Адміністративне правo і процес
ISSN: 2227-796X (Print), ISSN: 2617-8354 (Online)

Науково-практичний журнал‚ заснований Київським національним університетом імені Тараса Шевченка

ДЕРЖАВНИЙ КОНТРОЛЬ ІНФОРМАТИЗАЦІЇ: СУЧАСНИЙ СТАН ПРОБЛЕМИ - Комісаров О.Г.

Досліджується сучасне вирішення проблеми контролю інформатизації суспільства та держави. Наголошується на необхідності розглядати державний контроль інформатизації як один зі способів розвитку в Україні інформаційного суспільства та розбудови ринкової економіки.

Традиційно в системах управління суспільством і державою ефективним засобом вирішення будь-яких проблем та суперечностей, які становлять потенційну загрозу стабільному розвиткові суспільства і держави, але ще не досягли такої «критичної маси», що спричинить вибух соціального конфлікту, вважається державний контроль. Відповідно вбачається: державний контроль інформатизації має змогу не тільки удосконалювати інформатизацію, а й консолідувати зусилля окремих державних органів, органів місцевого самоврядування, громадських організацій та окремих осіб у вирішенні проблем розвитку в Україні інформаційного суспільства.

Суспільне призначення контролю полягає в тому, що він слугує засобом отримання інформації про процеси, які відбуваються в суспільстві і різних його утвореннях, допомагає визначити відповідність дій на шляху досягнення мети, виявити причини відхилення від неї, розробити заходи, що протидіють виявленим відхиленням [1, с. 16]. Ураховуючи це, констатуємо, що в сучасній правовій державі вектори розвитку контролю та інформатизації мають перетинатися в питаннях правосуддя та встановлення способів вирішення соціальних конфліктів. Відповідно звернемо увагу на рекомендації до технічної та документарної побудови інформаційних систем у сфері правосуддя, які включені до змісту Рекомендацій Комітету Міністрів Ради Європи державам-членам «Про можливості взаємодії інформаційних систем у сфері правосуддя», згідно з п.10 яких «органи правосуддя мають встановити порядок спостереження і контролю за потенційними небезпеками, що виникають через неправильне використання або провал інформаційних систем... мають сприяти застосуванню криптографії у сфері правосуддя для забезпечення електронного зв'язку між різними органами правосуддя... повинні також широко застосовувати відкритий ключ стосовно органів правосуддя для забезпечення єдності повідомлень та суворого дотримання зобов'язань, так само, як і конфіденційності шляхом ідентифікації отримувача або відправника повідомлення та підтвердження електронних підписів з електронними посвідченнями, що були видані посередниками» [2].

Проблема державного контролю як об'єктивного суспільного явища завжди існувала й існує в усіх країнах і має різні шляхи вирішення. Держава, керуючись невідкладністю завдань, які стоять перед нею, має забезпечувати їх виконання, консолідувати зусилля невизначеної сукупності суб'єктів-виконавців на подоланні перешкод, а також ставити їм завдання та визначати форми й методи їх здійснення. У свою чергу як одна з основних функцій управління, державний контроль завжди спрямований на створення такої сукупності умов, які сприяють підвищенню ефективності виконання державних завдань і функціонування всіх структур і службовців у межах закону.

Наголосимо, що в Україні ставлення до державного контролю впродовж останніх років відзначалося неоднозначністю – від повного його неприйняття та проголошення суспільним інститутом ринкових відносин, відокремленим від держави, до бажання все контролювати, зокрема шляхом соціально-економічних перетворень. Перманентні зміни у «ставленні» та державній політиці відобразилися на «державному контролі» як об'єкті аналізу та предметі наукових досліджень, що у свою чергу знайшло своє відбиття в отриманих результатах: держава завжди повинна справляти певний вплив на розвиток основних суспільних процесів, отримувати інформацію про реальний стан справ, аналізувати розвиток подій і за необхідності впливати на їх перебіг, корегувати напрямок та інтенсивність управлінського впливу – проводити організаційні і структурні зміни тощо.

Сфера інформатизації, пріоритетність якої на етапі розвитку інформаційного суспільства є безумовною, є об'єктом посиленої уваги всіх суб'єктів державного управління та контролю. Так, Рада національної безпеки і оборони України ще 1997 року відзначала необхідність у термін один-три місяці провести низку заходів, спрямованих на вдосконалення державного регулювання інформаційних відносин і поступового переходу до централізованої структури державного управління процесами інформатизації державних органів, розбудови спеціальних телекомунікаційних систем, спеціальних інформаційних систем і ресурсів, забезпечення інформаційної безпеки та формування національної інформаційної інфраструктури [3]. Звернемо увагу, що в тексті цього рішення термін контроль із позначенням відповідної функції щодо сфери інформатизації використовується лише три рази: 1) вивчення Кабінетом Міністрів України питання щодо впровадження моніторингу використання радіочастотного ресурсу, налагодження механізмів дійового контролю за роботою радіоелектронних засобів військового і цивільного застосування з метою впорядкування завантаження радіочастотного спектру України; 2) визначення головної організації, яка матиме право контролювати стан захисту державної таємниці в центральних органах державної влади, установах, на підприємствах, що виконують роботи, пов'язані з державною таємницею, або зберігають її носії, та подання Кабінетом Міністрів України пропозицій щодо внесення відповідних змін до Закону України «Про державну таємницю»; 3) здійснення Міністерством зв'язку України аналізу організації контролю за створенням та управлінням єдиної державної системи зв'язку в Україні та внесення до Кабінету Міністрів України відповідних пропозицій (підкреслено автором).

У свою чергу Кабінет Міністрів України визначив, що питання бюджетного фінансування проектів інформатизації діяльності центральних органів виконавчої влади розглядаються лише після погодження цих проектів (за результатами їх експертизи) з Державним агентством з питань науки, інновацій та інформатизації за наявності обґрунтувань кінцевої ефективності створюваних засобів і мереж, вимог до функцій і складу програмно-технічного забезпечення, його нормативно-правових, організаційно-функціональних та інформаційно-лінгвістичних елементів, а закупівля зазначеними органами комп'ютерного та мережного обладнання, інших засобів інформатизації за рахунок бюджетних коштів провадиться лише за наявності відповідних проектів [4].

Отже, враховуючи спрямування державної політики інформатизації та, відповідно, змісту Національної програми інформатизації на здійснення інформатизації державних органів, слід зробити висновок, що заходи державного контролю спрямовувалися переважно на вивчення стану фінансового та матеріального забезпечення їх інформатизації, тоді як інші її складові, включені до визначення «інформатизації» у Законах України «Про Концепцію Національної програми інформатизації», «Про Національну програму інформатизації» (організаційні, правові, політичні, соціально-економічні, науково-технічні, виробничі процеси), значення яких для інформатизації не можна відкидати, залишалися поза увагою. Додатковим аргументом на користь зробленого висновку є зміст Переліку обов'язкових етапів робіт під час проектування, упровадження та експлуатації засобів інформатизації [5], Порядку проведення експертизи Національної програми інформатизації та окремих її завдань (проектів) [6], Методики визначення належності бюджетних програм до сфери інформатизації [7], Порядку використання коштів, передбачених у державному бюджеті для підтримки розвитку інфраструктури науково-технічної, інноваційної діяльності та інформатизації [8] тощо.

Виходячи з розуміння сутності контролю інформатизації як нагляду за відповідністю діяльності керованого об'єкта тим приписам, які він отримав від керівного суб'єкта, та виконання прийнятих рішень, вважаємо, що державний контроль має розглядатися як конкретний самостійний вид (форма) роботи, рівень самостійності якої залежить від «конкретики» завдань і рішень. До змісту таких рішень, виходячи з аналізу чинного законодавства з питань інформатизації, слід зарахувати питання державного фінансового контролю, контролю за доцільністю і раціональністю витрачання матеріальних ресурсів, контролю за обігом інформації з обмеженим доступом, а також відповідності інформаційної діяльності певним вимогам і ліцензійним умовам її провадження.

Також вважаємо, що функція контролю в кожному з цих напрямків полягає в аналізі та зіставленні фактичного стану справ з вимогами, які поставлені перед процесами інформатизації, в аналізі відхилень у виконанні поставлених завдань і причин цих відхилень, а також оцінюванні діяльності й доцільності саме такого шляху, що потребує врахування рекомендацій, викладених у Модельному законі про інформатизацію, інформацію та захист інформації. При цьому слід звернути увагу, що в тексті цього документа поняття «контроль» використовується у значенні технічного або автоматичного обліку фактів доступу до інформаційних систем, технічного або автоматичного обліку результатів діяльності державних органів тощо, що у свою чергу виключає можливість позначення такої діяльності як державного контролю. За цих умов вважаємо, що до питання державного контролю інформатизації слід зарахувати викладені у ст. 19 Модельного закону обов'язкові вимоги до засобів обробки інформації в державних інформаційних системах [9].

Така специфічність призначення контролю інформатизації дає змогу виділити його серед інших засобів удосконалення інформатизації, визначити спеціальні органи інформатизації, які не виконують або майже не виконують інших, крім контролю, державних функцій, формувати їх відповідну компетенцію. Розвиваючи зроблений висновок, звернемо увагу на нагляд за дотриманням стандартів, норм і правил суб'єктами інформатизації. Так, посилення контролю за додержанням суб'єктами підприємницької діяльності вимог державних стандартів на обов'язкових етапах роботи під час проектування, впровадження та експлуатації засобів інформатизації, що створюються повністю або частково за рахунок бюджетного фінансування згідно з вимогами Декрету Кабінету Міністрів України «Про державний нагляд за додержанням стандартів, норм і правил та відповідальність за їх порушення», Кабінетом Міністрів України було покладено на Державний комітет зі стандартизації, метрології та сертифікації, для чого передбачено проведення цільових перевірок діяльності підприємств, установ та організацій, пов'язаної з проектуванням, виробництвом, упровадженням та експлуатацією зазначених засобів [5].

З набуттям чинності Закону України «Про державний ринковий нагляд і контроль нехарчової продукції», відповідно до п.3 прикінцевих положень якого зазначений Декрет втратив чинність, питання державного контролю інформатизації слід зарахувати до сфери здійснення державного ринкового нагляду і контролю нехарчової продукції шляхом виключення зайвого. Так, відповідно до ст. 2 зазначеного Закону його дія поширюється на відносини щодо здійснення ринкового нагляду за продукцією, що охоплюється встановленими вимогами, крім видів продукції, зазначених у частині п'ятій цієї статті; здійснення контролю всієї продукції, крім видів продукції, зазначених у частині п'ятій цієї статті [10]. Поряд із цим п.1 ч.5 ст. 2 цього Закону до продукції, ринковий нагляд та контроль за якою не здійснюється за цим Законом, а регулюється окремим законодавством, віднесено будь-які послуги та роботи, що відповідно розділяє державний контроль на: державний ринковий контроль (нагляд) засобів інформатизації та державний контроль (нагляд) робіт під час проектування, упровадження та експлуатації засобів інформатизації, включених до переліку обов'язкових етапів інформатизації.

Щодо першого з означених видів в Інструкції про порядок здійснення державного нагляду за додержанням стандартів, норм і правил зазначено, що державний нагляд за додержанням стандартів, норм і правил, технічних регламентів з підтвердження відповідності, технічних регламентів за станом засобів вимірювальної техніки, а також інших вимог, пов'язаних з якістю продукції, здійснюється шляхом проведення періодичних або постійних перевірок з вибірковим або суцільним контролем [11]. З урахуванням сутності державного контролю як іманентної функції держави, яка полягає у спостереженні та аналізі відповідності діяльності всіх суб'єктів суспільних відносин установленим державою параметрам, а також у певному коригуванні відхилень від цих параметрів, об'єктами державного нагляду інформатизації є: продукція науково-технічного та виробничо-технічного призначення, зокрема така, що пройшла сертифікацію або підтвердження відповідності, – на відповідність стандартам, нормам і правилам; продукція імпортна – на відповідність чинним в Україні стандартам, нормам і правилам стосовно безпеки для життя, здоров'я й майна людей і навколишнього середовища; продукція експортна, що набувається за державні кошти, – на відповідність стандартам, нормам і правилам або окремим вимогам, обумовленим договором (контрактом), якщо відповідним договором (контрактом) не передбачено інше.

До другого з означених видів відносимо здійснюване відповідно до вимог Закону України «Про стандарти, технічні регламенти та процедури оцінки відповідності» оцінювання відповідності інформаційної діяльності суб'єктів господарювання незалежно від їх форми власності та видів діяльності, державних органів, а також відповідних громадських організацій національним стандартам, технічним регламентам і процедурам оцінювання відповідності, а також основоположним принципам державної політики у сфері стандартизації, технічного регулювання та оцінювання відповідності [12]. Згідно з вимогами ст. 28 Закону оцінювання відповідності вимогам технічних регламентів здійснюють призначені центральним органом виконавчої влади з питань оцінки відповідності, за пропозиціями центральних органів виконавчої влади, на які покладаються функції технічного регулювання у визначених сферах діяльності, органи з оцінювання відповідності, акредитовані національним органом України з акредитації.

Прикладом другого виду державного контролю можна визнати контроль за додержанням Ліцензійних умов провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації, що здійснюється відповідно до встановленого Порядку [13].

Також вбачається, що у сфері інформатизації до цього виду слід зарахувати й державний фінансовий контроль, зокрема визначення належності бюджетних програм до сфери інформатизації.

Повертаючись до змісту цього виду державного контролю інформатизації, звернемо увагу на державний контроль за станом технічного захисту інформації (далі – ТЗІ), який здійснюється на виконання вимог Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» та з метою захисту національних інформаційних ресурсів. Відповідно до Положення про державний контроль за станом технічного захисту інформації державний контроль за станом ТЗІ, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, здійснюється в органах державної влади, органах місцевого самоврядування, утворених відповідно до законодавства військових формуваннях, на підприємствах, в установах і організаціях незалежно від форми власності, зокрема в закордонних дипломатичних установах України, а також місцях постійного і тимчасового перебування вищих посадових осіб держави [14]. При цьому, на відміну від зазначеного вище, формою державного контролю за станом ТЗІ є здійснювана Держспецзв'язку перевірка виконання вимог нормативно-правових актів і нормативних документів з ТЗІ шляхом організації та проведення контрольно-інспекторської роботи з питань ТЗІ стосовно органів, щодо яких здійснюється ТЗІ. Відповідно до п. 1.6 Положення контрольно-інспекторська робота з питань ТЗІ включає планування, проведення інспекційних перевірок стану ТЗІ в органах, щодо яких здійснюється ТЗІ, аналіз їх результатів та надання рекомендацій щодо вдосконалення стану ТЗІ в зазначених органах [14].

Підсумовуючи викладене, слід звернути увагу на таку форму контролю, як внутрішньовідомчий контроль, який з'явився внаслідок використання централізованої лінійної або лінійно-функціональної структури та пов'язаний зі змістом поняття «виконавська дисципліна». Так, як зазначено в Інструкції з організації контролю за виконанням документів у системі МВС України, виконавська дисципліна – це неухильне додержання належного, своєчасного та якісного виконання посадовими особами ОВС функціональних обов'язків (посадових інструкцій), наказів, доручень, рішень, нормативно-правових актів, планів, програм тощо [15], що відповідно дає підстави сприймати контроль як процедуру, відповідно до якої уповноважені посадові особи оцінюють стан її дотримання.

При цьому відповідно до п. 1.3 зазначеної Інструкції контроль за виконанням документів у системі МВС України тлумачиться як діяльність, спрямована на забезпечення належного та вчасного виконання документів, яка включає в себе: постійний моніторинг стану виконання завдань шляхом отримання від виконавців відповідної попередньої та підсумкової інформації, а також контролю за додержанням попередніх та кінцевих строків, установлених для виконання документів; перевірку досягнутих результатів та зіставлення їх із результатами, які передбачено отримати під час виконання поставлених завдань; виявлення причин та умов, що призвели до невиконання, неналежного та (або) невчасного виконання документів, за виконанням яких здійснюється контроль, їх усунення та своєчасне інформування керівництва; проведення у разі потреби поглибленого вивчення і перевірки стану виконання документів із залученням відповідних органів та фахівців, заслуховування на нарадах відповідальних виконавців і їх керівників; підготовку відповідних пропозицій щодо застосування заходів дисциплінарного впливу до працівників, які порушують виконавську дисципліну; надання практичної допомоги органам і підрозділам системи МВС України та окремим працівникам в організації контролю [16].

Аналізуючи зазначені види діяльності (процедури), зауважимо, що, здійснюючи внутрішньовідомчий контроль, його суб'єкти спрямовують свої зусилля на виконання у підконтрольних службах і підрозділах вимог законів України, указів, розпоряджень і доручень Президента України, постанов Верховної Ради України, запитів та звернень народних депутатів України, постанов та розпоряджень Кабінету Міністрів України, доручень Прем'єр-міністра України, листів, які надійшли з Верховної Ради України, Адміністрації Президента України, Ради національної безпеки і оборони України, Кабінету Міністрів України, документів Генеральної прокуратури України та органів прокуратури України, документів МВС України, що відповідно дає змогу вважати об'єктом цього контролю лише діяльність з підготовки або обґрунтування необхідності інформатизації. Також наголошуємо, що більшість робіт з інформатизації здійснюється в межах окремого проекту, особливістю якого є формування «окремої» проектної структури, не підпорядкованої замовнику інформатизації, або залучення сторонньої організації, що у свою чергу «переводить» питання контролю у площину договірних (цивільно-правових) відносин.

Загалом зазначимо, що на тлі структурних і фінансово-матеріальних «перешкод» суб'єкти інформатизації повинні здійснювати перманенту зміну пріоритетів – обрання однієї з альтернатив – або посилювати контроль (нагляд) за об'єктом інформатизації, чим суттєво звузити коло проектів інформатизації, або надати в «користування» об'єкта інформатизації певну систему інтелектуальної підтримки прийняття рішення щодо інформатизації, яка, з одного боку, зробить порушення ним вимог Закону неприродним чи майже неможливим, а з іншого – полегшить притягнення винної особи до відповідальності.

Список використаних джерел:

1. Шорина Е. В. Контроль за деятельностью органов государственного управления в СССР / Е. В. Шорина. – М., 1981. – 301 с.

2. О возможности взаимодействия информационных систем в сфере правосудия: Рекомендация от 9 вересня 2003 р. № Rec(2003)14 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/994_864.

3. Про рішення Ради національної безпеки і оборони України від 17 червня 1997 року «Про невідкладні заходи щодо впорядкування системи здійснення державної інформаційної політики та удосконалення державного регулювання інформаційних відносин»: Указ Президента України від 21 липня 1997 р. № 663/97 [Електронний ресурс]. – Режим доступу : http://zakon4.rada.gov.ua/laws/show/663/97.

4. Про заходи щодо посилення контролю за обґрунтованістю проектів інформатизації діяльності центральних органів виконавчої влади: Постанова Кабінету Міністрів України від 16 лютого 1998 р. № 160 [Електронний ресурс]. – Режим доступу : http://zakon4.rada.gov.ua/laws/show/160-98-%D0%BF.

5. Про затвердження переліку обов'язкових етапів робіт під час проектування, впровадження та експлуатації засобів інформатизації: Постанова Кабінету Міністрів України від 4 лютого 1998 р. № 121 [Електронний ресурс]. – Режим доступу : http://zakon4.rada.gov.ua/laws/show/121-98-%D0%BF.

6. Про затвердження Порядку проведення експертизи Національної програми інформатизації та окремих її завдань (проектів): Постанова Кабінету Міністрів України від 25 липня 2002 р. № 1048 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/1048-2002-%D0%BF.

7. Про затвердження Методики визначення належності бюджетних програм до сфери інформатизації: Наказ Держкомзв'язку та інформатизації від 6 червня 2003 р. № 97 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/z0512-03.

8. Про затвердження Порядку використання коштів, передбачених у державному бюджеті для підтримки розвитку інфраструктури науково-технічної, інноваційної діяльності та інформатизації: Постанова Кабінету Міністрів України від 11 квітня 2011 р. № 386 [Електронний ресурс]. – Режим доступу : http://zakon4.rada.gov.ua/laws/show/386-2011-%D0%BF/paran7#n7.

9. О принятии модельного закона об информатизации, информации и защите информации: Постановление Межпарламентской Ассамблеи государств-участников СНГ от 18 листопада 2005 р. № 26-7 [Електронний ресурс]. – Режим доступу : http://zakon0.rada.gov.ua/laws/show/997_d09/print1361438693114621.

10. Про державний ринковий нагляд і контроль нехарчової продукції: Закон України від 2 грудня 2010 р. № 2735-VI [Електронний ресурс]. – Режим доступу : http://zakon0.rada.gov.ua/laws/show/2735-17/print1361438693114621.

11. Про затвердження Інструкції про порядок здійснення державного нагляду за додержанням стандартів, норм і правил: Наказ Держкомстандартизації від 3 червня 2002 р. № 321 [Електронний ресурс]. – Режим доступу : http://zakon0.rada.gov.ua/laws/show/z0512-02.

12. Про стандарти, технічні регламенти та процедури оцінки відповідності: Закон України від 1 грудня 2005 р. № 3164-IV [Електронний ресурс]. – Режим доступу : http://zakon0.rada.gov.ua/laws/show/3164-15.

13. Про затвердження Порядку контролю за додержанням Ліцензійних умов провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації: Наказ Державного комітету України з питань регуляторної політики та підприємництва, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 26 січня 2008 р. № 8/216 [Електронний ресурс]. – Режим доступу : http://zakon4.rada.gov.ua/laws/show/z0114-08/print1361260885870196.

14. Про затвердження Положення про державний контроль за станом технічного захисту інформації: Наказ Держспецзв'язку України від 16 травня 2007 р. № 87: [Електронний ресурс]. – Режим доступу : http://zakon4.rada.gov.ua/laws/show/z0785-07.

15. Про затвердження Інструкції з організації контролю за виконанням документів у системі МВС України: Наказ МВС України від 23 квітня 2012 р. № 350 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/z0805-12/print1361519236271980.

16. Комісаров О. Г. Документообіг і статистична звітність у системі охорони громадського порядку / О. Г. Комісаров // Центральноукраїнський правовий часопис. – 2011. – № 1. Спец. випуск. – С. 128–132.

Прочитано 1780 разів
Ви тут: Home Архів номерів #2(8)/2014 ДЕРЖАВНИЙ КОНТРОЛЬ ІНФОРМАТИЗАЦІЇ: СУЧАСНИЙ СТАН ПРОБЛЕМИ - Комісаров О.Г.