2.2.5. Область создания и применения средств и механизмов информационной безопасности

В соответствии с Федеральным законом «Об участии в междуна­родном информационном обмене» под информационной безопасно­стью понимается состояние защищенности информационной среды об-

щества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Предотвращение и ликвидация угроз информационной безопас­ности интересам и правам личности, общества, государства основыва­ется на разработке и реализации комплекса средств и механизмов за­щиты1. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализа­цию и предотвращение таких угроз.

Вопросы информационной безопасности касаются как субъектов, интересы и права которых подлежат защите, так и субъектов, обес­печивающих такую защиту. Практически это все субъекты, о которых говорилось выше в областях информационной сферы: органы государ­ственной власти и местного самоуправления, юридические и физичес­кие лица, производящие и потребляющие информацию; органы госу­дарственной власти и местного самоуправления, юридические и фи­зические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, пред­приятия, учреждения, формирующие информационные ресурсы и предоставляющие потребителям информацию из них, государствен­ные структуры и должностные лица, обеспечивающие информацион­ную безопасность.

В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вред­ной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собст­венности; документированная информация как объект интеллектуаль­ной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, ин­формационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информаци­онные системы и их сети; другие информационные технологии и сред­ства их обеспечения.

1    См.: Бачи.ю И.Л. Методология решения правовых проблем в области информа­ционной безопасности//Сб. Информатика и вычислитсльнл51 техника. 1992. №2-3.

69

Глава 2. Информационная сфера как сфера обращения информации

2.2. Модель информационной сферы

В области создания и применения информационных систем, тех­нологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организа­ционной, правовой и программной защиты. При этом в первую оче­редь должны защищаться: машинные носители с информацией, на­пример, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

Информационная безопасность РФ находится под пристальным вниманием государства, в связи с чем Президентом РФ утверждена Доктрина информационной безопасности Российской Федерации1. Она представляет собой совокупность официальных взглядов на цели, за­дачи, принципы и основные направления обеспечения информацион­ной безопасности РФ.

Доктрина служит основой для:

формирования государственной политики в области обеспечения информационной безопасности РФ;

подготовки предложений по совершенствованию правового, мето­дического, научно-технического и организационного обеспечения ин­формационной безопасности РФ;

разработки целевых программ обеспечения информационной безопасности РФ.

Доктрина развивает Концепцию национальной безопасности Россий­ской Федерации применительно к информационной сфере.

Понятие информационной безопасности

Информационная безопасность определена Доктриной как со­стояние защищенности национальных интересов РФ в информацион­ной сфере, определяющихся совокупностью сбалансированных инте­ресов личности, общества и государства.

Информационная сфера определяется как совокупность информа­ции, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Таким образом, в Доктрине дается несколько иное опре­деление понятия информационной сферы, основанного на расширен-

1    Утверждена Президентом РФ 9 сентября 2000 г. за № Пр-1895.

ном его определении: как бы упоминается состав этой сферы - информация, информационная инфраструктура, субъекты информа­ционных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формиро­вание). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в инфор­мационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние поли­тической, экономической, оборонной и других составляющих без­опасности РФ. Мало того, национальная безопасность РФ существен­но зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.

Интересы личности в информационной сфере заключаются в реали­зации конституционных прав человека и гражданина на доступ к ин­формации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и ин­теллектуального развития, а также в защите информации, обес­печивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обес­печении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддер­жании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в соз­дании условий для гармоничного развития российской информацион­ной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользова­ния ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обес­печении законности и правопорядка, развитии равноправного и взаи­мовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ являет­ся частью системы обеспечения национальной безопасности страны.

Система обеспечения информационной безопасности РФ строит­ся на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов

71

70

Глава 2. Информационная сфера как сфера обращения информации

2.2. Модель информационной сферы

ведения федеральных органов государственной власти и органов госу­дарственной власти субъектов Российской Федерации.

Угрозы информационной безопасности Российской Федерации:

угрозы конституционным правам и свободам человека и граждани­на в области духовной жизни и информационной деятельности, инди­видуальному, групповому и общественному сознанию, духовному воз­рождению России;

угрозы информационному обеспечению государственной полити­ки Российской Федерации;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выхо­ду этой продукции на мировой рынок, а также обеспечению накопле­ния, сохранности и эффективного использования отечественных ин­формационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на террито­рии России.

Методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности РФ раз­деляются на правовые, организационно-технические и экономические. К правовым методам обеспечения информационной безопасности РФ

относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических до­кументов по вопросам обеспечения информационной безопасности РФ. Наиболее важными направлениями этой деятельности являются: внесение изменений и дополнений в законодательство РФ, регу­лирующее отношения в области обеспечения информационной без­опасности, в целях создания и совершенствования системы обес­печения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, свя­занных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными ак­тами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответ­ственность за правонарушения в области обеспечения информацион­ной безопасности РФ;

законодательное разграничение полномочий в области обес­печения информационной безопасности РФ между федеральными ор­ганами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и меха­низмов участия в этой деятельности общественных объединений, ор­ганизаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанав­ливающих ответственность юридических и физических лиц за несанк­ционированный доступ к информации, ее противоправное копирова­ние, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное рас­крытие конфиденциальной информации, использование в преступ­ных и корыстных целях служебной информации или информации, со­держащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информацион­ной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги гло­бальных информационно-телекоммуникационных сетей на террито­рии Российской Федерации, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информацион­ной безопасности Российской Федерации являются:

создание и совершенствование системы обеспечения информаци­онной безопасности РФ;

усиление правоприменительной деятельности федеральных орга­нов исполнительной власти, органов исполнительной власти субъек­тов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а "также выявление, изо­бличение и привлечение к ответственности лиц, совершивших престу­пления и другие правонарушения в этой сфере;

разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, разви-

72

73

Глава 2. Информационная сфера как сфера обращения информации

2.2. Модель информационной сферы

тие защищенных телекоммуникационных систем, повышение надеж­ности специального программного обеспечения;

создание систем и средств предотвращения несанкционированно­го доступа к обрабатываемой информации и специальных воздейст­вий, вызывающих разрушение, уничтожение, искажение информа­ции, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-те­лекоммуникационных систем, предотвращение перехвата информа­ции по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по кана­лам связи, контроль за выполнением специальных требований по за­щите информации;

сертификация средств зашиты информации, лицензирование дея­тельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

совершенствование системы сертификации телекоммуникацион­ного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

контроль за действиями персонала в защищенных информацион­ных системах, подготовка кадров в области обеспечения информаци­онной безопасности РФ;

формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защи­ты информации, создание системы страхования информационных рисков физических и юридических лиц.

Государственная политика обеспечения информационной безопасно­сти РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепле-

ния их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и ба­зируется на соблюдении бапанса интересов личности, общества и госу­дарства в информационной сфере.

Государственная политика обеспечения информационной безопас­ности РФ основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепри­знанных принципов и норм международного права при осуществле­нии деятельности по обеспечению информационной безопасно­сти РФ;

открытость в реализации функций федеральных органов государ­ственной власти, органов государственной власти субъектов Россий­ской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

приоритетное развитие отечественных современных информаци­онных и телекоммуникационныхтехнологий, производство техничес­ких и программных средств, способных обеспечить совершенствова­ние национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

организует работу законодательных (представительных) и испол­нительных органов государственной власти РФ по реализации ком­плекса мер, направленных на предотвращение, отражение и нейтрали­зацию угроз информационной безопасности РФ;

поддерживает деятельность общественных объединений, направ­ленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от иска­женной и недостоверной информации;

75

74

Глава 2. Информационная сфера как сфера обращения информации

2.2. Модель информационной сферы

осуществляет контроль за разработкой, созданием, развитием, ис­пользованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в об­ласти защиты информации;

проводит необходимую протекционистскую политику в отноше­нии производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным инфор­мационным сетям;

формулирует и реализует государственную информационную по­литику России;

организует разработку федеральной программы обеспечения ин­формационной безопасности РФ, объединяющей усилия государст­венных и негосударственных организаций в данной области;

способствует интернационализации глобальных информацион­ных сетей и систем, а также вхождению России в мировое информаци­онное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования обществен­ных отношений, возникающих в информационной сфере, является при­оритетным направлением государственной политики в области обес­печения информационной безопасности РФ.

Это предполагает:

оценку эффективности применения действующих законодатель­ных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

создание организационно-правовых механизмов обеспечения ин­формационной безопасности;

определение правового статуса всех субъектов отношений в ин­формационной сфере, включая пользователей информационных и те­лекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной, сфере;

создание системы сбора и анализа данных об источниках угроз инфор­мационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих органи­зацию следствия и процедуру судебного разбирательства по фактам

противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

разработку составов правонарушений с учетом специфики уголов­ной, гражданской, административной, дисциплинарной ответствен­ности и включение соответствующих правовых норм в уголовный, гра­жданский, административный и трудовой кодексы, в законодательст­во РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информацион­ной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательны­ми и иными нормативными правовыми актами, регулирующими отно­шения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и госу­дарства в информационной сфере предполагает законодательное за­крепление приоритета этих интересов в различных областях жизнедея­тельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализа­ция гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфе$е, - важнейшая задача государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных орга­нов государственной власти, органов государственной власти субъек­тов Российской Федерации и других субъектов отношений в инфор­мационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и ко­миссий с широким представительством общественных объединений и содействует организации их эффективной работы.

76        Глава 2. Информационная сфера как сфера обращения информации

Организационная основа системы обеспечения информационной безопасности Российской Федерации

Основными элементами организационной основы системы обес­печения информационной безопасности РФ являются: Президент РФ, Совет Федерации и Государственная Дума Федерального Собра­ния РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государствен­ные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общест­венные объединения, граждане, в соответствии с законодательством РФ участвующие в решении задач обеспечения информационной безопасности РФ.

Президент РФ в пределах своих конституционных полномочий ру­ководит органами и силами по обеспечению информационной без­опасности РФ; санкционирует действия по обеспечению информаци­онной безопасности РФ; в соответствии с законодательством РФ фор­мирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные на­правления государственной политики в области обеспечения инфор­мационной безопасности РФ, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента РФ и Правительства РФ формируют зако­нодательную базу в области обеспечения информационной безопасно­сти РФ.

Правительство РФ в пределах своих полномочий и с учетом сфор­мулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения инфор­мационной безопасности РФ координирует деятельность федераль­ных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в уста­новленном порядке проектов федерального бюджета на соответствую­щие годы предусматривает выделение средств, необходимых для реа­лизации федеральных программ в этой области.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз,

77

2.2. Модель информационной сферы

разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных по­ложений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности РФ, контролиру­ет реализацию федеральными органами исполнительной власти и ор­ганами исполнительной власти субъектов Российской Федерации ре­шений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают испол­нение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пре­делах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президен­ту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Пре­зидентом РФ и Правительством РФ, решают в соответствии с предо­ставленными им полномочиями задачи обеспечения информацион­ной безопасности РФ.

Органы исполнительной власти субъектов Российской Федера­ции взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Пре­зидента РФ и Правительства РФ в области обеспечения информаци­онной безопасности РФ, а также по вопросам реализации федераль­ных программ в этой области; совместно с органами местного само­управления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение зако­нодательства РФ в области обеспечения информационной безопасно­сти РФ.

Органы судебной власти осуществляют правосудие по делам о пре­ступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обес­печивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению ин­формационной безопасности РФ.

78

Глава 2  Информационная сфера как сфера обращения информации

ОБЩАЯ ЧАСТЬ

В состав системы обеспечения информационной безопасности РФ могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.

Реализация первоочередных мероприятий по обеспечению ин­формационной безопасности РФ, перечисленных в настоящей Док­трине, предполагает разработку соответствующей федеральной про­граммы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государ­ства может быть осуществлена в соответствующих документах, утвер­ждаемых Президентом РФ.