(материал представлен Минэкономразвития России)
1. Персональный учет как инструмент решения задач государственной власти
Персональный учет населения - система сбора, хранения, использования и распространения персональной актуализируемой информации о гражданах страны и лицах, постоянно или временно проживающих на территории Российской Федерации, осуществляемая органами государственной власти.
Персональный учёт населения
в том или ином виде ведется в большинстве стран мира и обеспечивает возможность решения широкого спектра задач:Ключевой проблемой ведения персонального учёта является обеспечение
актуальности фактических данных. Вследствие этого первостепенными являются проблемы, связанные со степенью достоверности идентификации граждан.2. Зарубежный опыт персонального учета
Зарубежный опыт создания систем персонального учета населения свидетельствует о стремлении органов власти к оперативному учету граждан, постоянно проживающих в пределах конкретного государства. По оценкам специалистов Статистического бюро ООН, системы учета населения функционируют почти в 60 странах, т.е.
в каждой третьей стране мира.В большинстве западноевропейских стран
основной компонентой систем персонального учета является наличие у каждого лица индивидуального идентификационного номера, который присваивается, например, в момент регистрации рождения. Он содержит в закодированном виде сведения об индивидуальных и не изменяющихся со временем признаках конкретного лица (например, дата рождения, пол, место рождения, очередность регистрации в определенный день). Идентификационный номер проставляется и используется во всех документах, получаемых человеком на протяжении его жизни, он позволяет обеспечить интеграцию данных о физическом лице из разных информационных систем.Перечень характеристик лица в системах персонального учета зависит от возможности получать точную и своевременную информацию об изменениях включенных в реестр признаков. В связи с этим многие системы персонального учета содержат
разумный минимум необходимых и своевременно актуализируемых показателей, а возможности по сбору дополнительных сведений расширяются постепенно, по мере создания отраслевых подсистем, содержащих другие аспекты персональной информации, а также при внедрении процедур межведомственного информационного обмена.За рубежом основными
источниками данных для системы являются службы, ответственные за регистрацию событий естественного жизненного цикла человека и миграции населения.Основные
функции систем персонального учета в зарубежных странах:Системы персонального учета в разных странах организованы как
централизованные или как распределенные.Централизованная система имеет сеть местных учреждений по регистрации населения, которой руководит национальное правительственное управление, а данные собираются на региональном уровне и регулярно сообщаются в центральный регистр.
Распределенная система не предусматривает централизованного хранения данных о населении, а подразумевает обмен информации между существующими сетями (хранилищами) органов власти, осуществляющих определенные государственные функции. Распределенная система может функционировать также на уровне штата, провинции округа, муниципалитета.
Официальным органом,
отвечающим за централизованное руководство системой персонального учета, является, как правило, ведомство центрального правительства. В разных странах это может быть Министерство внутренних дел, Министерство юстиции, национальное управление гражданской регистрации, Министерство финансов, налоговые службы и другие органы власти, решающие конкретные прикладные задачи.Как показывает зарубежный опыт, создание и эффективное функционирование системы персонального учета возможно
на основании закона, который устанавливает структуру системы, функции и полномочия официальных органов, которым поручено его ведение, обязанности официальных лиц, определяет круг объединяемой информации, объем, порядок и процедуры межведомственного информационного обмена, закрепляет обязательность для населения сообщать необходимые сведения для поддержания регистра в актуальном состоянии, а также обязательства официальных органов по соблюдению конфиденциальности персональных данных и ответственность за ее несоблюдение.3. Текущая ситуация
3.1 В Российской Федерации персональный учёт населения также ведётся в целом на основании
процедур регистрации. Однако учетные процедуры проводятся одновременно различными ведомствами в соответствии с решаемыми ими задачами в связи с этим охватывают различные сегменты населения. Можно выделить следующие основные направления регистрации:Всего в Российской Федерации в настоящее время существует порядка 18 ведомственных баз данных, содержащих различное количество записей о физических лицах, численность которых также изменяется от базы к базе и составляет от нескольких миллионов до более 100 млн. человек. Однако полного охвата населения ни одна из ведомственных систем не обеспечивает.
Очередным шагом в развитии систем персонифицированного учета явился опыт формирования Государственного регистра населения (далее - ГРН).
Целями создания ГРН
для органов власти являются:В настоящее время,
реализация проекта ГРН претерпевает следующие трудности:Таким образом, автоматизированная система ГРН направлена не на решение конкретных социально-экономических задач, а, в основном, на решение информационно-технологических задач органов власти.
При этом, решая технологические задачи, указанный подход не в полной мере отвечает поставленным целям, а также порождает ряд проблем при функционировании системы.Следует отметить, что в настоящее время развиваются
параллельные базы данных о населении, в частности ГАС “Выборы”, которая формируется на основе первичных данных паспортно-визовых служб и периодически выверяется во взаимодействии с соответствующими органами МВД России.Кроме того, в ряде регионов создается система объединенных государственных информационных ресурсов ЗАГС, паспортно-визовых служб и паспортных столов жилищно-эксплуатационных контор
(ОГИР ЗАГС-ПВС-ЖКХ). Основным отличием данного решения от ГРН является отсутствие централизованной базы данных, хранящей всю информацию о гражданине. Взамен этому создается распределенная система, объединяющая различные информационные ресурсы и обеспечивающая возможность обмена данными между ними. Примером региона, где успешно реализуется такая система, является Чувашия.3.2. Ключевой проблемой персонального учета является создание средства индивидуального идентификационного номера. Примером такого идентификатора в настоящее время служит
паспорт гражданина. Однако он не универсален в своем качестве и обладает ограниченной сферой применения. Это связано с тем, что паспорт - это не только средство идентификации, т.к. он выполняет также функции контейнера персональных данных, а также является свидетельством гражданской полноправности человека. Так паспорт отсутствует у категорий граждан, ограниченных в правах: военнослужащих, заключенных, детей до 14 лет и пр. По существующему порядку одновременно с аннулированием паспорта теряют актуальность и соответствующие идентификационные данные.Не может служить в качестве
универсального идентификатора и другие существующие в настоящее время индивидуальные идентификационные номера. Например, по существующим нормам получение ИНН - добровольный акт. Кроме того, неработающие граждане (например, домохозяйки) могут в течение жизни не иметь стимула к получению ИНН. Номер страхового свидетельства в системе государственного пенсионного страхования потенциально охватывает большую часть населения, однако и он не может служить универсальным идентификатором, поскольку некоторые категории граждан (например, инвалиды с детства) могут не иметь его.3.3. В этой связи приобретает особую актуальность
совершенствование национальной идентификационной системы. Это связано с требованиями повышения надежности системы, ее оперативности и расширения ее функциональности, что приводит к необходимости перехода от ручных технологий и “бумажных” документов к автоматизированным системам на базе ИКТ и электронным средствам удостоверения личности. Идентификационная система обеспечит также возможность существенного расширения спектра решаемых задач - в частности, задач социальной сферы, облегчит доступ к различным услугам для граждан, снизит затраты государственных органов и организаций по оказанию сервисных функций гражданам.Все это делает необходимым разработку форм
персонального учета, базирующихся на универсальном идентификаторе личности, охватывающем все слои населения.4. Варианты развития системы персонального учета
4.1. Общие принципы построения системы
Основным принципом, используемым для построения системы персонального учета населения, может быть принцип ведения
учета на базе естественных событий человеческой жизни - рождения, вступления в брак, смерти. Подобные события в течение многих веков являются объектами регистрации в большинстве стран мира. При таком подходе в качестве универсального идентификатора личности (далее -УИЛ) может быть использован некий код (номер), формируемый при регистрации новорожденного. Технологически УИЛ представляет собой не “номер” человека, а уникальный номер записи в электронной “книге” записи актов гражданского состояния, однозначно идентифицирующей конкретного человека. Универсальный идентификатор должен обладать внутренней структурой (с целью обеспечения его непосредственной информативности), быть несменяемым и уникальным по отношению к идентифицируемой персоне на временном промежутке, сопоставимом с продолжительностью жизни нескольких поколений.При этом номер свидетельства о рождении должен совпадать с УИЛ, или же содержать его. Подобным же образом УИЛ должны содержать и прочие основные документы: паспорт, водительские права, и т.д. Использование УИЛ
должно не исключать использование, а дополнять существующие инструменты идентификации (паспорта, ИНН и т.д.).Введение и последующее использование идентификатора возможно осуществлять по
“мягкому” и “жесткому” сценарию. В случай “мягкого” варианта УИЛ вводится постепенно: при первом для гражданина контакте с органом государственной власти и местного самоуправления, осуществляющего соответствующие социально-экономические функции. Так, можно предусмотреть получение УИЛ при осуществлении регистрационных процедур, сопутствующих таким событиям, как получение российского паспорта, регистрация в паспортных столах ДЭЗ, регистрация брака, получение трудовой книжки и т.д.“Жесткий” сценарий подразумевает присвоение УИЛ
повсеместно в утвержденные сжатые сроки. Издержки подобного сценария достаточно велики. Прежде всего, в свете завершающейся кампании по смене паспортов будет достаточно трудно публично мотивировать введение УИЛ в национальном масштабе. Одномоментное внедрение УИЛ также потребует серьезных затрат, эффективность которых будет невысока из-за возможных недостатков проектирования и управления, свойственных краткосрочной реализации комплексных многофакторных проектов.Сценарий введения УИЛ должен обеспечивать
публичную мотивировку, поскольку многие общественные, в том числе религиозные, организации отмечают возможность негативных социальных последствий от введения персонального учета. Необходимо также создать “стимулирующие” механизмы получения УИЛ гражданами, чтобы обеспечить его наличие в конечный промежуток времени у подавляющей части населения.4.2. Варианты выбора архитектуры системы
Ключевым вопросом является выбор информационно-технологической архитектуры СПУН:
централизованная система (единое хранилище на федеральном уровне, содержащее все персональные данные о гражданах), либо распределенная система (информация хранится в базах данных по месту возникновения и к ней обеспечивается регламентированный доступ). В частности, возможно построение централизованной системы, осуществляющей сбор и преобразование первичных данных учета населения в единый национальный центр.Анализируя зарубежный опыт и текущую ситуацию персонифицированного учета в Российской Федерации, можно сделать следующие
выводы о преимуществах и недостатках указанных вариантов:Преимуществами централизованной системы
являются:Недостатками централизованной системы
являются:Преимуществами распределенной системы
являются:Недостатками распределенной системы
являются:С учетом указанных преимуществ и недостатков, можно констатировать, что в чистом виде ни централизованное, ни распределенное решение не являются эффективными. В качестве рабочего варианта предлагается выбрать комбинацию обоих решений, когда централизация информации осуществляется на промежуточном уровне. Это позволит сохранить основные достоинства как одного, так и другого варианта и уменьшить недостатки.
4.3. Обоснование выбора уровня централизации
Выбор уровня, на котором осуществляется централизация информации важен с точки зрения проектирования системы.
Централизация на муниципальном уровне
имеет своим следствием:Централизация на федеральном уровне
имеет своим следствием:Наиболее
рациональным вариантом может стать централизация информации на уровне субъекта Российской Федерации. Особенностью предлагаемого варианта является то, что централизованные информационные хранилища создаются в рамках ведомств в соответствии с внутриведомственной вертикальной иерархией. Т.е. создается отдельная интегрированная региональная база первичных данных МВД России, аккумулирующая всю информацию о гражданах паспортно-визовых служб (ПВС) региона; отдельная база данных МНС России, аккумулирующая всю информацию о налогоплательщиках - физических лицах; отдельная база данных ФОМС, аккумулирующая информацию о гражданах, чей работодатель осуществляет отчисления в ФОМС, а также обращавшихся за медицинской помощью на территории региона и т.п. При этом информация остается в ведении ее собственников, которые обеспечивают ее актуальность, безопасность, регламентированное использование.По отдельным ведомствам (например, Минэкономразвитие России, Минтруд России, Минкультуры России и т.д.) отсутствует региональная инфраструктура. Если в рамках информационных систем этих ведомств создается первичная информация о гражданах, то централизованные хранилища допустимо формировать на более высоком уровне.
Региональные ведомственные базы данных интегрируются вертикально и горизонтально посредством технологий объединения государственных информационных ресурсов (ОГИР),
т.е. создается федеральный репозиторий, хранящий метаданные (информацию о структуре и свойствах ведомственных баз данных, но не сами базы данных) ведомственных информационных хранилищ, имеющих одинаковую структуру в рамках конкретного ведомства. Репозиторий также хранит электронные административные регламенты (ЭАР), описывающие в том числе процедуры доступа к информации, содержащейся в хранилищах различных ведомств. При выполнении запроса на получение конкретной информации о гражданине, выбранный ЭАР на основании введенного УИЛ обеспечивает локализацию информации в ведомственных базах данных и выдает ее пользователю в качестве результата.4.4. Общие проблемы построения системы
Проблема, присущая любому из описанных решений -
организация доступа пользователей в систему. Системе необходимо и авторизовать пользователя в рамках конкретного исполняемого ЭАРа, и идентифицировать его с целью недопущения несанкционированного распространения частной информации о гражданине. Одним из возможных вариантов решения этой проблемы может быть использование смарт-технологий, обеспечивающих однозначную идентификацию пользователя. Преимуществами использования данных технологий является их высокая защищенность от взлома и возможность создания дополнительных препятствий несанкционированного использования путем обязательного ввода дополнительного идентификатора владельца смарт-карты (пароля, биометрического показателя и т.д.). Недостатком решения является необходимость в короткие сроки снабдить смарт-картами всех чиновников, осуществляющих операции в системе и граждан, получающих услуги через систему. Однако эту проблему можно решать поэтапно и синхронно с развитием всего проекта.Важной проблемой также является обеспечение защиты информации, хранящейся в системе персонального учета населения.
4.5. Организационные аспекты формирования системы
Очевидно, что в качестве государственной структуры, поддерживающей описанную выше систему идентификации, целесообразно рассматривать
органы ЗАГС, осуществляющие в соответствии с Федеральным законом от 15.11.1997 г. №143-ФЗ “Об актах гражданского состояния” государственную регистрацию актов гражданского состояния. ЗАГС является основным центром возникновения первичной информации о гражданах. Автоматизированный банк данных УИЛ помимо собственно УИЛ должен хранить минимальный набор базовых персональных данных, необходимых исключительно для идентификации личности. В качестве таких данных можно рассматривать набор сведений, содержащихся в выдаваемых органами ЗАГС свидетельствах о рождении, браке, смерти. Содержащаяся в них информация является открытой, перечень сведений закреплен нормативными актами.Необходимо учесть тот факт, что реально
невозможно обеспечить всеобщую регистрацию при рождении. Некоторая часть детей остается незарегистрированной, кроме того, принципиально невозможно зарегистрировать таким образом, например, иммигрантов. Поэтому необходимо предусмотреть дополнительные механизмы присвоения УИЛ. В частности, они могут быть связаны с актами регистрации как в органах ЗАГС (вступление в брак, смена фамилии и т.д.), так и в ЖЭО, образовательных организациях, военкоматах и т.д. При этом основанием подобных процедур должно быть отсутствие УИЛ у гражданина (невозможность его подтвердить).Говоря об
организационных аспектах формирования системы персонального учета населения, необходимо рассмотреть варианты, определяющие технического администратора репозитория:Решение указанного вопроса требует дополнительной проработки.
Практической иллюстрацией проблематики является уже упоминавшаяся
практика реализации ОГИР ЗАГС-ПВС-ЖКХ, где обеспечение межведомственного взаимодействия стало необходимым уже на муниципальном уровне, а работоспособные фрагменты муниципального и регионального уровней создаются задолго до окончательного формирования всей системы.5. Проблемы развития нормативно-законодательной базы
Говоря о сложности проекта, необходимо в первую очередь акцентировать аспект
межведомственного взаимодействия в рамках проблематики учета населения. Межведомственный обмен данными определяется регламентами, утвержденными нормативными актами. Из всего возможного спектра межведомственных взаимодействий важно выделить одну особую группу. Это - обращения к перечню УИЛ. Подобные запросы всегда должны иметь форму запроса на подтверждение-отрицание содержащихся в запросе данных, но не на получение самих персональных данных.Объем и состав персональных данных,
к которым получают доступ сотрудники министерств и ведомств должен строго соответствовать выполняемым ими функциям. Необходимо уделить первостепенное внимание доработке (и/или разработке) в минимально возможный срок законодательных норм, регулирующих перечисленные вопросы. При этом важно принять закон о персональных данных.В этих условиях первостепенное значение приобретают
регламенты доступа и их технологическое воплощение - электронные административные регламенты. Учитывая возможное многообразие ЭАР, необходимо разработать стандарты учета персональных данных в соответствующих системах (принадлежащих ЗАГС, ПВС, МНС и т.д.) и стандарты, регламентирующие обмен персональными данными.Использование ЭАР
как основы для обеспечения санкционированного доступа к персональным данным позволит разрешить большинство нормативных противоречий (так как соответствующие административные регламенты доступа органов государственной власти к информации уже существуют) и начать использовать элементы системы персонального учета населения по мере создания технологических возможностей такого использования.Необходимо обеспечить
совместимость системы учета на базе УИЛ с нынешними и будущими системами ОГИР ЗАГС-ПВС-ЖКХ, а также с аналогичными автоматизированными системами, которые должны охватить приоритетные сферы, в частности, область социального обслуживания населения. Это позволит реализовать процедуры актуального автоматизированного учета и дистанционного обслуживания граждан. Необходимо также предусмотреть жесткую регламентацию последующей обработки получаемых первичных регистрационных данных.Федеральные, региональные и муниципальные органы власти и иные пользователи должны получать доступ только в той форме и только к той части данных, которые
предусмотрены установленными регламентами.Кроме того, необходимо внести изменения и дополнения в законодательство касающиеся повышения ответственности за сохранность информации, нарушения режима защиты системы персонального учета и порядка использования этой информации.
6. Мероприятия, необходимые для обеспечения выработки решения
Для принятия
мотивированного решения о выборе того или иного варианта необходимо провести, как минимум, инвентаризацию систем персональных данных, собираемых, хранимых и обрабатываемых министерствами и ведомствами, а также выявить их потребности в персональной информации, сформулировать перечень соответствующих запросов. С этой целью Минэкономразвития России предполагает провести в самое ближайшее время анкетирование министерств и ведомств для формирования актуальной картины, характеризующей ситуацию с процедурами и системами персонального учета в нашей стране. Одновременно с анкетированием министерств и ведомств необходимо провести анализ нормативно-правовой базы, регламентирующей доступ органов государственной власти и иных пользователей к персональной информации о гражданах.