Правовые основы обеспечения информационной безопасности в Российской Федерации

На основе изучения и анализа нормативных правовых актов, регулирующих основы информационной безопасности РФ, а также актов их официального толкования и доктринального толкования, а также примеров правоприменительной практики сделаны следующие выводы.

Информационная безопасность -- это состояние защищенности национальных интересов страны (совокупности жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Оно соответствует логике Закона «О безопасности» и содержанию Концепции национальной безопасности РФ.

Предмет национальной безопасности -- это экономическая, социальная, внутриполитическая, международная, информационная, военная (оборонная), пограничная и экологическая сферы. В целом этот перечень соответствует перечню существующих ныне постоянных межведомственных комиссий Совета Безопасности РФ (МВК СБ РФ) согласно утвержденной классификации компонентов безопасности, определяемых Законом РФ «О безопасности» и Положением о Совете безопасности Российской Федерации (внешнеполитической, по экологической безопасности, по оборонной безопасности, по информационной безопасности, по экономической безопасности, по общественной безопасности, по охране здоровья населения, специальной межрегиональной комиссии, по борьбе с преступностью и коррупцией, по научно-техническим вопросам оборонной промышленности, внутриполитической, пограничной) соответствует норме Закона, предусматривающей иные виды безопасности, кроме прямо указанных в Законе, но повлечет за собой реорганизацию МВК СБ РФ, в том числе, отнесение комиссии по охране здоровья населения к сфере социальной безопасности; специальной межрегиональной комиссии, комиссии по общественной безопасности, по борьбе с преступностью и коррупцией -- к сфере внутриполитической безопасности.

Основной национальный интерес, стоящий перед современной Россией, заключается в воссоздании самобытного, уникального многонационального сообщества (государственного образования), демократического государства на собственной цивилизационной основе, государственного образования, способного вобрать в себя достижения иных цивилизаций, но не подменить ими свою самобытность. При этом интеграцию России в международное сообщество следует рассматривать прежде всего как средство обеспечения национальных интересов, так как при превращении интеграции в самоцель, да еще по чужому сценарию, как показал короткий исторический опыт новой России, происходит разрушение России, так как достижение этой цели сопряжено с отказом от основных ценностных ориентации российской цивилизации, с потерей экономической и политической независимости. Достаточно полное системное изложение национальных интересов было дано в последние годы в трудах ученых Санкт-Петербургского университета МВД РФ.

Приведенные доктринальные и нормативные положения нельзя назвать полными и достаточными, так как они не раскрывают механизмов определения интересов, их соотношения и реализации, что предопределено рядом существующих нерешенных проблем, в том числе методологического порядка.

В системе обеспечения национальной безопасности современной России реально действуют несколько групп субъектов:

-- государство, осуществляющее функции в этой области через органы законодательной, исполнительной, судебной власти, прокурорского надзора, правоохранительные органы и специальные службы (здесь можно выделить такие первоочередные проблемы, как разделение полномочий между субъектами обеспечения безопасности «по вертикали» (РФ -- субъекты РФ -- муниципалитеты) и координация действий таких субъектов «по горизонтали»);

-- общество (негосударственные организации, представленные частными охранными и детективными предприятиями и организациями, службами безопасности, фондами, научными, информационно-аналитическими центрами и иными структурами, с одной стороны, и криминальные структуры (другая часть общества), создающие «крыши» для борющихся за раздел сфер влияния и захвата собственности мафиозных кругов, с другой);

-- граждане, вынужденные сами заниматься защитой своих прав и законных интересов от посягательств представителей как криминальных, так, порой, и государственных структур.

Требует дальнейшего совершенствования организация взаимодействия между первым и вторым уровнем (государственной и негосударственной системами обеспечения безопасности) и определение степени и правил участия граждан в обеспечении национальной безопасности, их взаимодействия с государством и обществом. Сегодня государство в лице своих органов рассматривает человека в основном как объект своей деятельности и весьма слабо оценивает его как субъекта отношений в сфере общественной и личной безопасности, что может привести к негативным последствиям.

С учетом изложенного и на основе анализа положений, содержащихся в доктринальных и нормативно-правовых документах, можно выделить следующие жизненно важные интересы в информационной сфере:

а) для личности:

соблюдение и реализация конституционных прав и свобод человека и гражданина на поиск, получение, передачу, производство и распространение объективной информации;

реализация права граждан на неприкосновенность частной жизни, защита прав на информацию в целях обеспечения личной безопасности;

использование информации в интересах не запрещенной законом деятельности, физического, духовного и интеллектуального развития;

защита права на объекты интеллектуальной собственности; обеспечение права граждан на защиту своего здоровья от не осознаваемой человеком вредной информации;

б) для общества:

обеспечение интересов личности в информационной сфере;

построение правового социального государства;

упрочение демократии, построение информационного общества;

духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитие многовековых духовных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности;

достижение и поддержание общественного согласия;

предотвращение манипулирования массовым сознанием;

приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;

в) для государства:

создание условий для реализации интересов личности и общества в информационной сфере и их защита;

формирование институтов общественного контроля за органами государственной власти;

безусловное обеспечение законности и правопорядка;

создание условий для гармоничного развития российской информационной инфраструктуры;

формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

защита государственных информационных систем и государственных информационных ресурсов, в том числе государственной тайны;

защита единого информационного пространства страны; развитие равноправного и взаимовыгодного международного сотрудничества.

На основе сравнительного анализа вышеуказанных документов и проектов нормативных актов, носящих доктринальный и концептуальный характер, можно определить следующие основные у грозы национальным интересам в информационной сфере.

К угрозам конституционным правам и свободам человека и гражданина в информационной сфере относятся: принятие нормативных правовых актов, ущемляющих конституционные права и свободы граждан; и т.д.

К угрозам интересам общества в информационной сфере относятся: неисполнение требований федерального законодательства, регулирующего отношения в информационной сфере; создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем; дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы и т.д.

К угрозам интересам государства в информационной сфере относятся: размывание единого правового пространства страны вследствие принятия субъектами Российской Федерации нормативных правовых актов, противоречащих Конституции Российской Федерации и федеральному законодательству; разрушение единого информационного пространства России; вытеснение российских информационных агентств, средств массовой информации, российских производителей средств информатизации, телекоммуникации и связи с внутреннего информационного рынка, противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий и т.д. Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

К внешним источникам угроз относятся: деятельность иностранных политических, экономических, военных, разведывательных (в том числе деятельность космических, воздушных, морских и наземных технических) и иных средств и видов разведки иностранных государств и информационных структур, направленная против интересов Российской Федерации в информационной сфере; деятельность международных террористических организаций; стремление ряда стран сократить использование русского языка как средства общения за пределами России; и т.д.

К внутренним источникам угроз относятся: недостаточная экономическая мощь государства; неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; неблагоприятная криминогенная обстановка (тенденции сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере) и т.д.

Информационное оружие (ИО) -- это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства.

От обычных средств поражения информационное оружие отличают:

скрытность -- возможность достигать цели без видимой подготовки и объявления войны;

масштабность -- возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности человека;

универсальность -- возможность многовариантного использования как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения.

К принципам обеспечения информационной безопасности относятся:

1) законность (соблюдение норм международного права, Конституции РФ и законодательства РФ при осуществлении деятельности по обеспечению информационной безопасности);

2) открытость (информирование общества о деятельности органов государственной власти, органов местного самоуправления, общественных объединений с учетом ограничений, установленных законодательством);

3) правовое равенство (все участники процесса информационного взаимодействия равны, независимо от их политического, социального и экономического статуса);

4) сбалансированность (соблюдение баланса интересов субъектов, их взаимная ответственность);

5) реальность выдвигаемых задач (с учетом имеющихся ресурсов, сил и средств);

6) приоритетность (приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ);

7) системность (сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления);

8) интеграция с международными системами обеспечения информационной безопасности.

Таким образом, делаем вывод, что необходима как взаимная корректировка принципов обеспечения национальной безопасности и реализации информационной политики, так и учет ряда приведенных принципов при обеспечении информационной безопасности.

К основным задачам в области обеспечения информационной безопасности можно отнести:

-- формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан в сфере информационной деятельности;

-- совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности;

-- координация деятельности органов государственной власти по обеспечению информационной безопасности;

-- обеспечение технологической независимости РФ, развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

-- защита государственных информационных ресурсов, в том числе государственной тайны, прежде всего, в федеральных органах государственной власти, на предприятиях оборонного комплекса;

-- пропаганда средствами массовой информации национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта такой пропагандистской деятельности и т.д.

Для реализации указанных задач на государственную систему обеспечения информационной безопасности возлагаются следующие функции:

-- выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;

-- разработка и принятие законов и иных нормативных правовых актов;

-- страхование информационных рисков;

-- содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;

-- установление стандартов и нормативов в сфере обеспечения информационной безопасности.

В Российской Федерации сейчас насчитывается более 22 тыс. действующих стандартов. Стандартизация начинается с основополагающего стандарта, устанавливающего общие положения. На сегодняшний день такого стандарта в области информационной безопасности нет. Значительная часть стандартов на методы контроля и испытаний (около 60%) не соответствует требованию Закона «Об обеспечении единства измерений», как правило, в части погрешностей измерений. Отсутствуют стандарты в сфере информационно-психологической безопасности. Одним из отечественных аналогов перечисленных стандартов является руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации».

Комплексный характер защиты информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

ГОСТ 28147--89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;

ГОСТ Р 34.10--94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;

ГОСТ Р 34.11--94 «Информационная технология. Криптографическая защита информации. Функция хэширования»;

ГОСТ Р 50739--95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

Поскольку отношения, возникающие в связи с обеспечением информационной безопасности, относятся как к информационной сфере, так и к сфере обеспечения национальной безопасности, можно считать, что право в области обеспечения информационной безопасности-- это подотрасль информационного права, представляющая собой совокупность правовых норм, регулирующих общественные отношения по защите национальных интересов в информационной сфере (жизненно важных интересов личности, общества и государства на сбалансированной основе) от угроз.

Объектом права здесь выступает информационная безопасность, а предметом -- общественные отношения, связанные с ее обеспечением.

Законодательство в сфере обеспечения информационной безопасности. Здесь следует отметить, что предложенная отраслевая структура законодательства не совсем соответствует как Общеправовому классификатору отраслей законодательства, утвержденному Указом Президента РФ от 16 декабря 1993 г. №2171, так и Классификатору правовых актов, утвержденному Указом Президента РФ от 15 марта 2000 г. № 511, хотя, безусловно, он тоже требует корректировки.

Можно лишь предположить, что при формировании законодательства в информационной сфере в самостоятельную отрасль законодательство в сфере обеспечения информационной безопасности будет подотраслью информационного законодательства, а при его кодификации (в случае принятия Информационного кодекса Российской Федерации) может стать его составной частью.

Несовершенство правовой базы естественно в период, когда общественные отношения опережают законодательную базу, и граждане, общество, предприятия и организации вынуждены сами защищать свои права, нередко в нарушение установленных норм. Сегодня следует признать отсутствие единого правового поля, когда заявленный в Конституции Российской Федерации приоритет интересов личности подменяется в законах приоритетом интересов ведомств, нормы федеральных законов противоречат Конституции, законодательство субъектов Федерации не соответствует федеральному, а подзаконные акты по-прежнему являются основой для произвола чиновников. Готовя проект Концепции развития законодательства в сфере обеспечения информационной безопасности в Российской Федерации, ставится задача представления целостной, логически полной системы взглядов на информационную безопасность. Наличие такой концепции жизненно важно, каждый месяц ее отсутствия ведет к ухудшению и запутыванию ситуации. Бесконтрольно возрастает число видов тайн. Предлагаем простую и логичную структуру, предполагающую защиту трех основных объектов: собственно информации и права на нее; информационных систем и права на них; человека и общества, их прав и интересов, которые должны быть защищены от «вредной» информации.

Для более четкого определения предметной области законодательства и построения целостной правовой системы в сфере обеспечения информационной безопасности предлагается в качестве основных выделить три группы объектов защиты:

1) защита прав на информацию (в том числе, права на доступ к информации, права на тайну, права на объекты интеллектуальной собственности);

2) защита человека и общества от воздействия вредной информации;

3) защита прав на информационные системы (в том числе прав и интересов государства по сохранению единого информационного пространства в стране).

Список использованных источников