Правовые основы информационной безопасности в России

Проблемы обеспечения информационной безопасности федеральными органами законодательной и исполнительной власти Российской Федерации, политическим руководством страны, учеными и практиками воспринимаются как одни из наиболее актуальных и жизненно важных для современного состояния и перспектив развития российской государственности, демократии, гарантий защиты интересов общества и личности. Социально-политическая рефлексия данных проблем в значительной степени определяется динамикой современных политических процессов, связанных с формированием нового миропорядка, объективными процессами изменения роли и места России на мировой политической арене, происходящими на фоне кризисных явлений в ходе модернизации Российского государства, в том числе и в информационной сфере.

Обеспечение информационной безопасности - это круг правоотношений, который определяет правовое положение различных субъектов и объектов в сфере информационных коммуникационных технологий - комплекса (совокупность элементов инфраструктуры, на основе которой формируется технологическая база информационных систем стран, участвующих в глобальном информационном пространстве).

К объектам правового регулирования обеспечения информационной безопасности относятся:

• правовой режим различных элементов информационных коммуникационных технологий;
• определение правового статуса субъектов с учетом их специальной информационной среды;
• правовое обеспечение специальных субъектов, осуществляющих деятельность в сфере обеспечения информационной безопасности.

Основные направления обеспечения информационной безопасности:

• установление различных видов ограничений;
• повышение значимости таких видов обеспечения информационной безопасности, как сертификация, лицензирование, в том числе и экспертиза деятельности;
• установление процедур создания, получения и использования инфраструктуры с ограниченным доступом;
• унификация подходов и стандартов к электронным документам;
• заключение, установление режимов служебной информации.

Правовое регулирование обеспечения информационной безопасности должно осуществляться на различных уровнях, начиная с самого нижнего:

• участие граждан в обеспечении информационной безопасности;
• обеспечение информационной дисциплины в корпорациях;
• организация подразделений информационной безопасности в органах государственной власти на всех уровнях;
• установление процессуального законодательства на федеральном уровне;
• установление стандартов, удостоверяющих техническую безопасность информационных систем;
• создание системы органов власти в этой области;
• выработка соглашений и условий международного сотрудничества и обеспечение интересов РФ с учетом позиций национальной безопасности.

Вопрос об обеспечении информационной безопасности актуален в той или иной степени для всех государств мира. Однако удельный вес инженерно-технических и аппаратно-программных методов обеспечения национальной безопасности у различных государств неодинаков и зависит от целого комплекса условий, связанных с уровнем социально-экономического развития, вероятностью внутренних и внешних угроз, характером отношений с сопредельными государствами и геополитическими центрами.

С тех пор, как в 1992 г. «информационная безопасность» была нормативно закреплена в качестве самостоятельной составляющей безопасности Законом Российской Федерации «О безопасности», 5 марта 1992 г., существенно активизировалась деятельность государства по созданию условий для развития информационной сферы общества и обеспечения ее функционирования в условиях существования угроз различного характера.

К числу безусловно важных событий, произошедших с того времени, следует отнести, во-первых, подписание Президентом Российской Федерации Окинавской хартии глобального информационного общества и, во-вторых, утверждение им Доктрины информационной безопасности.

Подписание Окинавской хартии продемонстрировало совпадение представлений руководства России и других развитых государств об информационно-коммуникационных технологиях как важном факторе формирования общества двадцать первого века. Кроме того, оно выявило политическую волю российского государства не только совместно с другими государствами мира участвовать в формировании постиндустриального общества, создавать условия для глобализации мирового информационного пространства, но и способствовать устранению проблемы «цифрового» неравенства, обеспечению свободы информационного обмена между людьми и безопасности этого процесса.

Указом Президента Российской Федерации от 1 ноября 2008 г. № 1576 утверждено Положение о Совете при Президенте Российской Федерации по развитию информационного общества в Российской Федерации.

Целью перехода России к информационному обществу является развитие гражданского общества и демократических традиций, а также преодоление информационного неравенства и равноправное вхождение граждан России в глобальное информационное общество на основе соблюдения прав человека, в том числе права на свободный доступ к информации, права на защиту персональных данных и обязанности раскрытия информации со стороны государственных, общественных и коммерческих организаций.

Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной властей в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Федерации.

Информационная безопасность Российской Федерации должна находится под пристальным вниманием государства, в связи с чем президент Российской Федерации утвердил Доктрину информационной безопасности от 9 сентября 2000 г. № Пр-1897, развивающей и конкретизирующей положения Концепции национальной безопасности Российской Федерации в редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24, что закрепило официальную систему взглядов на содержание национальных интересов России в информационной сфере, угроз этим интересам, методы противодействия угрозам и систему обеспечения информационной безопасности.

Доктрина создала политическую основу согласования деятельности органов государственной власти по реализации национальных интересов в информационной сфере и защите их от внешних и внутренних угроз.

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов Российской Федерации в информационной сфере,  определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Она наметила направления государственной политики по обеспечению практического участия России в деятельности международного сообщества по достижению целей, намеченных Окинавской хартией.

При этом были учтены проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований. Реализация национальных интересов в информационной сфере, закрепленных в Доктрине, по существу, будет знаменовать создание материальных, экономических и социальных условий, обеспечивающих устойчивое развитие российского общества и его институтов на базе «информационного» производства, информатизации духовной, политической и социальной сфер общественной жизни, поддержания соответствующего современным международным стандартам правового статуса личности.

В Доктрине указывается на необходимость разработки "основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики", развития и совершенствования "системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам".

Доктрина информационной безопасности служит основой:

• для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
• подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
• разработки целевых программ обеспечения информационной безопасности Российской Федерации.

В разделе 4 Доктрины, посвященном состоянию информационной безопасности в нашей стране и основным задачам по ее обеспечению, отмечается: "Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну". И это несмотря на то, что за прошедшие годы в стране произошла трансформация института государственной тайны из аморфного набора подзаконных актов, в подавляющем большинстве носивших закрытый характер, в достаточно стройный правовой институт, важную часть российской правовой системы. Новый виток технологических успехов в информатике наряду с открывающимися прогрессивными возможностями рождает и новые угрозы безопасности.

Общие положения по защите информации устанавливает Федеральный закон "Об информации" (ст. 16).

Закон рассматривает защиту информации как комплекс "правовых, организационных и технических мер, направленных на:

• обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• соблюдение конфиденциальности информации ограниченного доступа;
• реализацию права на доступ к информации.

Функционирование государственных органов по обеспечению предотвращения развития и профилактики информационных конфликтов должно базироваться на следующих основных принципах:

• Соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации.
• Открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации.
• Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом.
• Приоритетное развитие современных отечественных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспечению информационных безопасности в Российской Федерации:

• проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;
• организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;
• поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искажённой и недостоверной информации;
• осуществляет контроль над разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
• проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
• способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
• формулирует и реализует государственную информационную политику России;
• организует разработку федеральной программы обеспечения им формационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;
• способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

Это предполагает:

• оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
• создание организационно-правовых механизмов обеспечения информационной безопасности;
• определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;
• создание системы сбора и анализа данных об источниках угроз информационной безопасности Российской Федерации, а также о последствиях их осуществления;
• разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
• разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство Российской Федерации о государственной службе;
• совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации.

Правовое основы информационной безопасности должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, — важнейшая задача государства в области информационной безопасности.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

• участвуют в разработке и реализации целевых программ применения информационных технологий;
• создают информационные системы и обеспечивают доступ к содержащейся в них информации.

Определяющую роль играет государство в создании единой системы подготовки кадров в области информационной безопасности и информационных технологий. Несмотря на то, что большое количество высших учебных заведений готовят специалистов в указанных областях, работодатели все чаще сетуют на недостаточную подготовку выпускников. По-видимому, быстрое развитие информационных технологий, появление новых информационных угроз, необходимость оперативного реагирования на них при создании систем защиты требуют постоянного совершенствования учебных программ, создания системы переподготовки кадров, повышения квалификации, новых подходов к организации производственной практики студентов.

Информация стала ценным активом для физических лиц, предприятий, организаций и государств. Когда важные данные не удается эффективно защитить, под угрозу становится личная безопасность и, что еще важнее, национальная безопасность государств. Проблема защиты информации становится личным, деловым и национальным приоритетом и в той или иной мере затрагивает каждого члена общества.

По мере все большего вовлечения стран в глобальное информационное общество происходит осознание того, что информационная безопасность нельзя обеспечить с помощью одной только технологии. Эффективное решение возникающих проблем зависит не только от действий государственных органов, но и, может быть в решающей степени, от превентивных мер и поддержки во всем обществе.

Государственные органы, предприятия, организации, индивидуальные владельцы и пользователи  продуктов ИТ-индустрии должны знать о факторах, угрожающих информационной безопасности, и возможных превентивных действиях, должны сознавать свою ответственность и принимать меры для повышения безопасности информационных технологий. С этой целью в современном обществе должна быть сформирована культура информационной безопасности, которая является составной частью информационной культуры общества.

Одним из наиболее важных механизмов повышения компетентности и формирования культуры информационной безопасности является массовое обучение людей тому, как ценить безопасность, ответственно использовать компьютерные технологии; как реагировать на инциденты, связанные с нарушением безопасности; как восстанавливать компьютерные системы и информацию после таких инцидентов; как обращаться с доказательствами, которые могут потребоваться во время судебного расследования компьютерных преступлений; как и кому сообщать об инцидентах, связанных с нарушением информационной безопасности. Практика показывает, что обучение основам информационной безопасности и преподавание этики использования компьютерных технологий больше способствует укреплению информационной безопасности, чем какие-либо другие меры. Без преподавания нравственности и этики, особенно молодым людям, по всей видимости, не будут преодолены проблемы компьютерной и сетевой безопасности.

Задачей государства в сфере обеспечения информационной безопасности является разработка федеральных целевых программ (ФЦП) обеспечения информационной безопасности Российской Федерации. Не ФЦП, но проекты создания систем защиты информации в рамках ФЦП, разработки нормативных правовых актов, направленных на эти цели, реализуются. Однако в отсутствие объявленных и обоснованных приоритетов, обусловленных стратегическими целями, эти проекты носят разрозненный несистемный характер и существенным образом не содействуют сохранению и развитию отечественной отрасли информационной безопасности, которая, по мнению экспертов, пока сохраняет конкурентоспособность. Очевидно, что ФЦП должны быть направлены на обеспечение технологической независимости Российской Федерации в важнейших областях применения информационно-телекоммуникационных технологий, определяющих ее безопасность (в первую очередь в области создания образцов вооружения и военной техники), разработку современных методов и средств защиты информационно-телекоммуникационных технологий (прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами).

Состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Эта проблема осознается ведущими странами Европы и Азии, которые ищут альтернативу продукции Майкрософта в разработке национальных программных продуктов на основе систем с открытым кодом. Подобные разработки необходимы и России, заказчиком их, несомненно, должно быть государство.

Инструментом реализации государственной политики является также установление требований к тем или иным видам деятельности или используемым технологиям. В соответствии с положениями Конституции Российской Федерации эти требования должны устанавливаться только федеральными законами. Отдельные виды деятельности могут осуществляться в уведомительном или разрешительном порядке. В уведомительном порядке, например, может осуществляться деятельность удостоверяющих центров (Федеральный закон "Об электронной цифровой подписи") и операторов информационных систем персональных данных (Федеральный закон от 27 июля 2007 г. № 152-ФЗ "О персональных данных").

Таким образом, обозначив основные функции государства в сфере обеспечения информационной безопасности можно убедиться в том, что поле деятельности огромно, хотя бы потому, что проблемы информационной безопасности в той или иной мере касаются каждого человека, общества в целом, государственных институтов. Вместе с тем деятельность государства требует осмысления и совершенствования в целях создания благоприятных условий для использования информационных и коммуникационных технологий во всех сферах жизни, защиты интересов личности, общества и государства при вхождении России в глобальное информационное общество.

Метки: Гражданское право