Избирательное право

Безопасность информации в ГАС «Выборы»


При подготовке и проведении избирательных кампаний большое внимание уделяется вопросам обеспечения защиты и информационной безопасности Государственной автоматизированной системы Российской Федерации «Выборы». Основными угрозами информационной безопасности являются раскрытие, утечка и разглашение конфиденциальной информации, несанкционированное нарушение работоспособности системы, нарушение целостности, связанное с уничтожением, подменой и модификацией информации, нарушение правил разграничения доступа к информации, программным и аппаратным ресурсам.

И все-таки масштабы компьютерных атак на Государственную автоматизированную системы Российской Федерации «Выборы», например в кампании 2003—2004 гг.. поражали воображение. Как отмечал А.А. Вешняков, принятые тогда меры по обеспечению безопасности информации ГАС «Выборы» позволили только в дни выборов отразить 1800 компьютерных атак на интернет-комплекс, причем 20% из них были предприняты из-за рубежа.

Безопасность информации в ГАС «Выборы» обеспечивается посредством применения организационных и технических мер защиты, а также посредством осуществления контроля за использованием системы. Безопасность информации — это защищенность от ее перехвата, утечки по техническим и иным каналам, от модификации, блокирования, уничтожения, несанкционированного доступа к ней, а также защищенность технических и программных средств сбора, обработки, накопления, хранения, поиска и передачи информации, информационных и телекоммуникационных систем от нарушения их функционирования или от вывода их из строя. Работы в этой области в ГАС «Выборы» проводятся организациями, имеющими лицензии на соответствующие виды деятельности.

Целью обеспечения безопасности информации в ГАС «Выборы» является достижение такого уровня ее защищенности, который позволит:

  • осуществить достоверное, оперативное обслуживание проведения выборов и референдумов в условиях возможного случайного или преднамеренного воздействия на информацию, собираемую, обрабатываемую, накапливаемую, хранимую и передаваемую с ее помощью в ГАС, либо при попытках несанкционированного доступа к ней;
  • обеспечить права граждан на неразглашение их персональных данных.

Безопасность информации в ГАС «Выборы» обеспечивается средствами защиты информации (в том числе программными, техническими и др.), поддерживаемыми комплексом организационных. технических и правовых мер. Выбор средств защиты информации и реализуемых ими функций осуществляется в соответствии с классом защищенности по классификации Государственной технической комиссии при Президенте Российской Федерации, установленным в техническом задании на каждый типовой комплекс средств автоматизации.

Средства защиты информации используются в ГАС «Выборы» с соблюдением следующих условий:

  • каждый пользователь и работник из числа обслуживающего персонала наделяются полномочиями по доступу к ее ресурсам в соответствии со своими функциональными обязанностями;
  • использование программного обеспечения осуществляется и контролируется в соответствии с документацией на КСА по установленному регламенту;
  • исключается возможность использования КСА для работ, не предусмотренных документацией на КСА;
  • не допускается подключение ГАС «Выборы» к Интернету;
  • изменение конфигурации КСА производится только на основании решения ФЦИ, принятого в установленном порядке;
  • физическая целостность технических средств и защита персонала обеспечиваются комплексом технических, организационных и правовых мер защиты.

Пользователи, которыми являются работники из числа обслуживающего персонала имеющие доступ к информационным ресурсам ГАС «Выборы», содержащим персональные данные либо иную конфиденциальную информацию, должны быть ознакомлены с обязанностями по обеспечению безопасности информации и ответственностью за ее нарушение.

Они в соответствии с федеральным законодательством могут быть привлечены к дисциплинарной, административной или уголовной ответственности за невыполнение требований по обеспечению: полноты и достоверности вводимой ими информации; сохранности и правильного использования получаемых в ходе выполнения работ магнитных носителей и документов с информацией ограниченного доступа; безопасности информации на средствах вычислительной техники и передачи данных, используемых на их рабочих местах; безопасности информации при использовании средств вычислительной техники и средств связи ГАС «Выборы».

Основными мерами защиты являются:

  • сертификация ГАС «Выборы», а также средств ее защиты в порядке, установленном федеральным законодательством;
  • применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;
  • исключение несанкционированного доступа к ГАС «Выборы»;
  • обеспечение подлинности и целостности информации в ГАС;
  • защита информации при ее передаче по сетям связи;
  • специальная всесторонняя проверка готовности системы и ее фрагментов перед подготовкой и проведением выборов и референдума;
  • применение утвержденной в установленном порядке эксплуатационной документации;
  • организация и проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;
  • подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;
  • установление ответственности за нарушение правил использования и эксплуатации системы и ее фрагментов.

При использовании сетей связи в ГАС «Выборы» обмен информацией осуществляется с использованием ресурсов сети связи общего пользования, ведомственных и иных сетей связи в порядке, предусмотренном федеральным законодательством. Операторы сетей связи, ресурсы которых используются для обмена информацией в ГАС «Выборы», несут ответственность за качество оказываемых услуг в соответствии с федеральным законодательством.

Контроль за использованием ГАС «Выборы» в целом, а также отдельных ее фрагментов, комплексов средств автоматизации при подготовке и проведении выборов и референдума осуществляют избирательная комиссия, комиссия референдума, которые образует специальную группу, куда входят члены соответствующей избирательной комиссии, комиссии референдума с правом решающего голоса и члены соответствующей комиссии с правом совещательного голоса.

Эта группа проверяет готовность комплекса средств автоматизации к работе, контролирует правильность ввода данных из протоколов избирательных комиссий и правильность повторного ввода или корректировки введенных ранее данных, если об этом было принято соответствующее решение избирательной комиссии, следит за соблюдением требований федеральных законов о выборах Президента и о ГАС «Выборы», инструкций и других нормативных документов ЦИК РФ по использованию ГАС «Выборы», в том числе технических средств подсчета голосов избирателей, а также за обязательным документированием фактов выполнения действий, предусмотренных регламентами и планами работ соответствующих избирательных комиссий (записи в журнале, акты, компьютерные распечатки, заверенные подписями членов группы контроля).

Таким образом, группа контроля имеет право:

  • проверять готовность к работе комплекса средств автоматизации, других технических средств ГАС «Выборы»;
  • следить за соблюдением требований инструкций и других документов ЦИК РФ и Федерального центра информатизации к использованию системы, в том числе комплексов обработки избирательных бюллетеней, бюллетеней для голосования на референдуме;
  • знакомиться с любой информацией, вводимой в систему и выводимой из нее, передаваемой в соответствующую избирательную комиссию, комиссию референдума по сетям связи, а также с иной информацией, необходимой для осуществления контрольных функций;
  • контролировать правильность ввода данных из протоколов избирательных комиссий, комиссий референдума и правильность повторного ввода или корректировки введенных данных, если об этом было принято соответствующее решение избирательной комиссии;
  • сопоставлять результаты ручной и автоматизированной обработки информации;
  • требовать разъяснения действий у работников, эксплуатирующих комплексы средств автоматизации в соответствующей избирательной комиссии, комиссии референдума;
  • следить за обязательным документированием фактов выполнения действий, предусмотренных регламентами и планами соответствующих избирательных комиссий (записями в журнале, актами, компьютерными распечатками, заверенными подписями членов группы контроля);
  • привлекать к своей работе экспертов и специалистов в области автоматизированных систем обработки информации по запросу руководителя группы контроля;
  • обращаться в соответствующий информационный центр с предложениями и замечаниями.

В случае выявления неправомерных действий (бездействия) и других нарушений работников, эксплуатирующих комплексы средств автоматизации в соответствующей избирательной комиссии, комиссии референдума, группа контроля незамедлительно информирует о них председателя соответствующей избирательной комиссии, комиссии референдума и вносит свои предложения по их устранению. Результаты проводимых группой контроля проверок отражаются в отчетной документации информационного центра.

Доступ в помещение информационного центра избирательной комиссии наблюдателей и представителей средств массовой информации осуществляется по решению председателя или секретаря избирательной комиссии, комиссии референдума, согласованному с руководителем группы контроля. Контроль за работой комплексов средств автоматизации в период между выборами и референдумом осуществляют соответствующие избирательные комиссии.

Законодатель уделил значительное внимание ответственности за нарушение порядка функционирования и неправомерное вмешательство в работу системы ГАС «Выборы». Так, в ст. 24 Федерального закона от 10 января 2003 г. № 20-ФЗ он предусмотрел, что члены избирательных комиссий, комиссий референдума, работники аппаратов избирательных комиссий, комиссий референдума, в том числе работники информационных центров избирательных комиссий субъектов РФ, другие работники, принимающие участие в технологических процессах обработки информации, содержащейся в ГАС «Выборы», и имеющие право доступа к ее информационным ресурсам, иные лица, неправомерно вмешивающиеся или предпринявшие попытку вмешательства в работу системы, несут дисциплинарную, административную, уголовную или материальную ответственность в соответствии с федеральными законами.

Лица, имеющие право доступа к информационным ресурсам ГАС «Выборы», в том числе к персональным данным, получающие и использующие их, несут ответственность за нарушение режима защиты, обработки и порядка использования этой информации.

Решения и действия (бездействие) органов государственной власти, органов местного самоуправления, их должностных лиц, а также решения и действия (бездействие) избирательных комиссий, комиссий референдума и их должностных лиц, системных администраторов, повлекшие за собой нарушения прав и законных интересов граждан, могут быть обжалованы в суд.

Isfic.Info 2006-2023