ИТ / 6 Государственная политика в информационной сфере
.doc6. Государственная политика в информационной сфере
6.1. Основные этапы государственной политики в информационной сфере
Политика (от греч. polis — город-государство и прилагатель-ного от него — politikos: все, что связано с городом, — государ-ство, гражданин и проч.; politika — государственные и общест-венные дела) — особая форма социальной деятельности, связанная с распределением и осуществлением власти внутри государства и между государствами1.
Формирование четкой сбалансированной информационной государственной политики в данной области имеет своей целью формирование российского информационного пространства, раз-витие системы массовой информации, организацию международ-ного информационного обмена и интеграции информационного пространства России в мировое информационное пространство. При этом настоятельно требуют своего решения проблемы пре-дотвращения вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационно-го обмена, обеспечения необходимой государственной поддержки деятельности российских информационных агентств по продви-жению их продукции на зарубежный информационный рынок, обеспечение сохранности сведений, составляющих государствен-ную тайну. Решение этих проблем невозможно без развития кад-рового потенциала, научным и производственным коллективам которого, действующим в области создания средств информати-зации, телекоммуникации и связи, нанесен серьезный урон в ре-зультате массового ухода из этих коллективов наиболее квали-фицированных специалистов. Наметившееся в конце прошлого — начале нового столетия отставание отечественных информацион-ных технологий вынудило федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании ин-формационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повысилась вероят-ность несанкционированного доступа к обрабатываемой инфор-мации и возрастает зависимость России от иностранных произво-дителей компьютерной и телекоммуникационной техники, а также программного обеспечения. В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применени-ем открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и междуна-родных информационных систем возросли угрозы применения «информационного оружия» против информационной инфра-структуры России.
Доктрина информационной безопасности Российской Феде-рации с учетом сложившегося положения дел определяет как безотлагательные для решения следующие задачи:
разработка и создание механизмов формирования и реализа-ции государственной информационной политики России;
разработка методов повышения эффективности участия госу-дарства в формировании информационной политики государст-венных телерадиовещательных организаций, других государст-венных средств массовой информации;
разработка основных направлений государственной политики в области обеспечения информационной безопасности Россий-ской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
развитие и совершенствование системы обеспечения инфор-мационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Рос-сийской Федерации, а также системы противодействия этим угрозам;
разработка, принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов ин-формационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Федерации, обеспечение информационной безопасности Российской Федера-ции; гармонизация отечественных стандартов в области информа-тизации и обеспечения информационной безопасности автомати-зированных систем управления, информационных и телекомму-никационных систем общего и специального назначения;
разработка критериев и методов оценки эффективности сис-тем и средств обеспечения информационной безопасности Рос-сийской Федерации, а также сертификации этих систем и средств;
совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, юриди-ческих лиц и граждан за соблюдение требований информацион-ной безопасности;
координация деятельности федеральных органов государст-венной власти, органов государственной власти субъектов Феде-рации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации;
развитие научно-практических основ обеспечения информа-ционной безопасности Российской Федерации с учетом совре-менной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;
обеспечение технологической независимости Российской Фе-дерации в важнейших областях информатизации, телекоммуни-кации и связи, определяющих ее безопасность, и в первую оче-редь в области создания специализированной вычислительной техники для образцов вооружения и военной техники; создание безопасных информационных технологий для систем, используе-мых в процессе реализации жизненно важных функций общества и государства, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной вла-сти субъектов Федерации;
разработка современных методов и средств защиты информа-ции, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными про-изводствами;
развитие и совершенствование государственной системы за-щиты информации и системы защиты государственной тайны;
создание и развитие современной защищенной технологиче-ской основы управления государством в мирное время, в чрезвы-чайных ситуациях и в военное время;
расширение взаимодействия с международными и зарубеж-ными органами и организациями при решении научно-техничес-ких и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникацион-ных систем и систем связи;
развитие инфраструктуры единого информационного про-странства России; обеспечение условий для активного участия России в процессах создания и использования глобальных ин-формационных сетей и систем;
комплексное противодействие угрозам информационной вой-ны, пресечение компьютерной преступности;
повышение правовой культуры и компьютерной грамотности граждан;
создание единой системы подготовки кадров в области ин-формационной безопасности и информационных технологий.
В Российской Федерации накоплен известный опыт выработ-ки государственной политики в области развития информацион-ной сферы. Можно выделить следующие этапы формирования государственной политики1:
1) научное исследование и осмысление закономерностей раз-вития общественных отношений в информационной сфере и по-становка проблемы;
2) определение доктринальных и концептуальных установок и их нормативное закрепление (к таким документам следует от-нести Концепцию национальной безопасности РФ и Доктрину информационной безопасности РФ, Концепцию формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов (1995 г.), Окинавскую Хартию глобального информационного общества (2000 г.)1;
3) конкретизация задач для органов государственной власти при определении основных направлений внутренней и внешней политики (в ежегодных Посланиях Президента РФ Федеральному Собранию с 1994 г.);
4) разработка и принятие концепций развития законодательства в информационной сфере и ее отдельных областях (Комитетом Государственной Думы по информационной политике и Постоян-ной палатой по государственной информационной политике Поли-тического консультативного совета при Президенте РФ одобрена Концепция государственной информационной политики (1998 г.), а Комитетом Государственной Думы по безопасности — Концеп-ция развития законодательства в сфере обеспечения информацион-ной безопасности РФ (1998 г.), с учетом которой в Совете безопас-ности РФ подготовлена Концепция совершенствования правового обеспечения информационной безопасности РФ (2001 г.), Мини-стерством связи и информатизации РФ подготовлен проект Кон-цепции развития законодательства Российской Федерации в сфере информации и информатизации);
5) разработка и принятие законов как правовой основы регу-лирования отношений в информационной сфере (в 1990-е гг. в Рос-сийской Федерации сформирован большой массив законодатель-ства в области регулирования информационных отношений — более 120 законов федерального уровня и более 100 законов субъектов Федерации. Конституция РФ, все 18 кодексов Россий-ской Федерации в большей или меньшей степени касаются реали-зации информационных прав и свобод, формирования и вовлече-ния информационных ресурсов в экономический оборот и систе-му государственного и муниципального управления;
6) подготовка и принятие подзаконных нормативных право-вых актов (регулирование деятельности государственных органов и специализированных организаций в области информационной деятельности, оформление отдельных направлений государствен-ной политики осуществляется через акты Президента РФ, Прави-тельства РФ, нормативные правовые акты министерств и ве-домств, в компетенцию которых входят проблемы информации и информатизации. Например, в 1993-1999 гг. было издано более десяти специальных актов по проблеме правовой информатиза-ции в Российской Федерации, в результате реализации которых были решены многие вопросы организации правовой информа-ции и ее распространения через специализированные системы «КонсультантПлюс», «Кодекс», «Гарант», «Система» и др. Та-ким примером по вопросам упорядочения правовой информа-ции является Указ Президента РФ от 10 августа 2000 г. № 1486 «О дополнительных мерах по обеспечению единства правового пространства Российской Федерации»1, которым предусмотрено создание федерального банка нормативных правовых актов субъ-ектов Российской Федерации — федерального регистра норма-тивных правовых актов субъектов Российской Федерации, веде-ние которого возложено на Министерство юстиции РФ;
7) подготовка и реализация федеральных целевых программ, конкретизирующих участие органов государственной власти в формировании и реализации государственной политики в соот-ветствии с их компетенцией (примером здесь может служить Фе-деральная целевая программа «Электронная Россия (2002-2010 годы)»).
В соответствии с Доктриной информационной безопасности РФ совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.
Это предполагает:
оценку эффективности применения действующих законода-тельных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования; создание организационно-правовых механизмов обеспечения информационной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информацион-ных и телекоммуникационных систем, и установление их ответ-ственности за соблюдение законодательства Российской Федера-ции в данной сфере;
создание системы сбора и анализа данных об источниках уг-роз информационной безопасности Российской Федерации, а также о последствиях их осуществления;
разработку нормативных правовых актов, определяющих ор-ганизацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодек-сы, в законодательство Российской Федерации о государственной службе;
совершенствование системы подготовки кадров, используе-мых в области обеспечения информационной безопасности Рос-сийской Федерации и иных областях информационной сферы.
В 2006 г. российское информационное законодательство су-щественно обновилось и расширилось. Приняты два основопола-гающих закона в данной области: Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологи-ях и защите информации» и Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федеральный закон «Об информации, информационных тех-нологиях и о защите информации» пришел на смену действовав-шему до него закону со схожим названием — «Об информации, информатизации и защите информации».
В новом Законе по-прежнему подтверждается конституцион-ная свобода «поиска, получения, передачи, производства и рас-пространения информации любым законным способом» (ст. 3). Принятие нового Закона позволит осуществить:
• устранение имеющихся пробелов и противоречий, в част-ности, приведение понятийного аппарата и механизмов регули-рования в соответствие с практикой применения информацион-ных технологий, в том числе определение понятий «информаци-онная система», «информационно-телекоммуникационная сеть», «электронное сообщение» и др.;
• решение актуальных проблем, которые обозначил опыт существования Федерального закона «Об информации, информа-тизации и защите информации» (например, определение правово-го статуса различных категорий информации, регулирование соз-дания и эксплуатации информационных систем, установление общих требований к использованию информационно-телеком-муникационных сетей);
• создание необходимой правовой основы для реализации конституционных прав граждан, защиты общественных и госу-дарственных интересов в сфере использования современных ин-формационных технологий;
• уточнение закрепленных в действующей редакции подхо-дов к регулированию различных категорий информации.
Другая новелла 2006 г. — Закон о персональных данных. Первоначально к проблеме защиты персональных данных на ме-ждународном уровне обратилась Организация по экономическо-му сотрудничеству и развитию (ОЭСР), принявшая в 1980 г. Ди-рективу о защите неприкосновенности частной жизни и между-народных обменов персональными данными, в которой были зафиксированы основные принципы работы с персональными данными. Эти принципы получили развитие и конкретизацию в Международной конвенции «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 г.), которая стала объединяющим началом для соответствующего национального законодательства. Затем система защиты персо-нальных данных развивалась в Директиве Европейского Союза и Парламента 95/46/ЕС от 24 октября 1995 г. о защите прав част-ных лиц применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15 де-кабря 1997 г. по обработке персональных данных и защите кон-фиденциальности в телекоммуникационном секторе. Таким образом, в США и странах ЕС за последние 20 лет бы-ло принято свыше 25 национальных нормативных специализиро-ванных актов по вопросам защиты персональных данных.
Общими моментами всех указанных документов о защите права на неприкосновенность частной жизни являются:
защита персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представите-лей государственных органов и служб, не имеющих на то необ-ходимых полномочий;
обеспечение сохранности, целостности и достоверности дан-ных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;
обеспечение надлежащего правового режима этих данных при работе с ними для различных категорий субъектов персональных данных;
обеспечение контроля за использованием персональных дан-ных со стороны самого субъекта.
Эти принципы нашли отражение и в новом российском Зако-не о персональных данных.
Согласно этому Закону создается специальная институцио-нальная структура, обеспечивающая эффективный надзор за со-блюдением прав субъекта персональных данных — институт Уполномоченных по защите персональных данных. Четверть века функционирует этот институт в странах Европы, доказав свою эффективность и гарантируя право доступа субъекта к информа-ции о себе и контроль за надлежащим использованием баз, со-держащих персональные данные. В ряде стран служба Уполно-моченных несет достаточно большую нагрузку, регистрируя и рассматривая в год свыше 10 тысяч заявлений граждан.
Институт Уполномоченных по защите персональных данных представляет собой развитую самостоятельную независимую структуру, дополняющую традиционные институты государст-венной власти. Создание независимого института связано с необ-ходимостью контроля деятельности различных ветвей государст-венной власти и создания более доступного для субъектов персо-нальных данных и оперативно действующего механизма защиты их прав.
6.2. Государственная политика в области правовой информатизации
Концепция правовой информатизации разработана по инициа-тиве Государственно-правового управления Президента РФ, осу-ществлявшего в соответствии с Указом Президента РФ от 4 апре-ля 1992 г. № 363 функции генерального заказчика систем право-вой информации, в целях активизации процесса создания госу-дарственных правовых информационных систем, и утверждена Указом Президента РФ от 28 июня 1993 г. № 9661.
Основываясь на положениях Концепции, правовую информати-зацию России можно трактовать как процесс создания оптималь-ных условий максимально полного удовлетворения информацион-но-правовых потребностей государственных и общественных структур, предприятий, учреждений и граждан на основе эффек-тивной организации и использования информационных ресурсов с применением прогрессивных технологий.
Известно, что в рамках программы правовой информатизации России решается двуединая задача: информатизация правовой сферы, с одной стороны, и правовое обеспечение информацион-ных процессов и информатизации, с другой. Для решения этих задач намечены следующие основные направления информатиза-ции правовой сферы и законодательного регулирования процес-сов информатизации:
информатизация правотворчества;
информатизация правоприменительной деятельности;
информатизация правоохранительной деятельности;
информатизация правового образования и воспитания;
правовое обеспечение процессов информатизации.
Информатизация правотворчества предусматривает оператив-ное и качественное обеспечение законодателей и специалистов, действующих в области правотворчества, информацией о норма-тивных правовых актах, о зарубежном законодательстве, а также экономической, социальной, политической и любой другой ин-формацией, необходимой для правотворчества; выявление связей создаваемых норм права с действующим законодательством, приведение его в соответствие с вновь принятыми нормативными актами, своевременную отмену и изменение устаревших право-вых норм; совершенствование систематизации законодательства в целях устранения множественности и противоречивости норма-тивных актов; совершенствование самого процесса правотворче-ства в результате внедрения перспективных информационных технологий в этот процесс1.
Информатизация правоприменительной деятельности направ-лена на обеспечение правовой информацией или информационно-правовыми ресурсами всех участников правовых отношений, исполняющих законы или иные нормы права2.
Информатизация правоохранительной деятельности имеет це-лью автоматизацию информационных процессов в правоохрани-тельных органах — прокуратуре, органах внутренних дел, юсти-ции, судебных органах, арбитраже и др.3
Информатизация правового образования и воспитания на-правлена на создание локальных сетей, включающих автоматизи-рованные рабочие места школьника, студента, слушателя инсти-тута повышения квалификации4.
Правовое обеспечение процессов информатизации представ-ляет совокупность нормативных актов, принимаемых на раз-личных уровнях власти и управления, регулирующих комплекс общественных отношений, связанных с созданием и использо-ванием информации и перспективных информационных техно-логий1.
Другим Указом для реализации этой Концепции была утвер-ждена Президентская программа «Правовая информатизация органов государственной власти Российской Федерации» (Указ Президента РФ от 4 августа 1995 г. № 808)2.
Основным направлением этой работы было определено созда-ние и развитие в три этапа к 2000 г. общегосударственной систе-мы правовой информации, охватывающей все республики, края, области России, создание региональных абонентских сетей, пре-доставляющих информационно-правовые услуги гражданам и организациям, в том числе создание в 1996-1997 гг. и сохранение единого информационно-правового пространства органов госу-дарственной власти Российской Федерации и создание предпосы-лок для формирования единого общегосударственного информа-ционно-правового пространства. При этом было заявлено, что формирование общегосударственных информационных ресурсов в правовой сфере предполагает ориентацию на создание общего информационного пространства, в том числе и в наднациональ-ном, общемировом контексте.
И хотя цели и задачи этой Концепции не были в полной мере реализованы на практике, с научной точки зрения ее теоретиче-ские положения представляют безусловный интерес.
Так, в рамках развития общегосударственной системы право-вой информации в 1993 г. был создан Научно-технический центр правовой информации «Система» (далее — НТЦ «Система») в целях информационно-правового обеспечения деятельности фе-деральных органов государственной власти. Коллектив составили сотрудники Государственно-правового управления Президента Российской Федерации.
Актами Президента Российской Федерации и Правительства Российской Федерации на НТЦ «Система» возложено выполне-ние целого ряда задач в сфере правовой информатизации России, в том числе функции головной организации по реализации пра-вовой информатизации России1.
Сегодня НТЦ «Система» является центральным узлом правовой информации Российской Федерации, обеспечивающим свободный, оперативный доступ к информационно-правовым ресурсам со сто-роны органов государственной власти Российской Федерации, а также информационный обмен с региональными узлами правовой информации и субъектами Российской Федерации.
Информационный фонд НТЦ «Система» составляет более 76 000 документов без учета международных договоров, актов органов исполнительной власти, арбитражной практики. В пол-ном объеме представлены правовые акты за 1917-1922 гг. Кроме того, в машиночитаемый вид переведен полный вариант послед-него издания «Свода законов Российской империи» в 16 томах.
Пользователями информационного фонда НТЦ «Система» яв-ляются высшие органы государственной власти России, силовые ведомства, научные учреждения, коммерческие организации, средства массовой информации. Различные информационно-пра-вовые продукты НТЦ «Система» установлены в органах испол-нительной и законодательной власти 88 субъектов Российской Федерации.
Одной из главных задач НТЦ «Система» является создание и ведение эталонного банка правовых актов высших органов госу-дарственной власти Российской Федерации. Эталонный банк со-держит официальные тексты правовых актов федеральных орга-нов государственной власти в машиночитаемом виде.
Тексты правовых актов НТЦ «Система» получает непосред-ственно из Администрации Президента РФ, Аппарата Прави-тельства РФ, Государственной Думы Федерального Собрания РФ, Совета Федерации Федерального Собрания РФ, Конститу-ционного Суда РФ, Верховного Суда РФ, Высшего Арбитраж-ного Суда РФ.
Важнейшим направлением деятельности НТЦ «Система» явля-ется издание и распространение официальных машиночитаемых сборников, являющихся электронными копиями официальных пе-риодических изданий «Собрание законодательства Российской Федерации» и «Бюллетень нормативных актов федеральных органов исполнительной власти», выпускаемых издательством «Юридическая литература» Администрации Президента Россий-ской Федерации.
В целях реализации государственной политики в сфере ин-форматизации НТЦ «Система» осуществляет государственный учет и регистрацию баз данных и учет банков данных правовой информации в Российской Федерации.
Необходимость значительного обновления нормативных пра-вовых актов буквально во всех отраслях права и переход к зако-нодательному закреплению открытости государственных струк-тур, выпускающих правовую документацию, поставили новые задачи в области правовой информатизации1.
К числу таких задач в первую очередь относится создание доступных и эффективных каналов распространения правовой информации. Это обусловлено масштабами правотворческой деятельности в стране. Так, в течение 5 лет с 1992 г. федеральны-ми и региональными органами власти было принято более 1,5 млн правовых актов. В последующие годы эти масштабы практически не уменьшаются. Объективные оценки показывают, что работать с таким массивом документов без современных ин-формационных компьютерных технологий (ИКТ) просто невоз-можно.
Свое современное развитие проблемы применения ИКТ полу-чили в Федеральной целевой программе «Электронная Россия (2002-2010 годы)» и в Концепции использования информацион-ных технологий в деятельности федеральных органов государст-венной власти до 2010 г., одобренной распоряжением Правитель-ства РФ от 27 сентября 2004 г. № 1244-р1.