К. Гордеев

ИЗОВРАВШЕЕСЯ МИНИСТЕРСТВО

«ВОЙНА – ЭТО МИР
СВОБОДА – ЭТО РАБСТВО
НЕЗНАНИЕ – СИЛА»

Дж. Оруэлл, 1984

«ЛОЖЬ – ЭТО ПРАВДА»
Министр РФ, 2005

Чиновникам, по-видимому, положено врать по их, чиновничьей, штатной инструкции. Вероятно, им твердо определено: «Если чиновник говорит «нет», то он больше не чиновник». Но всему же есть пределы. Вот письмо, в котором совершенно официальный человек в статусе замминистра отвечает столь же официальному человеку – депутату Госдумы – и врет столь бессовестно и бесстыдно, что запросто способен дать фору не только ведущим фантастам и фантазерам современности, но даже и незабвенному Шарлю Атану. Вот отсканированный текст (см. также - .doc-файл)

_____________________________________________________________

Депутату Государственной Думы
Федерального Собрания Российской Федерации

B.C. Романову

Уважаемый Валентин Степанович!

Министерство информационных технологий и связи Российской Федерации рассмотрело обращение граждан Л.М. Чушикиной и И.М.Оболенского, поступившее на Ваше имя 17.10.2005 № ВР/242-2005 по вопросу применения электронной компьютерной формы хранения информации о гражданах.

1. По мнению Мининформсвязи России неоправданно связывать факт утечки персональной информации только с ее электронной формой представления. Утечки и кражи не только электронной, но и документированной информации также возможны и происходят регулярно.

Более того, для предотвращения несанкционированного использования персональных данных Правительством Российской Федерации в рамках подготовки к ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных был разработан и внесен 23 сентября 2005 года на рассмотрение Государственной Думы Федерального Собрания Российской Федерации законопроект «О персональных данных».

Законопроект направлен на реализацию положений Конституции Российской Федерации, закрепляющих права и свободы граждан: запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, обязанность со стороны органов государственной власти, органов местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (статья 24).

2. Правительство Российской Федерации в настоящее время не рассматривает концепцию Государственного регистра населения. Возможность его создания предусмотрена уже утвержденной распоряжением Правительства Российской Федерации от 9 июня 2005 г. № 748-р Концепцией создания системы персонального учета населения. Описываемые в обращении к Вам признаки идентификатора персональных данных в указанной концепции не содержатся.

3. В соответствии с Определением Конституционного Суда от 10 июля 2003 г. №287-О «Об отказе в принятии к рассмотрению жалобы гражданина Можнева Ивана Федоровича и коллективной жалобы граждан Гирдюк Татьяны Сергеевны, Маркеловой Людмилы Николаевны, Ращинской Галины Владимировны и других на нарушение их конституционных прав абзацем первым пункта 7 статьи 84 Налогового кодекса Российской Федерации» при правовом анализе порядка и условий применения идентификационного номера налогоплательщика — физического лица выявлено, что наличие некоего числа в номере «носит случайный характер; идентификационный номер не заменяет имя человека и подлежит использованию наряду с другими сведениями о налогоплательщике».

Таким образом, идентификатор присваивается не конкретному человеку, а его персональным данным с целью обеспечения возможности однозначного установления соответствия персональных данных, размещаемых в различных информационных системах, конкретному физическому лицу.

4. Тезис о потере Российской Федерацией государственной независимости, выраженный заявителями в п.1 обращения, при создании ГРН не может быть признан обоснованным, так как независимость государства, как составляющая часть государственного суверенитета, выражается независимостью от любой другой власти как внутри страны, так и за ее пределами.

Технологические подходы, которые целесообразно применять для обеспечения функционирования Государственного регистра населения, не опираются на создание единой базы данных, содержащей всю информацию о гражданине, а ориентированы, в первую очередь, на работу с распределенными базами данных, что не противоречит позиции заявителей, выраженной в п.2 обращения.

Существующие идентификаторы гражданина России, применение которых соответствует нормативно-правовым актам, базируются на совокупности персональных данных, закрепленных законом и идентифицирующих гражданина, а именно, фамилии, имени, отчестве, дате и месте рождения, что не противоречит мнению заявителей, также изложенному в п.2 обращения. Однако аналогом этих данных являются номера документов, удостоверяющих личность гражданина, или номера регистрационных карточек, дел и т.д., также активно использующихся в решении задач формирования каталогов, архивов, депозитариев и т.п. Именно таким образом, независимо от формы хранения информации - на бумажных или электронных носителях - решаются технологические задачи организации сбора и регистрации, учета, обработки и хранения данных о гражданах. При этом, в большинстве случаев, информация, содержащаяся в электронном виде, имеет аналоги на бумажных носителях или может быть в любое время представлена подобным образом, а информационные ресурсы организованы по идентичным принципам для бумажного и электронного процессов. Введение в практику использования ГРН государственными органами ориентированно на совершенствование механизма регистрации, учета, обработки и хранения данных о гражданах путем использования информационно-телекоммуникационных систем и баз данных на основе унифицированной системы идентификации информации о гражданах и не изменяет существующие общие принципы организации данной деятельности, т.е. не вносит новые обстоятельства, ведущие к нарушению прав человека.

Мининформсвязи России считает необоснованными требования об отмене постановления Правительства Российской Федерации №65 от 28 января 2002 года «О Федеральной целевой программе «Электронная Россия (2002- 2010 годы)».

В связи с вышеизложенным, по мнению Мининформсвязи России, законодательное закрепление порядка использования информационных технологий в сфере обработки персональных данных является весьма актуальным и, по сути, будет соответствовать требованиям заявителей.

Д.А. Милованцев

____________________________________________________________

Говорят, что священной книге «Шульхан Арух» написано, что правоверный иудей может и должен давать гоям ложные клятвы. Не знаю, какой-такой «арух» исповедует г-н Милованцев, но фактом остается то, что в его официальном ответе правдивыми являются, пожалуй, только союзы да знаки препинания. Либо, в качестве правдоподобной альтернативы, остается принять, что в области, которой руководит этот человек с университетским образованием, он вовсе «не копенгаген». Разберем его ответ по порядку.

Если отбросить пустословие, выстроенное по принципу: «Я говорю правду, потому что правду говорю Я», – и сводимое в принципе к вековечному: «Все делается для блага человека и по просьбе трудящихся (не уточняя, правда, о каком человеке и каких трудящихся идет речь)», – то длинное письмо замминистра можно свести ко всего нескольким коротким тезисам:

  1. Концепции Госрегистра населения (ГРН) самой по себе не существует: она – включенный элемент Системы персонального учета населения (СПУН), создаваемой Мининформсвязи и МЭРТ.

  2. ГРН не является «единой базой данных, содержащей всю информацию о гражданине, а ориентирован, в первую очередь, на работу с распределенными базами данных».

  3. Информацию прут всегда – вне зависимости от того, в бумажной она или в электронной форме.

  4. Электронный учет населения, применяемый в ГРН, тождественен учету на обычных носителях и потому не нарушает прав человека ни в тоталитарности контроля за ним, ни в присвоении ему системного имени (цифрового идентификатора).

  5. СПУН не содержит идентификатора персональных данных с признаками «номера человека».

  6. Описываемый в СПУН идентификатор персональных данных носит случайный характер и присваивается не самому человеку, а только информации о нем.

  7. Создаваемый ГРН не нарушает суверенитета государства, потому что последнее должно быть независимо от «любой другой власти как внутри страны, так и за ее пределами» (интересно, если государство это не власть, то тогда оно чем является? и от кого оно, государство, абстрагируется внутри страны? от народа, что ли?).

  8. Не следует отменять ФЦП «Электронная Россия (2002-2010 годы)», а напротив, информационные технологии (ИТ) в сфере обработки персональных данных следует законодательно закреплять и развивать.

После сказанного выше великому Бомарше с его неповторимой, как мне казалось, историей пройдохи Фигаро остается только снять почтительно перед российским чиновником шляпу и развести руками (а заодно и выбросить на помойку ставшие афоризмами фразы – «Это не я лгу, а мое лицо лжет» и «Если запятой там нет, то она там будет!»). Впрочем, гоголевский Хлестаков после такого письма замминистра тоже может совершенно спокойно уйти на заслуженный отдых.

Ну, конечно же, Мининформсвязи не было, нет и не будет нужды рассматривать Концепцию ГРН, а тем более поминать ее в Распоряжении Правительства РФ от 9 июня 2005 г. № 748-р, утвердившем Концепцию СПУН, а также в законопроекте «О персональных данных». Зачем бы это делать? Ведь Концепция ГРН, как плод напряженного труда специалистов ИВЦ «Инсофт», Ассоциации «Сириус» и ФГУП НИИ «Восход», работавших по заданиям Мининформсвязи и лично г-на Реймана, была вывешена на сайтах организаций разработчиков аж в 2000 году, а с 2001 красуется на сайте и самого министерства по адресу: http://www.minsvyaz.ru/site.shtml?id=1077 . Ее и сейчас отсюда можно скачать – хоть в форме документа для MS Word, хоть в виде zip-архива. И поверьте, за прошедшие 4 года тысячи людей с ними успели ознакомиться и даже обсудить на министерском интернет-форуме. Да, что там обсудить – этот документ воспроизведен на десятках профильных сайтов, начиная с www.elrussia.ru .

Это я пишу специально для чиновников, чтобы не торопились в срочном порядке зачищать сервер и его резервные копии – в сети даже такие «персональные данные» окончательно уничтожить невозможно: где-нибудь «недочищенный следок» да останется (что, кстати, совершенно не учитывает проект закона «О персональных данных», настаивающий на возможности безвозвратного «уничтожения персональных данных»). В крайнем случае, желающим я лично готов выслать «те самые Мининформсвязевские» файлы по электронной почте: они подписаны, и их владелец вполне удостоверил сам себя в сопроводительной к ним информации. Так что обращайтесь, заказывайте – admin@kongord.ru  – ответ гарантирую.

А ознакомиться с этим документом всем сомневающимся и доверяющим словам г-на Милованцева просто необходимо. Потому что этот документ является по-настоящему совершенно концептуальной разработкой, откровенно и подробно описывающей:

При этом следует иметь в виду еще несколько связанных с той, пятилетней давности Концепцией ГРН важных фактов, которые свободно импровизирующий замминистра, пускаясь во все тяжкие, во внимание упорно не принимает.

  1. Известная сегодня и «почти узаконенная» распоряжением правительства, концепция СПУН является, несмотря на свое изменившееся наименование, не более чем конспективным и слегка упрощенным изложением концепции ГРН. В этом легко убедиться простым сравнением, что совершенно неудивительно, поскольку персонально ответственное за написание обоих документов лицо осталось тем же самым, а именно одним из руководителей ЗАО ИВЦ «Инсофт» Е.В. Бойченко, чья фирма по ведомственной подчиненности принадлежит к Мининформсвязи, а по исполняемому в данное время гранту – МЭРТ.

  2. Хотя Д.А. Милованцев в частных беседах настаивает на «увольнении с занимаемых должностей» владельцев частного предприятия Л.Ф. Марина и Е.В. Бойченко и на отказе от разработанной ими в течение полутора десятилетий концепции автоматизированного учета населения, это не соответствует ни законодательству РФ, ни существующему тексту Концепции СПУН, ни тому, что разработка Марина-Бойченко давно уже прошла стадию лабораторной и экспериментальной обкатки и практически внедрена в целом ряде регионов.

  3. Более того, существует государственный грант – «Реализация пилотного проекта по созданию элементов системы персонального учета населения СПУН» (http://www.programs-gov.ru/cgi-bin/fcp_nir.cgi?prg=134&zak=1), – чье законное существование одобрено правительством РФ аж 24.12.2004 (http://www.e-rus.ru/site.shtml?id=11&n_id=234, http://www.sotovik.ru/news/news_8480.html ) и на данный момент тестируется в целых 9 регионах страны - Москве, Московской области, Санкт-Петербурге, Нижегородской области, Ямало-Ненецком Автономном округе, Калининградской области, Ханты-Мансийском автономном округе, Ярославской области, Новгородской области (http://www.cnews.ru/newtop/index.shtml?2005/11/21/191901). Естественно, что ответственным исполнителем по данному гранту является все та же Е.В. Бойченко.

  4. Собственно существующая концепция ГРН еще два года тому назад получила полное одобрение коллегии Мининформсвязи (№ 15-2 от 25.11.2003 г.), которая также утвердила сроки реализации и ответственных по проекту, остающиеся неизменными и по сию пору (http://www.minsvyaz.ru/site.shtml?id=1916). В связи с этим решением и с утвержденной Правительством РФ Концепцией СПУН смехотворными являются ссылки на то, что в результате критики ГРН «родилась новая концепция, только она еще пока не прописана».

Так что смело можно утверждать, что можно утверждать, ГРН «внутри СПУН» и ГРН «сам по себе» – это один и тот же ГРН.

А если с этим согласиться, то придется признать и факт того, что данная автоматизированная система (АС) является распределенной 1) базой данных (РДБ), интегрирующей, т.е. объединяюще-суммирующей внутри себя 18 отраслевых баз данных во всех регионах России. Причем, в отличие от обычной отраслевой РДБ, ГРН выступает в качестве центральной – интегрирующей – составляющей АС и, соответственно, может функционировать только в режиме on-line, а не импульсно-векторной передачи информации 1-2 раза в сутки (см. схему):

Принципиальная схема взаимодействия для СПУН

intergrityspun.jpg (21727 bytes)

Соответственно, поддержание необходимого уровня безопасности на всех десятках тысяч терминалов становится невероятно сложной задачей, требующей фантастических финансовых затрат и для сегодняшней России нереальной. А, значит, вопрос сохранения конфиденциальности персональных данных, даже если абстрагироваться от всех остальных минусов ГРН, становится неразрешимым. Впрочем, для экономиста Милованцева на данный момент деньги значат мало – ведь собирается же он «на ходу» поменять отработанную (и, кстати, уже изрядно профинансированную концепцию ГРН).

Из приведенной выше схемы также понятны еще две вещи. Во-первых, интегрированность данных в пределах одной информационной системы позволяет говорить, что она содержит безусловно всю информацию о каждом гражданине (а, соответственно, позволяет ее при желании и умении извлекать, подменять в криминальных целях, а также использовать для социального шантажа). А во-вторых, такая система требует присвоения каждому жителю страны системного имени, как бы оно в концепции ни прозывалось – личный ли идентификационный код, или идентификатор персональных данных.

Чтобы проиллюстрировать сказанное, позволю себе поцитировать Концепцию СПУН, утвержденную Правительством РФ (распоряжение от 9 июня 2005 г. № 748-р) летом прошлого года (естественно, что сравнивать ее с ненаписанной и неутвержденной концепцией из головы г-на Милованцева, я, естественно, не в состоянии):

--------------------------------------------

«Система персонального учета населения Российской Федерации (далее – система персонального учета) – это система взаимодействия органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций по обмену персональными данными о гражданах Российской Федерации, иностранных гражданах или лицах без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации (далее - граждане), на основе современных информационных технологий …

… Представляется необходимым обеспечить единый порядок сбора и использования персональных данных, а также создать систему персонального учета на основе интеграции автоматизированных систем учета в рамках единого информационного пространства…

Система персонального учета создается в целях повышения эффективности: … реализации государственной политики и нормативно-правового регулирования, планирования деятельности органов государственной власти и контроля ее результативности на основе анализа комплексной и обобщенной информации о составе населения; выполнения органами государственной власти контрольно-надзорных, а также правоприменительных функций, включая предоставление услуг населению…

Достижение указанных целей возможно при осуществлении следующих мероприятий:

· введение единого идентификатора персональных данных, обеспечивающего возможность однозначного установления соответствия персональных данных, размещаемых в различных автоматизированных системах учета, конкретному физическому лицу;

· создание государственного регистра населения, содержащего актуальные первичные идентификационные данные граждан и соответствующие им идентификаторы персональных данных;

· интеграция и обеспечение взаимодействия различных автоматизированных систем учета, обеспечивающих сбор, обработку и хранение персональных данных в электронном виде;

· обеспечение доступа к персональным данным, размещаемым в автоматизированных системах учета, заинтересованных органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций на межведомственном уровне в соответствии с утверждаемыми регламентами;

· разработка порядка предоставления информационных услуг населению…

Система персонального учета представляет собой территориально распределенную информационную систему, функционирующую на федеральном, региональном и муниципальном уровнях и обеспечивающую взаимодействие автоматизированных систем учета органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций в части сбора, хранения, передачи и использования персональных данных граждан.

Для обеспечения взаимодействия автоматизированных систем учета в рамках системы персонального учета, а также контроля обмена данными между ними создаются интеграционные компоненты системы персонального учета, которые настраиваются в каждом конкретном случае в зависимости от прогнозируемых объемов загрузки, требований по обеспечению производительности и информационной безопасности взаимодействия.

На федеральном и региональном уровнях создаются также репозитории, обеспечивающие авторизацию и маршрутизацию информационных запросов пользователей, гарантированную доставку персональных данных различных автоматизированных систем учета до пользователя, актуализацию содержащихся в них данных на основе утверждаемых регламентов взаимодействия.

Указанные репозитории включают:

· государственный регистр населения, содержащий идентификаторы персональных данных и соответствующие им первичные идентификационные данные;

· метабазу с размещенными в ней сведениями о наличии персональных данных в автоматизированных системах учета на всех уровнях, условиях и процедурах доступа к ним, способах и функциональных возможностях взаимодействия между собой;

· систему исполнения запросов населения для получения персональных данных в рамках системы персонального учета в соответствии с административными регламентами, утверждаемыми нормативными правовыми актами;

· единую систему классификаторов и справочников.

При построении системы персонального учета для надежной идентификации личности кроме идентификатора персональных данных в государственный регистр населения предполагается включение первичных идентификационных данных (фамилия, имя, отчество, дата рождения, место рождения, пол). Их подготовка и ввод в государственный регистр населения будут осуществляться из автоматизированных систем учета, содержащих первичные идентификационные данные. Количество региональных компонентов системы персонального учета может быть меньше общего числа субъектов Российской Федерации в зависимости от наличия и уровня развития в конкретном регионе информационно-технологической и телекоммуникационной инфраструктуры.

На муниципальном уровне создаются интеграционные компоненты взаимодействия с системой персонального учета в муниципальных автоматизированных системах учета.

Взаимодействие автоматизированных систем учета осуществляется на основе единых форматов обмена данными с учетом требований по обеспечению информационной безопасности.

Доступ населения, сотрудников органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций к персональным данным в системе персонального учета осуществляется в рамках регламентов, разрабатываемых в соответствии с законодательством Российской Федерации…

Функционирование компонентов системы персонального учета на федеральном и региональном уровнях должно обеспечивать:

· актуализацию сведений, размещаемых в компонентах системы персонального учета на федеральном и региональном уровнях;

· доступ к системе персонального учета на федеральном и региональном уровнях органов государственной власти, населения и организаций в соответствии с утверждаемыми регламентами;

· интеграцию и информационное взаимодействие федеральных, региональных и муниципальных автоматизированных систем учета;

· информационную безопасность, техническую поддержку и техническое обслуживание компонентов системы персонального учета, создаваемых на федеральном и региональном уровнях…»

--------------------------------------------------

Длинноватая цитата – зато полная, не оставляющая даже самым лояльным Мининформсвязи, доверчивым к его словам и невнимательным к происходящему никаких зацепок для оправданий: дескать, не видели, не слушали, не поняли, не разумели и т.п. То, что описывает данная концепция ГРН (виноват, СПУН – хрен с ними с обеими), есть ничто иное, кроме как российский вариант оруэлловского «большого брата», слегка припудренный разглагольствованиями о «заботе о населении».

Из сказанного по совокупности вытекает, что вместе со СПУН и ГРН граждане России получают целую совокупность очень неприятных вещей:

Поскольку последнее утверждение также г-ном Милованцевым оспаривается, внесем необходимые уточнения. Традиционным за последние годы стало отсылать «недоверчивых» к словарям, определяющим «идентификацию»вообще, как «отождествление, уподобление» (например, Философский энциклопедический словарь. – М.: ИНФРА-М, 1997), а «в технике, математике – установление соответствия распознаваемого предмета своему образу (знаку), который называется идентификатором...» (Большой орфографический словарь русского языка).

Иначе говоря, идентификатор человека в электронной системе – это тождественный ему образ или знак. И при том – отнюдь не случайный. Вот что пишет инструкция о присвоении этого знака: ИПД представляет собой шестнадцатиразрядный код – числовую свертку первичных идентификационных данных (признак способа присвоения, двузначный код субъекта РФ, в региональном репозитории СПУН которого проведено присвоение ИПД, тип документа, являющегося основанием для присвоения ИПД, четырехзначный номер документа, являющегося основанием для присвоения ИПД, четырехзначный код учреждения, которое сформировало документ, являющийся основанием для присвоения ИПД, четырехзначный числовой реквизит, который соответствует году регистрации документа, являющегося основанием для присвоения ИПД), обеспечивающих однозначную идентификацию физических лиц и не изменяющихся в течение жизни человека.

Таким образом, любой оператор, имеющий в распоряжении первичные персональные данные человека, в состоянии достоверно исчислить и назвать его ИПД. Что это, если не имя («выражение языка, обозначающее некоторый предмет, понимаемый в широком смысле слова – как все, что мы можем назвать – Философский словарь, «личное название человека, часто вообще живого существа» – Словарь Ожегова, «в информатике – символ или совокупность символов, обозначающих, именующих… объект вычислительной системы, пользователя» – Большой орфографический словарь русского языка)?

Что же касается последних двух тезисов г-на Милованцева – о ненарушении ГРН суверенитета России и о необходимости дальнейшего развития «Электронной России», – то ложность их очевидна даже в первом приближении.

Начнем с суверенитета. Если некое ведомство аккумулирует практически всю конфиденциальную информацию о гражданах, в т.ч. военных, сотрудниках спецслужб, работниках, чья деятельность связана с обороной и безопасностью государства, то ненадлежащее хранение собранных данных (а выше уже было показано, что СПУН в существующих экономических условиях не в состоянии поддерживать должного уровня безопасности АС) является угрозой суверенитету государства (о чем прямо говорит «Доктрина информационной безопасности Российской Федерации – http://www.elrussia.ru/166761 ).

Однако этого мало. Проект закона «О персональных данных», представленный в Государственную Думу Мининформсвязи, который должен легализовать существование ГРН, создан по образу и подобию международной «Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера». А эта последняя в основном регулирует правовые отношения при трансграничной передаче персональных данных. Итак, регистр населения не только не обеспечивает сохранность хранимых данных, но и еще открыт для их передачи за пределы российского государства.

Нет, конечно, для устранения угрозы власти от населения страны, особенно с помощью внешней интервенции, что подчеркивает в своем ответе высокопоставленный российский чиновник, ГРН вероятно и пригоден. Но вот само действие данного характера еще недавно именовалось государственной изменой.

Так что, по совокупности своих свойств и по исполнению чиновниками и разработчиками, ГРН, как значимый элемент «Электронной России», эту государственную программу очевидным образом дискредитирует. И хотя безусловно информационные технологии отменить нельзя – как объективную реальность, как некую данность, в которой мы живем, – и новые условия жизни нуждаются в новых правилах и новых механизмах социального регулирования, подобная, можно сказать, вредительская реализация даже очень нужных для государства задач, очевидно, должна быть запрещена, а технические задания и их исполнители, заменены теми, что способны успешно сочетать в себе профессиональную компетентность и способность на деле блюсти интересы российской государственности (естественно, без ее «отрыва от общества»).

______________________

1) Специально для г-на Милованцева привожу определение того, что такое «распределенная база данных»: «Распределенная база данных (Distributed database, DDB) – совокупность баз данных, физически распределенная по взаимосвязанным ресурсам вычислительной сети и доступная для совместного использования, а также территориально распределенная совокупность локальных баз данных, объединенных согласованными принципами организации, комплектования и эксплуатации, а также каналами связи, и доступная для совместного использования (http://www.glossary.ru/cgi-bin/gl_sch2.cgi?RBgn:!kgtt:)