Правовое обеспечение информационной безопасности


49) Законодательное обеспечение информационной безопасности

В состав законодательства по обеспечению информ безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные акты субъектов РФ.

Конституция РФ

Содержит нормы, которые определяют правовые основы информ безопасн: основные положения правового статуса субъектов информ отношений,принципы информ безопасн, конституционный статус гос.органов, обеспечивающих информ безопсность. Конституция устанавливает запрет на доступ к информации о частной жизни и передаче сообщений по линиям телефонной связи.

Федеральный закон от 2006 г. «Об информации, информационных технологиях и о защите информации» фиксирует базовые нормы для всей системы информационного законодательства, в том числе правового обеспечения информационной безопасности.

Закон «О государственной тайне», Федеральный закон «О коммерческой тайне» устанавливают правовые режимы информации ограниченного доступа, в том числе сведений, составляющих государственную и коммерческую тайну.

ФЗ от 10.01.2002.№1-ФЗ «Об электронной цифровой подписи», его нормы определяют правовой режим технологического обеспечения защиты информации в системе базовых законов информационного законодательства.

Уголовный кодекс РФ

Предусматривает ответственность за совершение преступлений в сфере компьютерной информации. Всего в тексте кодекса содержится более 50 статей , устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере.

Трудовой кодекс РФ

Устанавливает правовой режим персональных данных работника, определяет общие требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования. В случае нарушения норм виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. ТК РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

Кодекс об административных правонарушениях в главе 13 определяет административную ответственность за правонарушения в области связи и информации. Еще 90 статей, в которых определяется ответственность за совершение проступков информационного характера.

Имеется также массив нормативных правовых актов подзаконного характера, состоящий из большого количества документов, регулирующих отдельные направления правового обеспечения информ безопасн.

Приказом ФСО утверждено положение о сегменте информационно- телекоммуникационной сети интернет для федеральных органов гос власти и органов гос власти субъектов РФ .

50) Понятие и предмет правовой информатики

Правовая информатика - междисциплинарная отрасль знаний о закономерностях природы правовой информации и информационно-технологических процессов (формирования и реализации правовой информации) в правовой системе.

Основные проблемы о содержание правовой информатики – правовая информация и информационные процессы в правовой системе.

Предмет правовой информатики – 2 предметные группы.

1. Вопросы сущности (природы, структуры и содержания) правовой информации, ее развития и взаимодействия с иными видами информации. Сюда входят вопросы использования междисциплинарной сферы знаний в области информатики для решения проблем природы правовой информации.

2. Вопросы создания и использования современных информационных средств для поиска, создания, обработки, хранения, передачи, распространения и использования правовой информации (вопросы создания информационных средств, условия их использования (организационные инф. процессы), вопросы непосредственного применения и использования инф. средств.)

Фундаментальная основа правовой информатики – естественные и гуманитарные науки.

В информатике используют такие понятия физиологии, как память, мышление, восприятие, узнавание и другие свойства сознания человека, основного субъекта правовой информации.

В развитии правовой информатики информации огромное значение имеют достижения психологии, которые тесно связаны с исследованиями и анализом основополагающих начал человеческого интеллекта.

15.2. Нормативно-правовое обеспечение информационной безопасности рф

Анализируя сущность информационной безопасности нельзя не упомянуть об информации как объекте правоотношений. В Гражданском кодексе РФ ст. 128 определяет информацию как объект гражданских правоотношений. Рассматривая информацию с этих позиций, необходимо обращать внимание на аспект, связанный с юридической защитой информации как объекта права собственности. Такой подход к информации объясняется тем, что историческим и традиционным объектом права собственности является материальный объект. Информация, не являясь материальным объектом окружающего мира, неразрывно связана с материальным носителем: это мозг человека или отчужденные от человека материальные носители (книга, дискета и др.) Рассматривая информацию как отражение действительности объектом окружающего мира, можно говорить об информации как об абстрактной субстанции. Но ни хранение, ни передача информации без материального носителя невозможны.

Анализ нормативно-правовых актов указывает на определенную закономерность. В федеральных законах, указах, распоряжениях, постановлениях, иных правовых актах все больший вес приобретает термин «информация». Фундаментальное право на информацию закреплено в ч. 1 ст. 29 Конституции РФ.

Закон об информации дал легальное определение понятия «информация». В некоторых отраслях права используются новые понятия информации. Например, понятие служебной и коммерческой тайны. Уголовный кодекс 1996 г. вводит в российское законодательство понятие «компьютерная информация». Определение «информация» используется в Законах «Об акционерных обществах», «О безопасности», «О внешней разведке», «О Конституционном Суде Российской Федерации».

Конституция РФ и Гражданский кодекс РФ официально признают право граждан на информацию, п. 4 ст. 29: «Каждый имеет право свободно искать, получать, передавать, (производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом». Ряд статей Конституции РФ косвенным образом касается проблем права на информацию и гарантий его реализации. Из смысла ч. 3 ст. 171 следует, что осуществление гражданином права на информацию не должно нарушать права и свободы других лиц. Каждый вправе обращаться в межгосударственные органы по защите прав и свобод человека, если исчерпаны все имеющиеся внутригосударственные способы в среде правовой защиты (ст. 46), включая случаи нарушения права на информацию. Затронуты и вопросы легитимности ограничения свободы; ст. 19. Ее прочтение позволяет сделать вывод о невозможности злоупотребления информацией о социальной, расовой, национальной, религиозной, языковой принадлежности граждан. В ст. 55 заложен принцип ограничения прав и свободы на информацию, составляющую государственную тайну, с учетом защиты основ конституционного строя, нравственности, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, что значительно шире, нежели границы информации, отнесенной к государственной собственности;

В Гражданском кодексе РФ информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом (ст. 128). В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. Так, в ст. 139 ГК РФ отражено: «Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительно или потенциально коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности». И далее: «Лица, незаконными методами получившие информацию, которая составляет коммерческую или служебную тайну, обязаны возместить причиненные убытки».

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ. Она состоит из 4-х разделов и включает в себя 11 глав.

Содержательно доктрина раскрывает понятие информационной безопасности Российской Федерации, национальные интересы в информационной сфере, виды и источники угроз информационной безопасности Российской Федерации, состояние информационной безопасности РФ и основные задачи по ее обеспечению; общие методы обеспечения информационной безопасности Российской Федерации; особенности обеспечения в различных сферах общественной жизни; международное сотрудничество российской федерации, основные элементы организационной основы системы обеспечения информационной безопасности РФ.

Так как, целью данной главы не является подробное изложение содержания доктрины информационной безопасности, остановимся на раскрытии основных угроз в информационной сфере общества и историках их возникновения.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

  • угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

  • угрозы информационному обеспечению государственной политики Российской Федерации;

  • угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

  • угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:

  • деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;

  • стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

  • обострение международной конкуренции за обладание информационными технологиями и ресурсами;

  • деятельность международных террористических организаций;

  • увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

  • деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

  • разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

Правовое обеспечение информационной безопасности в России

УДК 342.951 ББК 67.401.114 Г 12

Г айдарева И.Н.

Правовое обеспечение информационной безопасности в

России

(Рецензирована)

Аннотация:

Проблемы правового обеспечения информационной безопасности при построении информационного общества в России, совершенствования и систематизации информационного законодательства связаны с системным анализом вопросов соотношения информационного законодательства и законодательства в области обеспечения информационной безопасности.

Ключевые слова:

Информационная безопасность, информационное законодательство, информационное общество, информационное право.

Конец ХХ и начало ХХ! вв. характеризуются новым этапом научно-технической революции, внедрением во все сферы жизни информационно-коммуникационных технологий, создающих необходимый фундамент для перехода к информационному обществу и оказывающих огромное влияние на все аспекты жизни общества, личности и государства. Как отмечается в Декларации принципов построения информационного общества (Декларации тысячелетия) [1], такие технологии открывают совершенно новые перспективы для достижения более высоких уровней развития.

Однако возрастающая роль информационной сферы, которая является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, военной и других составляющих национальной безопасности Российской Федерации. В связи с этим информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности Российской Федерации в целом.

Как следует из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ 7 февраля 2008 г., совершенствование правового обеспечения информационной безопасности является одним из приоритетов при построении глобального информационного общества, провозглашенного в Окинавской хартии глобального информационного общества, подписанной Президентом РФ 22 июля 2000 г.

Задачи развития правового регулирования в области обеспечения информационной безопасности и направления его развития определены в Концепции национальной безопасности Российской Федерации [2], в Доктрине информационной безопасности Российской Федерации, в Основных направлениях нормативного правового обеспечения информационной безопасности [3].

Теоретические вопросы создания информационного общества и правового обеспечения информационной безопасности исследованы недостаточно. Определение направлений правового обеспечения информационной безопасности требует системного подхода и правовых оценок с учетом проработки на основе анализа особенностей информационных отношений, связанных с обеспечением информационной безопасности, влиянием на них процессов глобализации. Многогранность информационных отношений и необходимость их урегулирования требуют разработки кодифицированного законодательного акта, а также проекта основ обеспечения информационной безопасности.

Российская Федерация, подписав Окинавскую хартию глобального информационного общества, активно участвует в процессе его формирования не только на национальном уровне, но и в рамках международных процессов, начало которым положила Всемирная встреча на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе. Основными принципами построения информационного общества, являющимися определяющим вектором в этой деятельности, неслучайно определены укрепление доверия и безопасности при использовании информационно-телекоммуникационных технологий и верховенство права.

Знаковыми с этой точки зрения являются слова Председателя Конституционного Суда РФ В.Д. Зорькина о том, что «мир стал не только не безопаснее, но наоборот, он окутан новыми вызовами и угрозами» [4, С. 14].

Актуальность совершенствования правового регулирования в сфере противодействия новым вызовам и угрозам национальной безопасности, их особенности, а также важная составляющая безопасности в современном мире - информационная безопасность - и проблемы борьбы с кибертерроризмом отмечены директором ФСБ России, председателем национального антитеррористического комитета Н.П. Патрушевым [5, С. 3-12].

В последние годы процесс по разработке национальной стратегии, необходимой для реализации указанных задач, значительно активизировался. Это в первую очередь одобрение Советом Безопасности РФ Стратегии развития информационного общества в Российской Федерации, являющейся политическим документом. 16 августа 2007 г. Правительством РФ одобрена Концепция «электронного правительства», а в 2006 г. приняты федеральные законы «Об информации, информационных технологиях и о защите информации» [6], «О персональных данных» [7], четвертая часть ГК РФ [8] и ряд других законодательных и подзаконных нормативных правовых актов.

Широкий спектр проблем обеспечения информационной безопасности личности, общества и государства, развития культуры кибербезопасности, обеспечения неприкосновенности частной жизни и защиты прав на доступ к информации, защиты информационных систем, ресурсов и сетей, расширения применения информационных технологий в государственном управлении и при оказании государственных услуг, а также другие проблемы информационной безопасности нуждаются в системном правовом регулировании на основе тщательного анализа международных правовых норм, зарубежного законодательства, действующего законодательства Российской Федерации и правоприменительной практики.

Правовые подходы к определению информационного общества пока ограничивались перечислением его признаков, задач, однако не было дано его юридическое понятие, вытекающее из теории права и информационного права.

Однако в наше время изменения в этой сфере происходят стремительно и требуют неослабевающего, постоянного внимания к указанным выше вопросам, определения новых приоритетов и задач и являются катализатором для продолжения исследований в этой области. В процессе становления информационного общества в условиях глобализации, новых вызовов и угроз нарушению устойчивого функционирования информационной инфраструктуры нуждаются в уточнении направления развития национального законодательства, происходят изменения и на международной арене, требующие адекватного правового регулирования. Это особенно очевидно на примере развития Интернета и использования его все чаще в противоправных целях.

Анализ международных актов показывает, что начиная с 2000 г. приняты такие важнейшие акты, как Окинавская хартия глобального информационного общества, итоговые документы Всемирной встречи на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе, направленные на ускорение формирования постиндустриальных тенденций в

экономической, социально-политической и духовной сферах жизни общества. Декларация принципов по вопросам информационного общества, принятая в Женеве в 2003 г., провозгласила построение информационного общества в качестве глобальной задачи в новом тысячелетии и определила принцип обеспечения повышения доверия и безопасности при использовании информационных технологий как один из ключевых. Для построения информационного общества важное значение имеют развитие инфраструктуры, создание человеческого потенциала, информационная безопасность при соблюдении принципа верховенства права, противодействие новым вызовам и угрозам, возникающим в результате использования информационно-коммуникационных технологий в преступных и террористических целях.

Продвижение инициатив в области международной информационной безопасности имеет позитивный характер и в рамках Шанхайской организации сотрудничества (далее -ШОС). Об этом свидетельствуют Заявление глав государств-членов ШОС по международной информационной безопасности от 15 июня 2006 г. и подписанный 16 августа 2007 г. План действий государств-членов ШОС по обеспечению международной информационной безопасности. Проблемы правового регулирования в этой области вызывают озабоченность у всех государств-участников этой организации в связи с глобализацией вызовов и угроз. Вопросы установления ответственности за содержание интернет-сайтов и интернационализации управления Интернетом также носят международный характер, нуждаются в дополнительном изучении для выработки взаимосогласованных предложений и их реализации.

На основе изучения международно-правовых актов, касающихся противодействия новым вызовам и угрозам в информационной сфере, а также влияния глобализации на определение национальной стратегии развития информационного общества, обосновывается вывод о необходимости дальнейшей имплементации положений международных правовых актов, касающихся, в частности, обеспечения доступа к публичной и судебной информации, борьбы с коррупцией, терроризмом и экстремизмом, киберпреступностью и гармонизации законодательства государств, входящих в такие региональные сообщества, как СНГ, ЕврАзЭС, Союзное государство России и Беларуси, ШОС и др., в области обеспечения международной информационной безопасности.

В то же время следует отметить положительный опыт международного сотрудничества в рамках ЕврАзЭСа, например при проведении Инфофорума в 2006 г., посвященного международным аспектам информационной безопасности, в Резолюции которого определена роль обеспечения информационной безопасности как ключевого элемента национальной безопасности при становлении глобального информационного общества. Транснациональность угроз и уровень ущерба при их реализации заставляют ставить проблему обеспечения информационной безопасности как глобальную, требующую усилий всего мирового сообщества.

По данным организации «Transparency International Russia» около 100 государств в настоящее время имеют отдельные законы о праве на информацию в составе национального законодательства.

Анализ стратегических программ, разработанных в экономически развитых странах, показывает, что их основная цель - достижение лидирующих позиций в экономике и социальном развитии. Все используемые информационные технологии, включая электронную коммерцию, «электронное правительство», информатизацию науки и образования, здравоохранения и т.д., рассматриваются как интегрированная, взаимосвязанная совокупность всей информационно-телекоммуникационной сферы -фундамента для перехода к информационному обществу.

Исследование зарубежного законодательства показывает, что особенно важным является учет в национальном законодательстве принципов, закрепленных в международных правовых актах (таких, как Резолюция 2450 (XXIII) от 12.12.1968 Генеральной Ассамблеи ООН): принципа свободы обмена информацией, принципов и

процедур информирования общественности о деятельности государственных структур, а также принципа контроля государств над коммуникационной деятельностью, осуществляемой под их юрисдикцией, регламентации порядка деятельности и осуществления контроля за коммуникациями, включая комплексную разработку государственной политики в этой сфере. За последние 20 лет законы о доступе граждан к информации приняты во Франции, Греции, Дании, Голландии, Бельгии, Португалии, Испании, Финляндии и Италии. Для зарубежных стран с разными правовыми традициями характерен подход к проблеме информационной безопасности с учетом таких общих понятий, как «аутентичность», «доступность», «целостность», «конфиденциальность».

В ряде стран Европы (Нидерланды, Испания, Португалия, Австрия, Венгрия, Эстония, Бельгия и Румыния) право граждан на доступ к официальной информации закреплено конституционно. Во Франции, Греции и Италии это право закреплено законодательно. Совершенствование законодательства в названной сфере активно идет в Великобритании, Г ермании, Эстонии, Молдове, Польше и ряде других стран.

Положения о неприкосновенности частной жизни, о защите персональных данных содержатся в различных законодательных актах, особенно в законах, регламентирующих ведение медицинских записей, хранение информации о потребительских кредитах и др.

В настоящее время во многих государствах разрабатываются и реализуются концепции «электронного правительства», основывающиеся на создании государственных информационных ресурсов и на доступе к информации о деятельности государственных органов власти. Лидерами среди таких стран являются США, Сингапур, Австралия, Новая Зеландия.

Правовое регулирование информационной безопасности является наиболее эффективным, когда сформированы правовые основы информационного общества, а информационная безопасность в силу глобального характера сетей связи может быть обеспечена лишь при международном взаимодействии.

В настоящее время в России сформировались необходимые условия для перехода к информационному обществу, и, несомненно, одно из таких условий - развитие системы нормативного правового регулирования отношений в области информационной безопасности, хотя будет справедливым также признать, что именно общественные отношения, касающиеся информационной сферы, являются импульсом, влияющим на развитие информационного законодательства.

И потому в Российской Федерации созданы необходимые условия для интенсификации развития информационного общества и, в частности, для перехода к системе электронного обеспечения правосудия.

В рамках административной реформы, проводимой в России, формирование правовой основы единого информационно-телекоммуникационного пространства России должно способствовать гармоничному развитию информационных ресурсов,

информационных услуг и средств информационного производства.

В современном обществе вопросам обеспечения информационной безопасности уделяется повышенное внимание, что подтверждается Стратегией развития

информационного общества в Российской Федерации, принятием целого ряда международно-правовых документов, среди которых Окинавская хартия глобального информационного общества, Декларация принципов информационного общества,

итоговые документы Всемирной встречи на высшем уровне по вопросам

информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе, а также Доктрина информационной безопасности Российской Федерации, Федеральная целевая программа «Электронная Россия (2002-2010 годы)» и ряд других.

Наряду с возрастанием роли информации в жизни общества происходит изменение и переосмысление связанных с ней отношений и понятий, что находит отражение в правовом регулировании и, соответственно, в нормотворческой деятельности. Прежде всего это касается права на доступ к информации. Декларация принципов

информационного общества необходимым элементом открытого для всех информационного общества определяет обеспечение каждому возможности иметь доступ к информации, идеям и знаниям и вносить в эти области свой вклад. Этим обусловлена важность развития законодательства в этой области и решение правовых проблем в указанной сфере каждым государством, поставившим себе целью движение к информационному обществу, основу которого составляют принципы открытости и доступности каждому достоверной и актуальной информации.

Соблюдение конституционных прав и свобод человека и гражданина в области получения использования информации отнесено к первой составляющей национальных интересов России в информационной сфере в Доктрине информационной безопасности Российской Федерации.

Сегодня в Российской Федерации действует более 100 нормативных правовых актов различного уровня, касающихся вопросов формирования всевозможных видов общедоступных информационных ресурсов и доступа пользователей к открытой информации. Однако правовое регулирование не покрывает всего многообразия сложившихся отношений по реализации права на доступ к информации.

Среди нерешенных проблем в сфере обеспечения права на доступ к информации автор отмечает отсутствие единого нормативного правового акта, закрепляющего основные права граждан и организаций в области доступа к информации, основные принципы предоставления информации и механизм реализации права на доступ к информации; четкой регламентации задач и функций органов государственной власти при формировании открытых государственных информационных ресурсов и обеспечении доступа к ним граждан и организаций; единого порядка информационного обмена органов государственной власти с гражданами и организациями посредством использования информационных систем общего пользования.

Это приводит к недостаточной эффективности правовых норм, регламентирующих вопросы доступа к открытым информационным ресурсам, отсутствию гарантий обеспечения права на доступ к информации и говорит о необходимости законодательного закрепления правовой нормы о доступности открытой информации, содержащейся в информационных ресурсах. Разнообразие видов открытой информации делает крайне затруднительной выработку общих критериев, на основании которых информация может быть отнесена к общедоступной. Представляется целесообразным решать вопрос о доступности информации путем закрепления в нормативных правовых актах, регламентирующих создание и использование различных информационных ресурсов и систем, правовых норм, устанавливающих открытый доступ к конкретным видам информации из состава этих ресурсов, при закреплении общего принципа об открытости информации, не отнесенной в соответствии с законом к категории ограниченного доступа, в соответствующем федеральном законе (о праве на информацию или о праве на доступ к информации). Кроме того, при правовом регулировании отношений, связанных с обеспечением доступа к информации, необходимо акцентировать внимание на содержательном аспекте информации и говорить о доступе к информации как возможности воспринять конкретное содержание.

Проблема совершенствования правового обеспечения информационной безопасности в Российской Федерации связана с реализацией государственной политики в указанной области.

Систему информационного обеспечения государственной политики в области информационной безопасности представляет совокупность государственных органов и других уполномоченных субъектов, участвующих в осуществлении информационного сопровождения обеспечения государственной политики и установленных нормативными правовыми актами соответствующих общественных отношений.

Государственная информационная политика должна базироваться на концептуальных, научных и методологических разработках, систематизированных и объединенных в единую концепцию, и ее следует формировать как совокупность целей, отражающих национальные интересы в информационной сфере; стратегии и тактики управленческих решений и методов их реализации, разрабатываемых и реализуемых государственной властью для регулирования и совершенствования как непосредственно процессов информационного взаимодействия во всех сферах жизнедеятельности общества и государства, так и процессов (в широком смысле) технологического обеспечения такого взаимодействия [9, С. 11-12].

Совершенствование механизмов правового регулирования общественных отношений, возникающих в области обеспечения информационной безопасности, должно стать одним из приоритетных направлений государственной политики в рассматриваемой сфере. Развитие законодательства в области обеспечения информационной безопасности Российской Федерации должно базироваться на соблюдении не только общеправовых принципов (законности, справедливости, юридического равенства граждан, гуманизма, демократизма, единства прав и обязанностей, федерализма), межотраслевых (неотвратимости ответственности и др.), но и таких принципах правового обеспечения информационной безопасности, как единство информационного пространства, соблюдение баланса интересов личности, общества и государства и их взаимной ответственности, интеграции в рамках системы международной информационной безопасности.

Примечания:

1. Построение информационного общества - глобальная задача в новом тысячелетии: декларация принципов от 12.12.2003 г. // Законодательство и практика масс-медиа. 2004. Вып. 1.

2. Об утверждении Концепции национальной безопасности Российской Федерации: указ Президента [издан 17 декабря 1997 г.: в ред. от 10 января 2000 г.] // Собрание законодательства Российской Федерации. 1997. № 52. Ст. 5909.

3. Доктрина информационной безопасности Российской Федерации: [утверждена 9 сентября 2000 г.] // Российская газета. 2000. № 187.

4. Зорькин В.Д. Интеграция европейского конституционного пространства: вызовы и ответы // Журнал российского права. 2006. № 12.

5. Патрушев Н.П. Особенности современных вызовов и угроз национальной безопасности России // Журнал российского права. 2007. № 7 (127).

6. Об информации, информационных технологиях и о защите информации: Федеральный закон: принят Гос. Думой 8 июля 2006 г. // Собрание законодательства Российской Федерации. 2006. № 31 (часть 1). Ст. 3448.

7. О персональных данных: Федеральный закон: принят Гос. Думой 8 июля 2006 г. // Собрание законодательства Российской Федерации. 2006. № 31 (часть 1). Ст. 3451.

8. Гражданский кодекс Российской Федерации. Ч. IV: принят Гос. Думой РФ 18 декабря 2006 г. // Собрание законодательства Российской Федерации. 2006. № 52 (часть 1). Ст. 5496.

9. Нисневич Ю.А. Информация и власть. М., 2000.

3.2. Правовое обеспечение информационной безопасности РФ - Информационная безопасность

Правовое обеспечение рассматривается как приоритетное направление формирования механизмов реализации политики обеспечения информационной безопасности в РФ и включает в себя:

1) нормотворческую деятельность по созданию законодательства, регулирующего отношения в обществе, связанные с обеспечением информационной безопасности;

2) исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации и защиты информации органами государственной власти и управления, организациями (юридическими лицами), гражданами.

 Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает:

-  оценку состояния действующего законодательства и разработку программы его совершенствования;

- создание организационно-правовых механизмов обеспечения информационной безопасности;

- формирование правового статуса всех субъектов в системе информационной безопасности, пользователей информационных и телекоммуникационных систем и определение их ответственности за обеспечение информационной безопасности;

- разработку организационно-правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учётом всех видов (категорий) информации;

- разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействия угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер.

 Исполнительная и правоприменительная деятельность предусматривает разработку процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией и нарушившим регламент информационных взаимодействий, а также правонарушения с использованием незащищенных средств информатизации, разработку составов правонарушений с учётом специфики уголовной, гражданской, административной, дисциплинарной ответственности.

 Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права: соблюдение законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимость наказания.

 Соблюдение законности предполагает наличие законов и иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности. Законодательная и нормативно-правовая база в сфере информации и информационной безопасности в РФ включает в себя:

1. Законы Российской Федерации:

- Конституция РФ;

- «О банках и банковской деятельности»;

- «О безопасности»;

- «О внешней разведке»;

- «О государственной тайне»;

- «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;

- «О закрытом административно-территориальном образовании»;

- «О милиции»;

- «О правовой охране программ для электронных вычислительных машин и баз данных»;

- «О правовой охране топологий интегральных микросхем»;

- «О связи»;

- «О сертификации продукции и услуг»;

- «О средствах массовой информации»;

- «О стандартизации»;

- «О товарных знаках, знаках обслуживания и наименовании мест происхождения товаров»;

- «О федеральных органах правительственной связи и информации»;

- «Об авторском праве и смежных правах»;

- «Об архивном фонде Российской Федерации и архивах»;

- «Об информации, информационных технологиях и о защите информации»;

- «Об обороне»;

- «Об оперативно-розыскной деятельности»;

- «Об органах Федеральной службы безопасности в Российской Федерации»;

- «Об обязательном экземпляре документов»;

- «Об участии в международном информационном обмене»;

- «Об электронной цифровой подписи»;

- «Патентный закон».

2. Нормативные правовые акты Президента Российской Федерации:

- Доктрина информационной безопасности РФ;

- Военная доктрина РФ;

- Концепция национальной безопасности РФ;

- «Вопросы межведомственной комиссии по защите государственной тайны»;

- «Вопросы Государственной технической комиссии при Президенте Российской Федерации»;

- «О создании Государственной технической комиссии при Президенте Российской Федерации»;

- «О Государственной технической комиссии при Президенте Российской Федерации»;

- «О некоторых вопросах межведомственной комиссии по защите государственной тайны»;

- «О перечне сведений, отнесенных к государственной тайне»;

- «Об основах государственной политики в сфере информатизации»;

- «Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне»;

- «Об утверждении перечня сведений конфиденциального характера».

3. Нормативные правовые акты Правительства Российской Федерации:

- «О сертификации средств защиты информации»;

- «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;

- «Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР»;

- «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»;

- «О подготовке к передаче сведений, составляющих государственную тайну, другим государствам»;

- «О лицензировании отдельных видов деятельности».

4. Руководящие документы Гостехкомиссии России:

- «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»;

- «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»;

- «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

- «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;

- «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

- «Защита информации. Специальные защитные знаки. Классификация и общие требования»;

- «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

5. Уголовный кодекс Российской Федерации.

Реализация механизмов правового обеспечения информационной безопасности должна опираться на информатизацию правовой сферы в целом. 


Смотрите также