Минфин переводит работу с секретными документами в цифру
Это позволит облегчить документооборотВ Положение о государственной интегрированной информационной системе «Электронный бюджет» будут внесены изменения, дающие возможность с 2021 г. перевести секретные документы в цифровой формат. Ранее эти данные хранились только на бумажных носителях. Дополнение в положение опубликовано на сайте нормативно-правовых актов 22 декабря.
Для таких документов предусматривается внедрение механизма электронной подписи, тогда как сейчас документы визируются вручную, рассказал «Ведомостям» сотрудник пресс-службы Минфина России. Указанный механизм в соответствии с требованиями безопасности может работать только на специализированных автоматизированных рабочих местах. В связи с этим Минфин планирует централизованно закупить программно-технические средства, которые могут быть переданы федеральным ведомствам и госкорпорациям для работы с секретными документами, уточняется в пояснительной записке.
Система «Электронный бюджет», созданная в 2015 г., предназначена для управления государственными и общественными финансами. Перевод секретных документов в электронный вид проходит в рамках цифровизации системы, уточняет сотрудник пресс-службы Минфина. По словам чиновника федерального министерства, цифровой документооборот значительно сократит трудовые и временные затраты. Работа с такими документами требует допусков у сотрудников, использования фельдъегерей, отдельных спецпомещений. Главное – обеспечить секретность данных при переходе к цифре и, раз об этом объявлено, значит, проблема решена, говорит собеседник «Ведомостей».
Сложности перевода секретных документов в цифру связаны с необходимостью соблюсти все требования по обеспечению сохранности документации и надежного фиксирования фактов ознакомления с ними, считает заслуженный юрист России Иван Соловьев. Порядок работы с такими документами зависит от грифа, проставленного на документе. Доступ в помещения, в которых находятся такие документы, строго ограничен, что предполагает разрешение на него только руководителю и работникам, которые имеют прямое отношение к ведущимся работам с документами, дополняет руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
В соответствии с указом президента информационные системы, обрабатывающие гостайну, могут быть подключены к интернету только при соблюдении всех требований, объясняет эксперт по кибербезопасности Алексей Лукацкий. Но сами требования достаточно жестко ограничивают подключение к интернету таких систем. Поэтому обычно гостайна если и передается по сетям, то по внутренним или в рамках межведомственного документооборота с соответствующей защитой. А рабочие места и помещения, в которых осуществляется обработка гостайны, должны соответствовать достаточно жестким требованиям ФСТЭК и ФСБ России. Сами требования также секретны. Обязательным условием обработки сведений, составляющих гостайну, является применение решений, сертифицированных в системах сертификации ФСТЭК и ФСБ, а сама информационная система должна пройти соответствующую аттестацию. Такой сертификат есть у «Электронного бюджета», подтвердил Лукацкий.
В случае с гостайной могут применяться дополнительные средства контроля качества перевода, считает начальник управления системной аналитики компании ЭОС Андрей Шаров. Защищается система встроенными и дополнительными средствами защиты информации, прошедшими сертификацию.
Такие программно-технические решения являются отечественными, так как уровень проверок, проводимых регуляторами, достаточно глубокий и иностранные решения не могут их выполнить как по организационным, так и юридическим причинам, рассказал Лукацкий.
Предполагается, что введение электронного режима работы с документами ограниченного доступа будет упрощено, поскольку технически будет возможность настроить уровни доступа каждому из сотрудников, а также перезаписывать сведения о конкретных документах, с которыми работал каждый в определенное время. Как и в других сферах, цифровой документооборот должен способствовать упрощению работы с документами и предупреждению утечек при должной реализации, рассказал «Ведомостям» Шицле.
Защищать проекты электронных документов нужно при их создании, хранении и передаче. Если соблюдать все правила, это можно делать безопасно, но частью системы являются люди, считает эксперт по информационной безопасности Денис Батранков. И именно сотрудники являются причиной утечек. «Помните нашумевшую историю про Хиллари Клинтон, которая пересылала секретные документы через Gmail? Что уж говорить про уровень ответственности обычных сотрудников. Поэтому если Минфин обеспечит ответственный подход каждого своего сотрудника, допущенного к гостайне, то это хороший проект, который ускорит работу министерства», – говорит Батранков.
Представители ФСБ и ГФС России не ответили на запрос «Ведомостей».