Порядок обращения граждан: как будут действовать новые меры защиты при электронных обращениях
Меры защиты органов власти от спам-рассылок, направляемых через зарегистрированные в иностранной доменной зоне адреса электронной почты доработаны с помощью законопроекта №729732–8 с новыми поправками в Федеральный закон от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
Согласно изменениям в законодательстве, граждане при обращении в государственные органы обязаны указывать обратный адрес электронной почты с доменным именем, находящимся только в российской национальной доменной зоне. То же касается указания адреса электронной почты при обращении в государственные органы, МФЦ — в формате анкетных и адресных данных заявителя.
Иначе обращение не будет рассмотрено и ответ не будет получен. Необходимость изменений авторы инициативы обосновали тем, что использование почтовых сервисов, зарегистрированных на территории недружественных для России иностранных государств, не отвечает требованиям о защите информации. При этом, согласно постулата ещё из Римского права, гражданин вообще не обязан иметь адрес электронной почты и сотовый телефон.
Чтобы понять детали — надо договориться о смыслах, знать как зарождаются и продвигаются депутатами проекты в Государственной Думе.
Законодатели постоянно консультируются — и между собой в профильных комитетах и с помощью помощников (у каждого – несколько) и с помощью привлекаемых, как правило, удобных им экспертов. К каждому законопроекту даже на стадии его формирования формируется папка — «дело», в том числе в электронной форме, с анализом проблематики, статистики, правоприменительной практики, экспертными мнениями, предложениями из разных ведомств и даже инициативных групп, в том числе общественности.
По общему правилу, если подать законодателю обращение, подписанное двумя людьми, персональные данных которых открыты, оно считается коллективным.
Если подать несколько (более двух) обращений, скажем в трехмесячный период, по той же тематике — они считаются повторными (неоднократными) и систематическими.
Поэтому каждый проект обоснован. Другое дело — как и чем?
Для зарождения и продвижения проекта достаточно нескольких инициативных писем, запросов с подкреплением аргументов аналитической запиской, выкладок и нескольких релевантных экспертных мнений. Ситуация упрощается, то есть проект проходит согласования без помех, когда депутаты чувствуют авторитетное лобби и ли намёки из администрации президента. Любой автор-депутат, группа лиц -единомышленников с одинаковыми ролевыми ожиданиями легко докажет, обратившись к постоянно пополняемой папке документов, что проект нужен и важен.
Отсюда логично, что проект претерпевает изменения, текст будущего закона корректируется, меняются или дополняются положения. Это — нормально.
ФЗ о рассмотрении обращений граждан
Касательно законопроекта №729732–8 появились обоснованные экспертные суждения и «справки» из правоприменительной практики (а также «мнения» из МВД) о том, что сообщения по электронной почте не могут достоверно, быстро и без привлечения специальных средств контроля, в том числе оперативных разработок по конкретным лицам и адресам в том числе IP идентифицировать отправителя. Тем более, когда отправитель пользуется типично сервисом VPN или имеет зарегистрированный адрес электронной почты в иностранных доменных зонах (к примеру, gmail.com).
Чиновникам всех уровней — от военной до гражданской культурной сферы — библиотекарей (в России это государственные учреждения культуры) ещё в 2017 году рекомендовано отказаться от сервисов.com и других, а с 2022 года это введено конкретным запретом, с обоснованием в том, что электронная переписка не гарантирована от перлюстрации третьими лицами с намеренностью и без — были бы технические возможности, а они есть.
Поступившее в государственный орган по каналам электронной почты обращение гражданина, когда оно не подписано с помощью действующего сертификата электронной цифровой подписи (ЭЦП) по сути может не рассматриваться как с подозрением на анонимное, без идентификации отправителя, или отправителю поступает формальный ответ с рекомендации обратиться по тому же вопросу в соответствующий орган с заявлением (обращением) подписанным личной подписью (не ксерокопированной) и с указанием валидных и верифицируемых персональных данных (которые конечно же, проверят с помощью электронной системы межведомственного взаимодействия. Это правило для чиновников действует 5–6 лет.
Поэтому (вернемся к теме) к законопроекту №729732–8 сформирована поправка для того, чтобы пользователя-отправителя обращения было удобно идентифицировать.
Большинство открытых всем систем для подачи обращений при регистрации пользователя привязывается к его SIM-карте и номеру сотового телефона (каждый сотовый имеет идентификатор IMEI), поэтому возможно не только установить пользователя и его местонахождение, но и перемещения в конкретный период времени, а также непосредственно перед обращением дополнительно проверить и подтвердить данные — с помощью отправки «кода подтверждения» через смс. Такая же, по аналогии, система идентификации пользователей много лет действует в банковской сфере.
Среди «информационных систем государственного органа или органа местного самоуправления, обеспечивающей идентификацию и (или) аутентификацию гражданина» наиболее развёрнута и популярна «Госуслуги».
И если заметили — при любых попытках обращений за услугами, будь‑то любое лицензирование, покупка билетов на транспорт или обращение через МФЦ «Мои документы», у заявителя настоятельно требуют оформить запись к «Госуслугам», поясняя тем, что она «очень нужна».
По сути, навязывая услугу, ибо гражданин страны не обязан иметь даже сотового телефона, не то, что «записи на Госуслугах; это не повод поражения в гражданских и социальных правах.
Действительно, работать с сервисом „Госуслуги“ дистанционно и в формате „одного окна“ гражданам удобно; на это и был расчёт. Но ситуация имеет и обратную сторону.
Обращение к электронному сервису удобно для дистанционного получения услуг, а с другой стороны даёт дополнительный и быстрый способ контроля граждан.
Цели закона о порядке обращения граждан
Для усовершенствования контроля и идентификации граждан, отправляющих обращения и заявления, и косвенно (запрещение отправлять письма с иностранных сервисов) — чтобы исключить возможности нарушения работы электронной информационной системы, в том числе подсистемы межведомственного взаимодействия. Чтобы уменьшить или купировать угрозы DDos‑атак и иных попыток несанкционированного хакерского воздействия — для безопасности информационной системы и её устойчивости перед вызовами времени.
С повышением уровня контроля (даже если он просто технически возможен, а это — так) отправителя обращения, государство имеет усовершенствованную доказательную базу в части заявителя в обязательной трилогии уголовного права «время, место, способ»; теперь эти аспекты легко доказуемы.
Доступные электронные системы «идентификации и аутентификации гражданина.
Обращения в электронном виде, подписанные корректной ЭЦП, как и прежде будут приниматься, если отправлены с отечественных сервисных площадок (Yandex, mail и др.).
Система электронного взаимодействия «Госуслуги» также подходит для многофакторной идентификации заявителя.
Любые сервисы, где гражданина могут идентифицировать по данным паспорта, биометрическим данным (их несколько видов) и др., примером является личный контакт с оператором (специально обученным) в МФЦ «Мои документы»; оператор обязан установить личность заявителя, перепроверив электронным способом в формате моментального запроса — сверки с базой паспортные данные заявителя и сравнив фотографию в документе с оригиналом перед собой.
Как улучшать взаимодействие в связке гражданин-государство в электронном виде?
Дополнительные сервисы аутентификации уже действуют повсюду, иногда в комплексе — от банковской сферы и при обращении в банк — заявителя сфотографируют дополнительно и каждый раз, до любых доступных электронных сервисов, к примеру, «Мои документы» и «Госуслуги».
Дополнительно сервисную функцию добавят на «официальные сайты соответствующих ведомств, расширив функционал „подать обращение в формате обратной связи“, при этом — чтобы фактически подать обращение вам придётся все равно идентифицироваться через те же „Госуслуги“.
Так замыкается круг и люди идентифицированы по локации (биллингу) сотового оператора с двухфакторным подтверждением смс факта подачи обращения или входа в „Госуслуги“ — кроме введения пароля и логина.
С текстом законопроекта № 729732–8 «О внесении изменений в Федеральный закон „О порядке рассмотрения обращений граждан Российской Федерации“ и материалами к нему можно ознакомиться на официальном сайте Госдумы.