Информационная безопасность (основа)

 

ь обеспечение технологической независимости РФ в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники; создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов РФ;

 

ь разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

 

ь развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

 

ь создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

 

ь расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

 

ь развитие инфраструктуры единого информационного пространства России; обеспечение условий для активного участия России в процессах создания и использования глобальных информационных сетей и систем;

 

ь комплексное противодействие угрозам информационной войны, пресечение компьютерной преступности;

 

ь повышение правовой культуры и компьютерной грамотности граждан;

 

ь создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

 

Процесс социального управления в информационной сфере складывается из доктринальной части, научного осмысления содержания проблем этой сферы отношений, выражения ее в исследовательской  форме и различных формах прогнозов, доктрин, концепций. На этой основе вырабатывается политика государства в данной области. Ее конкретным выражением становятся соответствующие документы органов  государственной власти, программы  реализации этой политики.

 

Примером реализации функций  государственной политики в области  организации информационной деятельности за рубежом могут быть такие документы  как Доклад Клинтона - Гора, распространяемый с 1993 г. о Национальной Информационной Инфраструктуре, идеи которого в последующие  годы были воплощены в ряде программ и законов. К такому же разряду  политических документов относится  и Белая книга Европейской  комиссии "Рост конкуренции, занятость, цели и пути в XXI век", на основе которой  создан Доклад "Европа и мировое  информационное сообщество. Рекомендация Совету Европы", представленный в Брюсселе 26 мая 1994г. Именно этим документом в оборот введен термин "информационное сообщество". В этом же ряду находятся документы Японского Кабинета министров по развитию стратегии в информационных технологий в условиях информационной революции, принятые в середине 2000 г. Организационно они обеспечены учреждением Штаба Стратегии информационных технологий.

 

На основе подобных концептуальных документов разрабатывается политика государства по отдельным направлениям стратегии информатизации или развития информационного общества, а также  конкретные программы действий. Например, основной план реализации японской стратегии  предусматривает такие направления  как активизацию электронной  торговли, компьютеризацию публичного сектора, развитие информационной грамотности, создание инфраструктуры рабочих сетей, другие направления. Данный документ сопровождается пояснением ключевых позиций Плана  действий, а также разработкой  плана защиты информационных систем от хакеров и других кибернетических  угроз. Заметим, что еще раньше, учитывая отставание страны от США и Европы в создании и использовании интернет-сетей на основе протокола (IP) в Японии была разработана программа "Инициативы Японии в отношении США, Китая и России". Эта программа мобилизовала внимание и усилия частных и муниципальных структур на широкомасштабное создание и использование глобальной сети. Не лишним будет упомянуть о направлениях этой программы, ценность которой заключается в ориентации на международное сообщество и мировой уровень развития информационных технологий. Экспресс-информация Института Дальнего Востока РАН, отмечала следующие направления политики Японии по названному направлению: создание сетей протокола интернет (IP) в качестве части информационной структуры новой эпохи; строительство коммунальных сетей районов в качестве шага перехода к информационному обществу; использование достижений в бизнесе и фундаментальных средствах продвижения информационной революции; внедрение информационных технологий в открытых сетях; безопасность в строительстве открытых сетей; решение проблем 2000 г.; меры по подготовке специалистов по сетям; создание необходимой социальной инфраструктуры; создание терминалов кабельных сетей во все школы, а терминалы интернет - во все классы; реорганизация японской законодательной системы, отвечающей требованиям информационного века; развитие электронной коммерции с учетом американской стратегии глобальной информационной инфраструктуры; развитие подходов к вопросам управления в интернет; устранение барьера соревновательности и предоставление пользователям службы мирового класса по низким ценам; использование принципа конкурентности для обеспечения доступа к квалифицированной информационной инфраструктуре всех резидентов Японии; реформирование телекоммуникационных оплат для создания ценностей суперсферы; развитие глобальных стандартов взаимодействия в интернационализации телекоммуникаций. В Российской Федерации накоплен известный опыт выработки государственной политики в области развития информационной сферы. Алгоритм формирования государственной политики можно представить следующим образом:

 

1)научное исследование  и осмысление закономерностей  развития общественных отношений  в информационной сфере и постановка  проблемы;

 

определение доктринальных  и концептуальных установок и  их нормативное закрепление (к таким  документам следует отнести Концепцию  национальной безопасности РФ (1997, 2000 гг.) и Доктрину информационной безопасности РФ (2000 г.), Концепцию формирования и  развития единого информационного  пространства России и соответствующих  государственных информационных ресурсов" (1995 г.), утвержденные Указами Президента РФ, Окинавскую Хартию глобального информационного общества (2000 г.);

 

конкретизация задач для  органов государственной власти при определении основных направлений  внутренней и внешней политики (в  ежегодных Посланиях Президента РФ Федеральному Собранию с 1994 г.);

 

4)разработка и принятие  концепций развития законодательства  в информационной сфере и ее  отдельных областях (Комитетом Государственной  Думы по информационной политике  и постоянной палатой по государственной  информационной политике Политического  консультативного совета при  Президенте РФ одобрена Концепция  государственной информационной  политики (1998 г.), а Комитетом Государственной  Думы по безопасности - Концепция  развития законодательства в  сфере обеспечения информационной  безопасности РФ (1998 г.), с учетом которой в Совете безопасности РФ подготовлена Концепция совершенствования правового обеспечения информационной безопасности РФ (2001 г.), Министерством связи и информатизации РФ подготовлен проект Концепции развития законодательства РФ в сфере информации и информатизации);

 

разработка и принятие законов как правовой основы регулирования  отношений в информационной сфере (в 1990-е гг. в РФ сформирован большой  массив законодательства в области  регулирования информационных отношений - более 120 законов федерального уровня и более 100 законов субъектов РФ. Конституция РФ, все 18 кодексов РФ в большей или меньшей степени касаются реализации информационных прав и свобод, формирования и вовлечения информационных ресурсов в экономический оборот и систему государственного и муниципального управления.

 

Подготовка и принятие подзаконных нормативных правовых актов (регулирование деятельности государственных органов и специализированных организаций в области информационной деятельности, оформления отдельных  направлений государственной политики осуществляется через акты Президента РФ, Правительства РФ, нормативно-правовые акты министерств и ведомств, в  компетенцию которых входят проблемы информации и информатизации. Например, в 1993-1999 гг. было издано более десяти специальных актов по проблеме правовой информатизации в РФ, в результате реализации которых были решены многие вопросы организации правовой информации и ее распространения через специализированные системы "Консультант плюс", "Кодекс", "Гарант", "Система" и др. Таким примером по вопросам упорядочения правовой информации является Указ Президента РФ № 1486 от 10 августа 2000 г. "О дополнительных мерах по обеспечению единства правового пространства Российской Федерации", которым предусмотрено создание федерального банка нормативных правовых актов субъектов РФ - федерального регистра нормативных правовых актов субъектов РФ, ведение которого возложено на Министерство юстиции РФ);

 

7) подготовка и реализация  федеральных целевых программ, конкретизирующих  участие органов государственной  власти в формировании и реализации  государственной политики

в соответствии с их компетенцией (примером здесь может служить  программа "Электронная Россия" (2001 г.).

 

Информационная политика в более узком смысле с учетом государственной политики может  определяться и на уровне системы  отраслевого управления, межотраслевого управления, управления регионального. Можно, например, говорить об информационной политике в области образования, предпринимательства, охраны природы, экологии в целом. Соответствующие  ведомства могут издавать документы, мобилизующие внимание к решению  вопросов информационного обеспечения  в своей сфере ведения, использования  информационных ресурсов своего профиля.

 

Локальное поле информационной политики возникает и на уровне отдельной  организации. Например, выработка установки  относительно коммерческой тайны, использования  информационного ресурса для  своего внутреннего развития, или  для включения своего ресурса  в рыночные процессы непосредственно.

 

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в этой области.

 

В соответствии с Доктриной  информационной безопасности РФ это  предполагает:

 

ь оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

 

ь создание организационно-правовых механизмов обеспечения информационной безопасности;

 

ь определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;

 

ь создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

 

ь разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

 

ь разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе; совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ и иных областях информационной сферы.

В последнее  время руководители организаций  различных форм собственности и  сфер деятельности все большее внимание уделяют множеству аспектов сохранности данных в корпоративных информационных системах. При этом, как правило, значительное внимание уделяется технологическим и программным средствам защиты информации. А особенности, специфика Российской и западной законодательной базы, регулирующей вопросы информационной безопасности, зачастую остаются без должного внимания. Возможной причиной этого является исторически сложившаяся специфика нормативно-правовой базы российского законодательства в этой области.

Одной из таких специфических  особенностей российской нормативно-правовой базы является то, что основа ее создавалась  еще в период, предшествующий массовой компьютеризации и информатизации общества, когда большая часть  информации хранилась на бумажных носителях, и к сохранности информации предъявлялись  особые требования, за выполнение которых  отвечали уполномоченные на то государственные  структуры. Этот же фактор зачастую встает на пути гармонизации российских и  зарубежных стандартов в области  информационной безопасности.

Другой, не менее важной особенностью, является то, что в наше время  технологии, направленные на обеспечение  информационной безопасности, развиваются  настолько бурными темами, что  нормативно-правовая база не в полной мере успевает за техническим прогрессом в этой области. В связи с этим в настоящее время сложилась  ситуация, при которой имеющаяся  нормативно-правовая база не полностью  соответствует реально сложившейся  практике работы предприятий, разрабатывающих  решения в сфере информационной безопасности.

Целью данной статьи является знакомство читателя с основными  особенностями нормативно-правовой базы российского законодательства, регулирующей различные аспекты  обеспечения информационной безопасности.

В настоящее время в  области обеспечения информационной безопасности достаточно много нормативных  документов и законодательных актов, охватывающих широкий круг вопросов защиты информации, однако имеются  до сих пор нерешенные проблемы. В СМИ идет интенсивное обсуждение создавшейся ситуации, над разработкой  дополнительных нормативных документов работают как гражданские институты, так и институты силовых структур, в первую очередь, тех, в чьих информационных системах обрабатывается данные, составляющие государственную тайну. В качестве основы нормативно-правового регулирования  информационной безопасности в настоящий  момент можно выделить следующие  типы документов: законы и подзаконные  акты, постановления правительства, руководящие документы ФСТЭК, государственные  стандарты (ГОСТы), отраслевые стандарты (ОСТы), ведомственные приказы и распоряжения, лицензии, сертификаты.