О некоторых вопросах реализации защиты отдельных сегментов конфиденциальной информации в деятельности органов внутренних дел
Бесплатный доступ
В статье производится исследование отдельных категорий сведений конфиденциального характера, подлежащих обороту в оперативных подразделениях органов внутренних дел. Исследуются практикоориентированные подсистемы ИСОД МВД Росси необходимые при выполнении задач оперативных подразделений органов внутренних дел, а именно - банк данных о регистрационном учете иностранных граждан и лиц без гражданства, а также - система регистрации граждан Российской Федерации по месту жительства и месту пребывания. Отмечены отдельные правовые пробелы, коллизии в действующих нормативных правовых актах, регулирующих процедуры защиты конфиденциальных данных, а также пути их возможного разрешения. Обозначено практическое предложение автора относительно необходимости достижения сбалансированности механизма применения правовых, организационных, технических мер защиты конфиденциальных сведений в органах внутренних дел и практической потребностью в доступе к данным ограниченного распространения у оперативных подразделений.
Оперативное подразделение полиции, оборот конфиденциальной информации, информационных банки данных, информационная безопасность, конфиденциальные сведения, правонарушение
Короткий адрес: https://sciup.org/14137142
IDR: 14137142 | УДК: 342.9 | DOI: 10.24412/2220-2404-2025-4-32
Organizational and legal problems of implementing the protection of certain segments of confidential information in the activities of internal affairs bodies
The article studies individual categories of confidential information subject to circulation in operational units of internal affairs bodies. It studies practice-oriented subsystems of the ISOD of the Ministry of Internal Affairs of Russia required for the performance of tasks of operational units of internal affairs bodies, namely, the database on registration of foreign citizens and stateless persons, as well as the system of registration of citizens of the Russian Federation at the place of residence and place of stay. Individual legal gaps, conflicts in the current regulatory legal acts governing the procedures for protecting confidential data, as well as ways of their possible resolution are noted. The author's practical proposal regarding the need to achieve a balance in the mechanism for applying legal, organizational, technical measures to protect confidential information in internal affairs bodies and the practical need for access to restricted data in operational units is outlined.
Текст научной статьи О некоторых вопросах реализации защиты отдельных сегментов конфиденциальной информации в деятельности органов внутренних дел
ванию конфиденциальных сведений о физических лицах. Необходимо отметить, что большой массив подобных данных на постоянной основе подлежит обороту в информационнотелекоммуникационных ресурсах (базах данных) МВД России.
Оборот информации ограниченного распространения, реализуемый благодаря различным полицейским подразделениям, а также накопление (хранение) отдельных конфиденциальных сведений, ежедневно увеличивает ценность определенных сегментов системы.
Следовательно, с увеличением ресурсного объема данных МВД России, подлежащих государственной охране, возникает необходимость модернизации, дополнения правовых и организационно-технических механизмов, ориентированных на поддержание состояния «ограниченного распространения», пресечения попыток реализации неправомерного доступа заинтересованных лиц, а также утраты (утечки, либо разглашения) подобных сведений [1].
Обсуждение .
По нашему мнению, правовые режимы охраны конфиденциальной информации могут претерпевать определенные изменения в момент передачи отдельных категорий сведений между субъектами ее оборота, на которые возложена обязанность по поддержанию надлежащего уровня конфиденциальности.
Следовательно, без изменения содержательной составляющей информационного массива, он может единовременно охраняться в режиме служебной, коммерческой, медицинской, личной, семейной и иной тайны либо персональных данных [2].
Представляется актуальным, отметить, что разновидность конфиденциальных сведений «в определенном контексте» устанавливается согласно административно-правового статуса физического, должностного, юридического лица которому передается информация в установленном действующими нормативными правовыми актами порядке. Считаем, что применительно к деятельности сотрудников полиции, преимущественный режим конфиденциального охранения будет установлен как служебная тайна, т.е. сведения которые сотрудник получил в рамках реализации своей служебной деятельности [3]. В данной ситуации необходимо оговорить, что мы не рассматриваем ситуацию, в которой сотрудник использует государственную тайну, поскольку режим административно-правовой охраны, указанной категории сведений имеет существенные отличия от конфиденциальной информации.
Представляется актуальным рассмотреть отдельные примеры возможного использования отдельных автоматизированных баз данных МВД России в деятельности оперативных подразделений, отметить их практическую значимость для сотрудников полиции, при этом не нарушая режима ограниченного распространения сведений конфиденциального характера, содержащихся в них (нами будут проанализированы отдельные открытые нормативные правовые предписания регламентирующие режим ор- ганизационно-правовой охраны подобных информационно-телекоммуникационных ресурсов).
Информационным ресурсом МВД России, к которому у оперативных подразделений полиции имеется постоянный интерес, является система регистрации граждан Российской Федерации по месту жительства и месту пребывания. Правовую основу данной информационной системы составляют положения ст. 3 Закона Российской Федерации «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации» [4] (далее – Закон о свободе передвижения).
Часть первая данной статьи устанавливает, что «в целях обеспечения необходимых условий для реализации гражданином Российской Федерации его прав и свобод, а также исполнения им обязанностей перед другими гражданами, государством и обществом вводится регистрационный учет граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации».
Отметим, что федеральный орган исполнительной власти, уполномоченный на осуществление функций по контролю и надзору в сфере миграции, ведет базовый государственный информационный ресурс регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации, содержащий в себе информацию, полученную от граждан, федеральных органов исполнительной власти, исполнительных органов государственной власти субъектов Российской Федерации и иных полномочных органов, органов местного самоуправления, а также учреждений, осуществляющих регистрацию и снятие граждан Российской Федерации с регистрационного учета по месту пребывания.
Для ведения указанного банка данных предусмотрены подразделения адресно-справочной работы, деятельность которых по выдаче адресных справок внешним пользователям в настоящий период времени определена Административным регламентом предоставления Министерством внутренних дел Российской Федерации государственной услуги по предоставлению адресно-справочной информации, утвержденным приказом МВД России [5].
Из анализа положений данного акта следует, что данный информационный ресурс образуется в пределах субъекта Российской Федерации. Закон о свободе передвижения непосредственно своими нормами устанавливает объем сведений, которые должны храниться в этом банке данных применительно к каждому гражданину:
– фамилия, имя, отчество;
– дата и место рождения;
– пол;
– адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
– данные основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации (в отношении лиц, не достигших четырнадцатилетнего возраста, реквизиты свидетельства о рождении);
– реквизиты свидетельства о смерти (при снятии с регистрационного учета, умершего);
– наименование и дата решения суда, вступившего в законную силу, при снятии с регистрационного учета по месту жительства гражданина Российской Федерации, признанного безвестно отсутствующим, либо выселенного из занимаемого жилого помещения или признанного утратившим право пользования жилым помещением.
Представляется, что сведения, подлежащие обороту в рамках данного информационного ресурса, формируют достаточно «чувствительную» группу для физического лица (человека, гражданина) в случае их противоправного распространения, либо утраты (утечки) по причине нарушения установленных правил защиты [6]. Более того, использование информации злоумышленниками может способствовать совершению отдельных «условно новых» видов дистанционного мошенничества, махинаций в кредитно-банковской сфере либо продажи персональных данным достаточно уязвимого социального сегмента (несовершеннолетние, лица пенсионного возраста и др.).
Бесспорно, что данный информационный ресурс относится к категории защищаемых. Причем сведения, его образующие, как это предусмотрено абзацем 10 статьи 3 Закона о свободе передвижения, могут защищаться в режиме государственной тайны, коммерческой или иной охраняемой законом тайны, а также в соответствии с законодательством Российской Федерации в области персональных данных.
По поводу правомерности данного положения у автора имеются определенные сомнения. Согласимся с тем, что все без исключения сведения из данного банка данных относятся к категории персональной информации. Также согласимся с тем, что сведения о некоторых физических лицах могут охраняться в режиме государственной тайны или служебной тайны. Но их защита в иных режимах и, прежде всего, в режиме коммерческой тайны, является невозможной, в силу чего данное положение закона подлежит корректировке, поскольку подобная формулировка положений действующего законодательства создает ситуации коллизионного толкования легитимных правовых норм и может привести к формированию достаточно спорной правоприменительной практике.
Автором предлагается следующая редакция абзаца 10 статьи 3 Закона Российской Федерации «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации»: «... Информация, содержащаяся в базе данных, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Рос -сийской Федерации о государственной, служеб-ной и иной охраняемой законом тайне (за ис-ключением коммерческой), а также законода -тельством Российской Федерации в области персональных данных ».
В настоящий период времени, в связи с нахождением миграционной службы в ведении органов внутренних дел в качестве системы подразделений, имеются все основания полагать, что данный информационный ресурс получит дальнейшее развитие в рамках системы «Следопыт-М» ИСОД МВД России, и оперативные подразделения полиции будут осуществлять к нему доступ за исключением сведений, составляющих государственную тайну.
Следующим информационным ресурсом, который будет подлежать анализу в рамках проводимого научного исследования и представляющий системный интерес для оперативных подразделений полиции, является банк данных о регистрационном учете иностранных граждан и лиц без гражданства. Правовую основу для ведения этого информационного ресурса составляют положения Федерального закона «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» [7].
Данный нормативный правовой акт, как и Закон о свободе передвижения, оперирует понятиями «место жительства» и «место пребывания», под которыми понимает относительно стабильное и временное пребывание лица на определенной территории.
Для целей миграционного учета иностранных граждан и лиц без гражданства (далее – иностранных граждан), во исполнение положений статьи 10 указанного выше закона, создана государственная информационная система миграционного учета – «Положение о государственной информационной системе миграционного учета» – утверждено постановлением Правительства Российской Федерации от 14.02.2007 № 94 [8].
В настоящий период времени оператором указанной информационной системы является МВД России, а основными поставщиками сведений – МИД России, ФСБ России и ФНС России. Круг пользователей данной системы в Положении персонально не определен. Примечательной является норма Положения о том, что обладателем сведений, включенных в рассматриваемую информационную систему, одновременно явля- ются МВД России и поставщик сведений, что подразумевает возможность равного распоряжения такой информацией, в том числе ее передачи и распространения.
Проведенный автором анализ нормативной базы функционирования данного информационного ресурса показал, что подключение к нему осуществляется, как правило, на постоянной основе пользователями, с которыми заключено Соглашение об информационном обмене, предусмотренное совместным приказом МВД России, МИД России, Минкомсвязи России, ФСБ России и ФНС России [9].
Подключение пользователя к автоматизированной информационной системе происходит при выполнении следующих условий:
– регистрации, уполномоченных лиц пользователя в информационной системе;
– изготовлении и выдачи уполномоченным лицам пользователя, а также уничтожение ключей электронной цифровой подписи.
Следовательно, можно заключить, что идентификация и аутентификация пользователя реализуется на основе частных данных должностного лица (личного логина и пароля, электронной-цифровой подписи и др.), получающего доступ, а не конкретного рабочего места, аккредитованного на доступ к системе и работе с которым допущен определенный перечень сотрудников полиции.
Из указанного, с учетом высокой динамики движения личного состава в оперативных подразделениях полиции, следует, что непосредственное подключение рабочих мест оперативных работников к ресурсам данной информационной системы практически затруднено.
В отдельных оперативных подразделениях может сложиться ситуация, когда из-за организационно-штатных изменений сотрудники полиции не смогут получить доступ к системе конфиденциальной информации, даже в случае «острой» оперативной необходимости; особенно эта ситуация может быть свойственна для регионов с большой удаленностью от федерального центра.
Исходя из анализа порядка доступа к сведениям, содержащимся в информационных системах регистрационного учета граждан Российской Федерации и иностранных граждан по месту пребывания и жительства, возникает один общий, одновременно теоретический и прикладной вопрос, четкая регламентация которого в действующей нормативной базе отсутствует. Это вопрос о фиксации в реестрах указанных информационных систем каждого факта обращения кого-либо за информацией.
Учитывая тот факт, что эксплуатация банков, данных осуществляется МВД России и, следовательно, информация о зафиксированных фактах обращения защищена от противоправного распространения, в данном случае должен реализовываться порядок фиксации сведений о пользователе по его действительной должности, либо по наименованию подразделения, органа, организации, которые обратились за такой информацией. Данный ресурс должен сохраняться по времени ровно столько, сколько обеспечивается сохранность сведений о конкретном физическом лице.
Автором предлагается следующая редакция пункта 18 постановления Правительства Российской Федерации от 14.02.2007 № 94 «О государственной информационной системе миграционного учета»: «…18. Доступ участников ин формационного обмена к сведениям фиксиру ется , храниться в реестре информационной системы и осуществляется с учетом требо ваний настоящего Положения , а также …».
При возникновении различных ситуаций, в том числе при совершении преступлений в отношении физического лица, данная информация может оказаться полезной при их расследовании. А хранение ее, в силу того, что в отношении подавляющего большинства физических лиц таких обращений вообще не формируется, не займет большого объема цифровой памяти на материальном носителе.
По мнению автора, целесообразно предложить внести изменения в соответствующие нормативные акты для легитимации этого научного вывода.
Заключение .
В качестве выводов, нам представляется актуальным заключить, что действующая система правовых, организационных и технических мер, ориентированных на поддержание надлежащего уровня конфиденциальности информации в электронных банках данных МВД России, продолжает нуждаться в модернизации, научном осмыслении и формировании действенных практических предложений, направленных на повешение качественного уровня ее работы, защиты и обслуживания.
Именно комплексный подход в вопросах информационной безопасности, а также – исчерпывающий анализ фактических противоречий нормативного правового, организационно регулирования рассматриваемой системы, позволит создать сбалансированный механизм охраны сведений конфиденциального характера, не ограничивающий потребности оперативных подразделений полиции в доступе к конфиденциальной информации по основанию невозможности (либо не проработанности) отдельных вопросов ее правовой, организационной или технической защиты.