И судебных органов в области защиты информации
Полномочия законодательных, исполнительных
ПРЕДПРИЯТИЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
СПЕЦИАЛЬНЫХ ФЕДЕРАЛЬНЫХ ОРГАНОВ И
ЛЕКЦИЯ 21. ПОЛНОМОЧИЯ ОРГАНОВ ВЛАСТИ,
Реорганизации органов защиты информации в 90-е годы. Полномочия органов законодательной власти, Президента РФ, Правительства, органов исполнительной и судебной власти в области защиты информации. Для повышения уровня безопасности всех видов тайн, циркулирующих в Российском государстве и обществе, в 90-е гг. была осуществлена коренная реорганизация системы органов защиты информации. Ее деятельность теперь строится на следующих основных принципах:
1. Принцип комплексности, предполагающий: а) обеспечение безопасности лиц, работающих с закрытой информацией, а также задействованных материальных и финансовых ресурсов, от всех возможных угроз всеми доступными законными средствами и методами;
б) обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, во всех технологических процессах и операциях по созданию, обработке, использованию и уничтожению сведений; в) способность системы защиты информации к развитию и совершенствованию в соответствии с изменяющимися внешними и внутренними условиями.
2. Принцип своевременности, подразумевающий превентивный характер мер защиты информации. Он предполагает постановку задач по комплексной защите информации на стадии проектирования (создания) системы ее защиты на основе анализа известных и прогнозирования возможных угроз безопасности информации, которые могут появиться в будущем после запуска системы защиты в эксплуатацию.
3. Принцип непрерывности, подразумевающий постоянное поддержание работоспособности и развитие системы защиты информации.
4. Принцип активности, предполагающий проявление упорства и настойчивости в достижении целей и задач защиты информации. Он предусматривает постоянный маневр силами и средствами защиты информации, а также принятие нестандартных мер защиты.
5. Принцип законности, предполагающий создание системы защиты информации строго на основе действующего законодательства, регламентирующего безопасность информации. В ходе последующей реализации системы защиты информации - применение всех законных методов и средств обнаружения и пресечения правонарушений в области безопасности информации.
6. Принцип обоснованности, заключающийся в том, что все методы и средства защиты информации должны быть научно обоснованными и современными, соответствовать последним достижениям науки и техники. В своей совокупности они должны отвечать всем установленным требованиям и нормам по защите информации.
7. Принцип экономической целесообразности, предполагающим, что затраты на разработку и реализацию (обеспечение заданных параметров) систем защиты информации не должны превышать размеры потенциального ущерба, который может наступить в результате нарушения безопасности защищаемой информации.
8. Принцип специализации, обеспечивающий привлечение к разработке и внедрению методов и средств защиты информации специализированных субъектов, имеющих государственные лицензии на определенные виды деятельности в сфере оказания услуг по защите информации. Применяемые ими средства защиты информации должны быть сертифицированы по требованиям безопасности информации.
9. Принцип взаимодействия и координации деятельности, предусматривающий организацию четкого взаимодействия между всеми субъектами защиты информации, действующими в рамках единой системы защиты информации, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Он заключается в интеграции и последовательной деятельности по защите конкретных информационных ресурсов.
10. Принцип совершенствования, предполагающий постоянную оптимизацию и разработку новых законодательных, организационных и технических мер защиты информации под воздействием объективных и субъективных факторов.
11. Принцип централизации управления, предусматривающий наличие единого координационного центра (субъекта), занимающегося общими вопросами управления системой защиты информации, а также единых требований по обеспечению безопасности информации.
К числу основных целей современной государственной системы защиты информации относятся: 1) предотвращение утечки, хищения, утраты, искажения и подделки информации;
2) предотвращение yгpoз безопасности личности, общества и государства; 3) предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; 4) обеспечение правового режима документированной информации как объекта собственности; 5) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; 6) сохранение государственной тайны, конфиденциальности документированной информации в соответствии с действующим законодательством; 7) обеспечение прав субъектов в информационных процессах, а также при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
В числе основных задач государственной системы защиты информации рассматриваются: 1) проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности; 2) исключение или существенное затруднение добывания информации средствами разведки; 3) предотвращение утечки информации по техническим каналам и несанкционированного доступа к ней; 4) предупреждение вредоносных воздействий на информацию, ее носителей, а также технические средства ее создания, обработки, использования, передачи и защиты; 5) принятие правовых актов, регулирующих общественные отношения в области защиты информации;
6) анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения; 7) формирование системы информационного обмена сведениями об осведомленности иностранных разведок о силах, методах, средствах и мероприятиях, обеспечивающих защиту информации внутри страны и за ее пределами; 8) организация сил, разработка научно обоснованных методов, создание средств защиты информации и контроля за ее эффективностью; 9) контроль за состоянием мер защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию.
Основными субъектами системы защиты информации в Российской Федерации являются:
1. Президент Российской Федерации:
- утверждает государственные программы в области защиты информации;
- утверждает по представлению Правительства Российской Федерации состав, структуру Межведомственной комиссии по защите государственной тайны и Положение о ней;
- утверждает по представлению Правительства Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне;
- заключает международные договоры России о совместном не пользовании и защите сведений, составляющих государственную тайну;
- определяет полномочия должностных лиц по обеспечению защиты информации в своей Администрации;
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой.
2. Федеральное Собрание Российской Федерации:
- осуществляет законодательное регулирование отношений в сфере защиты информации;
- рассматривает статьи федерального бюджета в части средств. направляемых на реализацию государственных программ в этой области;
- определяет полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.
3. Правительство Российской Федерации:
- организует исполнение законов и международных соглашений в области защиты информации;
- представляет на утверждение Президенту состав и структуру Межведомственной комиссии по защите государственной тайны, и также Положение о ней;
- представляет на утверждение Президенту Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к тому или иному виду тайны;
- организует разработку и выполнение государственных программ в области защиты информации;
- определяет полномочия должностных лиц по обеспечению защиты информации в аппарате Правительства;
- устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны;
- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания;
- заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам;
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой.
4. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий:
- обеспечивают защиту передаваемых им другими органами государственной власти, предприятиями, учреждениями и организациями охраняемой законом информации, а также сведений, засекречиваемых ими;
- обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями законодательства Российской Федерации;
- обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к государственной тайне;
- реализуют предусмотренные законодательством меры по ограничению конституционных прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну;
- вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации.
5. Органы судебной власти:
- рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации;
- обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите охраняемой законом информации;
- обеспечивают в ходе рассмотрения указанных дел защиту отдельных видов тайны;
- определяют полномочия должностных лиц по обеспечению защиты охраняемой законом информации в органах судебной власти.
6. Органы, являющиеся специальными субъектами в области защиты информации (их полномочия рассматриваются ниже): 1) Совет Безопасности Российской Федерации; 2) Межведомственная комиссия по защите государственной тайны; 3) органы федеральной испол-нительной власти: Федеральная служба безопасности (ФСБ), Федеральная служба по техническому и экспортному контролю (ФСТЭК, прежнее название - Гостехкомиссия при Президенте России), Министерство обороны (Минобороны), Служба внешней разведки (СВР), Федеральная служба охраны (ФСО); 4) министерства и ведомства, предприятия, учреждения, организации и их структурные подразделения по защите охраняемой законом информации1.
1 См.: Ярочкин В. И. Система безопасности фирмы. Изд. 2-е. - М., 19<)Н С. 8-10.
2 См.: Положение о Совете Безопасности Российской Федерации: Утв. Ук;| зом Президента РФ от 2 августа 1999 г. № 949. Ст. 1.