Организационные аспекты формирования системы контроля применения информационно-коммуникационных технологий в государственном управлении

в последние десятилетия мир переживает переход от «индустриального общества» к «обществу информационному». Происходит кардинальная смена способов производства, мировоззрения людей, межгосударственных отношений. Уровень развития информационного пространства общества решающим образом влияет на экономику, культуру и политику. От этого уровня в значительной степени зависит поведение людей, формирование общественно-политических движений и социальная стабильность. в государственном управлении эти тенденции находят отражение при создании электронного государства, которое состоит в широком внедрении в практику государственного управления общественных и правовых институтов, опирающихся на использование информационно-коммуникационных технологий (ИКТ).

До недавнего времени государственные информационные потоки существовали ис- ключительно в виде бумажного документооборота. Такое «бумажное» государство, основной единицей информации в котором является бумажный документ, обладает с точки зрения граждан как рядом недостатков, так и рядом достоинств.

Бумажный документооборот характеризуется высокими издержками хранения, поиска и доступа к документам. Систематизация большого объема бумажных документов возможна по ограниченному числу признаков, и работа с бумажными архивами является ограничивающим фактором для контроля работы органов государственнойвласти,разрешенияконфликт-ных ситуаций между гражданами или между гражданами и государством в рамках судебных процедур.

внедрение ИКТ повсеместно рассматривается как способ преодоления недостатков бумажного документооборота, повышения оперативности государственного управления, увеличения объема информации, обрабатываемой в процессе принятия административных решений. Потенциал систематизации, удобство поиска электронной информации и многообразие способов ее анализа и отображения при определенных условиях действительно содействуют росту качества государственного управления. в то же время «электронное» государство оказывается подверженным ряду новых факторов риска, существенным образом влияющих на права его граждан.

Новые институты уже «электронного», а не «бумажного» государства, — электронный государственный учет, электронный доступ граждан к информации государства и электронные административные процессы — могут столкнуться с прямым саботажем со стороны бюрократии.

Использование ИКТ в государственном секторе создает ряд угроз нарушения прав граждан, предоставляет государственной бюрократии новые возможности злоупотребления своим положением. в то же время использование ИКТ затрудняет возможности идентификации таких злоупотреблений и защиты нарушенных прав для лиц, не обладающих необходимой профессиональной квалификацией или лише-ных доступа к ИКТ-системам поддержки государственного управления.

Для минимизаций негативных последствий внедрения ИКТ в практику государственного управления необходимо создание системы достоверного и профессионального контроля соответствия законодательству и публичным интересам:

• •    порождаемых в рамках их выполнения информационных потоков;

• •    аппаратно-программных средств поддержки ИКТ;

• •    административных процедур и регламентов эксплуатации ИКТ-систем и их исполнения.

Системы контроля использования ИКТ-сис-тем включают:

• •    внутренний информационный контроль государственных ведомств, осуществляющих эксплуатацию систем ИКТ;

• •    внешний информационный контроль, осуществляемый в рамках разделения полномочий органов государственной власти;

• •    независимый информационный аудит.

Информационный аудит состоит в проверке и оценке использования ИКТ-систем организации (аудируемого лица), проводимой независимой организацией (аудитором). Проверка состоит в сборе сведений об ИКТ-систе-мах организации и о практике их эксплуатации в деятельности организации. На основании собранных сведений производится оценка их соответствия нормативным требованиям, интересам организации, ее клиентов или иных заинтересованных лиц.

Информационный аудит ИКТ-систем, используемых в процессах государственного управления, оценивает соответствие систем и практики их использования требованиям нормативных правовых актов.

Создание «электронного» государства требует создания ряда норм, регламентирующих информационный контроль использования ИКТ-систем:

• •    обязательность создания систем внутреннего контроля использования ИКТ в органах государственной власти и управления;

• •    обязательность внешнего контроля использования ИКТ в органах государственной власти и управления со стороны вышестоящих органов или в рамках разделения полномочий органов власти;

• •    обязательность регулярного независимого информационного аудита за счет средств государственного бюджета для важнейших систем поддержки государственного управления, осуществляемых с помощью ИКТ;

• •    предоставление права заинтересованным лицам проводить за свой счет выборочный контроль любой государственной учетной системы, использующей средства ИКТ для сбора и хранения относящихся к ним данных и совершения действий, влияющих на их права и обязанности;

• •    предоставление права заинтересованным лицам заказать за свой счет независимый информационный аудит использования ИКТ в любой системе поддержки государственного управления.

Для определения круга лиц и организаций, имеющих право осуществлять аудит использования ИКТ-систем органами государственной власти и управления, должны быть разработаны и приняты обязательные требования к информационным аудиторам и определены случаи их применения, а также создана система установления соответствия этим требованиям, включающая механизмы саморегулирования профессионального сообщества аудиторов.

Конкурсный отбор аудиторов для проведения обязательного аудита должен осуществляться в рамках функционирования системы закупок товаров и услуг для нужд государственного управления. Проведение информационного аудита должно стать необходимым этапом на пути получения бюджетных средств для создания или развития ИКТ-систем того или иного ведомства.

Интерфейсы ИКТ-систем, использующихся органами государственной власти и управления, должны обеспечивать поддержку проведения аудиторских процедур — поддерживать необходимый для проведения аудита уровень доступа к информации, протоколировать действия аудиторов.

Информационный аудит деятельности органов государственной власти и управления должен быть включен в число механизмов контроля, применимых к деятельности государства. Это может быть обеспечено путем внесения изменений в нормативные правовые акты разного уровня. Непосредственно внедрение внутреннего контроля работы ИКТ-систем или введение информационного аудита государственных ИКТ-систем не создает обязанностей и не ограничивает права граждан. Поэтому внедрение нового института может быть поддержано на уровне подзаконных актов, регламентирующих особенности внутренней организации деятельности органов власти (на уровне постановлений и распоряжений Правительства РФ и даже на уровне приказов по отдельным министерствам в связи с аудитом о ими конкретных ИКТ-систем). Однако дальнейшее развитие института аудита, использование его как механизма защиты прав граждан, не допускающего возможности административного произвола, требует закрепления следующих важных положений в федеральном законодательстве:

• •    обязательность информационного аудита органов государственной власти и управления;

• •    требование независимости информационного аудитора;

• •    права и полномочия информационных аудиторов;

• •    ответственность информационных аудиторов;

• •    права граждан на получение результатов информационного аудита.

Обязательность внутреннего контроля и информационного аудита должна стать основным вопросом законодательного регулирования данной сферы.

Контроль всякой деятельности может быть организован разными способами:

• •    постоянный контроль, подразумевающий вовлеченность контролера во все действия контролируемого лица;

• •    регулярный контроль, подразумевающий проведение регулярных проверок по известному графику или по решению уполномоченных на принятие такого решения органов управления контролируемого лица;

• •    претензионный контроль, подразумевающий проведение проверок по факту наличия каких-либо претензий к контролируемому лицу, дающих основания предполагать наличие нарушений в его работе.

внутренний контроль функционирования ИКТ-систем органов государственной власти и управления должен осуществляться как постоянный контроль и должен быть обязателен для всех государственных ведомств и организаций, осуществляющих эксплуатацию ИКТ-систем.

Информационный аудит в силу специфики его осуществления может осуществляться как регулярный или как претензионный контроль.

Обязанность проходить регулярный информационный аудит должна быть возложена на органы государственной власти и управления, использующие ИКТ-системы для ведения систем государственного учета, определенных законодательством как непосредственно влияющие на права и обязанности граждан. Обязательному информационному аудиту должна подвергаться всякая ИКТ-система, записи в которой имеют правовые последствия при реализации прав или установлении обязанностей граждан и организаций. К числу таких систем относятся системы паспортного учета, записи актов гражданского состояния, кадастры недвижимости и системы регистрации сделок с недвижимостью и ряд иных систем государственного учета.

Обязательному регулярному информационному аудиту должны также подлежать ИКТ-системы, составляющие инфраструктуру «электронного» государства, — системы электронного документооборота, электронной но-таризации и архивирования, системы раскрытия государственной информации, включая интернет-порталы и иные точки электронного доступа к информации и услугам государства.

Обязательный аудит может не осуществляться в отношении тех систем, данные которых не используются для непосредственного установления прав и обязанностей граждан (хотя и содержат информацию, которая может, например, быть востребованной судом для целей установления прав и обязанностей).

Информационный аудит может также являться инструментом претензионного контроля. Право выступать заказчиком претензионного информационного аудита эксплуатации любой государственной ИКТ-системы может быть предоставлено любому гражданину государства или группе граждан с соблюдением ряда требований и ограничений:

• •    гражданин вправе заказать за свой счет аудит информации о себе в любой государственной ИКТ-системе и аудит действий, предпринятых в отношении этой информации;

• •    гражданин или группа граждан вправе заказать за свой счет информационный аудит любой государственной ИКТ-системы;

• •    государственный орган, в компетенцию которого входит контроль за иными государственными органами, вправе заказать претензионный информационный аудит любой государственной ИКТ-системы.

При заказе информационного аудита аудируемое лицо не вправе чинить препятствий аудитору в выполнении работ.

Претензионный аудит может быть заказан любому аудитору по выбору заказчика аудита из числа аудиторов, имеющих право на осуществление информационного аудита деятельности органов государственной власти и управления в соответствии с моделью регулирования информационного аудита. Разумеется, если заказчиком аудита выступает государственный орган, на процедуру заказа налагаются обычные ограничения по закупке услуг для государственных органов.

Результаты аудита государственных ИКТ-систем, содержащих какие-либо виды тайн, охраняемых государством, могут быть переданы не допущенному к тайне заказчику аудита только в той мере, в какой они не содержат сведений, составляющих соответствующую тайну. Ответственность за соблюдение этого требования лежит на аудиторе. Данное требование, однако, не ограничивает права аудитора вы- сказать свою оценку соответствия ИКТ-систем и практики их использования определенному мандатом аудитора набору требований и критериев.

Предлагаемый механизм не имеет аналогов среди используемых сегодня методов гражданского контроля в Российской Федерации. Его внедрение, как пояснено выше, становится возможным именно благодаря широкому внедрению ИКТ в деятельность органов государственной власти. возможность опираться на современные технологии позволяет осуществлять информационный аудит с минимальными издержками для аудируемой организации и тем самым позволяет предоставить столь широкие права гражданам. Цена проведения полномасштабного информационного аудита будет выполнять роль ограничителя потока заказов, однако системы, представляющие общественный интерес и привлекающие внимание, будут находиться под достаточно пристальным контролем граждан.

Функционирование институтов государственного управления в современном государстве, реализующем огромный объем административных полномочий в социальной, экономической, военной и иных сферах, невозможно без масштабной системы информационного обеспечения. Необходимость обслуживать организацию информационных потоков внутри государственных органов и между государством и гражданами приводит к созданию специального корпуса нормативных актов, правил и регламентов в сферах государственного учета, документооборота, доступа к информации.

в связи со всем вышеизложенным особое внимание должно уделяться становлению институтов «электронного» государства (Эг), предназначенных для контроля его деятельности, проверки соответствия принципам и требованиям, зафиксированным в нормативной базе, самих ИКТ-систем, практики их использования и исполнения административных регламентов. Особую важность развитие институтов контроля Эг приобретает в таких сферах, как ведение государственного учета и раскрытие информации государства, так как именно эти сферы административной деятельности оказывают непосредственное влияние на определение и ограничение прав и свобод граждан государства.

в настоящее время в Российской Федерации создана и функционирует система внут- реннего и внешнего контроля финансовых (бюджетных) аспектов деятельности органов государственной власти и управления. Эта система опирается на контрольно-ревизионные органы законодательной и исполнительной ветвей власти. Она включает Счетные палаты на федеральном, субфедеральном уровнях и в представительных органах местного самоуправления, а также контрольно-ревизионные структурные подразделения в органах исполнительной власти. Можно утверждать, что на данный момент в Российской Федерации отсутствует институт оценки и контроля не финансовых, а технологических и архитектурных характеристик ИКТ-систем в сфере государственного управления.

Удешевление контроля деятельности государства и развитие институтов и механизмов такого контроля способствует развитию гражданского общества. Сегодня переход государства к использованию современных информаци- онных технологий является вопросом времени и отводимых для этого ресурсов. Превращение традиционного бумажного государства в электронное государство неизбежно — это диктует необходимость формирования системы требований и ограничений, накладываемых на процесс создания электронного государства и на его функционирование.

Однако квалифицированная оценка применения ИКТ в государственном управлении требует наличия профессиональных навыков и умений, отсутствующих у большинства граждан. Широкое использование ИКТ диктует необходимость проведения профессиональной проверки соответствия нормативным правовым актам и публичным интересам административных процедур использования ИКТ-сис-тем, порождаемых в рамках их выполнения информационных потоков, и аппаратно-программных средств обработки таких потоков.