Отдел по надзору за исполнением российских законов в сфере информационных технологий (ИТ) и защиты информации был создан в структуре Главного управления Генпрокуратуры РФ по надзору за исполнением федерального законодательства. В сферу контроля попали все крупные государственные проекты, проводимые в рамках программы цифровизации системы госуправления.
Сотрудники отдела осуществляют надзорные функции, прежде всего по проектам национальной программы «Цифровая экономика». Кроме того, под их контроль попадают другие нацпроекты «в части внедрения и использования информационных систем».
Генпрокуратура РФ занимается контролем прежде всего правильности расходования бюджетных средств как получателями, так и их контрагентами - исполнителями государственных контрактов. Оценивается качество проведения научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере ИТ, полученные результаты от внедрений в производство.
Особое внимание уделяется правовому контролю за результатами проведенных НИОКР. Генпрокуратура РФ внимательно следит, чтобы на созданные продукты и технологии проводилась надлежащая регистрация прав, а правоприобретателем становилась Российская Федерация.
Третье направление контроля со стороны Генпрокуратуры РФ затрагивает надзор за исполнением законодательства по импортозамещению в сфере ИТ. Надзор распространяется на государственные органы власти и организации, где внедряются новые цифровые технологии, в том числе инновационные системы искусственного интеллекта.
Большое внимание уделяют в Генпрокуратуре РФ вопросам контроля достоверности и качества доступа публикуемой информации. В рамках проводимых надзорных мероприятий выявляются «зеркала» государственных сайтов, которые проверяются на фишинг. Кроме того, контролируется качество доступа к информационным ресурсам подконтрольных органов, разбираются причины отсутствия стабильной и быстрой связи населения с сайтами федеральных структур.
Практическая польза от работы Отдела по надзору Генпрокуратуры РФ состоит, прежде всего, в выявлении случаев нарушений законодательства в контролируемой зоне и их устранения.
Среди наиболее значимых нарушений, как рассказал Дмитрий Данилов, стала выявленная схема уклонения ряда федеральных министерств и ведомств от качественного взаимодействия с населением - посетителями сайтов этих государственных органов. Были выявлены также случаи нарушения нормативов работы с заявителями.
Как оказалось, в ряде ведомств была умышленно отключена система синхронизации внешних сервисов подачи обращений граждан с системой внутреннего документооборота. В результате, направляемые в ведомства жалобы граждан оставались без рассмотрения месяцами. Только после прокурорских проверок удалось выявить причины технического несовершенства используемых информсистем. Генпрокуратура РФ классифицировала эти случаи как проявление безразличия со стороны ведомств.
Много вопросов вызывает сейчас качество соблюдения безопасности государственных информационных систем, отмечает Дмитрий Данилов. Например, в ходе проверок в Пенсионном фонде и Фонде социального страхования России (ФСС) было выявлено отсутствие нормативных правовых актов у этих фондов. Без них невозможно определять «актуальные угрозы безопасности данных, обрабатываемых в информационных системах». В результате халатности в ФСС отсутствовала оценка эффективности мер, принимаемых по обеспечению безопасности данных в фонде. Отсутствие документов не позволило провести аттестацию информсистемы «Соцстрах».
Серьезные недостатки были выявлены в работе Федерального реестра инвалидов, сообщил “Ъ” Дмитрий Данилов. Из-за ненадлежащего взаимодействия с другими государственными информсистемами, нарушались сроки получения заявителями социальных выплат. Факты нарушений были установлены благодаря контролю со стороны Генпрокуратуры РФ.
Отмечаются факты использования государственными информсистемами программ, не являющихся «резидентами» Госреестра российского софта. Например, применение «посторонних» счетчиков посещений «Яндекс.Метрика» и LiveInternet – эти инструменты не включены в российский реестр и поэтому не могут быть использованы в государственных информсистемах.
Кроме того, были выявлены случаи эксплуатации официальных государственных сайтов без сертификатов безопасности и «без соблюдения необходимых требований по безопасности».
Сотрудники Генпрокуратуры РФ совместно с Роскомнадзором и Минцифры России регулярно выявляют фишинговые сайты, которые дублируют сайты российских министерств, ведомств и различных госорганов, отметил Дмитрий Данилов. Он привел список сайтов, которые фактически дублировали сайты Следственного комитета, МВД, МЧС и Федеральной службы судебных приставов. В «копиях» размещалась реклама сомнительных юридических услуг, предоставлялась недостоверная информация о работе госорганов.
На все выявленные случаи фишинга Генпрокуратура РФ открыла судебные дела.
Генпрокуратура РФ собирается расширять список направлений, по которым будет осуществлять надзорные функции. В их число попадет надзор за исполнением законодательства о защите персональных данных граждан. Планируется уделить большое внимание вопросам контроля за распространением информации ограниченного доступа, которая хранится в автоматизированных информационных системах государственных органов, корпорациях с госучастием, а также в научных учреждениях и организациях.
Эти планы внесены в законопроект, который сейчас находится в Госдуме на обсуждении. Он уже прошел одобрение со стороны Думского комитета по безопасности и противодействию коррупции.