Обґрунтування необхідності прийняття акта



Скачати 112.13 Kb.
Дата конвертації17.04.2016
Розмір112.13 Kb.
ПОЯСНЮВАЛЬНА ЗАПИСКА
до проекту Закону України про внесення змін до деяких законів України
(щодо обробки інформації в системах хмарних обчислень)

1. Обґрунтування необхідності прийняття акта
Цим законопроектом пропонується створити умови для ефективнішого використання державних ресурсів відповідно до Стратегії розвитку інформаційного суспільства в Україні шляхом впровадження новітніх технологій при обробці відкритої інформації, що належить до державних інформаційних ресурсів, конфіденційної інформації та таємної інформації, яка не становить державної таємниці. Законопроект сприятиме зміцненню співробітництва з Європейським союзом щодо розвитку інформаційного суспільства, як це передбачено Угодою про асоціацію між Україною, з однієї сторони та Європейським союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами з іншої.

Крім цього, законопроект закладає засади для подальшого розвитку платформ інформаційно-комунікаційних технологій у сфері державного управління, освіти, науки та інших сферах суспільного життя, а також сприятиме побудові моделі більш ефективної взаємодії держави та суспільства і дерегуляції ринку інформаційних технологій.

Чинне законодавство про захист інформації встановлює однаковий режим захисту різних видів інформації, а саме конфіденційної інформації, таємної інформації, яка не становить державної таємниці, та службової інформації. Згаданий режим захисту є другим за ступенем суворості після режиму захисту державної таємниці. Нечіткість законодавчого регулювання цього питання призводить до необґрунтованого застосування вимог щодо використання засобів криптографічного захисту інформації до відкритої інформації, що належить до державних інформаційних ресурсів.

Відсутність чіткого законодавчого розмежування режимів захисту зазначених вище видів інформації та необхідність проходження усіма системами обробки інформації, що належать до державних ресурсів, подвійної процедури підтвердження відповідності, яка є застарілою та не відповідає світовій практиці, призводить до нераціонального використання державних ресурсів. Так, не лише бюджетні кошти, а й значні людські ресурси, які в теперішніх умовах мали б бути спрямовані на захист державної таємниці та службової інформації, розпорошуються на захист відкритої та конфіденційної інформації, що не потребують застосування додаткових засобів захисту.

Внаслідок згаданого також стримується і сам розвиток інформаційно-комунікаційних технологій в Україні, зокрема у сфері електронного урядування, освіти та науки.

Прийняття проекту закону сприятиме зняттю надмірного навантаження на служби суб’єктів владних повноважень, відповідальні за забезпечення захисту інформації, шляхом зменшення регуляторних функцій державних органів, що відповідає загальному державному курсу щодо дерегуляції. За рахунок спрощення режиму обробки відкритої інформації вивільнені ресурси можуть бути спрямовані на забезпечення захисту державної таємниці та службової інформації.

Системи хмарних обчислень дозволяють використовувати обчислювальні потужності та ресурси з обробки і зберігання інформації лише тоді, коли в таких потужностях і ресурсах є потреба. При цьому зазначені системи зазвичай побудовані з використанням засобів захисту інформації. Таким чином, використання потужностей з обробки та зберігання інформації лише в обсязі, необхідному для виконання завдань, дозволить скоротити державні витрати на обробку інформації.

Крім цього, використання систем хмарних обчислень сприятиме зменшенню витрат на побудову та розширення суб’єктами владних повноважень власних обчислювальних потужностей для ізольованої обробки і зберігання значного масиву інформації, з якою вони працюють. Ізольованої обробки потребуватимуть лише державна таємниця та службова інформація.

Системи хмарних обчислень дозволяють ефективніше протягом триваліших періодів використовувати старі комп’ютери, оскільки обчислювальні операції з обробки даних відбуваються в центрах обробки інформації, а робочі станції здебільшого відіграють роль терміналів для введення, виведення та передачі інформації. Питання ефективного використання застарілих (вироблених понад 5 років тому) робочих станцій є актуальним: за наявними даними, близько 52% обчислювальної техніки, що використовується районними державними адміністраціями Одеської області, близько 65% робочих станцій, що використовуються Харківською обласною державною адміністрацією та понад 95% робочих станцій, що використовуються районними державними адміністраціями Кіровоградської області, є застарілими, тобто вироблені понад 5 років тому1.

Обсяги інформації, що потребує обробки, день у день зростають. За даними журналу The Economist, обсяги цифрової інформації збільшуються в десять разів кожні п’ять років2. Для обробки такої інформації власними силами органам державної влади та органам місцевого самоврядування необхідно періодично збільшувати кількість обчислювальних та людських ресурсів, виділених для цих цілей. Прикладом провідного світового досвіду виходу з цієї ситуації є використання послуг третіх осіб з обробки та зберігання інформації, за умови дотримання такими особами певних вимог. Це дозволяє уникнути розростання власних систем державних органів, необхідність у побудові яких фактично відсутня. Так, впровадження хмарних технологій в державні органи Великобританії (модель «G-Cloud» – «урядова хмара») дозволило зменшити витрати державних органів Великобританії на інформаційні технології в 2011-2012 роках на 316 мільйонів фунтів стерлінгів.3

Надання можливості використання органами державної влади та органами місцевого самоврядування систем хмарних обчислень свідчитиме про наближення України до світових стандартів у співпраці держави та приватного сектора у сфері інформаційних технологій. Впровадження новітніх інформаційних технологій також відповідатиме положенням глави 14 Угоди про асоціацію між Україною, з однієї сторони, та Європейським союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами з іншої, що передбачає зміцнення співробітництва щодо розвитку інформаційного суспільства.

Системи хмарних обчислень активно впроваджуються у сфері державного управління в розвинених європейських країнах. Так, зазначена вище урядова ініціатива G-Cloud («урядова хмара»), що діє у Сполученому Королівстві, покликана заохотити і спростити використання державними органами саме систем хмарних обчислень. Прикладами впровадження проектів у рамках цієї ініціативи є, серед інших, міграція даних усіх податкових інспекторів Королівської податкової та митної служби до хмари, проект Національної служби охорони здоров’я зі зберігання інформації про стан здоров’я пацієнтів у хмарі, а також перехід парламенту Сполученого Королівства на хмарні сервіси (включаючи електронну пошту, спільну роботу над файлами, використання прикладних програм та зберігання інформації), завершення якого заплановане на травень 2015 року4. До запровадження подібної програми готується і уряд Бельгії5.

У Данії організація одного з муніципалітетів, відповідальна за здійснення закупівель, повністю перенесла послуги із закупівель до хмари6, а в Норвегії усі органи місцевого самоврядування одержали дозвіл на використання хмарних продуктів7. Поширюється використання хмарних технологій публічним сектором і в Швеції.
2. Цілі та завдання законопроекту
Метою законопроекту є створення умов для більш ефективного використання державних ресурсів шляхом впровадження новітніх технологій, зокрема при обробці відкритої інформації, що належить до державних інформаційних ресурсів, конфіденційної інформації та таємної інформації, яка не становить державної таємниці. Законопроект також покликаний сприяти ефективнішій взаємодії держави та суспільства та створить додаткові передумови для подальшого розвитку платформ інформаційно-комунікаційних технологій у різних сферах суспільного життя, насамперед у сферах державного управління, освіти та науки.

Для досягнення цілей законопроекту необхідним є виконання таких завдань:



  • введення до законодавства понять системи хмарних обчислень та надавача доступу до системи хмарних обчислень, визначення їх правового статусу;

  • усунення неоднозначності стосовно необхідності застосування засобів криптографічного захисту інформації при обробці відкритої інформації;

  • скасування необхідності застосування засобів криптографічного захисту інформації при обробці конфіденційної інформації та таємної інформації, яка не становить державної таємниці;

  • впровадження можливості використання систем хмарних обчислень, які мають сертифікати відповідності національним або міжнародним стандартам у сфері захисту інформації;

  • впровадження концепції зобов’язань надавача доступу до системи хмарних обчислень;

  • розширення кола суб’єктів, які можуть обробляти персональні дані, володільцями яких є органи державної влади чи органи місцевого самоврядування;

  • визначення особливостей обробки інформації в системах хмарних обчислень.


3. Загальна характеристика та основні положення проекту
Проектом пропонується внести зміни до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та Закону України «Про захист персональних даних» з метою врегулювання відносин щодо обробки певних видів інформації в системах хмарних обчислень.

Тексти зазначених законів пропонується доповнити положеннями, які створять правові підстави для обробки відкритої інформації, що належить до державних інформаційних ресурсів, конфіденційної інформації та таємної інформації, яка не становить державної таємниці, в системах хмарних обчислень.

Зокрема, на законодавчому рівні пропонується визначити поняття «системи хмарних обчислень» та «надавача доступу до системи хмарних обчислень», а також визначити їх правовий статус. Із цією метою проектом Закону передбачається внести нові положення до статей 1, 3 та 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», а також доповнити зазначений Закон статтею 81.

Також проектом Закону пропонується доповнити статтю 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» положенням, яке чітко передбачатиме, що здійснення криптографічного захисту відкритої інформації не вимагається.

Окрім цього, нова стаття 81 містить норми, які встановлюють порядок використання систем хмарних обчислень, визначають спрощений порядок обробки інформації в таких системах та скасовують необхідність застосування засобів криптографічного захисту інформації при обробці конфіденційної інформації та таємної інформації, яка не становить державної таємниці.

З метою розширення кола суб’єктів, які можуть обробляти персональні дані, володільцями яких є органи державної влади чи органи місцевого самоврядування, проект передбачає внесення змін до Закону України «Про захист персональних даних».


4. Стан нормативно-правової бази у відповідній сфері правового регулювання та місце в системі законодавства
Основу нормативно-правової бази у сфері захисту інформації становить Конституція України, Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» (Відомості Верховної Ради України (ВВР), 1994, N 31, ст. 286), Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29 березня 2006 р. N 373, а також інші нормативно-правові акти.

Для реалізації положень законопроекту після його прийняття необхідно буде внести зміни до деяких підзаконних нормативно-правових актів. Прикінцевими положеннями законопроекту передбачається доручення відповідним органам державної влади щодо приведення їх актів у відповідність із нормами, що містяться у законопроекті.


5. Фінансово-економічне обґрунтування
Реалізація законопроекту не потребує додаткових витрат державного та місцевих бюджетів України.
6. Запобігання корупції
Прийняття закону сприятиме запобіганню корупції шляхом зменшення погоджувальних та регуляторних повноважень контролюючих органів під час створення та підтвердження відповідності систем комплексного захисту інформації, побудованих з використанням систем хмарних обчислень. Зменшення повноважень контролюючих органів у цій сфері обмежить можливості для використання службового становища та одержання неправомірної вигоди.

Використання органами державної влади систем хмарних обчислень також сприятиме відкритості та прозорості діяльності органів державної влади.



7. Прогноз соціально-економічних, правових та інших наслідків прийняття акта
Серед основних наслідків прийняття акта можна виділити підвищення ефективності роботи суб’єктів владних повноважень за рахунок більш раціонального розподілу та використання державних ресурсів та зменшення витрат таких суб’єктів на створення обчислювальних потужностей, їх обслуговування та забезпечення їх безпеки, у тому числі за рахунок зменшення використання електроенергії.

Важливим наслідком є і вивільнення державних ресурсів на захист державної таємниці та службової інформації, створення підґрунтя для реалізації проектів електронного урядування, проектів дистанційного навчання та забезпечення більшої доступності державних послуг фізичним і юридичним особам.

Створення передумов для використання суб’єктами владних повноважень новітніх інформаційних технологій та впровадження в Україні світових стандартів у сфері інформаційно-комунікаційних послуг прискорить запровадження систем ефективної взаємодії держави та суспільства та закладе засади для створення платформ інформаційно-комунікаційних технологій у сфері освіти та науки. Окремим наслідком стане створення правової основи для подальшого вдосконалення та упорядкування системи відповідних підзаконних нормативно-правових актів з метою дерегуляції ринку інформаційних технологій.


1 http://iac.odessa.gov.ua/filemanager/download/97/ - ст. 9-10

http://kharkivoda.gov.ua/documents/4274/pi%202014-2016.pdf - ст. 11

http://prom.kr-admin.gov.ua/inf_1pivrich.pdf - ст. 9


2 http://www.economist.com/node/15557443

3 http://www.accenture.com/SiteCollectionDocuments/PDF/Accenture-New-Era-European-Public-Services-Cloud-Computing-Changes-Game.pdf

4 http://ec.europa.eu/digital-agenda/en/news/analysis-cloud-best-practices-and-pilots-public-sector

http://www.channelregister.co.uk/2013/12/03/parliament_heads_for_ms/



5 http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/good-practice-guide-for-securely-deploying-governmental-clouds-annex/view

6 Там само

7 http://www.zdnet.com/article/no-personal-data-on-google-apps-norway-tells-its-councils-as-it-clears-cloud-use/

REFORMS.IN.UA





База даних захищена авторським правом ©shag.com.ua 2016
звернутися до адміністрації

    Головна сторінка