Бикбулатова Ю.С._резюме (Информационно-правовое регулирование отношений, формирующихся при использовании облачных вычислений (сервисно-ориентированных распределённых информационных систем)), страница 3

Специфика информационных правоотношений, формирующихся прииспользовании облачных технологий, обуславливается тем, что:1)статусом оператора информационной системы могут обладать обестороны правоотношений (данный факт устанавливается относительно конкретногослучая использования облачной информационной системы). При использованииоблачных технологий информационная система представляет собой совокупностьданных, технических средств и информационных технологий провайдера облачныхтехнологий и пользователя облачных технологий, что влечет за собой существенныеособенности в распределении ответственности за обеспечение целостностиинформации, безопасности информационной системы и за выполнение иныхобязанностей оператора информационной системы;2)деятельность по предоставлению облачных технологий по своей сутиотлична и обособляема от деятельности в сфере связи, в силу чего провайдероблачных технологий не обязан приобретать статус оператора связи: несмотря на то,что использование сетей связи является обязательным условием для возникновенияотношений по использованию данного вида технологий, осуществлять даннуюдеятельность могут третьи лица.4.

Объект информационных правоотношений по использованию облачныхтехнологий характеризуется комплексностью и включает в себя как элементыинформационных систем (информационные технологии, технические средства иданные) в комбинации, необходимой пользователю облачных технологий, так идействияпровайдераоблачныхтехнологийпоорганизациидоступаксоответствующим элементам информационных систем.5.

Информационно-правовое регулирование отношений, формирующихся прииспользовании облачных технологий в Российской Федерации, должно бытьосновано на следующих принципах:1)государственно-частноесотрудничество:сучетомкомплексностипредмета регулирования при использовании облачных технологий необходимо  12  перейти от попыток детального регулирования прав и обязанностей участниковотношений по использованию облачных технологий к регулированию принципов ипередать регуляторные функции негосударственным институтам, объединяющимучастников соответствующих отношений;2)технологическаянейтральностьзаконодательства:необходимообеспечить максимальную независимость регулирования от содержания технологийдля того, чтобы выработанные подходы и нормы могли применяться участникамиотношений независимо от изменения технологий;3)международное сотрудничество: трансграничный характер отношенийпо использованию облачных технологий требует выработки на международномуровне единства подходов к их регулированию.6.

В связи с использованием облачных технологий проблема обеспеченияконфиденциальностиобеспеченияперсональныхответственнойданныхдеятельностидолжнакаждогорешатьсяизпосредствомвовлеченныхвправоотношения субъектов: пользователя; провайдера облачных технологий иоператора связи, а также иных профессиональных участников правоотношений и ихобъединений(общественныхинститутовипрофессиональныхсообществ);государства.7. Пользователь как субъект и (или) оператор персональных данных(поскольку именно он определяет конечную цель обработки данных и принимаетрешение о возможности передачи данных) ответственен за выбор облачнойинформационной системы и соблюдение порядка ее безопасного использования, втом числе, посредством осуществления такой деятельности, как:а) ответственная оценка деятельности провайдера облачных технологий приего выборе (учет репутации, прозрачности деятельности, прохождение системоценки безопасности обработки данных);б) анализ целей и условий обработки персональных данных при выражениисогласия на их обработку;в)соблюдениеинформационноймерсистемойпредосторожности(обеспечениеприпользованииоблачнойконфиденциальностипаролей,  13  предотвращение несанкционированного доступа к электронно-вычислительнымсредствам, внимательность к настройкам доступа информации) и пр.8.Субъекты,организацииосуществляющиеиспользованияпрофессиональнуюоблачныхтехнологий,деятельностьнесутприследующуюответственность:1) провайдер облачных технологий несет ответственность за обеспечениеконфиденциальностиперсональныхданныхвсоответствиисроссийскимзаконодательством о защите персональных данных с учетом лучших практик испецифики функционирования облачных информационных систем и не долженссылаться на технические особенности облачных информационных систем вкачестве обоснования невозможности такого обеспечения.

Посредством повышениякачества внутреннего менеджмента и технического уровня работы с даннымидолжны быть выполнены, среди прочих, следующие задачи:а) обеспечение достаточности и понятности информации о процессах,происходящихприфункционированииоблачнойинформационнойсистемы(прозрачности), включая предоставление дополнительной информации по запросу;б) обеспечение наглядности, простоты, полноты и достоверности описанияцелей и условий обработки данных пользователя;в) обеспечение пользователей наиболее эффективными средствами длямаксимального контроля в обеспечении личной безопасности;г) обеспечение возможности пользователей управлять своими персональнымиданными, получать копию информации, содержащей их персональные данные, атакже информацию об источниках этих данных;д) прозрачность целей обработки персональных данных, предоставлениевозможностииспользованияоблачныхтехнологийвслучаяхнесогласияпользователя с второстепенными целями обработки данных (например, дляисследований);е) проактивность деятельности, направленной на формирование отношенийдоверия, посредством повышения уровня безопасности данных сверх требованийзаконодательства и организации удобных для пользователя инструментов работы с  14  персональными данными (например, предоставление доступа к данным по запросуна своем сайте в личном кабинете);2) оператор связи (являясь отдельным субъектом или провайдером облачныхтехнологий) ответственен за обеспечение конфиденциальности персональныхданных при осуществлении своей деятельности по организации сетевого доступа коблачной информационной системе в соответствии с российским законодательствомо защите персональных данных, о связи и наилучшими практиками;3) общественные институты и профессиональные сообщества должныформулировать правила для проведения оценки деятельности провайдера облачныхтехнологий и самих облачных информационных систем, а также непосредственноорганизовывать деятельность по оценке уровня конфиденциальности облачныхинформационных систем, публиковать соответствующие отчеты и материалы дляоблегчения пользовательского выбора облачной информационной системы.9.Нагосударственномуровнедолжнаосуществлятьсясистемнаяполитика, нацеленная одновременно на повышение уровня информационнойбезопасности и стимулирование развития отношений, формирующихся прииспользовании облачных технологий, чему послужит реализация следующихнаправлений нормативно-правового регулирования:1)принятиестратегииправовогорегулированияотношений,формирующихся при использовании облачных технологий;2)определение на уровне законодательного акта базовых понятий(облачные технологии, провайдер облачных технологий, пользователь облачныхтехнологий, соглашение о предоставлении услуг облачных технологий);3)определение на уровне законодательного акта ключевых прав иобязанностейпровайдераоблачныхтехнологийипользователяоблачныхтехнологий (в том числе при обеспечении конфиденциальности персональныхданных);4)установление на уровне законодательного акта особых требований кпровайдерам облачных технологий при использовании облачных технологий для  15  обработки государственных информационных ресурсов, а также одного извариантов подтверждения соответствия таким требованиям или их сочетание:а) оценка соответствия (аккредитация или сертификация) провайдераоблачных технологий;б)обязательноеучастиепровайдераоблачныхтехнологийвсаморегулируемой организации;5) разработка при участии профессиональных сообществ методическихрекомендаций (для юридических лиц) или кратких дорожных карт (для граждан),упрощающих процедуру выбора пользователем конкретного провайдера облачныхтехнологий, обеспечивающего максимальный уровень защиты данных пользователя;6)разработкатиповыхсоглашениймеждупровайдеромоблачныхтехнологий и пользователем, обеспечивающих соблюдение баланса интересовучастников правоотношений по использованию облачных технологий;7) развитие правовой культуры пользователей сетью «Интернет», в том числепосредством достижения осведомленности общества о возможных последствияхобработки данных с использованием облачных технологий;8) участие в международном сотрудничестве в регулировании отношений,формирующихся при использовании облачных технологий, при этом, укрепляягосударственный цифровой суверенитет.Теоретическая значимость результатов диссертационного исследованиязаключается в том, что материалы проведенного исследования систематизируют иразвиваютпониманиеинформационно-правовыхаспектовотношений,формирующихся в сфере использования информационных технологий, включаяоблачные технологии и технологии обработки больших массивов данных, аполученные выводы могут быть использованы при дальнейшей разработкедоктрины правового регулирования правоотношений, возникающих в современныхусловиях развитых цифровых технологий.Практическаязначимостьисследования.Сформулированныевдиссертации выводы могут быть использованы для развития законодательства иправоприменительной практики, в том числе, послужить в качестве научного задела  16  на всех этапах реализации Программы «Цифровая экономика в РоссийскойФедерации», утвержденной Распоряжением Правительства Российской Федерацииот 28.07.2017 г.