТЭК формулирует требования, а обязанность по их исполнению устанавливается уже соответсвующим законом и подзаконными актами.

Так что негде тут прикопаться...

>А вообще - чем данные НМД отличаются от ПДД.. Вот было бы весело если их тоже отнесли к конфиденциалке..

Аргумент ФСТЭК, который я как-то услышал (еще по поводу СТР-К) - ДСП нужен только для того, чтобы у этих документов был один надежный источник. Т.е. типа для обеспечения целостности (ну и как пример - кривая версия СТР-К, лежащая на networkdocs).
Правда почему мне приходится платить за эти ксерокопии по 1000 рублей уже не объяснялось :)

attendantofwood комментирует...

2doom
>Затрагивают правовой статус это значит, что устанавливают (изменяют) права и обязанности организации либо отвественность за нарушение обязанностей. НМД ФСТЭК это не делает. НМД ФСТЭК формулирует требования, а обязанность по их исполнению устанавливается уже соответсвующим законом и подзаконными актами.

%)
Не меняя смысла утверждения, заменяем указательное местоимение ИХ на указываемое дополнение: ...обязанность по исполнению ТРЕБОВАНИЙ устанавливаются блаблабла...
Уточняем дополнение качественным определением:
...обязанность по исполнению КОНФИДЕНЦИАЛЬНЫХ ТРЕБОВАНИЙ устанавливается...

Айяйяй, зачем подменять причины следствиями?
Существование требований, есть следствие обязанности их исполнения, т.е. именно наличие обязанности, придает требованиям неотемлимое качество быть обязательными. (в противном случае эти бумажки не могут называться требованиями)

Т.О. конфиденциальный НМД прямо затрагивает правовой статус субъекта. Коллизия товарищи, и спорить тут не к чему. А вот помучиться придется(

doom комментирует...

>Айяйяй, зачем подменять причины следствиями?
Существование требований, есть следствие обязанности их исполнения, т.е. именно наличие обязанности, придает требованиям неотемлимое качество быть обязательными. (в противном случае эти бумажки не могут называться требованиями)

>Т.О. конфиденциальный НМД прямо затрагивает правовой статус субъекта. Коллизия товарищи, и спорить тут не к чему. А вот помучиться придется(

Я понятия не подменяю - я просто указываю на то, как у нас строится система законодательства. Правовой статус имеет четкое определение, если вы считаете, что требования НМД ФСТЭК на правовой статус влияют, то об этом надо не на ресурсах сети спорить, а в суде доказывать.

[Далее идут мысли вслух и т.п.]
Между прочим, та же строительная отрасль не так безмолвна - минрегионразвития пишет огромное количество разъясняющих писем, когда им начинают указывать на некорректные формулировки или неоднозначные трактовки, судебная практика по НМД в строительстве тоже очень богатая - т.е. они реально отрасль - с ними считаются.

Вопрос - как нам добиться того же? Чтобы ФСТЭК боялся выпустить некачественный документ, зная, что их быстро завалят горой замечаний и затаскают по судам.

Вот мы и имеем, что СРО строителям отложат, потому что они не успевают, а срок приведения ИСПДн в соответствие никто откладывать не собирается.
[конец мыслей вслух]

Анонимный комментирует...

doom пишет...
Кроме того, конкретно документы ФСТЭК на граждан не распространяются..

Как минимум они (документы)пытаются защитить права субъектов персональных данных, следовательно уже затрагивают права граждан...

Алексей Лукацкий комментирует...

Документы ФСТЭК требуют получения лицензии на ТЗКИ, а это меняет правовой статус организации.

Алексей Лукацкий комментирует...

Что касается закона, который требует опубликования - Постановление Правительства №1009 о том, как надо готовить и публиковать нормативные акты.

Анонимный комментирует...

Снежный ком.
Ситуация напоминает маразм с жителем Тульской области, осужденным за то, что вступил в половые отношения с несовершеннолетней, на которой женился с разрешения властей и которая родила законнорожденного ребенка. Так там до сих пор идет процесс "спасение чести мундира" судьи, прокурора и следователя, допустившего все это.

Алексей! На следующем заседании комитета АРБ внесите предложение судебного иска по вопросу соответствия законодательных и прочих подзаконных актов в области ПДн. Может быть тогда дело с мертвой точки сдвинется.

Алексей Лукацкий комментирует...

Что значит внесите предложение судебного иска? Какая-нибудь крупная организация, поняв, что денег не хватает, должна сама подать иск.

george комментирует...

4-х книжие ФСТЭК по защите ПДн де-юро нормативным правовым актом не является, о чем ясно дал понять Минюст, отказав в его государственной регистрации. Новых прав и обязанностей субъектов 4-х книжие «юридически» не устанавливает (хотя взять пассаж с вольной трактовой необходимости получения лицензий для ИСПДн 1-2 классов), и введено в оборот исключительно во исполнение правовых норм Постановления Правительства по защите ПДн. Стало быть, де-юро экспертизе на корупциогенность 4-х книжие не подлежат, равно как и публикации на сайте. Вот она, наука ловкого выборочного применение права.

george комментирует...

O! Необходимость лицензирования устанавливается 128 ФЗ о лицензировании отельных видов деятельности. 4-х книжие лишь «разъясняет» в каких случаях субъект может избежать исполнения почетной обязанности получения лицензии на право защиты %) Хотя юридически с «конфиденциальной» информацией все еще более не благополучно.

Алексей Лукацкий комментирует...

Интересная трактовка ;-) Но первую версию четверокнижия в МинЮст не подавали, кроме "приказа трех". А вот вторую подали, но МинЮст ее завернул. По крайней мере пока...