Суверенитет данных стал вопросом дипломатии: Контроль, совместимость и архитектура цифрового суверенитета, часть 1

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 25 февраля 2026 года в социальной сети Substack.

На этой неделе вопрос суверенитета данных перешёл в плоскость дипломатии. Поступающие сообщения указывают на то, что Соединенные Штаты дали указания своим дипломатам противодействовать инициативам других стран по локализации данных и обеспечению суверенитета данных - это сигнал, указывающий на то, что ограничения на трансграничные потоки данных больше не рассматриваются как предмет чисто внутреннего нормативного регулирования. Вашингтон ясно дал понять, что это вопросы торговли, конкурентоспособности и геополитического влияния.

Данное изменение позволяет понять ставки, но при этом также есть и риск запутать вопрос о том, что на самом деле представляет собой суверенитет данных.

Мой комментарий: На коллаже, посвящённом архитектуре цифрового суверенитета, вверху слева показан «Контроль», а справа – «Совместимость».

Суверенитет данных, по большому счёту, это вопрос не о серверах или системах хранения, а о контроле - над системами, над юрисдикцией и над цифровыми доказательствами. В то же время современные экономики построены на совместимости: это общие технические концепции, которые обеспечивают возможность данным перемещаться, системам - взаимодействовать, а рынкам функционировать в трансграничном режиме. Противоречие между этими двумя императивами носит структурный характер, и его невозможно будет разрешить посредством одного лишь дипломатического давления.

Идея географической локализация всегда была лишь косвенным отражением более глубокой проблемы

В течение многих лет о суверенитете говорили в терминах географии, требуя хранить данные в пределах национальных границ, добиваться их локальной обработки и предотвращать доступ зарубежных сторон. Однако география всегда была лишь косвенным отражением чего-то более глубокого.

На самом деле государства стремятся к тому, чтобы иметь возможность обеспечить верховенство своего права в пределах своей юрисдикции – т.е. к гарантиям того, что их национальное законодательство регламентирует цифровые системы, затрагивающие граждан, государственное управление, финансовую инфраструктуру и критически важные услуги. Они хотят быть уверенными в том, что их контролирующие органы могут принуждать, при необходимости, к предоставлению доступа; что юрисдикцию остаётся за их судами; и что техническая архитектура не препятствует осуществлению надзора и контроля.

Эта обеспокоенность выходит далеко за рамки персональных данных. Она охватывает коммерческие документы, финансовые данные, информацию о здоровье, государственные документы и, всё чаще, системы искусственного интеллекта (ИИ), обучаемые и развертываемые трансгранично. Когда инфраструктура распределена в глобальном масштабе и управляется многонациональными организациями, возникает ощущения ослабления суверенной власти. В качестве ответной реакции государства ужесточают требования к локализации, продвигают модели суверенных облачных вычислений и начинают использовать язык цифровой автономности.

В то же самое время глобальная экономика зависит от коллективно используемой цифровой инфраструктуры. Цепочки поставок полагаются на стандартизированный обмен данными. Финансовые сети требуют интероперабельных форматов. Многонациональные предприятия ведут свою деятельность в нескольких различных юрисдикциях. Развитие ИИ зависит от широких по охвату, многообразных наборов данных и глобально совместимых архитектур. Совместимость в подобной среде не является опциональной - она является основополагающим фактором.

Если чрезмерно стремиться к контролю, то появляется риск фрагментации, проявляющийся в виде технически несовместимых систем, дублирования инфраструктур, нарастающих затрат на исполнение законодательно-нормативных требований и замедления инноваций. Чрезмерное стремление к совместимости в отсутствие надёжного, подлежащего исполнению государственного управления приводит к ослаблению суверенной власти. Дискуссия, таким образом, сводится не к противостоянию глобального и локального, а к противопоставлению контроля и совместимости.

(Окончание следует)

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/data-sovereignty-just-went-diplomatic 

Уточнён порядок представления адресно-справочной информации о гражданах Российской Федерации

Федеральный закон от 8 марта 2026 года №55-ФЗ «О внесении изменений в статьи 2 и 3 Закона Российской Федерации «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации» был разработан в целях совершенствования механизмов предоставления физическим и юридическим лицам адресно-справочной информации о гражданах Российской Федерации. Закон вступает в силу 5 сентября 2026 года.

В пояснительной записке к законопроекту дано разъяснение причин внесения изменений:

«В соответствии с Законом Российской Федерации от 25 июня 1993 г. №5242-I «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации» собственники жилых помещений имеют право на получение адресно-справочной информации в отношении лиц, зарегистрированных по месту пребывания или по месту жительства в жилом помещении, принадлежащем им на праве собственности, без их согласия. 

Иные физические лица и юридические лица также имеют право обратиться в территориальный орган МВД России с заявлением о предоставлении адресно-справочной информации в отношении гражданина Российской Федерации (далее - субъект персональных данных). Таким правом обозначенные категории лиц пользуются для решения вопросов, находящихся в сфере гражданско-правового регулирования (например, при подаче искового заявления в суд для определения адреса места жительства либо места пребывания ответчика), а также для восстановления ранее утраченных родственных и иных связей. 

В обоих случаях заявители являются получателями государственной услуги по предоставлению адресно-справочной информации (далее - государственная услуга).

Результат оказания государственной услуги собственникам жилых помещений, как правило, положительный, поскольку законодательством установлено, что согласие лиц, зарегистрированных по месту пребывания или по месту жительства в таких жилых помещениях, не требуется.» 

Авторы законопроекта отмечали, что «вместе с тем при принятии решения о предоставлении (непредоставлении) адресно-справочной информации иным физическим и юридическим лицам, обратившимся с запросом в отношении субъекта персональных данных, территориальные органы МВД России руководствуются положениями частей 2 и 7 статьи 17 федерального закона от 7 февраля 2011 г. №3-ФЗ «О полиции» и части 1 статьи 9 федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», фактически увязывающими получение заявителем положительного результата оказания государственной услуги с поступлением в территориальный орган МВД России уведомления о согласии субъекта персональных данных на передачу информации о нем)». 

В пояснительной записке приведены следующие данные: 

• В 2023 году из 253 тысяч соответствующих заявлений, поступивших в территориальные органы МВД России, адресно-справочная информация предоставлена только в 6200 случаях (2,5 процента). В 97,5% случаях было вынесено решение об отказе в предоставлении адресно-справочной информации в связи с непоступлением в территориальный орган МВД России уведомления о согласии субъекта персональных данных. 
  
  
• В 2024 году по аналогичной причине адресно-справочная информация была предоставлена только по 2% поступивших в территориальные органы МВД России заявлений. 

Авторы законопроекта отмечали, что:

«… анализ практики оказания государственной услуги в отношении субъекта персональных данных за 2023 и 2024 годы подтвердил ее фактическую неэффективность, связанную с обязанностью территориального органа МВД России запрашивать у субъекта персональных  данных согласие на передачу информации о нем заявителю, а также отказывать заявителю в ее предоставлении в связи с неполучением такого согласия, поскольку обязанность предоставления ответа в территориальный орган МВД России о согласии (несогласии) на предоставление адресно-справочной информации на субъект персональных данных не возложена и срок предоставления такого ответа не определен. Кроме того, имеются риски фальсификации уведомления о согласии субъекта персональных данных.

Вместе с тем, учитывая, что государственная услуга по предоставлению адресно-справочной информации в отношении субъекта персональных данных сохраняет свою актуальность, социальную значимость и остается востребованной у значительного числа граждан Российской Федерации (в 2024 году подано 253 тыс. заявлений о предоставлении адресно-справочной информации, в 2023 году - 110,6 тыс. заявлений, за 6 месяцев 2025 г. - 47,5 тыс. заявлений), а в некоторых случаях единственной возможностью для граждан в поиске и получении законным способом сведений о лицах, в восстановлении ранее утраченных родственных и иных связей, полный отказ в предоставлении такой государственной услуги представляется нецелесообразным».  

Основные понятия закона Российской Федерации от 25 июня 1993 года №5242-I дополнены новыми понятиями (ст.2):

• адресно-справочная информация - персональные данные гражданина Российской Федерации, содержащиеся в государственном информационном ресурсе регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации (далее - база данных), в ограниченном объеме: фамилия, имя, отчество (при наличии), дата и место рождения, данные основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации, адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
  
  
• адресно-справочная работа - деятельность по обработке персональных данных, содержащихся в базе данных, осуществляемая в соответствии с требованиями законодательства Российской Федерации в области персональных данных в целях предоставления адресно-справочной информации физическим и юридическим лицам.

Статья 3 закона «Регистрационный учет граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации» дополнена новыми положениями, которые устанавливают порядок доступа к информации, содержащейся в базе данных:

Информация, содержащаяся в базе данных, предоставляется федеральным органом исполнительной власти в сфере внутренних дел и его территориальными органами, в том числе с использованием единой системы межведомственного электронного взаимодействия, органам публичной власти, Фонду пенсионного и социального страхования Российской Федерации в случаях, если это необходимо для осуществления ими своих полномочий, включая предоставление государственных и муниципальных услуг.

Гражданин имеет право на ознакомление с содержащейся в базе данных информацией о себе, о несовершеннолетнем и (или) недееспособном гражданине Российской Федерации, законным представителем которых он является, на защиту такой информации и на ее изменение или исправление содержащихся в ней ошибок. Порядок ознакомления гражданина с информацией, содержащейся в базе данных, устанавливается Правительством Российской Федерации. В случае смерти гражданина или объявления его решением суда умершим право на ознакомление с информацией, содержащейся в базе данных, об умершем гражданине и на изменение такой информации или исправление в ней ошибок имеют его наследники по закону и наследники по завещанию при предоставлении документов, подтверждающих в соответствии с законодательством об актах гражданского состояния и Гражданским кодексом Российской Федерации их полномочия.

Физическое лицо в целях поиска гражданина Российской Федерации и установления с ним контакта вправе обратиться в территориальный орган федерального органа исполнительной власти в сфере внутренних дел, в том числе с использованием единого портала государственных и муниципальных услуг, с заявлением о направлении гражданину Российской Федерации, указанному в этом заявлении, своих фамилии, имени, отчества (при наличии), даты рождения, абонентского номера для связи и (или) адреса электронной почты (при наличии) с указанием причины такого обращения. В случае обращения физического лица в территориальный орган федерального органа исполнительной власти в сфере внутренних дел, в том числе с использованием единого портала государственных и муниципальных услуг, через уполномоченного или законного представителя в таком заявлении указываются фамилия, имя, отчество (при наличии), дата рождения, абонентский номер для связи и (или) адрес электронной почты (при наличии) уполномоченного или законного представителя физического лица, данные документа, подтверждающего полномочия уполномоченного или законного представителя физического лица, фамилия, имя, отчество (при наличии), дата рождения, абонентский номер для связи и (или) адрес электронной почты (при наличии) представляемого физического лица, причина такого обращения.

Юридическое лицо в целях поиска гражданина Российской Федерации и установления с ним контакта вправе обратиться через уполномоченного или законного представителя юридического лица в территориальный орган федерального органа исполнительной власти в сфере внутренних дел, в том числе с использованием единого портала государственных и муниципальных услуг, с заявлением о направлении гражданину Российской Федерации, указанному в этом заявлении, сведений о наименовании, об адресе места нахождения, абонентском номере для связи и (или) адресе электронной почты (при наличии) юридического лица, а также о фамилии, имени, отчестве (при наличии), дате рождения, об абонентском номере для связи и (или) адресе электронной почты (при наличии) уполномоченного или законного представителя юридического лица, о данных документа, подтверждающего полномочия уполномоченного или законного представителя юридического лица, с указанием причины такого обращения.

На основании поступившего заявления территориальный орган федерального органа исполнительной власти в сфере внутренних дел осуществляет в базе данных поиск гражданина Российской Федерации, указанного в заявлении, и направляет данному гражданину извещение для принятия им самостоятельного решения о предоставлении физическому лицу или юридическому лицу, указанным в частях семнадцатой и восемнадцатой настоящей статьи (далее - заявитель), либо их уполномоченным или законным представителям информации о себе. В извещении указываются содержащиеся в заявлении данные о заявителе (об уполномоченном или о законном представителе заявителя) и причина его обращения. Извещение направляется почтовым отправлением с уведомлением о вручении по адресу регистрации указанного в заявлении гражданина Российской Федерации, сведения о котором содержатся в базе данных.

Территориальный орган федерального органа исполнительной власти в сфере внутренних дел уведомляет заявителя (уполномоченного или законного представителя заявителя), в том числе с использованием единого портала государственных и муниципальных услуг, о направлении извещения гражданину Российской Федерации, указанному в заявлении, а при наличии уведомления о вручении почтового отправления - о получении извещения данным гражданином.

В случае недостаточности содержащейся в заявлении информации для однозначной идентификации гражданина Российской Федерации, указанного в заявлении, либо отсутствия сведений о данном гражданине в базе данных территориальный орган федерального органа исполнительной власти в сфере внутренних дел уведомляет заявителя (уполномоченного или законного представителя заявителя), в том числе с использованием единого портала государственных и муниципальных услуг, об отказе в направлении извещения, предусмотренного частью девятнадцатой настоящей статьи, и о причинах такого отказа.

Мой комментарий: Закон теперь предусматривает два режима получения данных о гражданине:

• Режим «Прямого доступа» (только для собственников жилья): Собственники жилых помещений имеют право получать полную адресно-справочную информацию о зарегистрированных в их квартирах лицах без их согласия. Это исключение сохранилось для защиты прав владельцев недвижимости (например, для выселения или взыскания коммунальных долгов);
  
  
• Режим «Согласительного посредничества» (новый механизм для всех остальных): Для иных физических и юридических лиц (истцы, наследники, кредиторы, родственники) запрещен прямой доступ к персональным данным третьих лиц. Вместо этого вводится механизм «анонсированного контакта»:
  
  
• ­Заявитель подает заявление в МВД;
  
  
• ­МВД находит разыскиваемого гражданина в базе данных;
  
  
• ­МВД направляет этому гражданину извещение, содержащее данные заявителя (ФИО, телефон, email) и причину обращения;
  
  
• ­Только если разыскиваемый гражданин сам захочет выйти на связь, он может авторизовать передачу своих данных через МВД заявителю.

Источник: Консультант Плюс / сайт Государственной Думы
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=528315
https://sozd.duma.gov.ru/download/1f0d419f-4895-6290-bf78-99cb0ad694e3 

ИСО и МЭК: Начато голосование по финальной версии проекта стандарта ISO/IEC FDIS 9837 «Системная и программная инженерия – Понятия и концепции жизнестойкости систем»

В марте 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о начале голосования по финальной версии проекта стандарта ISO/IEC FDIS 9837 «Системная и программная инженерия – Понятия и концепции жизнестойкости систем» (Systems and software engineering - Systems resilience concepts) объёмом 25 страниц, https://www.iso.org/standard/83604.html и https://www.iso.org/obp/ui/en/#iso:std:iso-iec:9837:dis:ed-1:v1:en . Голосование продлится до 19 мая 2026 года, и в случае его успешного завершения стандарт будет опубликован.

Над документом работает подкомитет SC7 «Системное проектирование и разработка программного обеспечения» Объединённого технического комитета ИСО/МЭК JTC1.

Во вводной части стандарта отмечается:

«Наряду с постоянным идущим ростом сложности систем и расширением перечня требуемых от них возможностей, от систем ожидается, что они будут поддерживать эти возможности при различных условиях, включая неблагоприятные. Жизнестойкость (resilience) - это способность систем достигать реализовать данное требование.

В настоящем документе основное внимание сфокусировано на определении понятий, относящихся к жизнестойкости систем, которые лежат в основе понимания, обеспечения и усиления жизнеспособности систем. Данный документ также описывает концепцию устойчивости, включающую основополагающие цели, средства достижения целей и методы обеспечения жизнестойкости систем. Документ совместим с подходом системной инженерии и процессами жизненного цикла систем.

Данный документ служит основой для других документов, касающихся различных аспектов жизнестойкости систем.

… Настоящий документ определяет понятия, необходимые для понимания и совершенствования жизнестойкости систем. Жизнестойкость систем говорит о возможностях систем при неблагоприятных обстоятельствах. В широком смысле, жизнестойкость систем включает в себя способность систем избегать неблагоприятных воздействий, выдерживать их и восстанавливаться после них.

Неблагоприятные факторы могут быть известными или неизвестными. Они могут возникать различными способами – это могут быть, например, угрозы безопасности и защищённости, финансовые и деловые последствия сбоев внешних систем, последствия сбоев и дефектов внутри системы, а также негативные последствия раскрытия или утраты данных и информации. Цели обеспечения жизнестойкости достигаются посредством применения соответствующих методов на этапах определения требований, выбора архитектуры, проектирования и эксплуатации систем.

Данный документ применим к созданным человеком системам, которые могут быть физическими, концептуальными или их комбинацией. Системы включают в себя услуги и продукты. Документ не предназначен для применения в отношении систем, возникающим естественным путем.

Примечание: Термин «система» используется в данном документе в соответствии с определением и областью применения этого термина в стандарте ISO/IEC/IEEE 15288:2023 «Системная и программная инженерия - Процессы жизненного цикла системы» (Systems and software engineering - System life cycle processes, см. https://www.iso.org/standard/81702.html ).»

Стандарт содержит большой терминологический раздел, включающий около 70 терминов.

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения

3.1. Основные понятия жизнестойкости систем
3.2. Основные цели
3.3. Способы достижения целей
3.4. Методы обеспечения жизнестойкости

4. Ключевые понятия жизнестойкости и их взаимосвязь
5. Концепция жизнестойкости
Библиография

Источники: сайт ИСО
https://www.iso.org/standard/83604.html 

ИСО и МЭК: Начато публичное обсуждение проекта стандарта ISO/IEC DIS 25023 «Требования и оценка качества систем и программной продукции (SQuaRE) – Измерение качества продуктов»

16 марта 2026 года сайт Международной организации по стандартизации (ИСО) и сайт Британского института стандартов (BSI сообщили о начале публичного обсуждения проекта новой редакции стандарта ISO/IEC DIS 25023 «Системная и программная инженерия - Требования и оценка качества систем и программной продукции (SQuaRE) – Измерение качества продуктов» (Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of product quality) объёмом 66 страниц основного текста, см. https://www.iso.org/standard/89069.html и https://www.iso.org/obp/ui/en/#!iso:std:89069:en . Он заменит действующую редакцию ISO/IEC 25023:2016.

Над документом работает подкомитет SC7 «Системное проектирование и разработка программного обеспечения» Объединённого технического комитета ИСО/МЭК JTC1.

России действующая редакция стандарта была адаптирована как ГОСТ Р ИСО/МЭК 25023-2021 (ISO/IEC 25023:2016) «Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Измерения качества системы и программной продукции», см. https://protect.gost.ru/document.aspx?control=7&id=242008 .

Есть возможность до 9 мая 2026 года индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2024-02311 (при условии регистрации на сайте). 

Страница публичного обсуждения проекта ISO/IEC DIS 25023 на сайте BSI 

Во вводной части стандарта отмечается:

«Настоящий документ определяет показатели для количественной оценки качества продуктов с точки зрения характеристик и подхарактеристик, определенных в стандарте ИСО/МЭК 25010, и предназначен для использования совместно с ИСО/МЭК 25010. Его можно использовать совместно со стандартами серии ИСО/МЭК 2503x и ИСО/МЭК 2504x, а также для удовлетворения в более широком плане потребностей пользователей относительно качества ИКТ-продуктов и программных продуктов.

Настоящий документ содержит базовый набор показателей качества для каждой характеристики и подхарактеристики. Он включает (в виде справочных приложений) соображения, касающиеся использования показателей качества (приложение А), элементы измерения качества (QME), используемые для определения показателей качества продуктов и систем (приложение В), и подробное объяснение типов измерений (приложение С).

Настоящий документ не устанавливает конкретные диапазоны значений показателей для рейтинговых уровней и степеней соответствия, поскольку эти значения определяются на основе характера системы, продукта или части продукта, и зависят от таких факторов, как категория программного обеспечения, степень целостности и потребности пользователей. Для некоторых атрибутов может быть указан желаемый диапазон значений, не зависящий от конкретных потребностей пользователей, но зависящий от факторов общего характера.

Предложенные показатели качества в первую очередь предназначены для использования для целей обеспечения качества и совершенствования продуктов в ходе или по завершении процесса разработки в рамках жизненного цикла продукта.

Основными пользователями настоящего стандарта являются специалисты, специфицирующие требования к качеству и проводящие оценку качества в рамках следующих видов деятельности:

• Разработка, включая анализ требований, проектные спецификации, кодирование и приемочное тестирование на протяжении процессов жизненного цикла продукта;
  
  
• Менеджмент качества: систематическое изучение программного продукта или компьютерной системы, например, при оценке качества системы или программного продукта в рамках обеспечения качества, контроля качества и сертификации качества;
  
  
• Поставки: договор с заказчиком на поставку системы, программного продукта или услуги в соответствии с условиями договора, например, при валидации качества при прохождении квалификационных тестов;
  
  
• Закупки, включая выбор продукта и приёмочное тестирование в ходе приобретении или закупки у поставщика системы, программного продукта или услуги;
  
  
• Техническое обслуживание: совершенствование программного продукта или системы на основе измерений качества.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Использование показателей качества продукции
6. Формат, используемый для документирования показателей качества
7. Показатели качества продуктов
Приложение A. Соображения по использованию показателей качества
Приложение B. Элементы измерения качества (quality measure element, QME) используемые для определения показателей качества программного продукта или системы
Приложение C. Подробное объяснение типов измерений
Приложение D. Применение показателей качества на различных этапах
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/89069.html 
https://www.iso.org/obp/ui/en/#!iso:std:89069:en 
https://standardsdevelopment.bsigroup.com/projects/2024-02311