Ограничение доступа к информации

Ограничение доступа к информации устанавливается федераль­ными законами в целях защиты основ конституционного строя, нрав­ственности, здоровья, прав и законных интересов других лиц, обеспе­чения обороны страны и безопасности государства.

Обязательным является соблюдение конфиденциальности инфор­мации, доступ к которой ограничен федеральными законами.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Фе­дерации о государственной тайне.

Федеральными законами устанавливаются условия отнесения ин­формации к сведениям, составляющим коммерческую тайну, служеб­ную тайну и иную тайну, обязательность соблюдения конфиденциаль­ности такой информации, а также ответственность за ее разглашение.

Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профес­сиональная тайна), подлежит защите в случаях, если на эти лица фе­деральными законами возложены обязанности по соблюдению ее конфиденциальности.

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Срок исполнения обязанностей по соблюдению конфиденциаль­ности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.

Запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать ее помимо воли гражданина, если иное не предусмотрено федеральными законами.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Документирование информации

Законодательством Российской Федерации или соглашением сто­рон могут быть установлены требования к документированию ин­формации.

В федеральных органах исполнительной власти документирова­ние информации осуществляется в порядке, устанавливаемом Прави­тельством Российской Федерации. Правила делопроизводства и до­кументооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительст­вом Российской Федерации в части делопроизводства и документо­оборота для федеральных органов исполнительной власти.

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признает­ся электронным документом, равнозначным документу, подписанно­му собственноручной подписью, в случаях, если федеральными зако­нами или иными нормативными правовыми актами не устанавливает­ся или не подразумевается требование о составлении такого докумен­та на бумажном носителе.

В целях заключения гражданско-правовых договоров или оформ­ления иных правоотношений, в которых участвуют лица, обмени­вающиеся электронными сообщениями, обмен электронными сооб­щениями, каждое из которых подписано электронной цифровой под­писью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными закона­ми, иными нормативными правовыми актами или соглашением сто­рон рассматривается как обмен документами.

Право собственности и иные вещные права на материальные но­сители, содержащие документированную информацию, устанавли­ваются гражданским законодательством.

1.2. Составляющие национальных интересов в информационной сфере

В Концепции национальной безопасности Российской Федерации [1] национальные интересы России определены как совокупность сба­лансированных интересов личности, общества и государства в эконо­мической, внутриполитической, социальной, международной, инфор­мационной, военной, пограничной, экологической и других сферах.

Современный этап развития общества характеризуется возрас­тающей ролью информационной сферы.

Информационная сфера представляет собой совокупность: ин­формации; информационной инфраструктуры; субъектов, осуществ­ляющих сбор, формирование, распространение и использование ин-. формации, а также системы регулирования возникающих при этом общественных отношений.

Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, эконо­мической, оборонной и других составляющих безопасности Россий­ской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать («Доктрина информационной безопасности Российской Федерации» [2]).

Национальные интересы России в информационной сфере за­ключаются в следующем:

соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею;

развитии современных телекоммуникационных технологий; защите государственных информационных ресурсов от несанк­ционированного доступа.

Важнейшими задачами обеспечения информационной безопас­ности Российской Федерации являются: реализация конституци­онных прав и свобод граждан Российской Федерации в сфере инфор­мационной деятельности; совершенствование и защита отечествен­ной информационной инфраструктуры, интеграция России в мировое информационное пространство; противодействие угрозе развязыва­ния противоборства в информационной сфере.

Понятие информационной безопасности

Общеизвестно, что безопасность - отсутствие опасности; состоя­ние деятельности, при которой с определенной вероятностью исклю­чено причинение ущерба здоровью человека, зданиям, помещениям и материально-техническим средствам в них.

Терминологически в Толковом словаре «безопасность» трактуется как состояние субъекта, при котором отсутствует угроза нанесения ему какого-либо ущерба.

Под информационной безопасностью Российской Федерации [2] понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалан­сированных интересов личности, общества и государства.

Если перефразировать данное определение применительно к орга­нам внутренних дел (ОВД), то можно сказать: «Под информацион­ной безопасностью ОВД понимается состояние защищенности инте­ресов ОВД в информационной сфере, определяющихся совокупно­стью сбалансированных интересов личности (сотрудников и др.), об­щества и государства (служебных, ведомственных)».

Часто многие люди путают понятие «информационная безопас­ность» с «безопасностью информации». Это разные понятия.

Согласно ГОСТ 50922-2006 «Основные термины и определения» [4]: Безопасность информации [данных] - состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденци­альность, доступность и целостность.

Понятие «информационная безопасность» связано с состоянием защищенности интересов кого-либо в информационной сфере. А ин­формационная сфера, как говорилось выше, не ограничивается ин­формационными ресурсами, но включает в себя и информационную инфраструктуру субъектов, собирающих и обрабатывающих инфор­мацию, а также системы регулирования возникающих при этой дея­тельности общественных отношений.

С информационной безопасностью Российской Федерации тесно связаны интересы личности, общества и государства в информацион­ной сфере.

Как написано в Доктрине информационной безопасности Россий­ской Федерации: интересы личности в информационной сфере за­ключаются в реализации конституционных прав человека и гражда­нина на доступ к информации, на использование информации в инте­ресах осуществления не запрещенной законом деятельности, физиче­ского, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержа­нии общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информа­ционной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционно­го строя, суверенитета и территориальной целостности России, поли­тической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов Российской Федерации в ин­формационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению ин­формационной безопасности.

Выделяются четыре основные составляющие национальных инте­ресов Российской Федерации в информационной сфере:

1. Соблюдение конституционных прав и свобод человека и граж­данина в области получения информации и пользования ею, обеспе­чение духовного обновления России, сохранение и укрепление нрав­ственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

2. Информационное обеспечение государственной политики Рос­сийской Федерации, связанное с доведением до российской и между­народной общественности достоверной информации о государствен­ной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным ин­формационным ресурсам.

3. Развитие современных информационных технологий, отечест­венной индустрии информации, в том числе индустрии средств ин­форматизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на миро­вой рынок, а также обеспечение накопления, сохранности и эффек­тивного использования отечественных информационных ресурсов.

4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекомму­никационных систем, как уже развернутых, так и создаваемых на территории России.

 

 

13. Виды и источники угроз информационной безопасности Российской Федерации

По своей общей направленности угрозы информационной безопас­ности Российской Федерации подразделяются на следующие виды [2]:

1. Угрозы конституционным правам и свободам человека и граж­данина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовно­му возрождению России.

2. Угрозы информационному обеспечению государственной поли­тики Российской Федерации.

3. Угрозы развитию отечественной индустрии информации, вклю­чая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и вы­ходу этой продукции на мировой рынок, а также обеспечению накоп­ления, сохранности и эффективного использования отечественных информационных ресурсов.

4. Угрозы безопасности информационных и телекоммуникацион­ных средств и систем, как уже развернутых, так и создаваемых на территории России.

Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятель­ности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:

принятие федеральными органами государственной власти, орга­нами государственной власти субъектов Российской Федерации нор­мативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной дея­тельности;

создание монополий на формирование, получение и распростра­нение информации в Российской Федерации, в том числе с использо­ванием телекоммуникационных систем;

противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отноше­ния в информационной сфере;

неправомерное ограничение доступа граждан к открытым инфор­мационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материа­лам, к другой открытой социально значимой информации;

дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

нарушение конституционных прав и свобод человека и граждани­на в области массовой информации;

вытеснение российских информационных агентств, средств массо­вой информации с внутреннего информационного рынка и усиление за­висимости духовной, экономической и политической сфер обществен­ной жизни России от зарубежных информационных структур;

девальвация духовных ценностей, пропаганда образцов массо­вой культуры, основанных на культе насилия, на духовных и нрав­ственных ценностях, противоречащих ценностям, принятым в рос­сийском обществе;

снижение духовного, нравственного и творческого потенциала на­селения России, что существенно осложнит подготовку трудовых ре­сурсов для внедрения и использования новейших технологий, в том числе информационных;

манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозами информационному обеспечению государственной по­литики Российской Федерации могут являться:

монополизация информационного рынка России, его отдельных сек­торов отечественными и зарубежными информационными структурами;

блокирование деятельности государственных средств массовой ин­формации по информированию российской и зарубежной аудитории;

низкая эффективность информационного обеспечения государст­венной политики Российской Федерации вследствие дефицита ква­лифицированных кадров, отсутствия системы формирования и реали­зации государственной информационной политики.

Угрозами развитию отечественной индустрии информации,

включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечествен­ных информационных ресурсов могут являться:

противодействие доступу Российской Федерации к новейшим ин­формационным технологиям, взаимовыгодному и равноправному уча­стию российских производителей в мировом разделении труда в инду­стрии информационных услуг, средств информатизации, телекоммуни­кации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области совре­менных информационных технологий;

закупка органами государственной власти импортных средств ин­форматизации, телекоммуникации и связи при наличии отечествен­ных аналогов, не уступающих по своим характеристикам зарубежным образцам;

вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

увеличение оттока за рубеж специалистов и правообладателей ин­теллектуальной собственности.

Угрозами безопасности информационных и телекоммуникаци­онных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

противоправные сбор и использование информации; нарушения технологии обработки информации; внедрение в аппаратные и программные изделия компонентов, реали­зующих функции, не предусмотренные документацией на эти изделия;

разработка и распространение программ, нарушающих нор­мальное функционирование информационных и информационно- телекоммуникационных систем, в том числе систем защиты ин­формации;

уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуни­кации и связи;

воздействие на парольно-ключевые системы защиты автоматизи­рованных систем обработки и передачи информации;

компрометация ключей и средств криптографической защиты ин­формации;

утечка информации по техническим каналам; внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государ­ственной власти, предприятий, учреждений и организаций, независи­мо от формы собственности;

уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

использование сертифицированных отечественных и зарубеж­ных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

несанкционированный доступ к информации, находящейся в бан­ках и базах данных;

нарушение законных ограничений на распространение информации.

Источники угроз информационной безопасности Российской Федерации

Источники угроз информационной безопасности Российской Фе­дерации подразделяются на внешние и внутренние [2]. К внешним источникам относятся:

деятельность иностранных политических, экономических, воен­ных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере; стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

обострение международной конкуренции за обладание информа­ционными технологиями и ресурсами;

деятельность международных террористических организаций; увеличение технологического отрыва ведущих держав мира и на­ращивание их возможностей по противодействию созданию конку­рентоспособных российских информационных технологий;

деятельность космических, воздушных, морских и наземных тех­нических и иных средств (видов) разведки иностранных государств;

разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на ин­формационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных сис­тем, сохранности информационных ресурсов, получение несанкцио­нированного доступа к ним.

К внутренним источникам относятся:

критическое состояние отечественных отраслей промышленности; неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защи­щенности законных интересов граждан, общества и государства в информационной сфере;

недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой госу­дарственной политики в области обеспечения информационной безо­пасности Российской Федерации;

недостаточная разработанность нормативной правовой базы, ре­гулирующей отношения в информационной сфере, а также недоста­точная правоприменительная практика;

неразвитость институтов гражданского общества и недостаточный государственный контроль над развитием информационного рынка России;

недостаточное финансирование мероприятий по обеспечению ин­формационной безопасности Российской Федерации; недостаточная экономическая мощь государства; снижение эффективности системы образования и воспитания, не­достаточное количество квалифицированных кадров в области обес­печения информационной безопасности;

недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Феде­рации в информировании общества о своей деятельности, в разъясне­нии принимаемых решений, в формировании открытых государст­венных ресурсов и развитии системы доступа к ним граждан;

отставание России от ведущих стран мира по уровню информати­зации федеральных органов государственной власти, органов госу­дарственной власти субъектов Российской Федерации и органов ме­стного самоуправления, кредитно-финансовой сферы, промышленно­сти, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.