- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
Другие Указы президента посвящены следующим вопросам:
10450 Security requirements for government employees (Требования по безопасности к государственным служащим)
10501 Safeguarding official information in the interests of the defense of the United States (Защита официальной информации в интересах обороны США)
10865 Safeguarding classified information within industry (Защита секретной информации в промышленности)
12829 National industrial security program (Национальная программа обеспечения безопасности в промышленности)
12968 Access to classified information (Доступ к секретной информации).
С появлением новых угроз и изменением политики информационной безопасности государства в действующие нормативные документы вносятся соответствующие изменения.
Помимо перечисленных документов федерального уровня в каждом ведомстве существуют собственные системы документов, устанавливающие правила обращения секретной информации, ее обработки и распространения. В них иногда устанавливаются дополнительные виды, категории и уровни доступа к информации определенного вида (например, разведывательной).
К правонарушениям в области защиты секретной информации в США относятся следующие действия (в соответствии с 18 разделом Кодекса США):
ст.793 сбор, передача или утрата информации оборонного значения;
ст.794 сбор или передача информации оборонного значения иностранному правительству;
ст. 795 фотографирование и зарисовка оборонных сооружений;
ст. 796 использование самолетов для фотографирования оборонных сооружений;
ст. 797 опубликование и продажа фотографий секретных объектов;
ст. 798 разглашение секретной информации.
Надзорный орган США (Information Security Oversight Office - ISOO) ежегодно подводят итоги деятельности по засекречиванию и рассекречиванию документов в государственных учреждениях и в правительстве.
В организациях Министерства обороны США издаются ведомственные документы, регламентирующие особенности маркировки документов с ограниченным доступом и различного содержания и условия распространения отдельных видов информации.
В результате принятия целого ряда законов было сформировано законодательство о защите информации при ее автоматизированной обработке. Главная направленность законодательства – защита информации, обрабатываемой в органах власти и в интересах органов власти.
В основе законов были директивы Президента (PDD-63 1998 г., Hspd-8 2003 г.), в которых были сформулированы основы государственной политики информационной безопасности и организационная основа системы защиты информационных систем. Большую роль сыграл Первый Национальный план по защите информационных систем.
Одним из первых был закон "О безопасности компьютеров".(Computer Security Act of 1987). Целью принятия этого закона было определение мер, направленных на защиту несекретной информации, обрабатываемой в федеральных органах власти США. Это достигалось возложением задачи исследования безопасности компьютерных систем на Национальное бюро стандартов - НБС (в настоящее время - Национальный институт стандартизации - NIST), - организации, подведомственную Министерству торговли. Бюро было уполномочено на разработку стандартов, обязательных для применения в интересах обеспечения безопасности информации в правительственных органах. Кроме того, закон устанавливал требование проводить обучение всех сотрудников органов госвласти, связанных с автоматизированной обработкой информации, по вопросам обеспечения ИБ.
В 1996 г. был принят закон Клингера-Коэна "О реформировании управления информационными технологиями" (the Clinger-Cohen Act - "Information Technology Management Reform Act of 1996"), который устанавливал обязанности федеральных органов по управлению информационными технологиями - закупок, инвестиций, обеспечению защиты. В каждом ведомстве вводилась должность Уполномоченного представителя по вопросам информатизации (Chief Information Officer - CIO). Правила по защите информации в правительственных информационных системах были изложены в Циркуляре А-130 Административно-Бюджетного Управления (ОМВ) США.
Дальнейшее развитие законодательства и защиты автоматизированных систем связано с обеспечением безопасности объектов критической инфраструктуры США.
В 2002 г. в результате анализа недостатков системы национальной безопасности была реорганизована структура силовых органов США. Был принят закон "О национальной безопасности" (образовано Министерство национальной безопасности) и одновременно с ним – несколько взаимосвязанных законов. В частности, закон "О менеджменте безопасности федеральной информации" (Federal Information Security Management Act of 2002, Public Law 107-347, December 2002 - FISMA), принятый как часть закона "Об электронном правительстве", установил основные понятия и правовые нормы по обеспечению безопасности информации, обрабатываемой в федеральных информационных системах. Соответствующий надзорный орган США публикует отчеты о выполнении этого закона.
В 2003 г. была принята Национальная стратегия защиты киберпространства, в которой указаны национальные приоритеты:
I. Национальная система реагирования на нарушения безопасности киберпространства (A National Cyberspace Security Response System);
II. Национальная программа уменьшения угроз и уязвимостей киберпространства (A National Cyberspace Security Threat and Vulnerability Reduction Program);
III. Национальная программа информирования и обучения защите киберпространства (A National Cyberspace Security Awareness and Training Program);
IV. Защита правительственного киберпространства (Securing Governments’ Cyberspace);
V. Международное сотрудничество (National Security and International Cyberspace Security Cooperation).
Для всех критических секторов экономики США назначены ответственные органы власти за обеспечение безопасности киберпространств указанных секторов.
Для реализации Национальной стратегии защиты киберпространства в США создана разветвленная структура, охватывающая государственный и частный секторы.
Состояние ИБ в США постоянно анализируется уполномоченными органами и излагается в различных документах. Правительственные отчеты о состоянии информационной безопасности содержат следующие документы:
2004 г. – "Достижения и проблемы обеспечения безопасности национального киберпространства";
2005 г. – "Министерство национальной безопасности сталкивается с проблемами при защите киберпространства";
2007 г. – "Многочисленные правительственные сети, используемые для обеспечения национальной безопасности, требуют лучшей координации на уровне штатов и местных органов власти".
Исследовательский центр Конгресса США публикует результаты анализа защиты критических систем. По результатам анализа формируются план и бюджет на очередной временной этап.
1.4 Основные направления развития и совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
1.4.1 Основные направления развития нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
Обеспечение национальной безопасности Российской Федерации, безопасности ее национальных интересов в информационной сфере в современных условиях предполагает приоритетное развитие системы правового регулирования отношений в области противодействия угрозам этим интересам и упорядочение соответствующего правотворческого процесса.
Это обусловлено, во-первых, тем, что в условиях построения правового государства и гражданского общества деятельность органов государственной власти, несущих основную ответственность за национальную безопасность, должна регулироваться определенными правовыми нормами, обеспечивающими соблюдение конституционных прав и свобод граждан. Во-вторых, правотворческий процесс является единственным видом деятельности, в котором на основе установленного Конституцией Российской Федерации принципа разделения властей и предметов ведения, принимают участие все высшие органы государственной власти как федерального, так и регионального уровней[12]. Правотворчество в данной области направлено на нормативное закрепление целей противодействия угрозам национальной безопасности России, средств и методов их достижения, обеспечение согласованной деятельности органов власти. В-третьих, интеграция Российской Федерации в международное сообщество существенно расширяет возможности укрепления информационной безопасности страны за счет участия в развитии норм международного права, создания международной системы обеспечения безопасности информационной сферы как мира в целом, так и каждого государства в отдельности. Наконец, в-четвертых, реализация гарантий прав и свобод граждан, защиты национальных интересов Российской Федерации предполагает существенное усиление роли государства в регулировании соответствующих общественных отношений, наличие открытой и понятной государственной политики в этой области.
В связи с этим в последнее время органами государственной власти и специалистами уделяется много внимания обсуждению проблем совершенствования правового обеспечения информационной безопасности России. Данное правовое обеспечение создается совокупностью системы правового регулирования обеспечения информационной безопасности и процесса формирования этой системы.
Система правового регулирования информационной безопасности, в свою очередь, включает массив правовых норм, регулирующих отношения в данной области, правоотношения, возникающие на основе применения правовых норм, и соответствующие правоприменительные акты[12].
Правовые нормы составляют базу обеспечения информационной безопасности и во многом определяют эффективность деятельности государства, общества и отдельных граждан по защите национальных интересов России в информационной сфере. В состав этой базы включаются и нормы международных договоров Российской Федерации, нормативных правовых актов международных организаций, членом которых является Российская Федерация, федеральные законы, законы субъектов Российской Федерации, подзаконные акты Президента Российской Федерации, постановления Правительства Российской Федерации, нормативные акты федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, регулирующие отношения в рассматриваемой области.
В соответствии с новой редакцией Концепции национальной безопасности Российской Федерации, национальные интересы Российской Федерации в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных информационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.
Концепцией национальной безопасности поставлены важнейшие задачи обеспечения информационной безопасности Российской Федерации, к числу которых отнесены:
реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
противодействие угрозе развязывания противоборства в информационной сфере.
Реализация национальных интересов Российской Федерации в информационной сфере и решение поставленных задач предполагают активную деятельность государства по следующим трем основным направлениям.
Первое направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с обеспечением прав и свобод граждан, реализуемых в информационной сфере, духовным обновлением России. Эта деятельность направлена на обеспечение государственных гарантий: свободы получения информации в интересах сохранения здоровья, неприкосновенности частной жизни и недопустимости произвольных посягательств на честь и репутацию человека; свободы мысли, убеждений и следования своим убеждениям; свободы выражения убеждений в общении с другими лицами; свободы участия в культурной жизни общества; защиты интересов человека, связанных с использованием результатов его интеллектуальной деятельности другими лицами; некоторых ограничений свободы выражения убеждений[12].
Второе направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с развитием отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Третье направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с достижением необходимого уровня безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России.
Соответственно можно выделить три основные составляющие нормативной базы системы правового регулирования информационной безопасности:
правовые нормы обеспечения безопасности прав и свобод граждан, реализуемых в информационной сфере;
правовые нормы обеспечения безопасности интересов Российской Федерации в области развития российской инфраструктуры и эффективного использования отечественных информационных ресурсов;
правовые нормы обеспечения безопасности информационных и телекоммуникационных систем и информационных ресурсов.
Состояние развития выделенных составляющих правовой нормативной базы информационной безопасности Российской Федерации характеризуется следующим.
Основными источниками права в области обеспечения гарантий прав и свобод человека и гражданина являются Конституция Российской Федерации, Закон Российской Федерации «О средствах массовой информации», Закон Российской Федерации «Об информации, информационных технологиях и защите информации», Закон Российской Федерации «О государственной тайне», Закон Российской Федерации «О прокуратуре Российской Федерации», Уголовный кодекс Российской Федерации, Кодекс об административных правонарушениях, некоторые другие законы, указы Президента Российской Федерации, а также «Европейская конвенция о защите прав и основных свобод», «Всеобщая декларация прав человека», ряд других международных договоров[21].
Зафиксированные в выделенных нормативных правовых актах правовые механизмы противодействия угрозам национальным интересам Российской Федерации в области обеспечения гарантий прав и свобод человека и гражданина в целом оказывают положительное влияние на состояние защищенности данных интересов.
В то же время отдельные положения нормативных правовых актов российского законодательства, регулирующих отношения в области прав и свобод человека и гражданина, внутренне противоречивы и, в ряде случаев, не согласуются с нормами международного права. Излишняя декларативность некоторых правовых норм приводит к тому, что их нарушение далеко не всегда влечет за собой наступление соответствующей ответственности. Правовые механизмы защиты отдельных прав и свобод человека и гражданина не определены. Это существенно снижает эффективность правового регулирования данных отношений российским законодательством и создает предпосылки для обращения потерпевших в международные судебные инстанции[16].
Система нормативных правовых актов, регулирующих отношения в области противодействия угрозам интересам Российской Федерации в области развития информационной инфраструктуры и эффективного использования отечественных информационных ресурсов, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повышение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной торговле, на развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в эффективный хозяйственный оборот.
Можно выделить два основных направления нормотворчества в данной области. Первое направление имеет целью противодействие угрозам в области развития технической основы информационной инфраструктуры общества и государства, а второе – угрозам формированию и эффективному использованию российских информационных ресурсов[12].
Нормативная основа противодействия угрозам развитию технической основы информационной инфраструктуры пока фрагментарна. С одной стороны, Российская Федерация активно участвует в международных организациях, определяющих нормативную базу развития информационной инфраструктуры. Заключены соглашения с рядом государств, прежде всего, с государствами-членами СНГ, о развитии сетей связи, информационных и телекоммуникационных систем. Интенсивно развиваются федеральная нормативная база и нормативная база субъектов Российской Федерации.
С другой стороны, до настоящего времени не определены условия вступления Российской Федерации во Всемирную торговую организацию, присоединения к соглашениям по тарифам и услугам в области телекоммуникаций. Медленно расширяется международное сотрудничество Российской Федерации в области развития информатизации и вычислительной техники. Федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации не уделяют достаточного внимания формированию нормативной базы повышения конкурентоспособности современных информационных технологий, продуктов и услуг отечественных производителей, их приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи на территории Российской Федерации[12].
Нормативное правовое обеспечение противодействия угрозам формированию и эффективному использованию российских информационных ресурсов развито более равномерно. В этой области заключено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Российской Федерации.
Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России.
Основными регуляторами отношений в данной области являются федеральные законы «Об информации, информационных технологиях и защите информации», «О государственной тайне», федеральные законы, регулирующие деятельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с технической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи[21].
Система международных договоров Российской Федерации в этой области состоит, в основном, из двусторонних и многосторонних договоров с государствами – участниками Содружества Независимых Государств в области защиты информации, обеспечения безопасности закрытой правительственной связи и использования аппаратуры шифрования, а также соглашение с Организацией Североатлантического договора о защите информации.
К числу основных недостатков правового обеспечения безопасности информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:
диспропорции в развитии федеральной и региональной составляющей национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласования законотворческой деятельности Российской Федерации и ее субъектов;
недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасности Российской Федерации;
неурегулированность вопросов разграничения полномочий между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникационных систем и сетей связи;
недостаточная эффективность правовых механизмов установления ответственности за правонарушения в сфере обеспечения информационной безопасности.
Проведенный анализ состояния нормативного правового обеспечения информационной безопасности Российской Федерации позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а, зачастую, и противоречивости используемых ими правовых норм.
В настоящее время нормативное правовое обеспечение информационной безопасности Российской Федерации как единая система согласованных норм правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере развито недостаточно.
Имеются определенные недостатки и в развитии правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Правотворчество в этой области характеризуется хаотичностью, разрозненностью инициатив отдельных субъектов законодательной инициативы, а также действий федеральных органов исполнительной власти.
На региональном уровне каждый субъект Российской Федерации самостоятельно определяет как объекты обеспечения информационной безопасности, так и механизмы правового обеспечения этой деятельности. Взаимодействие органов государственной власти субъектов Российской Федерации с федеральными органами государственной власти в области формирования правового обеспечения информационной безопасности не имеет нормативной базы и носит эпизодический характер.
Выделенные недостатки правового обеспечения информационной безопасности заметно снижают возможности Российской Федерации по защите ее национальных интересов в информационной сфере.
Для устранения отмеченных недостатков необходимо организовать целенаправленную деятельность по совершенствованию правового обеспечения информационной безопасности страны.
При этом в основу системы правовых механизмов обеспечения информационной безопасности целесообразно положить принципы: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений в целях обеспечения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения общественных организаций к контролю за деятельностью государства при обеспечении информационной безопасности России[20].
Принцип баланса интересов граждан, общества и государства в информационной сфере предусматривает установление и соблюдение приоритетов этих интересов при регулировании общественных отношений в рассматриваемой сфере. При определении баланса интересов личности, общества и государства необходимо исходить из того, что Российская Федерация – демократическое государство, политика которого направлена на создание условий, обеспечивающих достойную жизнь и свободное развитие человека. Государство реализует гарантии соблюдения прав и свобод человека и гражданина, организует противодействие угрозам национальной безопасности Российской Федерации с привлечением, в том числе, общественных организаций и отдельных граждан.
Принцип комплексности правового регулирования отношений для достижения национальных интересов в информационной сфере и противодействия угрозам этим интересам предполагает рассмотрение проблем противодействия угрозам национальным интересам Российской Федерации в информационной сфере при формировании правовых механизмов обеспечения этих интересов.
Принцип согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в области совершенствования правового обеспечения информационной безопасности предполагает организацию этой деятельности на основе приоритетности компетенции Российской Федерации в области безопасности и уважения исключительной компетенции субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем и сетей связи, региональных информационных ресурсов[21].
Принцип разумного привлечения общественных организаций к контролю за деятельностью государства в области обеспечения информационной безопасности Российской Федерации предполагает расширение участия общественных организаций и граждан в контроле за деятельностью органов государственной власти, прежде всего, в области реализации государством гарантий прав и свобод человека и гражданина.
Как следует из Концепции национальной безопасности Российской Федерации, обеспечение защиты национальных интересов предполагает осуществление определенной государственной политики по противодействию внешним и внутренним угрозам как в области международных отношений, так и внутри страны. Исходя из этого, можно выделить следующие основные области совершенствования правового обеспечения информационной безопасности:
система международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российской Федерация;
федеральная нормативная правовая база, регулирующая отношения в данной области по предметам ведения Российской Федерации и совместного ведения Российской Федерации и субъектов Федерации;
нормативная правовая база субъектов Российской Федерации, регулирующая отношения в рассматриваемой области по вопросам, отнесенным к предметам совместного ведения Российской Федерации и субъектов Российской Федерации, а также по вопросам исключительного ведения субъектов Российской Федерации[20].
Основными целями совершенствования системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, могут быть:
создание комплексной системы международной информационной безопасности, предусматривающей координацию усилий всех членов международного сообщества по противодействию наиболее опасным угрозам безопасности международной информационной сферы и информационной сферы каждого государства;
развитие системы международных договоров по отдельным направлениям обеспечения информационной безопасности Российской Федерации.
Совершенствование системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, целесообразно осуществлять в целях:
создания международной системы обеспечения безопасности глобальных информационных и телекоммуникационных систем и сетей связи, включая предотвращение и разрешение конфликтных ситуаций;
защиты законных интересов гражданина, связанных с безопасностью информационного обмена, охраной объектов интеллектуальной собственности, обеспечения неприкосновенности частной жизни, личной и семейной тайны;
предотвращения создания и использования средств «силового» воздействия как на международные, так и национальные информационные и телекоммуникационные системы и сети связи, информационные ресурсы;
присоединения на определенных условиях к международным договорам по тарифам и услугам в области телекоммуникаций, а также по борьбе с преступлениями в области компьютерной информации[21].
Основными целями совершенствования федеральной нормативной правовой базы в области обеспечения информационной безопасности могут быть:
повышение эффективности правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере;
формирование комплексной системы согласованных нормативных правовых актов Российской Федерации, регулирующих отношения в рассматриваемой области и затрагивающих вопросы, отнесенные к ведению Российской Федерации и ее совместному ведению с субъектами Российской Федерации[12].
Совершенствование федерального нормативного правового обеспечения целесообразно осуществлять в целях:
создания условий для усиления гарантий конституционных прав и свобод граждан, реализуемых в информационной сфере;
развития правовых механизмов регулирования отношений в области конституционных обязанностей человека и гражданина, реализуемых в информационной сфере, в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
обеспечения государственной поддержки фундаментальных, поисковых и опытно-конструкторских работ в области создания конкурентоспособных средств информатизации, телекоммуникации и связи;
стимулирования инвестиций в производство конкурентоспособных средств информатизации, телекоммуникации и связи, их продвижение на внутренний и мировой рынки;
совершенствования механизмов участия общественных объединений, организаций и граждан в решении задач обеспечения информационной безопасности России;
создания системы управления государственными информационными ресурсами;
совершенствования законодательства, регулирующего отношения в области международного информационного обмена;
совершенствования законодательства по вопросам защиты государственной тайны, предотвращения несанкционированного доступа к другим охраняемым законом сведениям.
Основными целями совершенствования нормативной правовой базы субъектов Российской Федерации в области информационной безопасности являются:
формирование системы обеспечения информационной безопасности субъектов Российской Федерации как составной части единой системы обеспечения информационной безопасности Российской Федерации;
согласование направлений развития региональных информационных инфраструктур, принципов и механизмов их взаимодействия с федеральной информационной инфраструктурой, сохранение и развитие единого информационного пространства Российской Федерации.
Совершенствование нормативной правовой базы субъектов Российской Федерации должно осуществляться в целях:
согласования с федеральным законодательством по вопросам, отнесенным к совместному ведению Российской Федерации и ее субъектов;
согласования усилий органов государственной власти субъектов Российской Федерации и федеральных органов государственной власти по решению проблем обеспечения безопасности региональных информационных и телекоммуникационных систем и информационных ресурсов;
поддержки отечественных производителей конкурентоспособных средств информатизации, телекоммуникации и связи, продвижения их продукции на внутренний и мировой рынки;
Требует совершенствования и организация правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Этот процесс может базироваться на иерархической системе концептуальных документов Президента Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, органов государственной власти субъектов Российской Федерации, определяющих основные цели противодействия угрозам информационной безопасности, методы и правовые механизмы осуществления этого противодействия, привлекаемые для этого силы и средства, а также приоритеты в развитии правового регулирования в данной области[12].
Базовым нормативным правовым актом организации правотворческой деятельности может быть Концепция совершенствования правового обеспечения информационной безопасности, утверждаемая Президентом Российской Федерации и определяющая приоритеты этой деятельности на достаточно длительный период. Конкретизация норм – задач Концепции может осуществляться в рамках посланий Президента Российской Федерации Федеральному Собранию, закрепляющих основные направления государственной внешней и внутренней политики России на очередной год, а также в рамках программ законотворческой работы федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации должна использоваться и при определении приоритетов в развитии международных отношений, планов подготовки международных договоров и участия Российской Федерации в правотворческом процессе международных организаций.