Система организационно-правового обеспечения информационной безопасности при использовании глобальной навигационной спутниковой системы (ГЛОНАСС)

СИСТЕМА ОРГАНИЗАЦИОННО-ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ГЛОБАЛЬНОЙ НАВИГАЦИОННОЙ СПУТНИКОВОЙ СИСТЕМЫ (ГЛОНАСС) <*>

А. П. АЛЕГИН

Алегин А. П., кандидат экономических наук, заместитель начальника НИЛ-3, ФБУ НИИ ФСИН России.

В предлагаемой статье рассматриваются вопросы становления и развития российского законодательства, регулирующего общественные отношения в области применения глобальной навигационной спутниковой системы (ГЛОНАСС) в правоохранительной деятельности. Делается анализ, позволяющий сделать вывод о том, что необходимо дальнейшее совершенствование нормативно-правовой базы в указанной отрасли права. Данная статья адресована преподавателям, курсантам, слушателям образовательных учреждений. Всем интересующимся проблемой внедрения ГЛОНАСС в правоохранительную деятельность.

Ключевые слова: информационная безопасность, обеспечение, информация, система, защита, орган.

The article considers the issues of formation and development of Russian legislation regulating social relations in the sphere of application of the global navigation satellite system (GLONASS) in law-enforcement activity. The author gives analysis proving that further improvement of normative-law base in the said branch of law is necessary. The article is addressed to the teachers, cadets, students of educational institutions, to everybody interested in the problem of introduction of GLONASS into law-enforcement activity.

Key words: informational security, securing, information, system, protection, agency.

Начало XXI в. характеризуется новым этапом научно-технического развития - внедрением во все сферы жизни инфокоммуникационных технологий - необходимой основы для перехода к информационному обществу, оказывающей огромное влияние на все аспекты современной жизни. Как отмечается в Декларации принципов построения информационного общества <1>, подобные технологии открывают совершенно новые перспективы достижения более высоких уровней развития. -------------------------------- <1> См.: Декларация принципов "Построение информационного общества - глобальная задача в новом тысячелетии" от 12 декабря 2003 г. // Законодательство и практика масс-медиа. Вып. 1. 2004. Январь.

При этом особое значение приобретают вопросы, связанные с обеспечением информационной безопасности. Поскольку глобализация открывает не только новые возможности, но и создает новые риски. В России в соответствии с Указом Президента РФ от 17 мая 2007 г. N 638 "Об использовании глобальной навигационной спутниковой системы "ГЛОНАСС" в интересах социально-экономического развития Российской Федерации" идет активное внедрение российской системы глобального позиционирования. ГЛОНАСС поможет решить ряд вопросов, связанных с обеспечением безопасности, осуществлением режимных, оперативно-розыскных мероприятий, проведением операций по розыску преступников, спецопераций в условиях боевых действий, осуществлением электронного мониторинга за осужденными и т. д. Однако следует отметить, что надежность передачи информации таким способом пока недостаточна. Защита такой информации, а также информационных ресурсов занимает приоритетное место в решении вопросов национальной безопасности каждого государства. О важности обеспечения защиты информационных ресурсов свидетельствует то обстоятельство, что в Концепции национальной безопасности Российской Федерации угроза ее информационной сфере следует сразу после угрозы терроризма, находясь в списке выше военной угрозы. Можно утверждать, что с развитием информационных технологий зависимость национальной безопасности РФ от информационной безопасности будет только возрастать <2>. -------------------------------- <2> См.: Одинцов А. И. Некоторые проблемы обеспечения информационной безопасности учреждений и органов федеральной службы исполнения наказаний // Уголовно-исполнительная система: право, экономика, управление. 2008. N 4.

Основной целью организационно-правового обеспечения информационной безопасности (и при использовании ГЛОНАСС) - составной части национальной безопасности, непосредственно связанной с защитой законных прав личности и общества в отношении информации, в том числе информационных ресурсов государства, является противодействие правовыми средствами угрозам, существующим в информационной сфере. Важную часть организационно-правового обеспечения информационной безопасности РФ составляют международные нормы, закрепленные в таких документах, как Всеобщая декларация прав человека (принята 10 декабря 1948 г.), Конвенция о защите прав человека и основных свобод (4 ноября 1950 г.), Международный пакт о гражданских и политических правах (16 декабря 1966 г.), Окинавская хартия глобального информационного общества (22 июля 2000 г.), Конвенция Совета Европы о защите личности в связи с автоматизированной обработкой персональных данных (28 января 1981 г.), Конвенция о киберпреступности (23 ноября 2001 г.), Конвенция, учреждающая Всемирную организацию интеллектуальной собственности (14 июля 1967 г.) и др. Именно международно-правовые нормы, будучи инкорпорированы в национальную правовую систему, определяют прогрессивное развитие современного информационного законодательства. Организационно-правовое обеспечение информационной безопасности при использовании ГЛОНАСС включает в себя две составляющие. Первая определяет меры, направленные на укрепление и охрану прав и свобод граждан, прав организаций в информационной сфере; развитие современных информационных и телекоммуникационных технологий; установление правил участия России в интернациональном информационном обмене. Вторая определяет меры, направленные на защиту информационных ресурсов от несанкционированного доступа; разработку, распространение, внедрение средств и способов защиты информации; организацию и совершенствование системы обеспечения информационной безопасности. Меры по укреплению и охране прав и свобод граждан, прав организаций в информационной сфере и т. п. регулируются, в частности, Законом РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне", Федеральными законами от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 7 июля 2003 г. N 126-ФЗ "О связи", от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности", от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (в ред. от 1 мая 2007 г. N 65-ФЗ), от 14 февраля 2009 г. N 22-ФЗ "О навигационной деятельности", Гражданским кодексом РФ и др. Отдельную группу законодательных актов составляют законы, регулирующие право правоохранительных органов получать необходимую для них информацию. Это прежде всего Законы "О судебной системе Российской Федерации" <3>, "О прокуратуре Российской Федерации" <4>, "О милиции" <5>, "О Федеральной службе безопасности" <6>, "О Счетной палате" <7> и др. Отдельными правами на получение информации располагают и некоторые другие органы: Служба внешней разведки Российской Федерации, Федеральная служба Российской Федерации по контролю за оборотом наркотических средств и психотропных веществ, Федеральная служба охраны Российской Федерации, другие федеральные службы и федеральные агентства Российской Федерации. -------------------------------- <3> См.: Федеральный конституционный закон от 31 декабря 1996 г. N 1-ФКЗ "О судебной системе Российской Федерации" (в ред. от 5 апреля 2005 г.) // СЗ РФ. 1997. N 1. Ст. 1; Российская газета. 2005. N 75. 9 апр. <4> См.: Федеральный закон от 17 января 1992 г. N 2202-1 "О прокуратуре Российской Федерации" (в ред. от 2 марта 2007 г.) // СЗ РФ. 1995. N 47. Ст. 4472; Российская газета. 2007. N 46. 6 марта. <5> См.: Закон Российской Федерации от 18 апреля 1991 г. N 1026-1 "О милиции" (в ред. от 2 марта 2007 г.) // Ведомости СНД и ВС РСФСР. 1991. N 16. Ст. 503; Российская газета. 2007. N 46. 6 марта. <6> См.: Федеральный закон от 3 апреля 1995 г. N 40-ФЗ "О Федеральной службе безопасности" (в ред. от 27 июля 2006 г.) // СЗ РФ. 1995. N 15. Ст. 1269; Российская газета. 2006. N 165. 29 июля. <7> См.: Федеральный закон от 11 января 1995 г. N 4-ФЗ "О Счетной палате Российской Федерации" (в ред. от 12 апреля 2007 г.) // СЗ РФ. 1995. N 3. Ст. 167; Российская газета. 2004. N 80. 17 апр.

Меры защиты информации и информационных ресурсов содержатся в Уголовном кодексе РФ и Кодексе РФ об административных правонарушениях, а также в ведомственных нормативных правовых актах. Федеральным законом "Об информации, информационных технологиях и о защите информации", уже упоминавшимся ранее, четко регламентирована сфера защиты информации. Согласно Закону защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. Особое место занимают правовые акты, регулирующие организацию и совершенствование системы обеспечения информационной безопасности. Правотворчество в данной области направлено на нормативное закрепление целей противодействия угрозам национальной безопасности России, средств и методов их достижения, обеспечение согласованной деятельности органов власти. Систему обеспечения информационной безопасности образуют органы законодательной, исполнительной и судебной власти, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении информационной безопасности, а также законодательство, регламентирующее отношения в данной сфере. Таким образом, система обеспечения информационной безопасности при использовании ГЛОНАСС - совокупность органов, методов (способов), сил и средств обеспечения информационной безопасности, предназначенная для реализации государственной политики в данной сфере и является частью системы обеспечения национальной безопасности страны. Центральными органами системы обеспечения информационной безопасности являются Совет безопасности РФ и Федеральная служба безопасности РФ. Функции в сфере обеспечения информационной безопасности осуществляют и иные государственные органы (милиция, суды и т. п.). Их полномочия в этой сфере прямо не определены законодательством, а лишь логически вытекают из их компетенции. Такая неопределенность затрудняет координацию деятельности системы обеспечения информационной безопасности. Значительную роль в системе защиты информации и информационных ресурсов играют ведомственные нормативные акты. Приказом ФСБ России N 564 1999 г. <8> утверждены Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну и Положение о знаках соответствия системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну <9>. -------------------------------- <8> См.: Приказ ФСБ России от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия". <9> Обязательная сертификация осуществляется в отношении технических средств защиты информации; средств защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях; средств защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты, и т. д.

Положения устанавливают основные принципы, организационную структуру системы сертификации, порядок проведения сертификации этих средств, порядок регистрации сертифицированных средств, а также порядок проведения инспекционного контроля за сертифицированными средствами. В целях реализации Положения о лицензировании деятельности по международному информационному обмену Государственным комитетом Российской Федерации по связи и информатизации <10> принят Приказ N 110 1998 г. <11>. Данная лицензионная работа предполагает прием заявок, рассмотрение, оформление лицензий на основании результатов экспертизы различного рода документов по международному информационному обмену. -------------------------------- <10> В настоящее время в структуре Министерства информационных технологий и связи Российской Федерации созданы Федеральная служба по надзору в сфере связи, Федеральное агентство по информационным технологиям, Федеральное агентство связи (см.: Указ Президента РФ от 20 мая 2004 г. N 649 "Вопросы структуры федеральных органов исполнительной власти" // СЗ РФ. 2004. N 21. Ст. 2023). <11> См.: Приказ Государственного комитета Российской Федерации по связи и информатизации от 1 июля 1998 г. N 110 "Об организации лицензионной работы по международному информационному обмену".

Особое место в законодательстве об обеспечении информационной безопасности принадлежит государственным стандартам, в частности ГОСТ Р 51624-2000 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования". Согласно требованиям этого стандарта в автоматизированных системах подлежат защите: информационные ресурсы в виде информационных массивов и баз данных, содержащих защищаемую информацию, и представленные на магнитных, оптических и других носителях; средства автоматизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных и другие средства. Отечественное законодательство внутренне противоречиво, излишне декларативно, отдельные права и свободы человека и гражданина в исследуемой сфере не определены. Недостаточно урегулированы отношения, связанные с ограничением массового распространения информации в целях защиты основ конституционного строя, обеспечения обороны страны и безопасности государства, здоровья, прав и законных интересов других лиц. Среди основных направлений государственной политики в области функционирования системы обеспечения информационной безопасности Российской Федерации следует выделить совершенствование координации деятельности федеральных органов исполнительной власти, органов власти субъектов Российской Федерации по решению задач противодействия угрозам национальным интересам в информационной сфере. Реализация этой идеи предполагает развитие системы органов межведомственной координации, обеспечивающих взаимодействие федеральных исполнительных органов с органами исполнительной власти субъектов Российской Федерации, а также уточнение компетенции федеральных органов исполнительной власти в области обеспечения информационной безопасности. Сфера обеспечения информационной безопасности России интенсивно развивается все последние годы, прежде всего благодаря изменениям и дополнениям, внесенным в законодательство РФ. Однако современный этап развития федерального законодательства в информационной сфере характеризуется дальнейшим разрастанием некоординированных правовых актов, дублирующих или нередко содержащих противоречивые нормы, а также пробельностью по многим аспектам рассматриваемой проблемы, в том числе по вопросам обеспечения информационной безопасности при использовании ГЛОНАСС. Совершенствование организационно-правового обеспечения информационной безопасности должно идти по направлениям: устранения внутренних противоречий федерального законодательства, а также противоречий его норм общепризнанным нормам международного права и международным договорам Российской Федерации; законодательного разграничения полномочий в области информатизации между органами государственной власти и органами местного самоуправления в Российской Федерации; закрепления функций управления государственными информационными ресурсами, их инвентаризации, координации деятельности по их формированию, ведению, хранению, передаче и защите; закрепления правовых гарантий презумпции открытости информации, затрагивающей права и интересы каждого, в целях реализации конституционных прав и ограничений на получение информации в интересах защиты нравственности, здоровья, прав и законных интересов физических лиц, прав и законных интересов юридических лиц, основ конституционного строя, обеспечения обороноспособности страны и безопасности государства; развития государственной системы обеспечения информационной безопасности Российской Федерации путем совершенствования норм, регулирующих ответственность за правонарушения в сфере информатизации.

Название документа