книги / Правовое обеспечение информационной безопасности
..pdf1. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПУТИ ЕГО СОВЕРШЕНСТВОВАНИЯ
Возможности развития основных сфер жизни общества, обороноспособности государства во многом определяется состоянием информационных процессов. Информация как ресурс приобретает стратегическое значение, что обуславливает наличие национальных интересов в информационной сфере, а также повышает актуальность проблем информационной безопасности. При этом достижение тех или иных национальных интересов может осуществляться только при условии комплексного обеспечения информационной безопасности государства, что во многом определяется уровнем действующего законодательства и качеством его реализации.
1.1. Национальные интересы России в информационной сфере и угрозы безопасности
Общепризнанным является факт возрастания роли информационной безопасности в общей системе национальной безопасности. Национальная безопасность Российской Федерации непосредственно связана с обеспечением информационной безопасности в политикоэкономической оборонной и иных сферах деятельности государства.
Традиционно под «информационной безопасностью» понима-
ется состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах личности, общества и государства. Это подтверждает существование проблемы защиты информации на всех уровнях – от физических и юридических лиц до государства в целом, что зафиксировано в Доктрине информационной безопасности Российской Федерации [4], далее Доктрина.
Интересы личности в информационной сфере заключаются
вреализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются
вобеспечении интересов личности в этой сфере, упрочении демокра-
тии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
В Доктрине информационной безопасности Российской Федерации выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов РФ винформационной сфере включает в себя соблюдение конституционных прав исвобод человека и гражданина в области получения информации ипользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизмаигуманизма, культурногоинаучногопотенциаластраны.
12
Вторая составляющая национальных интересов РФ винформационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национальных интересов РФ в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией
ивыхода этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной
икомпьютерной промышленности.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как ужеразвернутых, такисоздаваемых натерриторииРоссии.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности государства от внутренних и внешних угроз.
13
По своей общей направленности угрозы информационной безопас-
ностиРоссийскойФедерацииподразделяютсянаследующиевиды:
♦угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
♦угрозы информационному обеспечению государственной политики Российской Федерации;
♦угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
♦угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и созда-
ваемых на территории России.
Стремление обеспечить национальные интересы в информационной сфере, противодействовать угрозам информационной безопасности обуславливает необходимость решения актуальных задач по обеспечению информационной безопасности государства. При этом одно из основополагающих значений приобретает правовое обеспечение информационной безопасности.
1.2. Понятие и структура правового обеспечения информационной безопасности и основные методы его реализации
Правовое обеспечение информационной безопасности пред-
ставляет собой совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению ин-
14
формационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Поэтому правовая база должна обеспечивать следующие основные функции:
1.Разработку основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации.
2.Определение системы органов и должностных лиц, ответст-
венных за обеспечение информационной безопасности в стране
ипорядка регулирования деятельности предприятий и организаций
вэтой области.
3.Создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране
вцелом, так и на конкретном объекте.
4.Определение мерответственности занарушениеправилзащиты.
5.Определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Особое значение при этом приобретают юридические аспекты правового обеспечения. При этом под юридическими аспектами правового обеспечения защиты информации понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигались бы следующие цели:
♦все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации;
♦приобретают юридическую силу меры ответственности за нарушения правил защиты информации;
♦приобретают юридическую силу решения вопросов организационного обеспечения информационной безопасности;
♦приобретают юридическую силу процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.
15
Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития этого государства.
Определением принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации, созданием законодательной базы в области информационной безопасности каждое государство стремится защитить свои информационные ресурсы.
Условно информационные ресурсы государства могут быть разделены на три большие группы;
♦информация открытая, на распространение и использование которой не имеется никаких ограничений;
♦информация запатентованная, охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;
♦ информация, «защищаемая ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны.
Основными принципами отнесения информации к информации ограниченного распространения, могут являться следующие:
1.Защита и охрана, как правило, не всей или не всякой информации, а наиболее важной, ценной для собственника.
2.Ограничение доступа к информации определяется только ее собственником или уполномоченным им на то лицом.
3.Ограничение распространения информации должно приносить собственнику пользу или прибыль, а также возможность эффективно решать стоящие перед ним задачи.
16
PNRPU
4.Чем важнее для собственника информация, тем тщательнее он
еезащищает, определяя различные уровни доступности той или иной информации.
5.Прибыль, получаемая собственником информации, должна оправдыватьзатрачиваемыенаеезащитусилыисредства.
Правовая защита информации признана на международном уровне и определяется межгосударственными договорами, конвенциями, декларациями, реализуется авторским правом, патентованием и лицензиями на ее защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами
(рис.1).
В нашем государстве правовое обеспечение информационной безопасности гарантируется Конституцией, гражданским, административным и уголовным правом, соответствующими законами Российской Федерации.
Правовая защита информации
Международное Внутригосударственное право право
• договоры |
|
|
|
|
|
|
Законодатель- |
|
Подзаконные |
|
|
• конвенции |
|
|
|
||
|
ные акты |
|
нормативные |
|
|
• патенты |
|
|
|
||
|
|
|
документы |
|
|
• авторские |
|
|
|
|
|
|
|
|
• указы |
||
права |
• Конституция РФ |
||||
• лицензии |
• законы РФ |
Президента |
|||
• постановления |
|||||
Правительства
• приказы
• руководства
• положения
• инструкции
• стандарты Рис. 1. Структура правовой защиты
17
Общие методы обеспечения информационной безопасности в
Российской Федерации разделяются на правовые, организационнотехнические и экономические [4].
К правовым методам обеспечения информационной безопас-
ности в Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:
♦внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания
исовершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;
♦законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти
иорганами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций
играждан;
♦разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юриди-
18
ческих и физических лиц за несанкционированный доступ
к информации, ее |
противоправное |
копирование, искажение |
и противозаконное |
использование, |
преднамеренное распро- |
странение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
♦уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
♦законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
♦определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;
♦создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
1.3. Пути совершенствования правового обеспечения информационной безопасности
За последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.
В основном сформирована нормативная база правового обеспечения информационной безопасности. Осуществлены мероприятия по обеспечению информационной безопасности в федеральных орга-
19
нах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.
Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.
Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства и остаются нерешеннымиследующие проблемы:
♦необеспеченность прав граждан на доступ к информации, манипулирование информацией, вызывающее негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе;
♦не в полной мере обеспечена защита собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных);
♦нет достаточной четкости при проведении государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство;
20