Искусственный интеллект попал под надзор
Генпрокуратура взяла под контроль развитие «Цифровой экономики»
Как стало известно “Ъ”, по приказу генпрокурора Игоря Краснова в ведомстве создано и успешно функционирует спецподразделение по защите информации. Под его надзор попали все крупные госпроекты, связанные с цифровизацией. Прокуроры защищают сайты правоохранительных органов от «зеркал», рекламирующих сомнительные услуги, а также разбираются с фактами отсутствия стабильной и быстрой связи населения с целым рядом федеральных структур.
Отдел по надзору за исполнением законов в сфере информационных технологий и защиты информации приказом генпрокурора Игоря Краснова создан в структуре главного управления по надзору за исполнением федерального законодательства. Выделять отдельные штатные единицы и финансирование для него не пришлось — это было сделано за счет перераспределения кадров как в главке, так и из общего резерва органов прокуратуры.
К компетенции сотрудников отдела, по данным “Ъ”, был отнесен надзор за реализацией национального проекта «Цифровая экономика» (на него только из федерального бюджета планируется выделить до 2024 года более 1 трлн руб.), а также другими нацпроектами «в части внедрения и использования информационных систем». Прокуроры будут контролировать расходование бюджетных средств их получателями и исполнителями госконтрактов на проведение научно-исследовательских и опытно-конструкторских работ в сфере информационных технологий, а также внедрение их результатов в производство, а заодно и регистрацию на них прав Российской Федерации. На них же — надзор за исполнением законодательства в сфере импортозамещения информационных технологий (за исключением оборонно-промышленного комплекса); контроль за внедрением органами власти и организациями искусственного интеллекта, который, к слову, уже довольно успешно используется в деятельности самой Генпрокуратуры, обеспечением защиты и хранения информации и многое другое.
Начальник главного управления по надзору за исполнением федерального законодательства Дмитрий Данилов рассказал “Ъ”, что зафиксированы многочисленные факты существенных нарушений законодательства в сфере информационных технологий и защиты информации.
Сотрудниками спецподразделения в деятельности ряда федеральных министерств и ведомств вскрыта схема уклонения от качественного взаимодействия с посетителями сайтов и заявителями. Оказалось, что внешние сервисы подачи обращений умышленно не синхронизированы с системой внутреннего документооборота органов. Жалобы граждан по причинам технического несовершенства, а на самом деле — человеческого безразличия месяцами остаются без рассмотрения, пока в ведомствах не начинаются прокурорские проверки.
Начальник главка сообщил, что в ходе проверок, проведенных в Пенсионном фонде и Фонде социального страхования России (ФСС), было выявлено отсутствие нормативных правовых актов, «определяющих актуальные угрозы безопасности данных, обрабатываемых в эксплуатируемых фондами информационных системах». Оказалось, что в ФСС не проведена и оценка эффективности принимаемых мер по обеспечению безопасности данных в системе деятельности фонда, не организовано проведение аттестации информационной системы «Соцстрах».
«Рассматривая обращая граждан, наши сотрудники установили факты ненадлежащего взаимодействия Федерального реестра инвалидов с другими информационными системами, что повлекло нарушение сроков получения заявителями социальных выплат»,— рассказал господин Данилов. По его словам, также выявлено, что на официальных сайтах ряда государственных органов установлены «счетчики посещений» «Яндекс.Метрика», LiveInternet и др., не включенные в соответствующий реестр российских программ для компьютеров и баз данных, а счетчики обращений и вовсе отсутствуют.
Сами же официальные сайты эксплуатируются без предусмотренных сертификатов безопасности и «без соблюдения требований безопасности».
При этом начальник главка особо отметил, что сейчас сотрудники спецотдела Генпрокуратуры совместно с Роскомнадзором и Минцифры России выявляют фишинговые сайты министерств, ведомств, а также различных госорганов и разбираются с ними. Так, например, в суд подан иск о признании незаконными интернет-ресурсов: https://procrf.ru, https://sledcomrf.ru, https://mvdrus.ru, https://mchsrf.ru, https://fssprf.ru, которые, фактически дублируя сайты Следственного комитета, МВД, МЧС и Федеральной службы судебных приставов, рекламируют сомнительные юридические услуги и предоставляют несоответствующую действительности информацию о работе госорганов.
Дмитрий Данилов сообщил, что в дальнейшем планируется расширить функции нового подразделения, поручив ему надзор за исполнением законодательства о защите персональных данных граждан и информации ограниченного доступа, в том числе хранящейся в автоматизированных информационных системах государственных органов, корпораций с госучастием, а также научных учреждений и организаций. Соответствующие возможности прокурорам открывает внесенный в Госдуму законопроект, позволяющий в рамках надзора получать персональные данные. Его уже одобрил думский комитет по безопасности и противодействию коррупции.