Также обратим внимание на п. 2 постановления Правительства РФ «Об упорядочении изготовления, использования, хранения и уничтожения печатей и бланков с воспроизведением государственного герба Российской Федерации», в котором дано поручение Комитету Российской Федерации по стандартизации, метрологии и сертификации совместно с Комитетом Российской Федерации по печати обеспечить в установленном порядке разработку и принятие государственного стандарта на печати и бланки с воспроизведением Государственного герба Российской Федерации. Соответственно, этот пункт Постановления отсылает нас к государственным стандартам (см. ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» [5] и ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов» [6], а также ГОСТ Р 51511-2001 «Печати с воспроизведением Государственного герба Российской Федерации. Форма, размеры и технические требования» [7]).
Следом за федеральными конституционными законами идут федеральные законы. В первую очередь, учитывая повсеместное внедрение информационных технологий, следует рассмотреть Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [8]. Этот закон является дальнейшим развитием замененного им Федерального закона «Об информации, информатизации и защите информации» от 20.02.1995 № 24-ФЗ. Отменив закон 1995 года, закон 2006 года по существу развил многие его положения. После принятия данного Закона в ряд законодательных актов были внесены изменения (Федеральный закон от 11.07.2011 № 200-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона „Об информации, информационных технологиях и о защите информации“» (ред. от 28.12.2016).
Для службы ДОУ ключевая статья данного Закона – это статья 11 «Документирование информации», устанавливающая единообразие в постановке делопроизводства. Данная статья предусматривает, что «в федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти» [8]. Другими словами, инструкции по делопроизводству и другие нормативно-методические документы, регламентирующие постановку делопроизводства в государственных организациях и органах местного самоуправления, должны соответствовать «Правилам делопроизводства в федеральных органах исполнительной власти», утвержденным постановлением Правительства РФ от 15.06.2009 № 477 [59] (в ред. от 26.04.2016).
Следовательно, Федеральный закон «Об информации, информационных технологиях и о защите информации» распространил действие «Правил делопроизводства в федеральных органах исполнительной власти» на все государственные структуры, а не только на федеральные органы законодательной и исполнительной власти.
Необходимо сразу отметить, что поскольку с принятием «Правил делопроизводства…» «Типовая инструкция по делопроизводству в федеральных органах исполнительной власти»[9], отличавшаяся гораздо большей детализацией делопроизводственных процедур по сравнению с Правилами, утратила силу, при подготовке инструкций по делопроизводству сотрудники служб ДОУ могут руководствоваться «Методическими рекомендациями по разработке инструкций по делопроизводству в федеральных органах исполнительной власти» (утв. приказом Росархива от 23.12.2009 № 76).
Кроме того, закон № 149-ФЗ «Об информации…» регламентирует вопросы работы с документами в электронной форме.
Пункт 4 статьи 11 предусматривает, что «в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами». Таким образом, закон закладывает правовую основу для обмена документами в электронной форме.
С 2016 года вступила в действие новая статья Закона, придавшая ускорение процессу перехода к электронным документам – статья 11.1 «Обмен информацией в форме электронных документов при осуществлении полномочий органов государственной власти и органов местного самоуправления».
В соответствии с этой статьей «органы государственной власти, органы местного самоуправления, а также организации, осуществляющие в соответствии с федеральными законами отдельные публичные полномочия, в пределах своих полномочий обязаны предоставлять по выбору граждан (физических лиц) и организаций информацию в форме электронных документов, подписанных усиленной квалифицированной электронной подписью» [8, ст. 11.1]. Кроме того, «информация, необходимая для осуществления полномочий органов государственной власти и органов местного самоуправления, организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, может быть представлена гражданами (физическими лицами) и организациями в органы государственной власти, органы местного самоуправления, в организации, осуществляющие в соответствии с федеральными законами отдельные публичные полномочия, в форме электронных документов, подписанных электронной подписью».
Другими словами, все государственные органы обязаны по выбору граждан или организаций выдавать им документы, подписанные электронной подписью, и принимать от граждан и организаций документы в электронной форме.
В 2013 году в Закон было внесено понятие «единой системы идентификации и аутентификации» (ст. 2), определено, что круг информационных систем, доступ к которым осуществляется с использованием единой системы идентификации и аутентификации, определяется Правительством РФ. Расширено также понятие общедоступной информации (ст. 4), в которое было включено размещение информации, допускающей автоматизированную обработку. В значительной части изменения в законодательстве направлены на возможность прекращения доступа к информации, размещенной в открытом доступе в сети Интернет по требованию компетентных органов, решению суда и т. п., если информация содержит государственную тайну, нарушает права субъектов персональных данных. Появились требования к государственным информационным системам, содержащим открытую информацию, обеспечивать размещение такой информации в сети Интернет. Другими словами, если организация попадает под действие Федерального закона от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (ред. от 09.03.2016), то используемая БД должна обеспечивать прямую публикацию необходимой информации из БД в сети Интернет.
Изменения в Закон № 149-ФЗ, связанные с внесением в него в 2014 г. статьи 15.2, посвященной защите авторских прав на фильмы и видеоматериалы, могут иметь значение только для крупных корпораций, использующих системы дистанционного обучения с авторскими видеокурсами (лекциями).
В целом, этот закон предусматривает возможность юридически значимого межведомственного электронного документооборота.
Важно отметить, что в Законе даются определения ключевых понятий: электронный документ, информация, информационные технологии, информационная система, поисковая система, информационно-телекоммуникационная сеть, обладатель информации, доступ к информации, конфиденциальность информации, предоставление информации, распространение информации, электронное сообщение, документированная информация, оператор информационных систем. Это как раз именно те термины, которые нашли наибольшее распространение в автоматизированных технологиях ДОУ. Основное понятие, появившееся в Законе в 2010 году, – это понятие электронного документа – документированной информации, представленной в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
Специальные статьи посвящены принципам правового регулирования отношений в сфере информации, информационных технологий и защиты информации. В них регулируется право доступа к информации, в том числе и ограничение доступа к информации, порядок распространения информации. Важнейшей является статья 12, посвященная государственному регулированию в сфере информационных технологий. Защите информации посвящена статья 16.
Основной закон, обеспечивающий переход к электронным документам, – Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» [11]. Именно он регламентирует придание юридической силы документам в электронной форме. Последние изменения в этот закон вносились 23.06.2016.
С 1 июля 2013 года все организации, использующие цифровую подпись, работают только по этому закону, так как хотя закон и был принят еще в апреле 2011 года, но до 1 июля 2013 года он действовал наряду со старым Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», что позволяло использовать старые технологии электронно-цифровой подписи в переходный период. Сейчас переходный период завершен и юридическую силу имеют только документы, подписанные в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ.
Подробно вопросы использования электронной подписи также рассмотрены в главе 3 «Основные требования к составлению и оформлению документов», пп. 3.4.15 и в главе 6 «Организация электронного документооборота» пп. 6.3 настоящего издания.
Массовое создание и использование компьютерных баз данных обострило проблему обеспечения защиты документов и информации от несанкционированного доступа. Этот вопрос рассматривается в целом ряде законов. Всю информацию и документы ограниченного доступа можно разделить на несколько категорий: документы, содержащие государственную тайну; документы, содержащие коммерческую тайну, и служебная информация ограниченного распространения (для служебного пользования).
Прежде всего, выделим информацию, отнесенную к государственной тайне. Закон Российской Федерации «О государственной тайне» от 21.07.1993 № 5485-1 (ред. от 08.03.2015) [12] дает исчерпывающее перечисление сведений, составляющих государственную тайну (статья 5). В законе также дано определение реквизита «гриф секретности» – «реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него».
Положения закона детализирует Указ Президента РФ «Об утверждении перечня сведений, отнесенных к государственной тайне» от 30.11.1995 № 1203 (ред. от 30.11.2016) [13].
Более широкое применение имеет Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (ред. 12.03.2014) [14]. Закон «регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам». Однако, когда мы говорим о государственной тайне, мы имеем в виду исчерпывающий список сведений, которые могут быть отнесены к этой категории. А в отношении коммерческой тайны действует обратное правило: закон устанавливает перечень сведений, которые не могут быть отнесены к коммерческой тайне, а все остальное относится к компетенции конкретных лиц и организаций, осуществляющих предпринимательскую деятельность. Закон дает определения коммерческой тайны, информации, составляющей коммерческую тайну, режима коммерческой тайны, обладателя информации, составляющей коммерческую тайну, и т. п.
В 2011–2014 гг. в Закон были внесены изменения, связанные с распространением электронных носителей информации, например DVD-дисков и т. п. Теперь Закон предусматривает «нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа „Коммерческая тайна“ с указанием обладателя такой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства)». Законом также предусмотрено, что при увольнении работник должен передать работодателю все материальные носители информации, содержащие коммерческую тайну [14, ст. 11].
Вместе с данным законом следует рассмотреть Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188 (ред. от 13.07.2015) [15], содержащий перечень сведений, которые относятся к конфиденциальным.
Кроме конфиденциальной информации, существует и служебная информация ограниченного распространения, порядок работы с которой регламентирован Положением «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности», утвержденным Постановлением Правительства РФ от 03.11.1994 № 1233 (ред. от 18.03.2016) [16]. К служебной информации ограниченного распространения относится несекретная информация, ограничения на распространение которой диктуются служебной необходимостью или доступ к которой ограничен законодательно. К такой информации относятся, например, проекты указов и распоряжений Президента РФ, проекты постановлений и распоряжений Правительства РФ и другие документы. Положение содержит перечень материалов, которые не могут быть отнесены к категории ограниченного распространения.
Широкое распространение баз данных по личному составу, учета граждан в государственном масштабе вызвало потребность в законе, защищающем персональные данные. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 03.07.2016) [17] затрагивает практически все организации, и в первую очередь подразделения по работе с персоналом, кадровые службы, ведущие учет личного состава. Так, в соответствии со ст. 19 «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных», при этом в терминологии закона к операторам относится любое «юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных», определяющих действия (операции), совершаемые с персональными данными (ст. 3).
Кроме Федерального закона «О персональных данных», вопросы защиты личной информации закреплены в специальном разделе Трудового кодекса РФ (ред. от 28.12.2016) [18] (глава 14. Защита персональных данных работника) и в Федеральном законе «Об информации, информационных технологиях и о защите информации» [8] (статьи 9 и 16). Положения Федерального закона «О персональных данных» развиты в постановлениях Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 № 512 (ред. от 27.12.2012) [19] и «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 № 687 [20].
О проекте
О подписке