Этот блок нормативно-правовых оснований, регулирующих применение СЦТ в различных сферах нашей деятельности, является наиболее «живым» в том смысле, что чаще всего подвержен изменениям и дополнениям. Он уточняет порядок применения законов, перечисленных в предыдущем пункте и расширяет его рекомендациями и подзаконными актами.
Например, Приказ ФСБ Российской Федерации от 10 июля 2014 г. №378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" предоставляет подробное техническое описание мероприятий, необходимых для выполнения ФЗ-152 «О персональных данных» в части их обработки с применениям технических средств.
Закон "Основы законодательства Российской Федерации о нотариате", утвержденный Верховным судом Российской Федерации 11.02.1993 (постановление №4462-1) содержит среди своих положений статью 44.2. «Совершение нотариальных действий в электронной форме», которая гласит «По просьбе лица, обратившегося за совершением нотариального действия, нотариус может совершить нотариальное действие путем изготовления нотариального документа в электронной форме. В случае, если нотариальный документ должен быть подписан лицом, обратившимся за совершением нотариального действия, лицо обязано подписать документ в присутствии нотариуса усиленной квалифицированной электронной подписью.» Многие уже столкнулись с необходимостью нотариального заверения электронных документов, размещаемых на электронных площадках осуществления торгов и закупок, предоставления отчетной информации в госорганы для участия в тендерах и грандах. В чем смысл данного нововведения? Стоит напомнить, что нотариальное действие – понятие несколько более широкое, чем просто подтверждение личности заявителя и его воли. Нотариус также устанавливает ряд необходимых в различных ситуациях свойств: дееспособность заявителя, круг его полномочий в момент осуществления регистрационных действий, наличие (отсутствие) совокупности внешних факторов, вроде запрета определенных действий, финансовых обременений и т.п.. При этом сам электронный документ, создаваемый нотариусом, может существенно сократить количество требуемых действий и общее время их осуществления. В качестве примера можно привести заполнение универсальной формы федеральной налоговой службы при снесении изменений в юридическое лицо (в частности – смене директора). Вместо заверения данной формы у натариуса с последующей подачей ее в ФНС по месту налогового учета юрлица, можно заполнить и заверить нотариально данную форму в электронном виде, отправив моментально по каналам электронного документооборота межу нотариатом и ФНС РФ.
Основополагающим документом в длинном списке постановлений и распоряжений в части внедрения СЦТ можно считать «Национальную технологическую инициативу (НТИ)», озвученную Президентом Российской Федерации в послании Федеральному собранию в 2014 году. Данная инициатива имеет горизонт целевого планирования до 2035 года (НТИ-2035) и детализируется «дорожными картами» Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации развития ключевых технологических направлений:
«Нейротехнологии и искусственный интеллект» (разработчик – Сбербанк России);
«Квантовые технологии» (разработчик – НИТУ «МИСиС»);
«Новые производственные технологии» (разработчик – Санкт-Петербургский политехнический университет Петра Великого);
«Компоненты робототехники и сенсорика» (разработчик – «Университет Иннополис»);
«Системы распределенного реестра» (разработчик – «Новосибирский институт программных систем»);
«Технологии беспроводной связи» (разработчик – «Национальный Центр Информатизации»);
«Технологии виртуальной и дополненной реальности» (разработчик – Дальневосточный федеральный университет).
От разработки дорожных карт по направлениям «Большие данные» и «Промышленный Интернет» было принято решение отказаться (разработка проводилась «Национальным Центром Информатизации»), что само по себе не означает прекращение развития данных технологий или признание их бесперспективности.
Дорожные кары устанавливают план совместных действий бизнес-сообщества и органов исполнительной власти по разработке и применению СЦТ для достижения технологического лидерства, обеспечения экономического развития и социального прогресса.
Различные виды стандартов и правил дополняют регуляторную систему федеральных законов, подзаконных актов, распоряжений и других отраслевых документов. При этом, они могут как уточнять некоторые положения или порядок проведения каких-либо действий, описанных в законе, так и налагать некоторые ограничения, носящие, например, межотраслевой или межгосударственный характер. Понято, что нормативная база шагает в ногу со временем и стандарты постоянно обновляются и пересматриваются, вводятся новые – вслед за меняющимся полем технологических возможностей. Вместе с тем, хотелось бы особенно выделить в качестве основополагающих следующие четыре документа:
ГОСТ 34.602-20 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
ГОСТ Р 59162-2020. «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей»;
СП 2.2.3670-20 «Санитарно-эпидемиологические требования к условиям труда»;
СП 2.4.3648-20 "Санитарно-эпидемиологические требования к организациям воспитания и обучения, отдыха и оздоровления детей и молодежи".
ГОСТ 34.602 первоначально был разработан в Советском Союзе и введен в действие в 1990 году, причем до 2020 года (более 30 лет!) оставался актуальным, подвергшись обновлению лишь в период короновирусной пандемии. Что обусловило такое его долголетие на ниве стандартизации, ведь менялись технологии в приборостроении, уходили в небытие языки программирования, появился новый пласт специализированных средств автоматизированного проектирования, способных заменить целые коллективы конструкторов и программистов? Ответ на этот вопрос кроется в универсальности подходов, предложенных в данном стандарте. По сути, он позволяет «не забыть» при постановке технического задания продумать определённый круг вопросов, перечисленных в рекомендованных стандартом разделах ТЗ. При этом остается большая степень свободы творчества: в зависимости от назначения и специфики разрабатываемой системы меняется пропорция проработки соответствующих разделов, некоторые из них могут редуцироваться до нескольких абзацев, а другие – напротив, детально раскрываются в многие сотни страниц. Изменения, внесенные в данный стандарт в 2020 году, относятся по большей части к рекомендованному наполнению подразделов, актуализированному с учетом веяний времени. Кратко рассмотрим структуру ТЗ, рекомендованную ГОСТ 34.602-20:
общие сведения;
цели и назначение создания автоматизированной системы;
характеристика объектов автоматизации;
требования к автоматизированной системе;
состав и содержание работ по созданию автоматизированной системы;
порядок разработки автоматизированной системы;
порядок контроля и приемки автоматизированной системы;
требования к составу и содержанию работ по подготовке объекта автоматизации к вводу автоматизированной системы в действие;
требования к документированию;
источники разработки.
Данный перечень разделов системно отражает круг вопросов, необходимых для успешной реализации проекта по созданию и внедрению автоматизированной системы, включающей в себя элементы СЦТ или наоборот, являющейся подсистемой для реализации какого-то более сложного проекта в области цифровых технологий. Важно, что при проработке ТЗ необходимо помнить не только о функциональности разрабатываемой системы, но и о неотъемлемом окружении: режимах эксплуатации, обслуживающем персонале, его подготовке, численности и квалификации, лингвистическом окружении (языках пользовательских интерфейсов, языках программирования, языках рабочего персонала, документации и т.д.), порядке осуществления приемки системы и ввода эксплуатации, описания объекта (или объектов), на которых предполагается работа системы и т.п.. Четкое следование структуре, заданной в стандарте, при наполнении разделов и подразделов ТЗ помогает заранее обнаружить потенциальные сложности и предусмотреть наличие необходимых ресурсов для успешной реализации задуманного.
Еще одним важным стандартом в области реализации проектов с применением СЦТ является ГОСТ Р 59162-2020. «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей». Как следует из названия, он регулирует вопросы, связанные с информационной безопасностью, в частности – помогает выявить и описать потенциальные угрозы, характерные для конкретного вида беспроводных сетей, используемых на объекте или в составе системы. В частности, данный стандарт описывает такие распространенные угрозы как несанкционированный доступ к информации (НСД), атаки «отказ в обслуживании» (DoS-атака), атаки через Bluetooth, Ad-hoc и многие другие. Широта применения данного стандарта обусловлена распространенностью беспроводных сетей, а также тем, что большинство рисков безопасности данных возникает не в процессе самого хранения, а в процессе осуществления доступа к данным или в момент их передачи.
Завершают наш обзор рекомендации санитарных правил, содержащихся в СП 2.2.3670-20 «Санитарно-эпидемиологические требования к условиям труда» и СП 2.4.3648-20 "Санитарно-эпидемиологические требования к организациям воспитания и обучения, отдыха и оздоровления детей и молодежи".
За годы пандемии многие из нас на себе почувствовали побочные последствия от вынужденного тотального применения цифровых технологий – на работе, в школе, институте. Стали очевидны такие непреложные истины, как необходимость временного ограничения непрерывной работы за компьютером, общения через наушники, смартфоны и т.п. Мы почувствовали последствия негативного электромагнитного излучения от сотовых телефонов, частотного излучения от развертки экранов компьютеров, повышенного психоэмоционального напряжения, связанного с обрывами связи и искажениями передачи информации. Примечательно то, что сквозные цифровые технологии одновременно являются и бедой и благом: мы должны помнить об их потенциальной опасности для здоровья человека в ряде случаев, и к ним же прибегаем как к инструменту здоровьесбережения при необходимости удаленного управления вредными процессами и производствами, для охраны здоровья в телемедицине, для сохранения работоспособности коллективов в случаях соблюдения карантина и т.д.
И несмотря на то, что вышеперечисленные санитарные правила не содержат прямого указания на сквозные цифровые технологии, их требования помогают в правильной организации технологических процессов, включающих применение СЦТ. Например, СП 2.2.3670-20 дают предписания в части необходимости выявления и предотвращения вредных производственных факторов, экранирования и сокращения экспозиции персонала ионизирующим или электромагнитным излучением. с применением. СП 2.4.3648-20 вводят понятие «ЭСО» (электронное средство обучения) и нормируют продолжительность работы с ним для разных возрастных категорий, вводят ограничение на количество ЭСО, одновременно применяемых в учебном процессе, требуют выделения времени для периодического выполнения гимнастики для глаз.
В завершении обзора нормативно-правовых актов, регулирующих разработку и применение сквозных цифровых технологий и продуктов на их основе, хочется отметить актуальность регуляторного целеполагания, содержащегося во всех рассмотренных документах. Отечественная нормативно-правовая база представляется весьма развитой, системно охватывающей все существующие сквозные технологии и предусматривающей задел для будущих, еще не реализованных технологических решений.