Проблемы обеспечения информационной безопасности федеральными органами законодательной и исполнительной власти Российской Федерации, политическим руководством страны, учеными и практиками воспринимаются как одни из наиболее актуальных и жизненно важных для современного состояния и перспектив развития российской государственности, демократии, гарантий защиты интересов общества и личности. Социально-политическая рефлексия данных проблем в значительной степени определяется динамикой современных политических процессов, связанных с формированием нового миропорядка, объективными процессами изменения роли и места России на мировой политической арене, происходящими на фоне кризисных явлений в ходе модернизации Российского государства, в том числе и в информационной сфере.

Обеспечение информационной безопасности - это круг правоотношений, который определяет правовое положение различных субъектов и объектов в сфере информационных коммуникационных технологий - комплекса (совокупность элементов инфраструктуры, на основе которой формируется технологическая база информационных систем стран, участвующих в глобальном информационном пространстве). К объектам правового регулирования обеспечения информационной безопасности относятся:

  • правовой режим различных элементов информационных коммуникационных технологий;
  • определение правового статуса субъектов с учетом их специальной информационной среды;
  • правовое обеспечение специальных субъектов, осуществляющих деятельность в сфере обеспечения информационной безопасности.

Основные направления обеспечения информационной безопасности:

  • установление различных видов ограничений;
  • повышение значимости таких видов обеспечения информационной безопасности, как сертификация, лицензирование, в том числе и экспертиза деятельности;
  • установление процедур создания, получения и использования инфраструктуры с ограниченным доступом;
  • унификация подходов и стандартов к электронным документам;
  • заключение, установление режимов служебной информации.

Правовое регулирование обеспечения информационной безопасности должно осуществляться на различных уровнях, начиная с самого нижнего:

  • участие граждан в обеспечении информационной безопасности;
  • обеспечение информационной дисциплины в корпорациях;
  • организация подразделений информационной безопасности в органах государственной власти на всех уровнях;
  • установление процессуального законодательства на федеральном уровне;
  • установление стандартов, удостоверяющих техническую безопасность информационных систем;
  • создание системы органов власти в этой области;
  • выработка соглашений и условий международного сотрудничества и обеспечение интересов РФ с учетом позиций национальной безопасности.

Вопрос об обеспечении информационной безопасности актуален в той или иной степени для всех государств мира. Однако удельный вес инженерно-технических и аппаратно-программных методов обеспечения национальной безопасности у различных государств неодинаков и зависит от целого комплекса условий, связанных с уровнем социально-экономического развития, вероятностью внутренних и внешних угроз, характером отношений с сопредельными государствами и геополитическими центрами.

С тех пор, как в 1992 г. «информационная безопасность» была нормативно закреплена в качестве самостоятельной составляющей безопасности Законом Российской Федерации «О безопасности», 5 марта 1992 г., существенно активизировалась деятельность государства по созданию условий для развития информационной сферы общества и обеспечения ее функционирования в условиях существования угроз различного характера.

К числу безусловно важных событий, произошедших с того времени, следует отнести, во-первых, подписание Президентом Российской Федерации Окинавской хартии глобального информационного общества и, во-вторых, утверждение им Доктрины информационной безопасности.

Подписание Окинавской хартии продемонстрировало совпадение представлений руководства России и других развитых государств об информационно-коммуникационных технологиях как важном факторе формирования общества двадцать первого века. Кроме того, оно выявило политическую волю российского государства не только совместно с другими государствами мира участвовать в формировании постиндустриального общества, создавать условия для глобализации мирового информационного пространства, но и способствовать устранению проблемы «цифрового» неравенства, обеспечению свободы информационного обмена между людьми и безопасности этого процесса.

Указом Президента Российской Федерации от 1 ноября 2008 г. № 1576 утверждено Положение о Совете при Президенте Российской Федерации по развитию информационного общества в Российской Федерации.

Целью перехода России к информационному обществу является развитие гражданского общества и демократических традиций, а также преодоление информационного неравенства и равноправное вхождение граждан России в глобальное информационное общество на основе соблюдения прав человека, в том числе права на свободный доступ к информации, права на защиту персональных данных и обязанности раскрытия информации со стороны государственных, общественных и коммерческих организаций.

Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной властей в данной сфе­ре, а также предметов ведения федеральных органов государствен­ной власти и органов государственной власти субъектов Федерации.

Информационная безопасность Российской Федерации должна находится под пристальным вниманием государства, в связи с чем президент Российской Федерации утвердил Доктрину информационной безопасности от 9 сентября 2000 г. № Пр-1897, развивающей и конкретизирующей положения Концепции национальной безопасности Российской Федерации в редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24, что закрепило официальную систему взглядов на содержание национальных интересов России в информационной сфере, угроз этим интересам, методы противодействия угрозам и систему обеспечения информационной безопасности.

Доктрина создала политическую основу согласования деятельности органов государственной власти по реализации национальных интересов в информационной сфере и защите их от внешних и внутренних угроз.

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов Российской Федерации в информационной сфере,  определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Она наметила направления государственной политики по обеспечению практического участия России в деятельности международного сообщества по достижению целей, намеченных Окинавской хартией.

При этом были учтены проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований. Реализация национальных интересов в информационной сфере, закрепленных в Доктрине, по существу, будет знаменовать создание материальных, экономических и социальных условий, обеспечивающих устойчивое развитие российского общества и его институтов на базе «информационного» производства, информатизации духовной, политической и социальной сфер общественной жизни, поддержания соответствующего современным международным стандартам правового статуса личности.

В Доктрине указывается на необходимость разработки "основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики", развития и совершенствования "системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам".

Доктрина информационной безопасности служит основой:

  • для формирования государственной политики в области обес­печения информационной безопасности Российской Федерации;
  • подготовки предложений по совершенствованию правового, ме­тодического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
  • разработки целевых программ обеспечения информационной безопасности Российской Федерации.

В разделе 4 Доктрины, посвященном состоянию информационной безопасности в нашей стране и основным задачам по ее обеспечению, отмечается: "Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну". И это несмотря на то, что за прошедшие годы в стране произошла трансформация института государственной тайны из аморфного набора подзаконных актов, в подавляющем большинстве носивших закрытый характер, в достаточно стройный правовой институт, важную часть российской правовой системы. Новый виток технологических успехов в информатике наряду с открывающимися прогрессивными возможностями рождает и новые угрозы безопасности.

Общие положения по защите информации устанавливает Федеральный закон "Об информации" (ст. 16). Закон рассматривает защиту информации как комплекс "правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

Функционирование государственных органов по обеспечению пре­дотвращения развития и профилактики информационных конфлик­тов должно базироваться на следующих основных принципах:

  • Соблюдение Конституции Российской Федерации, законода­тельства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспе­чению информационной безопасности Российской Федерации.
  • Открытость в реализации функций федеральных органов госу­дарственной власти, органов государственной власти субъектов Рос­сийской Федерации и общественных объединений, предусматриваю­щая информирование общества об их деятельности с учетом ограни­чений, установленных законодательством Российской Федерации.
  • Правовое равенство всех участников процесса информационно­го взаимодействия вне зависимости от их политического, социаль­ного и экономического статуса, основывающееся на конституцион­ном праве граждан на свободный поиск, получение, передачу, произ­водство и распространение информации любым законным способом.
  • Приоритетное развитие современных отечественных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершен­ствование национальных телекоммуникационных сетей, их подклю­чение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспече­нию информационных безопасности в Российской Федерации:

  • проводит объективный и всесторонний анализ и прогнозирова­ние угроз информационной безопасности Российской Федерации, раз­рабатывает меры по ее обеспечению;
  • организует работу законодательных (представительных) и ис­полнительных органов государственной власти Российской Федера­ции по реализации комплекса мер, направленных на предотвраще­ние, отражение и нейтрализацию угроз информационной безопасно­сти Российской Федерации;
  • поддерживает деятельность общественных объединений, на­правленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от ис­каженной и недостоверной информации;
  • осуществляет контроль над разработкой, созданием, развити­ем, использованием, экспортом и импортом средств защиты инфор­мации посредством их сертификации и лицензирования деятельнос­ти в области защиты информации;
  • проводит необходимую протекционистскую политику в отно­шении производителей средств информатизации и защиты информа­ции на территории Российской Федерации и принимает меры по за­щите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
  • способствует предоставлению физическим и юридическим ли­цам доступа к мировым информационным ресурсам, глобальным ин­формационным сетям;
  • формулирует и реализует государственную информационную политику России;
  • организует разработку федеральной программы обеспечения им формационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;
  • способствует интернационализации глобальных информаци­онных сетей и систем, а также вхождению России в мировое инфор­мационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования обще­ственных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

Это предполагает:

  • оценку эффективности применения действующих законодатель­ных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
  • создание организационно-правовых механизмов обеспечения информационной безопасности;
  • определение правового статуса всех субъектов отношений в ин­формационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;
  • создание системы сбора и анализа данных об источниках угроз информационной безопасности Российской Федерации, а также о последствиях их осуществления;
  • разработку нормативных правовых актов, определяющих орга­низацию следствия и процедуру судебного разбирательства по фак­там противоправных действий в информационной сфере, а также по­рядок ликвидации последствий этих противоправных действий;
  • разработку составов правонарушений с учетом специфики уго­ловной, гражданской, административной, дисциплинарной ответ­ственности и включение соответствующих правовых норм в уголов­ный, гражданский, административный и трудовой кодексы, в зако­нодательство Российской Федерации о государственной службе;
  • совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации.

Правовое основы информационной безопасности должно бази­роваться, прежде всего, на соблюдении принципов законности, ба­ланса интересов граждан, общества и государства в информацион­ной сфере.

Соблюдение принципа законности требует от федеральных орга­нов государственной власти и органов государственной власти субъек­тов Российской Федерации при решении возникающих в информа­ционной сфере конфликтов неукоснительно руководствоваться за­конодательными и иными нормативными правовыми актами, регу­лирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной влас­ти и органов государственной власти субъектов Российской Федера­ции. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, — важнейшая задача государства в области информационной безо­пасности.

В целях выявления и согласования интересов федеральных орга­нов государственной власти, органов государственной власти субъек­тов Российской Федерации и других субъектов отношений в инфор­мационной сфере, выработки необходимых решений государство под­держивает формирование общественных советов, комитетов и комис­сий с широким представительством общественных объединений и содействует организации их эффективной работы.

Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

  • участвуют в разработке и реализации целевых программ применения информационных технологий;
  • создают информационные системы и обеспечивают доступ к содержащейся в них информации.

Определяющую роль играет государство в создании единой системы подготовки кадров в области информационной безопасности и информационных технологий. Несмотря на то, что большое количество высших учебных заведений готовят специалистов в указанных областях, работодатели все чаще сетуют на недостаточную подготовку выпускников. По-видимому, быстрое развитие информационных технологий, появление новых информационных угроз, необходимость оперативного реагирования на них при создании систем защиты требуют постоянного совершенствования учебных программ, создания системы переподготовки кадров, повышения квалификации, новых подходов к организации производственной практики студентов.

Информация стала ценным активом для физических лиц, предприятий, организаций и государств. Когда важные данные не удается эффективно защитить, под угрозу становится личная безопасность и, что еще важнее, национальная безопасность государств. Проблема защиты информации становится личным, деловым и национальным приоритетом и в той или иной мере затрагивает каждого члена общества.

По мере все большего вовлечения стран в глобальное информационное общество происходит осознание того, что информационная безопасность нельзя обеспечить с помощью одной только технологии. Эффективное решение возникающих проблем зависит не только от действий государственных органов, но и, может быть в решающей степени, от превентивных мер и поддержки во всем обществе.

Государственные органы, предприятия, организации, индивидуальные владельцы и пользователи  продуктов ИТ-индустрии должны знать о факторах, угрожающих информационной безопасности, и возможных превентивных действиях, должны сознавать свою ответственность и принимать меры для повышения безопасности информационных технологий. С этой целью в современном обществе должна быть сформирована культура информационной безопасности, которая является составной частью информационной культуры общества.

Одним из наиболее важных механизмов повышения компетентности и формирования культуры информационной безопасности является массовое обучение людей тому, как ценить безопасность, ответственно использовать компьютерные технологии; как реагировать на инциденты, связанные с нарушением безопасности; как восстанавливать компьютерные системы и информацию после таких инцидентов; как обращаться с доказательствами, которые могут потребоваться во время судебного расследования компьютерных преступлений; как и кому сообщать об инцидентах, связанных с нарушением информационной безопасности. Практика показывает, что обучение основам информационной безопасности и преподавание этики использования компьютерных технологий больше способствует укреплению информационной безопасности, чем какие-либо другие меры. Без преподавания нравственности и этики, особенно молодым людям, по всей видимости, не будут преодолены проблемы компьютерной и сетевой безопасности.

Задачей государства в сфере обеспечения информационной безопасности является разработка федеральных целевых программ (ФЦП) обеспечения информационной безопасности Российской Федерации. Не ФЦП, но проекты создания систем защиты информации в рамках ФЦП, разработки нормативных правовых актов, направленных на эти цели, реализуются. Однако в отсутствие объявленных и обоснованных приоритетов, обусловленных стратегическими целями, эти проекты носят разрозненный несистемный характер и существенным образом не содействуют сохранению и развитию отечественной отрасли информационной безопасности, которая, по мнению экспертов, пока сохраняет конкурентоспособность. Очевидно, что ФЦП должны быть направлены на обеспечение технологической независимости Российской Федерации в важнейших областях применения информационно-телекоммуникационных технологий, определяющих ее безопасность (в первую очередь в области создания образцов вооружения и военной техники), разработку современных методов и средств защиты информационно-телекоммуникационных технологий (прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами).

Состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Эта проблема осознается ведущими странами Европы и Азии, которые ищут альтернативу продукции Майкрософта в разработке национальных программных продуктов на основе систем с открытым кодом. Подобные разработки необходимы и России, заказчиком их, несомненно, должно быть государство.

Инструментом реализации государственной политики является также установление требований к тем или иным видам деятельности или используемым технологиям. В соответствии с положениями Конституции Российской Федерации эти требования должны устанавливаться только федеральными законами. Отдельные виды деятельности могут осуществляться в уведомительном или разрешительном порядке. В уведомительном порядке, например, может осуществляться деятельность удостоверяющих центров (Федеральный закон "Об электронной цифровой подписи") и операторов информационных систем персональных данных (Федеральный закон от 27 июля 2007 г. № 152-ФЗ "О персональных данных").

Таким образом, обозначив основные функции государства в сфере обеспечения информационной безопасности можно убедиться в том, что поле деятельности огромно, хотя бы потому, что проблемы информационной безопасности в той или иной мере касаются каждого человека, общества в целом, государственных институтов. Вместе с тем деятельность государства требует осмысления и совершенствования в целях создания благоприятных условий для использования информационных и коммуникационных технологий во всех сферах жизни, защиты интересов личности, общества и государства при вхождении России в глобальное информационное общество.