31 мая 2011 г.

Как в воду глядел…

Сколько замечательных литературных штампов было рождено в недавнюю эпоху. Штамп – он потому и штамп, что безусловно верен как вербальное выражение коллективного опыта, по сей причине часто используемое. Сегодня – про идею, овладевшую массами и ставшую материальной силой. 
Попытка построить е-правительство любой ценой, не вкладывая в это особо денег (как квинтэссенция: «Реализация Федерального закона «О персональных данных» бюджетных ассигнований не требует» - из пояснительной записки к проекту ФЗ-152) очевидно должна была привести к весьма неоднозначным (я предельно мягок) последствиям.
Они наступили.
Год назад, в комментариях Яне Милюковой из BFM.ru  решение ФМС регистрировать граждан по месту жительства, используя электронную почту, я честно сказал: «Электронная почта не защищена в принципе, сообщения передаются в открытом виде, могут быть сравнительно легко перехвачены квалифицированными пользователями сети Интернет или просто прочитаны администраторами транзитных серверов, через которые проходит электронная почта. И без установки на компьютерах граждан специальных программ решение проблемы [безопасности] представляется невозможным. Но этому препятствует приказ МЭР 2009 года № 470, запрещающий установку какого-либо софта на компьютерах граждан для получения ими государственных электронных услуг».
Идея воспользоваться очевидными возможностями овладела массами быстро. В конце апреля этого года наша окружная газета «За Калужской заставой» (теперь это не в Брунее, это в Москве) опубликовала душещипательное письмо гражданки Н.С. из Гагаринского района (обезличиваю персональные данные) о двоих неизвестных, зарегистрировавшихся в ее квартире через ФМС посредством электронной почты. Начальник управления социального развития префектуры ЮЗАО г-жа Р.Пустынникова в той же газете печально согласилась, что «подобные случае нередки…», а обязательное в случае использования электронной почты уведомление о регистрации «вы могли и не заметить и выбросить вместе с рекламной макулатурой, которой заполнены почтовые ящики». Позиция беспроигрышная.
Такой порядок реализует беспрецедентные возможности, предоставленные гостям столицы и ее окрестностей, а также прочих регионов страны, менее продвинутых в ИТ, Постановлением Правительства № 885 от 11.11.2010 г., о последствиях которого я и пытался рассказать корреспонденту BFM.ru. Москвичи не одиноки – примерно то же творится в Питере. ФМС, естественно, заявляет, что все – это галлюцинации квартировладельцев. Самое интересное, что, по мнению адвокатов, добиться отмены регистрации можно только через суд. То есть зарегистрироваться – по  электронной почте, а выписать – по решению суда. Сказка.
Вчера тестировал другие возможности сайтов госэлектроуслуг.
На сайте Службы судебных приставов – новые возможности. Теперь о судебном производстве в отношении конкретных граждан можно узнать не только при знании их ФИО, номера паспорта или ИНН. Достаточно ФИО, населенного пункта и названия улицы (без номера дома и квартиры). Работает.
Чтобы попасть в личный кабинет любого физлица-налогоплательщика и узнать обо всех его проблемах с налоговой, достаточно ФИО, ИНН и региона проживания (зачем просят, непонятно – вводится автоматически после ИНН). Все. Где сейчас необходимо указывать ИНН – даже говорить не хочется. Ну, очень конфиденциальные сведения.
Естественно, все «заходы» к приставам и налоговикам идут по HTTPS(OpenSSL, RSA – для понимающих, о чем я). Привет всем, потратившим деньги на сертифицированную криптографию.
Как говаривал незабвенный сатирик товарищ Аркадий Райкин, «успехов всем» в борьбе за сохранность личной тайны, своих прав и размеров коммунальных платежей.

29 мая 2011 г.

Законы – для граждан, права – для чиновников?

Умеют у нас чиновники правильно обставить события и организовать информирование о них. О том, что новый мэр Москвы лично инспектирует вокзалы, дворы и подъезды, знают все – это освещают телеканалы, об этом полно информации в интернете, пишут все московские газеты. 
А вот о подписании господином Собяниным 12 мая скромного распоряжения № 376-РП «О базовом регистре информации, необходимой для предоставления государственных услуг в г. Москве» почти никто не знает. Да и обсуждения по этому поводу никто не устраивал.
А зря. Документ очень и очень интересный. В соответствии с ним создается новый информационный ресурс Правительства Москвы, без которого, как полагают авторы распоряжения, услуги москвичам в электронном виде предоставлять будет нельзя, потому как (цитирую): «Базовый регистр является основным источником сведений для принятия и оформления решений, формирования документов, используемых в процессе предоставления государственных услуг».
Не поленюсь перечислить все те сведения о живущих ныне и умерших москвичах, которые будут храниться в регистре: фамилия, имя и отчество, пол, гражданство, дата и место рождения, дата, место и причина смерти, СНИЛС (страховой номер индивидуального лицевого счета в Пенсионном фонде России), ИНН, номер полиса ОМС, СНИЛСы родственников и супругов с указанием родственных отношений, место регистрации с указанием даты начала и конца. Для всех перечисленных сведений указываются также основания – получение фамилии, имени, отчества, смерти и т.п., выдачи соответствующих полисов, учетных и идентификационных номеров. Но это только начало. Дальше – больше. В регистр включаются все сведения об оказываемых жителю столицы мерах социальной поддержки, отношении к льготным категориям с указанием основания, естественно, со всеми датами. Там же будут храниться все сведения о сделках с недвижимостью с указанием данных о сторонах сделок, ограничении и обременении вещных прав на объекты. Но без сведений о движимом имуществе счастье чиновников было бы неполным. Поэтому в регистре будут все сведения о транспортных средствах (те же, что и МРЭО ГАИ, или как они теперь там называются). Ну, и конечно, в реестре должны быть все сведения о доходах каждого гражданина – с указанием источника дохода, конечно, включая доходы от операций с ценными бумагами и финансовыми  инструментами, сведения о доходах за пределами страны, а также о доходах от предпринимательской и адвокатской деятельности и частной практике.   Ну, и напоследок – все сведения о земельных участках и строительстве на них.
Про то, как будет обеспечиваться информационная безопасность этого колоссального массива исчерпывающей информации о гражданах, по традиции, пара строчек: «Защита сведений Базового регистра осуществляется в соответствии с федеральными законами, иными правовыми актами Российской Федерации». Все. Про персональные данные и о деньгах на защиту – ни слова.
Между тем документ рождает целый ряд вопросов к его авторам.
Федеральный закон о персональных данных категорически запрещает (ст.5) объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных, что, несомненно, имеет место при создании регистра. Кроме того, ст.13 закона прямо устанавливает, что  правовой статус государственного регистра населения, создаваемого в связи с обработкой их персональных данных в государственных или муниципальных информационных системах должен быть установлен специальным федеральным законом. Такого закона пока нет.
Никто не отменял и предусмотренную ст.18 обязанность оператора, получившего персональные данные не от субъекта, а от иных лиц, до начала их обработки этого самого субъекта найти и сообщить ему информацию об операторе, целях и правовых основаниях обработки, пользователях персданных и правах субъекта, например, таких, как возможность отзыва согласия на обработку сведений. Да и требование доказывания оператором наличие согласия субъекта на обработку его данных является одним из краеугольных положений действующего закона, и пока неизвестно, будут ли приняты поправки В.М.Резника, предусматривающие возможность декларирования условия соглашения об обработке персданных путем размещения в форме, доступной для ознакомления неограниченному кругу лиц, или путем его предоставления по требованию.
Хотелось бы узнать, кто, в данном случае, является оператором, каким образом он может подтвердить наличие именно моего согласия (сразу оговорюсь, я его не давал и не дам), а также когда меня начнут информировать о передаче данных между различными органами и организациям ми Москвы.
Речь здесь даже идет не о «большом брате». Он и так смотрит на нас. Я готов начать заключение пари на срок, в течение которого после создания Базовый регистр появится на Горбушке, и Митинском радиорынке и популярном месте торговли базами данных на углу Маросейки и Лубянского проезда – прямо напротив здания президентской администрации. И запуск в оборот еще одного пособия для московских и заезжих домушников без принятия надлежащих мер безопасности меня, как жителя Москвы, тревожит. Что надлежащих мер не будет, сомнений, к сожалению, нет. Читаем пояснительную записку депутата А.Г.Аксакова к законопроекту, в очередной раз передвинувшему создание систем безопасности еще на полгода, до 1 июля: «Выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, что неосуществимо в условиях кризиса. Кроме того, сами расходы для приведения информационных систем в соответствие с требованиями закона не предусмотрены Федеральным законом «О федеральном бюджете на 2010 год и на плановый период 2011 и 2012 годов». Вы думаете, депутат сразу побежал изыскивать бюджетные средства? Ничего подобного. Срок сдвинули, и точка. И, похоже, сдвинут еще раз. И еще…
Очень хотелось бы получить по этому поводу комментарии уполномоченного органа по защите прав субъектов. Или его территориального органа. Вроде бы как из закона и административного регламента следует их прямая обязанность на подобные события реагировать. А не только прикрывать сайты, где появились персональные данные г-на Ситникова.

18 мая 2011 г.

Ну, и где это е- в нашем электронном правительстве?

Недавно натолкнулся на любопытное письмо в газету от начинающего бизнесмена. Привожу этот крик души, понятный каждому, обращавшемуся за электронными услугами, с незначительными сокращениями (стилистика автора сохранена).
«Уважаемый редактор,
               В этом письме я хотел бы выразить свое разочарование по поводу того, с чем я столкнулся и вытерпел при регистрации новой компании в нашей стране.
1. Начать здесь бизнес не так просто. Вы должны все тщательно спланировать, рассчитать свои усилия и найти стартовый капитал. Но, как оказалось, существуют гораздо более сложные проблемы. Это регистрация в наших госорганах. Пожалуйста, обратите внимание, что в бизнесе потеря времени означает потерю прибыли. Поэтому хотелось бы, что все документы обрабатывались максимально быстро.
Первое, что нужно было сделать – зарегистрировать название компании и получить разрешение на ведение бизнеса. Для регистрации компании потребовалось несколько недель, как будто в наличии всего один чиновник, имеющий право оценивать представленные документы и подписывать разрешения.
2. Несмотря на громкое заявление на сайте госрегистрации о наличии одного окна, в зависимости от характера вашего бизнеса вы должны лично обратиться в несколько различных государственных ведомств, чтобы получить соответствующее разрешение. Мне это представляется неудобным и неэффективным. Не понятно, почему нельзя сделать действительно одно окно для  регистрации бизнеса в нашей стране?
Например, чтобы открыть интернет-кафе, после посещения сайта госрегистрации  мне нужно лично обратиться  в центральный офис для подачи заявки, затем представить в местное отделение поэтажный план помещения и оплатить годовую лицензию в Министерстве связи. Разве это разумно?
3. Специально для ускорения этих процессов был создан  широко разрекламированный в последнее время сайт госуслуг,  для чего было потрачено масса времени и усилий. Но он фактически не работает! Я не смог на нем ничего зарегистрировать. Кроме предоставления информации, сайт не выполняет никаких других функций. И это заставляет меня задать вопрос: где это самое е- в нашем электронном правительстве?
4. В связи с открытием моя компания хотела бы организовать публичную презентацию в следующем месяце. Для получения разрешения на ее проведение я обратился в Министерство внутренних дел и узнал, что он-лайн заявление подать нельзя. Ну, и где же электронное правительство?
5. После всех этих мучений я решил подать жалобу через официальный сайт правительства. Но этот сайт не работает вообще.
Я не какое-то высокопоставленное лицо, у меня нет связей среди высоких должностных лиц в правительстве. Я просто законопослушный гражданин, пытающийся заработать себе на жизнь в малом бизнесе.
Мне хотелось бы сказать гораздо больше, но я понимаю, что в правительстве все очень заняты, а изменения требуют времени. Я прошу прощения, если был в этом письме немного резок, но я просто хотел добиться исправления недостатков».
Несколько смутило то, что письмо написано на английском языке и в центральную газету Государства Бруней-Даруссалам. Подпись все разъяснила – «Смиренный слуга Брунейского правительства». От сердца сразу отлегло – это не про нас. И потеплело – мы не одиноки. Брунейцы наши проблемы поняли бы.