Работа над созданием информационной системы начинается с этапа анализа, который включает в себя постановку задачи и выявление требований к информационной системе. Отправной точкой этого этапа является целеполагание. Его результат может именоваться по-разному в зависимости от выбранной методологии разработки: видение и границы проекта95, концепция, образ продукта96, назначение и цель создания97. Однако этот результат, представленный в форме отдельного проектного документа, раздела или даже краткого положения, всегда играет одну важную роль: обеспечивает контекст для принятия решений на протяжении жизненного цикла продукта и выстраивает работу всех заинтересованных лиц в одном направлении98. Если цель создания информационной системы не будет определена (и закреплена в проектной документации), это может привести к формулированию неполных или противоречивых требований, спорам заказчиков и разработчиков, постоянному изменению уже разработанного функционала и в итоге к созданию работающего, но невостребованного продукта.
Законодатель ввел цель создания государственных информационных систем в правовое поле, указав в ч. 1 ст. 14 Закона об информации, что государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
Отсутствие цели создания системы в федеральном законе, регламентирующем ее создание и применение, должно расцениваться как грубое нарушение. Нам представляется предпочтительной следующая модель правового регулирования:
1. Цель создания должна устанавливаться с указанием на желаемый эффект от эксплуатации информационной системы, который может выражаться через желаемое состояние социальных явлений и процессов. Цель также должна быть привязана к полномочиям государственных органов (государственным функциям, государственным услугам), для обеспечения которых система создается.
2. Цель создания должна конкретизироваться назначением системы путем установления перечня основных задач, решаемых с ее помощью
3. Система правовых норм, закрепляющих прочие элементы правового режима ГИС, не должна выходить за рамки, диктуемые целью создания, и создавать достаточные условия, обеспечивающие возможность ее достижения.
4. Государственная информационная система, практика применения которой не подтверждает достижения результата, заявленного в цели создания, должна дорабатываться либо выводиться из обращения.
В современном информационном законодательстве отсутствует легальное определение информационного ресурса (ИР). Информационный ресурс ГИС понимается в узком смысле как совокупность информации, собираемой, хранимой, обрабатываемой, передаваемой и предоставляемой посредством данной ГИС.
Информационный ресурс системы определяется в общем случае не одним, а тремя перечнями: перечнем информации, хранящейся в системе, перечнем информации, предоставляемой в информационную систему, и перечнем информации, к которой предоставляется доступ пользователям системы. Они могут совпадать, пересекаться, дополнять и ссылаться друг на друга.
В настоящее время уровень правового закрепления данных перечней, их состав и степень детализации определяются регулятором весьма произвольно и в отдельных случаях слабо коррелируют друг с другом. Для некоторых информационных систем все эти три перечня устанавливаются отдельно. Для других один из них устанавливается в качестве основного, а два других ссылаются на его пункты или подразумеваются идентичными. Наконец, есть ГИС, для которых нормативно закреплен только один перечень (в самом общем виде) и состав информации определяется государственным заказчиком в процессе составления технического задания на разработку системы по своему усмотрению.
В отличие от перечня хранимой информации, перечень предоставляемой информации детализируется по категориям пользователей, имеющих различные права на доступ к ней. Сведения, доступные разным категориям пользователей, могут частично совпадать. В ряде случаев права доступа задаются не перечислением предоставляемых сведений, а их признаками.
По техническим соображениям законодателю может быть удобно закрепить в нормативных актах перечень хранимой информации, а затем, ссылаясь на его отдельные разделы и пункты или через характеристики самих сведений, установить права различных пользователей на доступ к информации. Если же вся информация в ГИС является общедоступной, то перечни хранимой и предоставляемой информации являются идентичными как по содержанию, так и по структуре.
Состав информации, предоставляемой в ГИС ее поставщиками, в общем случае будет отличаться от состава информации, хранящейся в ГИС. Во-первых, в системе может храниться информация, которая напрямую в нее не вводится, а создается в результате обработки первичной информации (аналитические отчеты, сводные показатели и т.д.) Во-вторых, не вся информация, введенная в систему, подлежит дальнейшему хранению. Например, в систему могут вводиться персональные данные, которые обобщаются и обезличиваются, после чего первичная информация удаляется.
Исходя из вышесказанного можно предложить следующий обобщенный алгоритм правового регулирования состава информационных ресурсов ГИС в зависимости от назначения информационной системы.
1. Основным назначением ГИС является раскрытие информации о деятельности государственных органов: – Утверждается перечень предоставляемой информации.
– Если в системе будет содержаться информация ограниченного доступа и разным группам пользователей необходим доступ к разным сведениям, то со ссылкой на пункты перечня предоставляемой информации закрепляются права каждой такой группы.
– Если информация вносится в систему различными поставщиками, устанавливаются обязанности поставщиков информации со ссылками на пункты перечня предоставляемой информации. Если предоставлению в систему подлежит информация, не входящая в такой перечень, обязанности по ее предоставлению устанавливаются дополнительными нормами.
– Если информационная система наполняется единственным поставщиком (наиболее типичная ситуация для таких систем), достаточно просто установить государственный орган или иную уполномоченную организацию, ответственную за формирование и ведение системы.
2. Основным назначением ГИС является сбор информации, необходимой для исполнения учетных и контрольно-надзорных функций:
– Устанавливается перечень информации, подлежащей предоставлению в систему, структурированный по поставщикам информации.
– Права различных категорий пользователей устанавливаются со ссылками на пункты данного перечня (за исключением ситуации, когда вся информация является общедоступной или используется единственным государственным органом). Если должен обеспечиваться доступ к производной информации, являющейся результатом обработки внесенных в систему первичных данных, соответствующие правомочия устанавливаются специальными нормами.
3. Информационная система создается для автоматизации управленческих процессов. На разных этапах и для решения разных задач вносится и используется различная информация, причем размещение в системе определенных сведений зачастую имеет силу юридического факта. Соответствующие права и обязанности участников информационного взаимодействия устанавливаются непосредственно теми правовыми актами и нормами, которые регулируют конкретные отношения в сфере использования ГИС (проведение открытого конкурса, оценка заявок, электронный аукцион и т. д.).
4. Системы-агрегаторы, которые предназначены для работы с объединенным массивом сведений, хранящихся в иных государственных и муниципальных информационных системах. Информационный ресурс таких систем целесообразно определять именно через перечень информации, предоставляемой ее пользователям.
Детализация рассмотренных выше перечней должна зависеть от уровня их правового закрепления. На уровне федерального закона разумно остановиться на видах (категориях) информации (см. ч. 4 ст. 14 Закона об информации)
На уровне нормативных актов Правительства РФ перечень может быть детализирован до отдельных документов или показателей (и может быть утвержден в виде форм). На уровне нормативных актов уполномоченного органа исполнительной власти при необходимости может быть осуществлена детализация до отдельных полей записей (таблиц) и форматов данных.
Детализация на подзаконном уровне не означает расширения перечня, если речь идет об обязанностях по предоставлению информации в ГИС или использовании охраняемой законом информации.
В некоторых случаях может быть необходимо закрепить иные перечни, характеризующие состав информации в ГИС. Например, перечень конфиденциальной информации, которая не попадает под общие категории тайн, закрепленных в законодательстве. В соответствии с п. 2 ст. 3 Закона об информации, такие специальные ограничения доступа должны устанавливаться только федеральным законом.
Правоотношения, связанные с государственными информационными системами, можно условно разбить на две группы.
В одну из них входят длящиеся правоотношения, связанные с использованием информационной системы. Эта группа достаточно многообразна и включает предоставление информации в систему, использование информации, обеспечение доступа к информации, ответственность за неполное или несвоевременное предоставление информации, а также за предоставление заведомо недостоверной информации, защита информации, придание юридической силы сведениям, содержащимся в информационной системе, и т.д.
Отношения по поводу создания информационной системы, как правило, прекращаются в момент ввода ее в эксплуатацию. Они связаны с обязанностью государственного заказчика (оператора) обеспечить создание информационной системы в соответствии с установленными требованиями.
Требования бывают функциональными (возможности системы) и нефункциональными (требования к совместимости, безопасности, надежности, скорости работы, интерфейсу и т. д.).
Выявление требований – необходимая и самая важная часть жизненного цикла ИС. Ошибка на этом этапе обычно приводит к тому, что система не будет соответствовать реальным процессам и не будет востребована. А в случае информационной системы, обязательность использования которой устанавливается законом, ее ввод в эксплуатацию негативно скажется на соответствующих процессах.
Наиболее полный перечень требований к ИС содержится в техническом задании на ее разработку, которое именно с этой целью и принимается. Но техническое задание не является нормативным документом, в лучшем случае оно может рассматриваться как часть договора между государственным заказчиком и разработчиком системы. Если созданная система не полностью соответствует техническому заданию, заказчик вправе закрыть на это глаза, в отличие от тех требований, которые зафиксированы в нормативных актах.
Анализ правовой базы информационных систем, созданных на основании федеральных законов, позволяет выделить три группы норм, затрагивающих требования к государственным информационным системам: принципы создания и функционирования, требования к функциональным возможностям, требования к технологическим, программным и лингвистическим средствам.
Выделять правовые принципы, связанные с использованием отдельно взятой информационной системы, сколь широкий бы круг правоотношений она не затрагивала, представляется едва ли обоснованным. Гораздо более перспективным видится выявление и закрепление в федеральном законе универсальных принципов правового института государственных информационных систем. А. В. Минбалеев, анализируя многоуровневую систему принципов информационного права, выделяет в качестве нижележащего уровня систему принципов, которые обусловливают специфику подотраслей и отдельных институтов информационного права. Вместе с общеправовыми, межотраслевыми и отраслевыми принципами они образуют «единую и неделимую цепь начал». В правовых актах можно выделить устойчивую группу повторяющихся принципов, которые находятся в системном соответствии с принципами правового регулирования отношений в сфере информации, информационных технологий и защиты информации (ст. 3 Закона об информации). К ним относятся:
– обеспечение полноты, достоверности и актуальности сведений в ГИС (БД ИП, ГИС ТЭК, ФИАС, ФГИС ЕФГИ и др.);
– соблюдение прав граждан при автоматизированной обработке информации (ГАС «Выборы», ЕГИС ОТБ, «ЭРА-ГЛОНАСС» и др.);
– однократность размещения информации в системе и многократность ее использования (ГИС ТЭК, ГИС промышленности);
– обеспечение национальной безопасности при создании, совершенствовании и эксплуатации ГИС (ГАС «Выборы», ГИС ТЭК, ГИС промышленности и др.).
Функциональные требования к системе- это требования к поведению системы. Они могут быть зафиксированы в нормативных актах с различной степенью детализации:
1. Указание на функциональные возможности системы.
2. Перечисление отдельных операций, выполняемых посредством системы.
Правовое закрепление функциональных возможностей ГИС особенно важно в тех случаях, когда их реализация необходима для исполнения обязанностей, возложенных законом на участников информационного взаимодействия.