ІНФОРМАЦІЙНЕ ПРАВО (стац) / ПІДРУЧНИКИ / Копылов Инф право
.pdf
библиотеки; арх ивы; музеи;
информационные центры и другие информационные с труктуры; информационные фонды; центры анализа информации;
информационные агентс тва, другие органы массовой информации; 
другие организации — собс твенники и владельцы информационных ресурсов;
органы государственной власти:
федеральные органы государс твенной влас ти: Федеральное Собрание РФ
Совет Федерации Федерального Собрания РФ Государс твенная Дума Федерального Собрания РФ
Президент РФ, Администрация Президента РФ Конституционный Суд РФ Верховный Суд РФ Высший Арбитражный Суд РФ Правительс тво РФ
федеральные минис терс тва, ведомс тва, комитеты; органы государс твенной власти
субъектов РФ: органы предс тавительной власти органы исполнительной влас ти органы судебной влас ти;
органы местного самоуправления.
Применяются разные организационно-правовые формы формирования и использования информационных ресурсов. Держателями (обладателями) информационных ресурсов (владельцами и собс твенниками) могу т быть как самос тоятельные информационные центры, информационные организации, фирмы, предприятия, учреждения, обладающие с татусом юридического лица (далее — информационные организации), так и отдельные информационные
структуры (управления, отделы, лаборатории и т.п.) в составе иных юридических лиц, а также физические лица.
Информация из информационных ресурсов распространяется в резу льтате подготовки информационных продуктов и предос тавления информационных услуг. В Федеральном законе «Об учас тии в международном информационном обмене» раскрываются понятия этих терминов: «...информационные продукты (продукция) — документированная информация, подготовленная в соответс твии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей». А информационные услуги - «дейс твия субъектов (собс твенников и владельцев) по обеспечению пользователей информационными продуктами»
(ст. 2) .
По способам форм ирования информационных массивов и распрос транения информации из
них информационные ресурсы могу т быть разделены на два больш их класса — с тационарные и мобильные.
Стационарные информационные ресурсы формируются и используются, как правило, в специализированных информационных организациях с помощью их информационных систем и сетей, в том чис ле и через Интернет. Основной механизм распрос транения информации из таких информационных ресурсов реализуется в порядке предос тавления информационных услуг, т.е. через поиск информации в информационных сис темах этих организаций при обращении к ним пользователей (потребителей). Причем, это может осуществляться как непосредс твенно самим пользователем, ес ли такие возможнос ти предоставляются ему соответс твующей информационно й системой, так и через посредника. Потребитель должен знать мес то расположения информационной организации и условия получения информации из ее ресурсов. Эта фу нкция наиболее эффективно исполняется ныне с помощью Интернет. Такой механизм основывается как бы на принципе центрос тремительного привлечения (подключения) пользователя к держателям информационных ресурсов — потребитель движется к ресурсу.
Передвижные (мобильные) информационные ресурсы формируются государс твенными и частными (коммерческими) информационными организациями как специальные информационные продукты, главным образом, в виде банков данных. Такие информационные продукты тиражируются и распрос траняются в комплексе — банк данных включает в свой сос тав и базу
данных и поисковый аппарат к ней. В этом случае, приобретая такой банк, потребитель получает возможнос ть индивидуального пользования им на собс твенном компьютере. Следовательно, здесь используется принцип центробежного распространения информационных ресурсов — ресурс «движется» к потребителю. Ес тес твенно, этот принцип не нов, на его основе и ранее создавались и распрос транялись «сос тавные» информационные продукты на бумажных носителях
— сборники, энциклопедии, антологии и т.п. Но они получили особенно широкое распрос транение в связи с развитием новых информационных технологий и, в час тнос ти, с появлением лазерных дисков. Примером такого рода деятельнос ти являются информационные продукты, подготавливаемые извес тными фирмами «КонсультантПлюс», «Гарант», «Кодекс», «ЮСИС».
Информационные ресурсы можно классифицировать по различным основаниям.
Информационные ресурсы по виду информации:
правовая информация; научно-техническая информация; политическая информация; финансово-экономическая информация; статис тическая информация; информация о с тандартах и регламентах, метрологическая информация; социальная информация; политическая информация; информация о здравоохранении; информация о чрезвычайных ситуациях; персональная
информация (персональные данные); кадас тры (земельный, градос троительный, имуществе нный, лесной, другие).
Информационные ресурсы по способу доступа:
открытая информация (без ограничения); информация ограниченного дос тупа: государственная тайна, конфиденциальная информация, коммерческая тайна, профессиональная тайна, служебная тайна, персональные данные, личная (персональная) тайна.
Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях;
в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей.
Информационные ресурсы по способу формирования и распространения:
стационарные; передвижные (мобильные).
Информационные ресурсы по способу организации хранения и использования:
традиционные формы : массив документов, фонд документов, архив; автоматизированные формы : Интернет, банк данных, автоматизированная информационная сис тема (сеть), база знаний.
Информационные ресурсы по форме собственности: общероссийское национальное достояние; государс твенная собс твеннос ть; федеральная с обс твенность; собс твеннос ть
субъектов Российской Федерации; совмес тная (федеральная и субъектов федерации); муниципальная собственнос ть: частная собс твеннос ть; коллективная собс твеннос ть.
Информационные продукты и информационные услуги также делятся на виды.
Информационные продукты : документы, данные; подборки документов, данных; справки, аналитические справки; базы данных, банки данных; другие виды информационных продуктов.
Информационные услуги: услуги по информационному обс луживанию: поиск информации, обработка информации, выдача данных (документов), хранение информации; услуги по пользованию Интернет, АИС, БД, их сетями: консультационные услуги, услуги по передаче информации, услуги по дос тупу к Интернет, услуги по пользованию Электронной почтой и формированию личных сайтов.
Информационные продукты и услуги предос тавляются потребителям в соответс твии с различными основаниями: на основе закона; на основе договора; на основе запроса; по другим основаниям.
Они получаются потребителем либо в порядке самообслуживания, либо через посредника.
Информация может предос тавляться как за плату (в некоторых случаях — на льготных основаниях ), либо бесплатно. Возможен обмен информацией.
При формировании информационных ресурсов, подготовке и предос тавлении пользователям информационных продуктов, информационных услуг, особенн о при включении таких ресурсов в трансграничные информационные сети, в мерную очередь Интернет, необхо димо защищать от их несанкционированного дос тупа.
Должны защищаться: информационные ресурсы на всех видах носителей, в том чис ле содержащие информацию ограниченного дос тупа; Информационные сис темы и их сети; информационные технологии и средс тва их обеспечения; машинные нос ители с информацией, например, средствами электронной цифровой подписи или криптографии; базы данных (знаний) в составе автоматизирован ных информационных систем и их сетей; программные средства в составе электронных вычис лительных машин (ЭВМ), их сетей.
Структура и содержание средс тв и механизмов защиты информации определяются новыми возможнос тями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации материальном носителе от несанкционированного доступа, в том чис ле в информационных системах и их сетях.
Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты
— технические, программные, организационные, правовые и другие.
Особое внимание обращается на формирование и использование государственных информационных ресурсов в час ти, касающейся обеспечения полноты и своевременнос ти их формирования и актуализации. Основная цель — максимально полное и открытое предос тавление информации из этих ресурсов пользователям и, прежде всего, гражданам в порядке реализации основного конституционного права на поиск и получение информации.
2.2.4. Область создания и применения информационных систем, информационных технологий и средств их обеспечения
К объектам в этой области относятся: информационные сис темы и информационные технологии, средс тва их обеспечения. Федеральным законом «Об информации, информатизации и защите информации» определено понятие «информационная система» — организационно упорядоченная совокупнос ть документов (массивов документов) и информационных технологий, в том числе с использованием средств вычис лительной техники и связи, реализующих информационные процессы (ст. 2). Дано также определение термина «средства обеспечения автоматизированных информационных систем и их технологий». Это — программные, технические, лингвистические, правовые, организационные с редс тва (программы для электронных вычис лительных машин; средства вычис лительной тех ники и связи; словари, тезаурусы и классификаторы; инс трукции и методики; положения, уставы, должностные инс трукции; схемы и их описания, другая эксплуатационная и сопроводительная документация ), используемые или создаваемые при проектировании информационных сис тем и обеспечивающие их эксплуатации.
К информационным системам относятся и автоматизированные информационные сис темы разного вида. В первую очередь это Интернет, а также автоматизированные сис темы управления (АСУ), автоматизированные сис темы обработки данных (АСОД), автоматизированные сис темы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные сис темы,
информационно-вычис лительные сис темы, информационно -телекоммуникационные сис темы и сети, системы связи и телекоммуникации, а также средс тва обеспечения этих сис тем и технологий.
Основные тех нические средства — средс тва вычислительной техники, копировальномножительная техника, оргтехника, средства связи и те лекоммуникаций и др. Программные средства — операционные сис темы, прикладные программы, программные средства телекоммуникации, другие программные с редс тва. Лингвис тические средства — словари, тезаурусы, классификаторы, другие лингвистические средс тва, организационно-правовые
средства — нормативные правовые и правовые акты, нормативно -технические документы, положения, уставы, должнос тные инс трукции.
Классификация информационных технологий и средс тв их обеспечения:
Автоматизированные информационные системы, их сети : Банки данных, Базы данных,
Базы знаний, Экспертные системы, Автоматизированные сис темы управления, Сис темы автоматизированного проектирования, Автоматизированные системы обработки данных,
Автоматизированные |
сис темы |
научно-технической |
информации, |
Информационно- |
вычис лительные системы, Информационные сети. |
|
|
||
Технические средства: Средс тва вычислительной техники, Копировально-множительная техника, Оргтехника, Средства связи, Средства телекоммуникации, Другие технические средс тва.
Программные средства : Операционные системы, Прикладные программы
Лингвистические средства: Словари, Тезаурусы, Классификаторы
Организационно-правовые средства : Положение, устав, Порядок реализации функций и
задач, Должностные инструкции, Порядок применения, пользования сис темой, Нормативнотехнические документы
Технологическое обеспечение: Информационные технологии, Инс трукции, правила
Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных сис тем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.
В качес тве субъектов, организующих и выполняющих разработку информационных сис тем, выступают заказчики и разработчики. Это — органы государственной влас ти, юридические и физические лица — организации и предприятия, специалис ты. Субъектами, эксплуатирующими
информационные сис темы, информационные технологии, являются органы государс твенной влас ти, их подразделения, юридические и физические лица.
Одним из важнейших направлений деятельнос ти субъектов в этой облас ти должны быть формирование и развитие программно -технической час ти информационной инфрас труктуры современного информационного общества. Под информационной инфрас труктурой в данном случае понимается организованная совокупнос ть средс тв вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качес твенную реализацию информационных процессов — процессов производс тва, с бора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребнос тей личнос ти, общества, государс тва. Сегодня это чаще всего именуетс я «российский фрагмент Интернет».
Впрограммно-технической час ти информационной инфрас труктуры должны найти отражение мероприятия, связанные с созданием и применением средс тв вычислительной тех ники, связи и телекоммуникаций, а также с созданием и развитием информационных сетей в России с выходом на трансграничные информационные сети и Интернет.
Вчастнос ти, государс тво должно определить свою позицию по следующим основным вопросам:
развитие (Производс тва и использования российских программно-технических средств — средств вычис лительной техники, связи и телекоммуникаций, их конкурентоспособнос ть на мировом уровне;
поступление в Россию и внедрение зарубежных средс тв вычис лительной техники, связи и телекоммуникаций с учетом защиты государс твенных интересов;
создание в России информационных сетей за счет государственного бюджета и частных вложений, зару бежных инвестиций при условии государс твенного контроля за сохранением информационной безопаснос ти России;
интеграция российских информационных сетей (российского фрагмента Интернет) с глобальными трансграничными информационными сетями, в первую очередь Инт ернет.
2.2.5. Область создания и применения средств и механизмов информационной безопасности
В соответс твии с Федеральным законом «Об учас тии в международном информационном обмене» под информационной безопаснос тью понимается с остояние защищеннос ти информационной среды общес тва, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государс тва.
Предотвращение и ликвидация угроз информационной безопаснос ти интересам и правам личнос ти, общества, государс тва основывается на разработке и реализации комплекса средс тв и механизмов защиты [11]. Это могу т быть организационные, технические, программные,
социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.
Вопрос ы информационной безопас нос ти касаются как субъектов, интерес ы и права которых подлежат защите, так и субъектов, обеспечивающих такую защиту. Практически это все субъекты, о которых говорилось выше в облас тях информационной с феры: органы государс твенной влас ти и местного самоуправления, юридические и физические лица, производящие и потребляющие информацию; органы государс твенной власти и мес тного самоуправления, юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, предприятия, учреждения, формирующие информационные ресурсы и предос тавляющие потребителям информацию из них,
государственные с труктуры и должностные лица, обеспечивающие информационную безопасность.
Воблас ти поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государс тво от воздейс твия вредной, опасной, недос товерной, ложной информации.
Воблас ти создания (производс тва) информации защите подлежат в первую очередь: информация как объект интеллектуальной собс твеннос ти; документированная информация как объект интеллектуальной и вещной собс твеннос ти.
Воблас ти формирования информационных ресурсов, подготовки и предос тавления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том чис ле содержащие информацию ограниченного дос тупа; информационные сис темы и их сети; другие информационные технологии и средства их обеспечения.
Воблас ти создания и применения информационных систем, технологий и средс тв их обеспечения должны разрабатываться, исходя из треб ований, возникающих в других облас тях, и, прежде всего, облас ти информационной безопаснос ти, все средс тва технической,
организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, с редс твами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных сис тем и их сетей; программные средс тва в сос таве ЭВМ, их сетей.
Информационная безопаснос ть РФ находится под прис тальным вниманием государс тва, в связи с чем Президентом РФ утверждена Доктрина информационной безопаснос ти Российской Федерации [12]. Она предс тавляет собой с овокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопаснос ти РФ.
Доктрина служит ос новой для:
формирования государс твенной политики в облас ти обеспечения информационной безопасности РФ;
подготовки предложений по совершенствованию правового, методического, научнотехнического и организационного обеспечения информационной безопаснос ти РФ;
разработки целевых программ обеспечения информационной безопаснос ти РФ.
Доктрина развивает Концепцию национальной безопаснос ти Российской Федерации применительно к информационной с фере.
Понятие информационной безопасности
Информационная безопасность определена Доктриной как сос тояние защищеннос ти национальных интересов РФ в информационной с фере, определяющихся совокупнос тью сбалансированных интересов личности, общества и государс тва.
Информационная с фера определяется как совокупнос ть информации, информационной инфраструкту ры, субъектов, осуществляющих сбор, формирование, распрос транение и использование информации, а также с истемы регулирования возникающих при этом общественных отношений. Таким образом, в Доктрине дается несколько иное определение понятия информационной с феры, основанного на расширенном его определении: как бы упоминается сос тав этой с феры информация, информационная инфраструкту ра, с убъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутс твуют процессы производс тва информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая сос тавляющая информационной с феры как система регулирования общественных отношений в информационной с фере.
Информационная с фера рассматривается как сис темообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопаснос ть РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимос ть будет возрас тать.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на дос туп к информации, на использование информации в интересах осуществления : запрещенной законом деятельнос ти, физического,
духовного и интеллектуального развития, а также в защите информации, обеспечивающей личну ю безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личнос ти в этой с фере, упрочении демократии, создании правового социального государс тва, достижении и поддержании общес твенного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфрас труктуры, для реализации конституционных прав и свобод человека и гражданина в облас ти получения информации и пользования ею в целях обеспечения незыблемости конституционного с троя, суверенитета и территориальной целостнос ти России, политической, экономической и социальной стабильнос ти, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимо выгодного международного сотрудничес тва.
Сис тема обеспечения информационной безопаснос ти РФ является час тью сис темы обеспечения национальной безопаснос ти с траны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной влас ти в данной с фере, а также предметов ведения федеральных органов государс твенной влас ти и органов государс твенной власти субъектов Российской Федерации.
Угрозы информационной безопасности Российской Федерации:
угрозы конс титуционным правам и свободам человека и гражданина в облас ти духовной жизни и информационной деятельнос ти, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
угрозы информационному обеспечению государс твенной политики Российской Федерации;
угрозы развитию отечес твенной индустрии информации, включая индустрию средс тв информатизации, телекоммуникации и связи, обеспечению потребнос тей вну треннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохраннос ти и эффективного использования отечес твенных информационных ресурсов;
угрозы безопаснос ти информационных и телекоммуникационных средс тв и систем, как уже разверну тых, так и создаваемых на территории России.
Методы обеспечения информационной безопасности Российской Федерации
Общие методы обеспечения информационной безопаснос ти РФ разделяются на правовые,
организационно-технические и экономические .
К правовым методам обеспечения информационной безопаснос ти РФ относится разработка нормативных правовых актов, регламентирующих отнош ения в информационной с фере, и
нормативных методических документов по вопросам обеспечения информационной безопаснос ти РФ.
Наиболее важными направлениями этой деятельнос ти являютс я:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в облас ти обеспечения информационной безопасности, в целях создания и совершенс твования системы обеспечения информационной безопаснос ти РФ, устранения вну тренних противоречий в федеральном законодательс тве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответс твеннос ть за правонарушения в облас ти обеспечения информационной безопасности РФ;
законодательное разграничение полномочий в облас ти обеспечения информационной безопасности РФ между федеральными органами государс твенной влас ти и органами государственной влас ти субъектов Российской Федерации, определение целей, задач и механизмов учас тия в этой деятельнос ти общественных объединений, организаций и граждан;
разработка и принятие нормативных правовых актов РФ, у станавливающих ответс твенность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недос товерной информации, противоправное раскры тие конфиденциальной информации, использование в прес тупных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение с татуса иностранных информационных агентс тв, средс тв массовой информации и журналис тов, а также инвес торов при привлечении инос транных инвестиций для развития информационной инфраструкту ры России;
законодательное закрепление приоритета развития национальных сетей связи и отечес твенного производства космических спутников связи;
определение с татуса организаций, предос тавляющих услуги глобальных информационнотелекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельнос ти этих организаций;
создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопаснос ти.
Организационно-техническими метода ми обеспечения информационной безопаснос ти Российской Федерации являются:
создание и совершенс твование сис темы обеспечения информационной безопаснос ти РФ;
усиление правоприменительной деятельнос ти федеральных органов исполнительной влас ти, органов исполнительной влас ти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной с фере, а также выявление, изобличение и привлечение к отве тс твеннос ти лиц, совершивших прес тупления и другие правонарушения в этой с фере;
разработка, использование и совершенс твование средств защиты информации и методов контроля эффективнос ти этих средств, развитие защищенных телекомму никационных сис тем, повышение надежнос ти специального программного обеспечения;
создание сис тем и средс тв предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздейс твий, вызывающих разрушение, уничтожение, искажение информации, а также изменение ш татных режимов функционирования систем и средств информатизации и связи;
выявление технических устройс тв и программ, представляющих опаснос ть для нормального фу нкционирования информационно-телекоммуникационных сис тем, предотвращение перехвата информации по техническим каналам, применение криптографических средс тв защиты
информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
сертификация средс тв защиты информации, лицензирование деятельнос ти в области защиты государственной тайны, стандартизация способов и средств защиты информации;
совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных сис тем обработки информации по требованиям информационной безопаснос ти;
контроль за дейс твиями персонала в защищенных информационных системах, подготовка кадров в облас ти обеспечения информационной безопаснос ти РФ;
формирование сис темы мониторинга показателей и х арактеристик инфо рмационной безопасности РФ в наиболее важных с ферах жизни и деятельнос ти общес тва и государс тва.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
разработку программ обеспечения информационной безопаснос ти РФ и определение порядка их финанс ирования;
совершенствование системы финансирования работ, связанных с реализацией правовых и
организационно-технических методов защиты информации, создание сис темы страхования информационных рисков физических и юридичес ких лиц.
Государственная политика обеспечения информационной безопасности РФ
определяет основные направления деятельнос ти федеральных органов государс твенной влас ти и органов государс твенной влас ти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интерес ов Российской Федерации в информационной с фере в рамках направлений их деятельнос ти и базируется на соблюдении баланс а интересов личнос ти, общества и государства в информационной с фере.
Государственная политика обеспечения информационной безопаснос ти РФ основывается на следующих основных принципах :
соблюдение Конс титуции РФ, законодательс тва РФ, общепризнанных принципов и норм международного права при осуществлении деятельнос ти по обеспечению информационной безопасности РФ;
открытос ть в реализации фу нкций федеральных органов государс твенной власти, органов государственной власти субъектов Российской Федерации и общес твенных объединений, предусматривающая информирование общества об их деятельности с учетом ограни чений, установленных законодательством РФ;
правовое равенс тво всех участников процесса информационного взаимодейс твия вне зависимос ти от их политического, социального и экономического с татуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производс тво и распространение информации любым законным способом;
приоритетное развитие отечес твенных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенс твование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Государство в процессе реализации своих функций по обеспечению информацион ной безопасности РФ :
проводит объективный и всес торонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;
организует работу законодательных (представительных ) и исполнительных органов государственной в лас ти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;
поддерживает деятельнос ть общес твенных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недос товерной информации; осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредс твом их сертификации и лицензирования деятельнос ти в облас ти защиты информации;
проводит необходимую протекционис тскую политику в отношении производителей средс тв информатизации и защиты информации на территории Российской Федерации и принимает меры по защите вну треннего рынка от проникновения на него некачес твенных средс тв информатизации и информационных продуктов;
способс твует предос тавлению физическим и юридическим лицам дос тупа к мировым информационным ресурсам, глобальным информационным сетям;
формулирует и реализует государс твенную информационную политику России;
организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государс твенных и негосударственных организаций в данной облас ти;
способс твует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерс тва.
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приори тетным направлением государственной политики в области обеспечения информационной безопасности РФ. Это предполагает: оценку эффективнос ти применения действующих законодательных и иных нормативных правовых актов в информационной с фере и выработку программы их совершенствования;
создание организационно-правовых механизмов обеспечения информационной безопасности;
определение правового с татуса всех субъектов отношений в информационной с фере, включая пользователей информационных и телекоммуникационных сис тем, и установление их ответс твенности за соблюдение законодательства РФ в данной с фере;
создание системы сбора и анализа данных об ис точниках угроз информационной безопасности РФ, а также о пос ледс твиях их осуществления;
разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных дейс твий в информационной с фере, а также порядок ликвидации последс твий этих противоправных дейс твий;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответс твеннос ти и включение соответс твующих правовых норм в уголовный, гражданский, админис тративный и трудовой кодексы, в законодательс тво РФ о государственной службе;
совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопаснос ти РФ.
Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государств а в информационной с фере.
Соблюдение принципа законности требует от федеральных органов государс твенной влас ти и органов государс твенной власти субъектов Российской Федерации при решении возникающих в информационной с фере конфликтов неукоснительно руковод с твоваться
законодательными и иными нормативными правовыми актами, регу лирующими отнош ения в этой с фере.
Соблюдение принципа баланса интересов граждан, общества и государс тва в информационной с фере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельнос ти федеральных органов государс твенной влас ти и органов государс твенной влас ти субъектов Российской Федерации. Реализация гарантий конс титу ционных прав и свобод человека
и гражданина, касающихся деятельнос ти в информационной с фере, — важнейшая задача государства в облас ти информационной безопаснос ти.
Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой с феры в целом.
В целях выявления и согласования интересов федеральных органов государс твенной влас ти, органов государс твенной влас ти субъектов Российской Федерации и других субъектов
отношений в информационной с фере, вырабо тки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким предс тавительс твом общественных объединений и содейс твует организации их эффективной работы.
Организационная основа системы обеспечения информационной безопасности Российской Федерации
Основными элементами организационной основы сис темы обеспечения информационной безопасности РФ являются: Президент РФ, Совет Федерации и Государственная Дума Федерального Собрания РФ, Правительс тво РФ, Совет Бе зопаснос ти РФ, федеральные органы исполнительной власти, межведомс твенные и государс твенные комиссии, с оздаваемые Президентом РФ и Правительс твом РФ, органы исполнительной влас ти субъектов Российской Федерации, органы мес тного самоуправления, органы судебной влас ти, общественные объединения, граждане, в соответс твии с законодательс твом РФ участвующие в решении задач обеспечения информационной безопасности РФ.
Президент РФ в пределах своих конс титуционных полномочий руководит органами и силами по обеспечению информационной безопаснос ти РФ; санкционирует дейс твия по обеспечению информационной безопаснос ти РФ; в соответс твии с законодательс твом РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных пос ланиях Федеральному Собранию приоритетные направления государс твенной политики в облас ти обеспечения информационной безопасности РФ, а также меры по реализации нас тоящей Доктрины.
Палаты Федерального Собрания РФ на основе Конс титуции РФ по представлению
Президента РФ и Правительства РФ формируют законодательную базу в облас ти обеспечения информационной безопаснос ти РФ.
Правительство РФ в пределах своих полномочий и с учетом с формулированных в ежегодных пос ланиях Президента РФ Федеральному Собранию приоритетных направлений в облас ти обеспечения информационной безопаснос ти РФ координирует деятельнос ть федеральных органов исполнительной влас ти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов
федерального бюджета на соответс твующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой облас ти.
Совет Безопасности РФ проводит работу по выявлению и оценке угроз информац ионной безопасности РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в облас ти обеспечения информационной безопаснос ти РФ, а также предложения по уточнению отдельных положений нас тоящей Доктрины, координиру ет деятельнос ть органов и сил по обеспечению информационной безопасности РФ, контролирует реализацию федеральными органами исполнительной влас ти и органами исполнительной влас ти субъектов Российской Федерации решений Президента РФ в этой облас ти.
Федеральные органы исполнительной власти обеспечивают исполнение законодательс тва РФ, решений Президента РФ и Правительс тва РФ в облас ти обеспечения информационной безопаснос ти РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой облас ти и представляют их в установленном порядке Президенту РФ и в Правительс тво РФ.
Межведомственные и государственные комиссии , создаваемые Президентом РФ и Правительс твом РФ, решают в соответс твии с предос тавленными им полномочиями задачи обеспечения информационной безопасности РФ.
Органы исполнительной власти субъектов Российской Федерации взаимодейс твуют с федеральными органами исполнительной влас ти по вопросам исполнения законодательс тва РФ, решений Президента РФ и Правительс тва РФ в об лас ти обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой облас ти; совмес тно с органами мес тного самоуправления осуществляют мероприятия по привлечению