Заседание № 214
30.01.2015
Вопрос:
О проекте федерального закона № 520609-6 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" (в части, касающейся государственного регулирования в сфере применения информационных технологий).
Стадия рассмотрения:
Рассмотрение законопроекта в первом чтении
Фрагмент стенограммы:
Строки с 6279 по 6570 из 6941
23-й вопрос, проект федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Докладывает Оксана Генриховна Дмитриева. Микрофон включите. ДМИТРИЕВА О. Г., фракция "СПРАВЕДЛИВАЯ РОССИЯ". Уважаемые коллеги, в действующем законе "Об информации, информационных технологиях и о защите информации" основные юридические новеллы направлены на защиту интеллектуальной собственности, то есть на защиту создателей информации и создателей контента, в том числе на защиту производителей программного продукта, то есть софта. Что касается защиты потребителей информации, то в законе есть исключительно новеллы о защите детей, несовершеннолетних от вредной информации, но концептуально и закон, и все действия профильных ведомств отнюдь не направлены на защиту потребителей программного продукта, на защиту потребителей в смысле бесперебойной работы программного продукта. Мы уже столкнулись несколько месяцев назад с заявлениями создателей, зарубежных производителей программного продукта, на котором мы все с вами работаем, о том, что в порядке санкций они могут приостановить апдейт и сервис программного продукта. И на настоящий момент ни мы с вами, ни органы власти, ни финансовые органы - никто толком не представляет себе, какие риски, есть они или нет, зависит ли это от поведения поставщиков программного продукта. Поэтому фактически суть данного законопроекта, в косвенной форме, - это поручение органам исполнительной власти, во-первых, проработать, оценить реальные риски прекращения апдейта и сервиса программных продуктов (по производителям), на которых работают органы власти, а во-вторых, выработать определённые нормативы защиты интересов потребителей программных продуктов при приобретении этих программных продуктов для органов государственной власти и финансовых организаций. Опять по нему отрицательное заключение, а потом, когда жареный петух клюнет, будут судорожные, хаотические, плохо подготовленные, непрофессиональные предложения правительства и профильных ведомств. На мой взгляд, не нужно ждать того, чтобы жареный петух клюнул, лучше всё-таки заранее, в спокойном режиме, очень профессионально оценить реальные риски по приобретённому программному продукту, оценить трезво, где есть возможности замены на отечественный софт, а где их нет. Если таких возможностей нет, то всё равно на юридическом уровне должны быть каким-то образом закреплены возможности и гарантии обновления программного продукта и сервиса по приобретённому программному продукту. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Роман Юрьевич Чуйченко. Микрофон включите, пожалуйста. ЧУЙЧЕНКО Р. Ю. Сергей Евгеньевич, коллеги! Мы сегодня рассматриваем законопроект "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Предлагается дополнить его новой нормой, согласно которой государственное регулирование в сфере применения информационных технологий должно обеспечить государственную безопасность в части бесперебойной работы технических средств, используемых при обработке и передаче информации, в том числе программно-технических средств. Проще говоря, авторы законопроекта опасаются, что повышается вероятность различных физических или программных сбоев в работе информационных систем, и необходимо принять меры, чтобы эту вероятность снизить или по возможности исключить. Эта обеспокоенность, надо сказать, небеспочвенная, и уверен, что мы все её в той или иной мере разделяем, более того, не просто разделяем, а принимаем меры, для того чтобы эту вероятность снизить. Напоминаю вам, что в прошедшем, 2014 году, 21 июля и 31 декабря, мы приняли уже два федеральных закона - 242-й и 531-й, которыми были внесены изменения в закон "Об информации, информационных технологиях и о защите информации", необходимые для обеспечения именно бесперебойности работы аппаратной и программной составляющих информационных систем. Таким образом, то, что беспокоило авторов рассматриваемого сегодня законопроекта, те риски, которые их тревожили, в значительной мере, да пожалуй, даже в полной мере сняты. Напомню, что согласно двум упомянутым федеральным законам, принятым нами в прошлом году, аппаратные средства, на которых размещаются информационные системы государственных и муниципальных органов, государственных и муниципальных предприятий, государственных и муниципальных учреждений, с этого года будут находиться на территории Российской Федерации. То же произойдёт в отношении баз данных, содержащих персональные данные граждан Российской Федерации, которые подлежат обработке этими информационными системами. Таким образом, вероятность того, что произойдёт некий сбой в аппаратной части или в программной части, практически исключается. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Коллеги, кто хотел бы задать вопрос? Прошу записаться. Включите режим записи. Покажите список. Ольга Константиновна Красильникова. ДРАПЕКО Е. Г., фракция "СПРАВЕДЛИВАЯ РОССИЯ". Спасибо большое. Драпеко по карточке Красильниковой. У меня вопрос к коллеге Чуйченко. Из выступления Оксаны Генриховны мы поняли, что речь идёт ещё и о сервисе и апгрейде, а из вашего выступления мы поняли, что пока эти вопросы - именно эти вопросы - не урегулированы законодательством, правильно ли я поняла? ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Роман Юрьевич Чуйченко, пожалуйста. Микрофон включите, пожалуйста. ЧУЙЧЕНКО Р. Ю. Елена Григорьевна, принимая законы, которые достаточно абстрактно подходят или, скажем так, декларируют широкий подход - обеспечение государственной безопасности, - и делая это непродуманно, можно ведь государственную безопасность не усилить, а, наоборот, подорвать. Мне кажется, разработка программных средств - это как раз то дело, в котором надо именно семь раз отмерить и один раз уже отрезать, чтобы, как говорится, вместе с водой не выплеснуть и ребёнка, то есть чтобы не навредить, и, я уверяю вас, такая работа ведётся. А если в законе, который мы приняли, по размещению аппаратных средств и баз данных на территории Российской Федерации существуют какие-то пробелы, то давайте вносить необходимые изменения в рамках других законопроектов, но уже конкретно, а не просто декларируя общий подход - дескать, мы обеспечиваем государственную безопасность. Мы этим и занимаемся, просто все законы предметные. А так, безусловно, мы с вами на одной стороне, и, безусловно, мы все заинтересованы в том, чтобы государственная безопасность в такой важной, ключевой для современной экономики, современной жизни области, как работа информационных систем, была обеспечена. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Максим Андреевич Шингаркин. ШИНГАРКИН М. А. Большое спасибо, Сергей Евгеньевич. У меня вопрос к Оксане Генриховне. Оксана Генриховна, вы, наверное, когда готовили законопроект, обращались в органы государственного управления. Скажите, а были ли случаи, чтобы вам в органе государственного управления ответили, что пользуются системой кодов, языком программирования, системой организации баз данных, полностью, стопроцентно защищённых именно российским патентом, где ядро системы российское и - это уж совсем из области фантастики, конечно, - защищено особым образом уполномоченными федеральными органами? ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Оксана Генриховна Дмитриева. ДМИТРИЕВА О. Г. Максим Андреевич, я обычно органам государственной власти не задаю те вопросы, на которые чётко знаю ответ. Я думаю, да и вы тоже знаете, что нет ни одного органа государственной власти, который использовал бы исключительно отечественный софт. Как раз в этом и заключается смысл законопроекта: должна быть тщательнейшая инвентаризация всего программного обеспечения, всего софта, которым пользуются не только органы государственной власти, но и вот эти единые системы, допустим финансовые системы, потому что совершенно понятно, что организация сбоя вот этих систем возможна абсолютно вне зависимости от того, где физически расположены базы данных (кстати говоря, вот вопрос, я потом ещё в заключительном слове скажу по поводу замечаний комитета). ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Кто хотел бы выступить? Прошу записаться. Включите режим записи. Покажите список. Коллеги, с учётом того что сегодня после завершения заседания многие коллеги разъезжаются по регионам, я бы предложил завершить обсуждение вот этого вопроса и обсудить три по сокращённой процедуре. Нет возражений? Спасибо. Михаил Владимирович Дегтярёв выступает. ДЕГТЯРЁВ М. В., фракция ЛДПР. Коллеги, у меня на тридцать секунд выступление. На фоне обсуждения этого законопроекта стало очевидно, насколько засорён наш русский язык всякими иностранными словами - "софты", "апгрейды" и прочая чепуха, поэтому мы приняли решение положить каждому депутату словарик "Говорим по-русски", составленный нашим лидером Владимиром Вольфовичем Жириновским. А законопроект мы поддержим, и об этом скажет Шингаркин. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Максим Андреевич Шингаркин. ШИНГАРКИН М. А. Спасибо, Сергей Евгеньевич. Уважаемые коллеги, я благодарен и Оксане Генриховне, и коллега очень элегантно подвёл к теме разговора. Вы что, думаете, этот закон об информации, информационных технологиях и информатизации? Это закон о языке, только мы с вами, каждый при вербальном общении имеет ядро процессора в голове - "ядро" и "процессор" будем считать русскими словами (я к коллеге обращаюсь). Когда мы с вами говорим о программных продуктах, мы должны понимать, что сегодня наш компьютерный язык, наши базы данных, сегодня всё достояние Российской Федерации, которое находится в электронной форме, написано на иностранных языках. Единички и нолики, которые хранятся посредством вот той самой технологии, которую нобелевский лауреат описал и подарил всему миру, хранятся, защищённые иностранными патентами. Оксана Генриховна ставит правильный вопрос, и я уважаемых коллег, которые рассматривали это в комитете, недопонимаю. Это же специальный закон! Я сам десять лет проработал в сфере, регулируемой целой группой законов, в том числе одним из основных законов о Вооружённых Силах Российской Федерации, на который мы опирались, когда устанавливали границы возможного обмена информацией с нашими, как теперь оказалось, действительными, а вовсе не эвентуальными противниками, - я к коллеге опять обращаюсь: "эвентуальный" у нас тогда спустили из администрации президента, который очень много работал с иностранными документами. Сегодня именно в специальном законе необходимо отразить жесточайшую норму о том, что сама суть работы с такими терминами, как "информация", "информатизация", "информационные системы", "базы данных", независимо от прикладного назначения, хранить ли данные граждан... Упаси боже, естественно, все граждане Российской Федерации должны быть защищены нами в части персональных данных, но вы представляете, какое количество данных, отнюдь не персональных, находится на свободных носителях далеко за пределами Российской Федерации?! Не желая занимать время, отпущенное нам на сокращённую процедуру, настаиваю на нашей позиции, партийной позиции ЛДПР: необходимо в специальном законе укрепить эту норму, а вот потом специальными подзаконными актами правительство должно обеспечить её исполнение. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Гарри Владимирович, будете выступать? Александр Юрьевич? Нет. Оксана Генриховна Дмитриева. ДМИТРИЕВА О. Г. Уважаемые коллеги, мне бы всё-таки хотелось, чтобы и Правительство Российской Федерации, и профильный комитет всё же начали понимать ту информационную, инновационную, интеллектуальную реальность, в которой мы сейчас находимся. Для того чтобы организовать сбой в работе всех органов власти, совсем необязательно выявлять и забирать базы данных физически, если они находятся на территории Российской Федерации, достаточно организовать сбой в системе программного обеспечения. А что касается того, что всё обезопасили, поскольку база данных физически находится на территории Российской Федерации, - вы знаете, все базы данных всех банков физически тоже находятся в этих банках, и хакеры, которые взламывают эти системы, отнюдь не находятся на территории банковского учреждения, они могут находиться где угодно, мы же с вами говорим об электронной системе. Вот как раз здесь я не являюсь большим специалистом, в области мягкого программного обеспечения, поэтому и нужно, чтобы соответствующий орган государственной власти профессионально оценил реальную вероятность сбоя, реальную вероятность внедрения в программное обеспечение, - могут быть разные варианты: может быть считывание информации, может быть просто сбой, может быть отказ от обновления, может быть отказ от сервиса, то есть разные могут быть варианты, но всё это нужно профессионально проанализировать. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Роман Юрьевич Чуйченко. Микрофон включите. ЧУЙЧЕНКО Р. Ю. Оксана Генриховна, так получилось, что я по первой своей специальности программист, но это было, конечно, давно, когда я был совсем молодым, в 90-е годы, но тем не менее немножко это мне всё-таки позволяет разбираться в предмете. И я хочу сказать, что противоречие вашей вызывающей уважение позиции заключается в ваших же словах. Дело в том, что для полной защиты, для стопроцентной гарантии отсутствия программных сбоев вовсе не обязательно создавать свой национальный, сертифицированный, опломбированный продукт, для этого надо прежде всего отключиться от внешних сетей. А если подключение к внешним сетям будет происходить, то мы можем создать свой... вот я сам могу, допустим, написать секретную программу, и всё равно её можно взломать. Таким образом, независимо от того, зарубежного производства программа или отечественного, можно говорить о степени вероятности, об уровне риска, то есть всё равно риск исключить нельзя. Именно поэтому в данном вопросе нужно не законы принимать, а вдумчиво действовать всем заинтересованным ведомствам исходя из реалий отраслевых, из наших реалий и возможностей. Я уверен, что такая работа ведётся, и вполне возможно использовать международные продукты как продукты, более доступные и эффективно работающие. Но безусловно, ещё раз просто подчеркну, ваша обеспокоенность нами разделяется, и мы, по большому счёту, вам союзники, но тем не менее данный законопроект - я в своём первом выступлении забыл сказать - комитетом исходя из вышесказанного не поддерживается и рекомендуется к отклонению. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Ставлю законопроект на голосование. Включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (17 час. 53 мин. 28 сек.) Проголосовало за 191 чел.42,4 % Проголосовало против 0 чел.0,0 % Воздержалось 0 чел.0,0 % Голосовало 191 чел. Не голосовало 259 чел.57,6 % Результат: не принято Законопроект отклонён.