среда, 12 декабря 2018 г.

Наука как сфера 187-ФЗ


     Ситуация с идентификацией объектов КИИ, функционирующих в сфере "наука" не выглядит сложной. Есть Федеральный закон от 23.08.1996 N 127-ФЗ
"О науке и государственной научно-технической политике", где четко сформированы термины и определения:

Научная (научно-исследовательская) деятельность (далее - научная деятельность) - деятельность, направленная на получение и применение новых знаний, в том числе:
фундаментальные научные исследования - экспериментальная или теоретическая деятельность, направленная на получение новых знаний об основных закономерностях строения, функционирования и развития человека, общества, окружающей среды;

прикладные научные исследования - исследования, направленные преимущественно на применение новых знаний для достижения практических целей и решения конкретных задач;
поисковые научные исследования - исследования, направленные на получение новых знаний в целях их последующего практического применения (ориентированные научные исследования) и (или) на применение новых знаний (прикладные научные исследования) и проводимые путем выполнения научно-исследовательских работ.

Научно-техническая деятельность - деятельность, направленная на получение, применение новых знаний для решения технологических, инженерных, экономических, социальных, гуманитарных и иных проблем, обеспечения функционирования науки, техники и производства как единой системы.

     Есть даже определение, помогающее в самоопределении субъектов КИИ
Центр коллективного пользования научным оборудованием - структурное подразделение (совокупность структурных подразделений), которое создано научной организацией и (или) образовательной организацией, располагает научным и (или) технологическим оборудованием, квалифицированным персоналом и обеспечивает в интересах третьих лиц выполнение работ и оказание услуг для проведения научных исследований, а также осуществления экспериментальных разработок.

      Более того, благодаря науке, наши регуляторы 187-ФЗ сами попадают в качестве исполнителей закона как субъекты КИИ.

ФСТЭК России:
https://fstec.ru/gniii-ptzi-fstek-rossii
     В настоящее время институт функционирует как единый научно-испытательный комплекс, осуществляет свою деятельность и взаимодействует с научно-исследовательскими учреждениями и организациями в рамках выполнения научно-исследовательских и опытно-конструкторских работ и оказания услуг в соответствии с действующим законодательством Российской Федерации, иными нормативными актами Российской Федерации, приказами директора ФСТЭК России и Уставом института.
     В институте разработаны уникальные технологии проведения научных исследований и разработок в сфере, отнесенной к компетенции ФСТЭК России, и накоплен более чем 30-летний практический опыт выполнения такого рода работ.
     И по ОКВЭД все нормально:
Основной вид деятельности
72.1
Научные исследования и разработки в области естественных и технических наук
Дополнительные виды деятельности (1)
72.2
Научные исследования и разработки в области общественных и гуманитарных наук

ФСБ России
http://minit.fsb.ru/minit/information.htm
    Учредителем является Российская Федерация. Функции и полномочия учредителя и собственника имущества Института осуществляет ФСБ России.
    Научно-исследовательская деятельность
    Задачами научно-исследовательской деятельности Института является комплексное научное обеспечение образовательного процесса в Институте, а также деятельности органов безопасности. В этих целях на базе Института ежегодно проводятся научно-организационные мероприятия по актуальным проблемам обеспечения государственной безопасности Российской Федерации и совершенствования образовательной деятельности. Научный потенциал Института позволяет выполнять на высоком уровне научно-исследовательские работы по заказу практических подразделений органов безопасности.
ОКВЭД 72.19
Научные исследования и разработки в области естественных и технических наук прочие

   Проблема есть с выполнением требований 235 и 239 приказов ФСТЭК, а так же с уголовной ответственностью по п.3 Ст.274.1 УК РФ. Для приведенных примеров НИИ регуляторов эти проблемы не актуальны, просто в силу изначальной засекречивания по гостайне научной деятельности.
   Проблема вызвана тем, что научное оборудование активно используется в образовательном процессе большинства ВУЗов страны и невозможно очертить периметр научной ИС и общеуниверситетской. Научные гранты вносят существенный вклад в бюджет научного учреждения с государственным участием и вполне вероятно, что объекты будут отнесены к значимым.
   Рассмотрим пример:
http://academy-skrf.ru/upload/iblock/6ad/6ad5140d8105fc7fab5393b33cecf3fc.pdf Федеральное государственное казенное образовательное учреждение высшего образования «Московская академия Следственного комитета Российской Федерации». По ОКВЭД  «наукой» не занимаются.
   Но http://academy-skrf.ru/about_the_university/otchot/отчет%20самообследование%20за%202017г.pdf  имеют два научно-исследовательских отдела в составе НИИ. Владелец имущества сама Академия. Научно-исследовательская деятельность заявлена как составной компонент учебного процесса. При этом обучаются иностранцы. Есть отдельная кафедра информационных технологий.
     На стр.56 опубликованы очень показательные НИР, явно связанные с использованием ИС и ИТКС.

    Вопрос: а что делать с научно-исследовательской работой обучающихся? Вот научный кружок «Информационные технологии в следственной деятельности» он ведь использует в научно-исследовательской работе.

    Предположим, что ВУЗы как то нашли бюджеты и реализовали сегментирование своих ИС на научную и образовательную. Фактически создали избыточность технических средств информатизации. И теперь все научные работники и студенты в зоне риска привлечения к уголовной ответственности? А как теперь научную кооперацию осуществлять? А что с международным сотрудничеством?
   
     Или вот яркий пример из жизни ФСТЭК:
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
"ЦЕНТР ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ"
(НОУ ДПО "ЦПКС ТЗИ") Г. ВОРОНЕЖ
Учредителем Центра является ФАУ "ГНИИИ ПТЗИ ФСТЭК России"
http://www.cpkstzi.ru/index.html
"В процессе обучения используется научная и лабораторная база ФАУ "ГНИИИ ПТЗИ ФСТЭК России".
    Дочерняя структура не будет субъектом КИИ, она только образовательной деятельностью занимается.  Каким образом субъект КИИ (ФСТЭК) будет обеспечивать безопасность своих научных объектов КИИ, которыми пользуется переменный состав - слушатели в другой организации? А если я пришел на курсы в "дочку" и сломал что то из научного оборудования, то меня теперь посадят?
   



      Именно по этой причине, я задавал свой вопрос на "СОК-форуме 2018" регуляторам. Будут ли они учитывать опыт выполнения требований 187-ФЗ на своих объектах КИИ  в сфере науки. Необходимо менять и УК РФ и детализировать объекты КИИ в 187-ФЗ.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

1 комментарий:

  1. Все образовательные, научные и т. п. учреждения федеральных органов исполнительной власти, как уже упомянутые или, например, аналогичные учреждения Росгвардии, МВД России, ФТС России, СКР и т. д., выведены в отдельные организационно-правовые формы и являются отдельными юридическими лицами, за которыми и закрепляется все имущество, в т.ч. информационные системы (бывают даже ситуации, что информационные системы самого ФОИВ принадлежат его подведу). Именно поэтому в данном случае субъектом будет не сами ФСТЭК России, ФСБ России и другие приведенные органы, а непосредственно сама научная организация, которая будет выступать подведомственной к названным структурам соответственно.

    ОтветитьУдалить