Правовое регулирование вопросов защиты информации


Государственная политика в области защиты информации обеспечение преемственности и новые аспекты.

Указ Президента Российской Федерации «О защите государственных секретов Российской Федерации».

Децентрализация управления защитой информации.

Для того чтобы представить себе обстановку, связанную с состоянием информационной безопасности в августовские дни 1991г., следует процитировать отрывок из книги Е. М. Стригина «От КГБ до ФСБ (поучительные страницы отечественной истории)»:

«Пока госбезопасность пытались скрестить с милицией, продолжался начатый в конце августа 1991 года процесс разглашения секретной информации. А секретность является одним из признаков (хотя и менее всего заметных) суверенности государства, его права иметь и защищать свои секреты.

Сначала в коридорах Верховного Совета, а затем и в газете «Московские новости» были распространены полные тексты шифротелеграмм, которые рассылались КГБ в территориальные органы. для людей непосвященных в этом не было ничего существенного, но профессионалы хватались за голову - это было вопиющим фактом Полный текст давал возможность при известных обстоятельствах взломать шифры, которые охранялись как зеница ока.

…..

1 Подробнее см.: Секретный курс. - [Электронный ресурс] Режим доступа http://82.140.81.5/001/referat/16/pda-0528/index/mdex.html.

2 Стригин Е. М. От КГБ до ФСБ (поучительные страницы отечественной исто-рии). - [Электронный ресурс] Режим доступа: http://www.kprfkr.ru/puЫи пЩ strigin.php?id=5.

 

14 января 1992 года Президент РФ подписал Указ «О защите государственных секретов Российской Федерации», которым предписал руководствоваться ранее принятыми нормативными актами, регламентирующими обеспечение защиты государственных секретов впредь до принятия новых законодательных актов.

Кстати сказать, данный указ - просто декларация, попытки кого-либо напугать или убедить. Ранее принятые акты никто не отменял и, следовательно, ими нужно руководствоваться все равно вне зависимости от такого указа. Однако, похоже, что указ появился все-таки не напрасно»2.

По своему объему данный Указ был небольшим, он состоял всего из трех пунктов. В первом пункте руководителям министерств, ведомств и центральных учреждений Российской Федерации, Советам Министров республик в составе Российской Федерации, органам исполнительной власти краев, областей, автономных образований, мэрам городов Москвы и Санкт-Петербурга, руководителям учреждений, организаций и предприятий (независимо от форм собственности), обладавшим государственными секретами, впредь до издания новых законодательных актов Российской Федерации, регламентирующих обеспечение защиты государственных секретов Российской Федерации, предписывалось руководствоваться ранее принятыми нормативными актами по этому вопросу.

Для проведения этой работы им было необходимо иметь в своих сруктурах специальные самостоятельные подразделения, а там, где объем работы по защите государственных секретов незначителен, -специально назначенных работников.

Второй пункт предписывал Правительству Российской Федерации рассмотреть вопросы организации защиты государственных секретов России и при необходимости внести соответствующие предложения.

Третий пункт возлагал на Министерство безопасности и Мини-стерство внутренних дел Российской Федерации координацию деятельности по организации защиты государственных секретов Российской Федерации1.

В 1995 г. Указом Президента России был введен перечень сведений, отнесенных к государственной тайне2. Он предусматривал 87 типов сведений, конкретное содержание которых определяется ведомственнымии перечнями федеральных органов исполнительной власти.

Стало вполне очевидным, что в новых рыночных условиях государство было не в состоянии обеспечить сохранение государственных секретов на частных предприятиях, например тех, где размещаются государственные оборонные заказы. Более того, за счет привлечения государственных структур возможно обеспечить информационную безопасность даже не на всех государственных объектах. В этой ситуации государство вынуждено было привлекать на рынок технологий информационной безопасности коммерческие структуры. В этом заключался один из аспектов децентрализации управления защитой информации.

Для исполнителей работ обычно не имеет значения содержание защищаемой информации, порядок реализации защитных мероприятий формализован нормативными методическими документами в зависимости от степени секретности. Ведомств, размещающих заказы на защиту объектов, которые соприкасаются с государственной тай-ной, не так много. В основном это те ведомства, которые причастны к оборонной тематике, - ФСБ, ФСТЭК (бывшая Гостехкомиссия), Минфин, Минобороны, МВД, Минатом, Минэкономразвития, РАКА, РАСУ, Российское агентство по судостроению, Российское агентство по обычным вооружениям, Российское Агентство по боеприпасам, Минпромнауки и технологий, МЧС и некоторые другие. Существуют устойчивая тенденция расширения перечня ведомств, размещающих заказы по защите информации на рыночных условиях. В последние годы значительно активизировались в роли заказчиков Министерство обороны и Министерство внутренних дел.

Общий объем заказов в области защиты государственной тайны, размещаемых на рыночных условиях, с 1993 г. непрерывно возрастает. В настоящее время он достиг уровня в 40-60 млн. долларов в год. Однако необходимо иметь в виду, что существует большой объем работ, выполняемых самостоятельно предприятиями - разработчиками вооружения и военной техники. Их расходы на защиту информации обычно включаются в стоимость проводимых работ.

 

|' См: Указ Президента РФ от 14 января 1992 г. № 20 «О защите государст-рнных секретов Российской Федерации».

См.: Указ Президента Российской Федерации от 30 ноября 1995 г. 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне».

В сегменте защиты государственной тайны велико влияние государственного регулирования. Деятельность в этой области в настоящее время лицензируют четыре ведомства — ФСБ, ФСТЭК, Минобороны и СВР. Кроме того, в ФСБ, ФСТЭК и Министерстве обороны действуют теоретически взаимно признаваемые системы сертификации средств защиты информации. В целом государственное регулирование в области защиты государственной тайны характеризуется его развитой контрольной функцией. Функция экономического регулирования практически не реализуется.

Другим элементом децентрализации управления защитой информации является передача части функций центральных ведомств, занимающихся вопросами информационной безопасности, на места. В на-стоящее время разрабатывается проект концепции, определяющей Основы федеральной политики в сфере региональной информационной безопасности. В нем говорится о том, что региональная информационная безопасность должна ориентироваться на защиту особо значимых информационных ресурсов. Под такими ресурсами понимаются сведения о кредитно-финансовой, налоговой и таможенной сферах, информация о земельном кадастре, недрах и энергоресурсах, коммуникациях, технологиях, объектах повышенной опасности, субъектах предпринимательской деятельности, структуре и отдельных особенностях управления в сферах экономики, промышленности и науки, борьбы с преступностью, персональные сведения о гражданах и др.

Одним из наиболее сложных вопросов формирования политики в области региональной информационной безопасности является определение ее места в общей структуре организационно-управленческой деятельности.

С одной стороны, в соответствии со ст. 71 Конституции Российской Федерации, основные функции по обеспечению информационной безопасности являются прерогативой собственно Российской Федерации. С другой - ряд важных вопросов информационной сферы, согласно ст. 72 Конституции, отнесен к совместному ведению Российской Федерации и ее субъектов, что предполагает принятие регионами законов и иных нормативных правовых актов, регулирующих отношения в этой области. Более того, ст. 73 Конституции относит к исключительному ведению субъектов Российской Федерации все те вопросы, которые находятся вне пределов ведения Российской Федерации и совместного ведения.

Федеральная политика в сфере обеспечения региональной информационной безопасности должна формироваться исходя из необходимости защиты жизненно важных интересов, отнесенных в том числе и к совместному ведению Российской Федерации и ее субъектов, а также оказания субъектам Федерации финансовой помощи в защите национальных и их собственных жизненно важных интересов в ин­формационной сфере.

Политика субъектов Российской Федерации по отношению к федеральной власти должна строиться на основе соблюдения федеральных и региональных нормативных правовых актов; выявления жизненно важных интересов регионов в информационной сфере в рамках предметов совместного и исключительного ведения; создания правовых, организационных и финансовых механизмов обеспечения ин­формационной безопасности на основе взаимодействия региональной и федеральной систем.