ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
(Доктрина информационной безопасности Российской Федерации)
4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы
Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит сохранение, приумножение и защита информационных ресурсов, становление международного авторитета и снижение криминальной напряженности в стране, защита прав, свобод и безопасности человека в системе информационных отношений.
Конституционные нормы о защите информационной сферы
Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации. Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29, п. 4). Конституция гарантирует свободу массовой информации и запрещает ее цензуру (ст. 29, п. 5).
Она же наделяет каждого гражданина правом на неприкосновенность частной жизни, сохранность личной и семейной тайны (ст. 23, п.1). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24, п.1). Согласно Конституции, каждому гарантируется свобода мысли и слова (ст. 29, п. 1), а также свобода литературного, художественного, научного, технического и других видов творчества (ст. 44, п. 1).
Положения Конституции РФ прямо или косвенно обязывают органы государственной власти и местного самоуправления, соответствующих должностных лиц обеспечить каждому гражданину РФ возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Однако декларация информационных прав и свобод не означает отказ государства от защиты информационных ресурсов. Правовое обеспечение информационной безопасности формируется на основе поддержания баланса интересов граждан, общества, государства, что особенно важно в условиях существования различных форм собственности. Поэтому Конституцией определены и основания для ограничения информационных прав и свобод граждан. К их числу относятся: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст. 17, п. 3, ст. 55, п. 3). Основным законом предусмотрена также возможность ограничения прав и свобод в условиях чрезвычайного положения с указанием пределов и сроков их действия (ст. 56).
Соответствующие статьи Конституции РФ направлены на пресечение распространения следующих видов информации:
информации, рассчитанной на разжигание ненависти, вражды и насилия в отношениях между людьми и народами;
непристойной и ложной информации, включая заведомо ложную рекламу;
информации, посягающей на честь и достоинство граждан, оказывающей негативное воздействие на здоровье людей и их духовно-нравственное состояние;
информации, изменяющей память о прошлом, фальсифицирующей историю страны, нарушающей связь поколений и подрывающей единство российского народа;
информации, способной инициировать процессы разрушительного свойства – от техногенных и природных катастроф до всевозможных социальных, демографических, экономических потрясений, кризисов, конфликтов.
Вместе с тем, как указывается в Доктрине информационной безопасности РФ, закрепленные Конституцией РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки в практическом отношении не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных).
В итоге необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
Доктрина информационной безопасности РФ о состоянии и совершенствовании правовых отношений в информационной сфере
Напомним (см. гл. 2), что Доктрина представляет собой документ, содержащий официально принятую в России систему взглядов на проблемы обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.
Доктрина указывает на наличие ряда недостатков, связанных с противоречивостью и неразвитостью правового регулирования отношений в информационной сфере и приводящих к серьезным негативным последствиям в деле обеспечения информационной безопасности. Они рассмотрены выше, в гл. 2.
Согласно Доктрине, совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.
Работа в этом направлении предполагает:
оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
создание организационно-правовых механизмов обеспечения информацион ной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;
создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;
разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;
совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.
Государственная политика в деле обеспечения информационной безопасности РФ, согласно Доктрине, основывается на следующих основных принципах:
соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности (принцип законности);
обеспечение правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом (принцип баланса интересов граждан, общества и государства).
Принцип законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Принцип баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
К правовым методам обеспечения информационной безопасности Доктриной относится разработка и неуклонная реализация требований нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Наиболее важными направлениями деятельности по совершенствованию системы правового обеспечения информационной безопасности в Доктрине названы:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, конкретизация правовых норм, устанавливающих ответственность за правонарушения в области информационной безопасности РФ;
законодательное разграничение полномочий в области обеспечения информационной безопасности, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
совершенствование правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
Рис. 4.1. Правовое обеспечение информационной безопасности
законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;
создание правовой базы для формирования в РФ региональных структур обеспечения информационной безопасности;
разработка механизмов правового обеспечения информационной безопас ности России.
4.2. Федеральное законодательство в сфере информационной безопасности
Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового обеспечения, соотносимой со всей системой законодательства РФ. По мнению специалистов, при создании правовой основы информационной безопасности необходимо учитывать:
состояние и состав международных норм в области информатизации;
состояние отечественного законодательства в указанной и смежных областях;
формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;
последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;
создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы в сфере информационной безопасности.
Общая структура правовой базы должна затрагивать все уровни законодательства РФ:
конституционное законодательство;
основные общие законы;
законы по организации государственной системы управления; специальные законы.
Кроме федерального законодательства вопросы информатизации и информационной безопасности должны быть учтены в законодательстве всех субъектов РФ.
Важное место в правовом обеспечении информационной безопасности должны занимать подзаконные нормативные акты (см. п.4.3).
Завершить эту иерархическую систему законодательства должно правоохранительное законодательство, включающее нормы ответственности за правонарушения при работе с информацией (рис. 4.1).
Основные законы в сфере информационной безопасности
Базовыми актами информационного законодательства Российской Федерации являются Законы «Об информации, информационных технологиях и о защите информации», «О безопасности», «О средствах массовой информации». В них законодательно закрепляется право граждан, организаций и государства на информацию, устанавливаются их основные права и обязанности, правовой режим обработки и использования информации, порядок обеспечения информационной безопасности и гарантии реализации прав и ответственности субъектов информационных отношений.
Федеральный закон «Об информации, информационных технологиях и о защите информации» принят 27 июля 2006 г. Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. Сфера действия Закона охватывает отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации (ст. 1).
Согласно закону «Об информации, информационных технологиях и о защите информации» (ст. 3), правовое регулирование отношений в данной сфере основывается на следующих принципах:
свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
установление ограничений доступа к информации только федеральными законами;
открытость информации о деятельности государственных органов и органов местного самоуправления;
равноправие языков народов Российской Федерации при создании информационных систем;
достоверность информации и своевременность ее предоставления;
неприкасаемость частной жизни;
недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими.
Законом «Об информации, информационных технологиях и о защите информации» (ст. 5) вся информация в зависимости от порядка ее предоставления и распространения подразделяется на следующие группы:
информация, свободно распространяемая;
информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;
информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
информация, распространение которой в Российской Федерации ограничивается или запрещается.
Согласно Закону, обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (ст. 6). Обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Закон определяет порядок государственного регулирования в сфере применения информационных технологий (ст. 12), использования информационно-телекоммуникационных сетей (ст. 15) и защиты информации (ст.16), а также ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (ст. 17).
Со дня вступления в силу данного Федерального закона признаны утратившими силу Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации» и ряд других законодательных актов (ст. 18).
Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции.
В ст. 13 Закона «О безопасности» указывается, что Совет безопасности РФ, являющийся конституционным органом, осуществляющим подготовку решений Президента РФ в соответствующей области, осуществляет свою деятельность в сфере государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности. В Законе имеется положение о том, что в функции Совета, в частности, входит рассмотрение вопросов информационной безопасности, обеспечения стабильности и правопорядка. Таким образом, Совет безопасности является ответственным за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз.
Национальное законодательство, призванное регулировать отношения в сфере информатизации и обеспечения информационной безопасности, включает в себя ряд других действующих законодательных актов. Перечислим и кратко охарактеризуем наиболее важные из них.
Закон РФ «О средствах массовой информации» принят 27 декабря 1991 г. (в редакции от 2 марта 1998 г.). В ст. 1 закона записано, что свобода массовой информации в РФ не подлежит ограничениям, за исключением случаев, предусмотренных законодательством о средствах массовой информации. Не подлежат также ограничениям поиск, получение, производство и распространение массовой информации, учреждение средств массовой информации, владение, пользование и распоряжение ими, изготовление, приобретение, хранение и эксплуатация технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации.
В законе прямо указывается, что цензура массовой информации, а также создание и финансирование организаций, учреждений, органов или должностей, в задачи или функции которых входит осуществление цензуры массовой информации, не допускается. В ст. 4 Закона говорится о недопустимости злоупотребления средствами массовой информации в целях совершения уголовно наказуемых деяний:
разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну;
призыва к захвату власти, насильственному изменению конституционного строя и целостности государства;
разжигания национальной, классовой, социальной, религиозной нетерпимости или розни, пропаганды войны;
распространения передач, пропагандирующих порнографию, культ насилия и жестокости.
В этой же статье запрещается использование в теле-, видео– и кинопрограммах, документальных и художественных фильмах, а также в информационных компьютерных файлах и программах обработки информационных текстов, относящихся к специальным средствам массовой информации, скрытых вставок, воздействующих на подсознание людей и (или) оказывающих вредное влияние на их здоровье.
Определенное отношение к сфере информационной безопасности имеет Федеральный закон «О государственной поддержке средств массовой информации и книгоиздания в РФ», принятый 1 декабря 1995 г. Этот закон регулирует порядок государственной поддержки средств массовой информации и книгоиздания, приватизации предприятий, обеспечивающих их функционирование, и направлен на обеспечение конституционного права граждан на получение полной и объективной информации.
Закон РФ «О государственной тайне», принятый 21 июля 1993 г., регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности России. Положения закона отражают практическую деятельность по защите сведений, составляющих государственную тайну. Законом сохранена преемственность по вопросам защиты большинства сведений нормативного характера, позволяющая в определенной степени сохранить существующие подходы к защите информации на всех стадиях ее существования. В основу концепции Закона «О государственной тайне» положена идея переориентации существующей системы защиты информации на достижение баланса интересов человека, общества и государства, ее адаптации к происходящим изменениям в системе управления в экономической, политической, военной и других сферах жизни общества, создания механизмов реализации правоотношений, способных развиваться в новых условиях.
Закон РФ «О связи» принят 20 января 1995 г. Сфера действия этого закона распространяется на отношения, связанные с деятельностью по предоставлению услуг и выполнению работ в области связи, в осуществлении которых участвуют органы государственной власти, операторы связи, отдельные должностные лица, а также пользователи связи. Закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией РФ (федеральная связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи. Отдельная глава Закона посвящена регулированию отношений в области управления связью, регулированию использования радиочастотного спектра и орбитальных позиций спутников связи, управлению сетями связи при чрезвычайных ситуациях и в условиях чрезвычайного положения. Законом определено, что к федеральной связи относятся все сети и сооружения электрической и почтовой связи на территории РФ (за исключением внутрипроизводственных и технологических сетей связи).
Закон «О федеральных органах правительственной связи и информации» принят 19 февраля 1993 г. Законом, в частности, определяются обязанности государства в сфере формирования информационных ресурсов, их использования и защиты. В ст. 3 Закона указывается, что государственная политика в этой сфере направлена на создание условий для эффективного и качественного информационного обеспечения стратегических и оперативных задач развития России.
В Законе сформулированы основные направления государственной политики в сфере информатизации и информационной безопасности, к которым относятся:
обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
формирование и защита государственных информационных ресурсов;
создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве России;
создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
Закон «Об органах федеральной службы безопасности РФ», принятый 10 апреля 1995 г., и Закон «О внешней разведке» от 10 января 1996 г. в части, касающейся добывания, обработки разведывательной информации и защиты государственной тайны, имеют много общего.
Для достижения целей разведывательной деятельности и получения специальной информации органы Федеральной службы безопасности (ФСБ) и органы внешней разведки используют методы и средства в соответствии с федеральными законами. В ст. 20 Закона «Об органах федеральной службы безопасности Российской Федерации» указано, что хранение в информационных системах сведений о физических и юридических лицах не является основанием для принятия мер, ограничивающих права названных лиц. Законом «О внешней разведке» регламентируется деятельность подразделений и частей радиоразведки Федерального агентства правительственной связи и информации (ФАПСИ), которые обеспечивают и ведут разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи.
В федеральных законах «О государственной охране» и «О Федеральной фельдъегерской связи» определены права и обязанности соответствующих служб в сфере сбора, получения, охраны, защиты и доставки информации.
Юридическое закрепление информационных отношений, возникающих в сфере деятельности органов внутренних дел, регулируются Законом «О милиции» и Федеральным законом «Об оперативно-разыскной деятельности».
Российской милиции в соответствии с Законом РСФСР «О милиции», принятым 18 апреля 1991 г., предоставлен широкий спектр полномочий в информационной сфере. Так, она обязана «принимать и регистрировать заявления, сообщения и иную поступающую информацию о преступлениях, административньгх правонарушениях и событиях, угрожающих личной или общественной безопасности» (ст. 10, п. 3).
В соответствии со ст. 11 Закона о милиции предоставлено право «получать от граждан и должностных лиц необходимые объяснения, сведения, справки, документы и копии к ним» (п. 4), а также «производить регистрацию, фотографирование, звукозапись, кино– и видеосъемку, дактилоскопирование лиц, заключенных под стражу, задержанных по подозрению в совершении преступлений или занятии бродяжничеством, обвиняемых в совершении умышленных преступлений, подвергнутых административному аресту, а также лиц, подозреваемых в совершении административного правонарушения при невозможности установления их личности…» (п. 15).
Органы внутренних дел России выполняют функции формирования и ведения общегосударственных справочно-информацион-ных фондов (разд. 1.1). Эти функции возложены на информационные центры и экспертно-криминалистические подразделения во взаимодействии с другими подразделениями органов внутренних дел, а также с организациями и службами других правоохранительных органов, в том числе зарубежных.
Федеральный закон «Об оперативно-разыскной деятельности» принят 12 августа 1995 г. В соответствии с Законом оперативные подразделения органов внутренних дел получили широкие возможности по сбору информации «о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности РФ» (ст. 2). В ст. 6 Закона приведен перечень оперативно-разыскных мероприятий, в ходе проведения которых для получения необходимых сведений «используются информационные системы, видео– и аудиозаписи, кино– и фотосъемки, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде».
Федеральный закон «Об оперативно-разыскной деятельности» допускает ограничения конституционных прав граждан при проведении оперативно-разыскных мероприятий только с разрешения суда на основании мотивированного постановления одного из руководителей органа – субъекта оперативно-разыскной деятельности.
Закон РФ «Об авторском праве и смежных правах» вступил в силу 3 августа 1993 г. (в настоящее время Закон действует в редакции 2004 г.). Предметом регулирования Закона, в частности, являются отношения, возникающие в связи с созданием и использованием произведений науки, литературы (включая программы для ЭВМ), которые являются результатом творческой деятельности, независимо от назначения и достоинства произведения, а также способа его выражения. Источниками регулирования являются не только законы РФ и принимаемые на их основе законодательные акты субъектов РФ, но и международные договоры, в которых участвует Россия. Если международным договором, в котором участвует РФ, установлены иные правила, чем те, которые содержатся в Законе, то применяются правила международного договора. К основным понятиям Закона относятся, в числе прочих, понятия программы для ЭВМ и базы данных, записи программы в память ЭВМ, а также понятие контрафактных экземпляров произведений. Законом определено, что программы для ЭВМ являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.
Федеральный закон «Об основах государственной службы» принят 31 июля 1995 г. В Законе определены права, обязанности и ограничения, накладываемые на государственных служащих, в том числе и в области информационного обмена. Так, ст. 11 Закона запрещает государственным служащим использовать в неслужебных целях средства информационного обеспечения и служебную информацию.
В Гражданском кодексе РФ (ч. 1 и ч. 2) информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом (ст. 128). В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. В ст. 139 определен состав особых формальностей, которые позволяют применять какие-либо санкции в случае нарушения конфиденциальности информации.
Конституция РФ и Гражданский кодекс РФ прямо или косвенно касаются таких важных тем информатизации, как право на информацию, гарантии, ограничения и создание условий для информационной безопасности, разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.
Уголовный кодекс РФ принят 24 мая 1996 г. и введен в действие 1 января 1997 г. Новый Уголовный кодекс (с последующими изменениями и дополнениями) закрепляет принципиально новые для отечественного законодательства подходы к некоторым проблемам уголовного права. Отдельные нормы в российской правоприменительной практике используются впервые. В частности, гл. 28 «Преступления в сфере компьютерной информации» определяет общественно опасные и преступные деяния в сфере компьютерной информации.
К разряду преступлений против конституционных прав и свобод человека и гражданина, носящих информационный характер, в Уголовном кодексе отнесены следующие преступления:
нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138, ч. 1);
незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации (с. 138, ч. 3);
предоставление гражданину должностным лицом неполной или заведомо ложной информации, если этим причинен вред правам и законным интересам граждан (ст. 140, ч. 3);
незаконное использование изобретения, полезной модели, промышленного образца, разглашение их сущности без согласия автора или заявителя до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству (ст. 147, ч. 2);
собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а также иным незаконным способом (ст. 183, ч. 1);
незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца (ст. 183, ч. 2);
незаконный экспорт технологий, научно-технической информации и услуг в сфере вооружения и военной техники (ст. 189, ч. 2).
Законодательное регулирование прав граждан на благоприятную окружающую среду и достоверную информацию о ее состоянии нашло отражение в Федеральном законе «О радиационной безопасности населения», принятом 9 января 1996 г. В соответствии со ст. 23 Закона граждане и общественные организации получили право на объективную информацию о радиационной обстановке и принимаемых мерах безопасности от тех организаций, которые осуществляют деятельность с применением источников ионизирующего излучения. Кроме того, согласно ст. 6 Закона, субъекты РФ уполномочены информировать граждан о радиационной обстановке на соответствующей территории.
4.3. Указы Президента РФ и иные нормативно-правовые акты по вопросам информационной безопасности
Подзаконные нормативно-правовые акты – это правотворческие акты компетентных органов, которые основаны на законе и не противоречат ему. Подзаконные акты обладают меньшей юридической силой, чем законы, они базируются на юридической силе законов и не могут противостоять им. Эффективное регулирование общественных отношений имеет место тогда, когда общие интересы согласуются с частными. Подзаконные акты как раз и призваны конкретизировать основные, принципиальные положения законов применительно к своеобразию конкретных ситуаций.
По своему содержанию подзаконные акты, как правило, являются актами различных органов исполнительной власти. По субъектам издания и сфере распространения они подразделяются на общие, местные, ведомственные и внутриорганизационные акты. В системе подзаконных актов высшей юридической силой обладают нормативные указы Президента РФ, издаваемые на основе и в развитие федеральных законов. Постановления Правительства РФ – это нормативные акты, принимаемые в контексте с указами Президента РФ и призванные, при необходимости, регулировать более мелкие вопросы, в данном случае связанные с обеспечением информационной безопасности. Местные подзаконные акты издаются органами представительной власти на местах и органами местного самоуправления. Действие этих актов ограничено подвластной им территорией. Ведомственные и внутриорганизационные нормативные акты – приказы, инструкции и т. п. – издаются структурными подразделениями правительственных органов и, соответственно, различными организациями для регламентации своих внутренних вопросов, в частности, по обеспечению информационной безопасности. Их действие обязательно для членов этих организаций.
Указы Президента РФ по вопросам информатизации и обеспечения информационной безопасности
Указ Президента РФ от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации». Концепция представляет собой политический документ, отражающий совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, военного, информационного и иного характера с учетом имеющихся ресурсов и возможностей.
В Концепции указывается, что национальные интересы России в информационной сфере обуславливают необходимость сосредоточения усилий общества и государства на решении задач соблюдения конституционных прав и свобод граждан в области получения информации и обмена ею, защиты национальных духовных ценностей, пропаганды национального культурного наследия, обеспечения права граждан на получение достоверной информации.
Концепцией определены важнейшие задачи по обеспечению национальной безопасности в информационной сфере. К ним относятся:
установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;
совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
разработка и координация соответствующей нормативной правовой базы при участии всех органов, решающих задачи обеспечения информационной безопасности;
развитие отечественной индустрии телекоммуникационных и информационных средств;
защита государственного информационного ресурса.
Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации» (с изменениями и дополнениями от 9 июля 1997 г.). Указом установлено, что основными направлениями государственной политики в сфере информатизации являются:
создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России;
формирование и защита информационных ресурсов государства как национального достояния;
обеспечение интересов национальной безопасности в сфере информатизации;
обеспечение единства государственных стандартов в сфере информатизации, их соответствие международным рекомендациям и требованиям;
формирование и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню;
поддержка проектов информатизации, обеспечивающих развитие информационных сетей и систем;
создание и совершенствование системы привлечения иностранных инвестиций и механизма стимулирования негосударственных структур в разработке и реализации проектов информатизации.
Указом закрепляется понятие «единое информационное пространство России».
В соответствии с Указом, на базе ликвидированного Комитета РФ по информатизации образован Комитет при Президенте РФ по политике информатизации, основными задачами которого, в частности, являются участие в разработке и проведении государственной политики в сфере информатизации, а также разработка проектов законодательных и иных нормативных актов по указанным вопросам.
Указ Президента РФ от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России». В основных положениях Концепции зафиксировано, что под правовой информатизацией России понимается «процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий».
В соответствии с Концепцией, правовая информатизация должна осуществляться по следующим направлениям:
информатизация правотворческой деятельности;
информатизация правореализационной деятельности;
правовое обеспечение процессов информатизации.
В Концепции определены главные цели правовой информатизации:
информационно-правовое обеспечение внутренней деятельности органов государства;
информационно-правовое обеспечение внешних по отношению к государственным органам субъектов, в том числе юридических лиц;
сохранение и структурирование информационного правового поля.
Указ Президента РФ от 31 декабря 1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» (с изменениями и дополнениями от 17 января 1997 г.). В Указе декларируется, что право на информацию является одним из фундаментальных прав человека. Деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц осуществляется на принципах информационной открытости, что выражается:
в доступности для граждан информации, представляющей общественный интерес или затрагивающей личные интересы граждан;
в систематическом информировании граждан о предполагаемых или принятых решениях;
в осуществлении гражданами контроля над деятельностью государственных органов, организаций и предприятий, общественных объединений, должностных лиц и принимаемыми ими решениями, связанными с соблюдением, охраной и защитой прав и законных интересов граждан;
в создании условий для обеспечения граждан России зарубежными информационными продуктами и оказания им информационных услуг, имеющих зарубежное происхождение.
В 1993 г. введены в действие «Основы законодательства РФ об Архивном фонде РФ и архивах». В развитие этого документа были подписаны Указ Президента РФ от 17 марта 1994 г. № 552 «Об утверждении Положения об Архивном фонде РФ и Положения о Государственной архивной службе России», а также Указ Президента РФ от 25 марта 1994 г. № 151-рп «Об Архиве Президента РФ». В Указе Президента РФ № 151-рп определено, что Архив является специализированным подразделением Администрации Президента, в котором осуществляется постоянное хранение и использование документов, образовавшихся в результате деятельности Президента и структурных подразделений его Администрации.
Указ Президента РФ от 4 августа 1995 г. № 808 «О президентских программах по правовой информатизации». Этим указом утверждена Президентская программа «Правовая информатизация органов государственной власти РФ». Программой предусматриваются разработка и реализация проектов и мероприятий по следующим направлениям:
правовая информатизация правотворческой деятельности органов государственной власти РФ;
правовое обеспечение процессов правовой информатизации;
создание единого информационно-правового пространства органов государственной власти РФ;
формирование государственной политики правовой информатизации.
Примером правовых актов местных органов власти может служить постановление Правительства Москвы от 22 августа 2000 г. № 654 «Об утверждении Концепции безопасности Москвы» (с изменениями от 2 декабря 2003 г.), рассмотренная выше, в гл. 3, Концепция рассматривает основные угрозы безопасности Москвы, в том числе угрозы психологического характера, а также основные направления обеспечения безопасности и организацию системы обеспечения безопасности города.
В целом анализ отечественной нормативно-правовой базы, направленной на регулирование отношений в сфере обеспечения информационной безопасности, позволяет сделать вывод о том, что она все еще находится в процессе становления. В настоящее время ряд нормативных актов по вопросам обеспечения информационной безопасности проходит стадию разработки или утверждения.
4.4. Организационное обеспечение информационной безопасности
Согласно Доктрине, основными функциями системы организационного обеспечения информационной безопасности являются:
разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;
создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
Система организационного обеспечения информационной безопасности
Рис. 4.2. Система организационного обеспечения информационной безопасности
определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности РФ;
контроль за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности;
предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;
проведение единой технической политики в области обеспечения информационной безопасности;
организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности;
защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;
обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности;
осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов РФ в соответствующих международных организациях.
Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы организационного обеспечения информационной безопасности и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента и Правительства РФ.
Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности и ее подсистем, определяются отдельными нормативными правовыми актами РФ.
Система организационного обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.
Основными элементами системы организационного обеспечения ин формационной безопасности являются:
Президент РФ;
Совет Федерации Федерального собрания РФ; Государственная Дума Федерального собрания РФ; Правительство РФ; Совет Безопасности РФ; федеральные органы исполнительной власти; межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ;
органы исполнительной власти субъектов РФ; органы местного самоуправления; органы судебной власти; общественные объединения;
граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности (рис. 4.2).
Президент РФ:
руководит в пределах своих конституционных полномочий Советом Безопасности РФ, другими органами и силами по обеспечению информационной безопасности РФ;
санкционирует действия по обеспечению информационной без опасности РФ;
в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ;
определяет в своих ежегодных посланиях Федеральному собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности РФ.
Палаты Федерального собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности России.
Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Федеральному собранию РФ приоритетных направлений в области обеспечения информационной безопасности:
координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ;
предусматривает при формировании в установленном порядке проектов федерального бюджета на соответствующие годы выделение средств, необходимых для реализации федеральных программ в этой области.
Совет Безопасности РФ:
проводит работу по выявлению и оценке угроз информационной безопасности РФ;
оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз;
разрабатывает предложения в области обеспечения информационной безопасности, а также предложения по уточнению отдельных положений Доктрины информационной безопасности РФ;
координирует деятельность органов и сил по обеспечению информационной безопасности РФ;
контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.
Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности.
К числу таких органов относятся Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ).
Гостехкомиссия России, созданная Указом Президента РФ от 19 февраля 1999 г. № 212, осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственную или служебную тайну. Она организует деятельность государственной системы защиты информации от технических разведок на территории России и от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования. Гостехкомиссия России проводит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.
Гостехкомиссия России осуществляет широкий спектр функций:
утверждает нормативно-методические документы по технической защите информации;
разрабатывает и согласовывает программу стандартизации и проекты государственных стандартов в области технической защиты информации;
проводит работу по прогнозированию развития сил, средств и возможностей технических разведок, по оценке их осведомленности об информации, составляющей государственную тайну;
осуществляет лицензирование деятельности, связанной с оказанием услуг в области технической защиты информации, созданием средств технической защиты информации, а также средств технического контроля эффективности защиты информации;
участвует совместно с ФСБ в проведении на договорной основе специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;
осуществляет работы по сертификации средств технической защиты информации;
организует проведение радиоконтроля за соблюдением установленного порядка передачи служебных сообщений должностными лицами предприятий, учреждений и организаций, выполняющими работы, связанные со сведениями, составляющими государственную или служебную тайну, и др.
Гостехкомиссия России наделена полномочиями представлять руководству страны предложения по нормативно-правовому регулированию в области технической защиты информации, а также осуществлять контроль за соблюдением федерального законодательства в этой области и требований руководящих и нормативно-методических документов.
Подразделения правительственной связи и информации (бывшее ФАПСИ) в составе ФСБ России обеспечивают специальными видами связи и информации органы государственной власти. Они осуществляют криптографическую и инженерно-техническую безопасность шифрованной связи в РФ. Регламентация этой деятельности осуществляется Законом РФ «О федеральных органах правительственной связи и информации».
Органы исполнительной власти субъектов Российской Федерации:
взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области;
совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности;
вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.
Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.
В состав системы обеспечения информационной безопасности РФ могут входить и другие подсистемы, ориентированные на решение различных задач в данной сфере.
4.5. Международное сотрудничество России в области обеспечения информационной безопасности
Международное сотрудничество РФ в области обеспечения информационной безопасности – неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Россию.
Особенностью международного сотрудничества РФ в области обеспечения информационной безопасности является то, что оно осуществляется в условиях:
обострения международной конкуренции за обладание информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики;
противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира;
усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия».
Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной ин формационной инфраструктуры.
Основными направлениями международного сотрудничества РФ в области обеспечения информационной безопасности являются:
запрещение разработки, распространения и применения «информационного оружия»;
обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также с торговлей людьми.
Для осуществления международного сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.
В соответствии с международными договоренностями России основными правовыми источниками в сфере информационных отношений и защиты объектов и субъектов информационных технологий являются:
Всеобщая декларация прав человека, утвержденная и провозглашенная Генеральной Ассамблеей ООН (1948 г.);
Европейская конвенция о защите прав человека и основных свобод (1950 г.);
Международный пакт о гражданских и политических правах (1976 г.);
Европейская конвенция от 28 января 1981 г. об охране личности в отношении автоматизированной обработки персональных данных;
директивы Европейского парламента и Совета Европейского союза 95.46.ЕС и 97.66.ЕС, касающиеся обработки персональных данных, другие международные договоры, заключенные Российской Федерацией.
Российская Федерация, являясь членом Европейского совета, участвует в международных конвенциях в области информатизации общества. В частности, Россия и Европейский союз имеют специальную статью в Соглашении о партнерстве и сотрудничестве по соблюдению требований в области интеллектуальной собственности. В 1973 г. СССР (правопреемник – РФ) присоединился к Всемирной конвенции об авторском праве (Женева, 1953 г., с изменениями 1971 г.). В 1990 году СССР был принят в члены Международной организации уголовной полиции – Интерпол. Впоследствии РФ стала правопреемником в этой организации, осуществляющей, в том числе, борьбу с международными компьютерными преступлениями.
Государственной Думой РФ 5 июня 1996 г. принят Федеральный закон «Об участии в международном информационном обмене». Этот Закон устанавливает (во взаимодействии с другими федеральными законами и нормативно-правовыми актами) порядок международного обмена как конфиденциальной, так и массовой информацией (но не затрагивает отношений, регулируемых Законом «Об авторском праве и смежных правах»).
Целью данного Закона является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, обеспечение защиты интересов РФ, субъектов и муниципальных образований, а также интересов, прав и свобод физических и юридических лиц при международном информационном обмене.
В Законе указываются объекты международного информационного обмена:
документированная информация;
информационные ресурсы;
информационные услуги;
средства международного информационного обмена.
Законом сформулированы обязанности органов государственной власти РФ и власти субъектов РФ разного уровня. В частности, они должны:
создавать условия для обеспечения, своевременного и достаточного пополнения государственных информационных ресурсов РФ иностранными информационными продуктами и услугами;
содействовать внедрению современных информационных технологий для участия в международном информационном обмене;
обеспечивать защиту государственных информационных ресурсов и соблюдение правового режима информации;
стимулировать расширение взаимовыгодного международного информационного обмена документированной информацией;
создавать условия для защиты от некачественной и недостоверной иностранной информации, недобросовестной конкуренции со стороны физических и юридических лиц иностранных государств в информационной сфере;
способствовать развитию товарных отношений при международном информационном обмене.
В ст. 8 Закона введены ограничения на перемещение из РФ документальной информации, отнесенной к государственной тайне, или иной конфиденциальной информации, общероссийскому национальному достоянию, архивному фонду, иным категориям документированной информации, вывоз которой может быть ограничен законодательством РФ.
При осуществлении международного сотрудничества РФ в области обеспечения информационной безопасности особое внимание уделяется проблемам взаимодействия с государствами – участниками Содружества Независимых Государств.
Непосредственно этому взаимодействию посвящены два указа Президента РФ:
Указ от 19 октября 1993 г. № 1665 «Об информационно-правовом сотрудничестве РФ с государствами – членами Содружества Независимых Государств». Указом намечалось подготовить с участием заинтересованных министерств и ведомств проект межгосударственного соглашения по вопросу информационно-правового сотрудничества. Соглашение было подготовлено и принято 21 октября 1994 г.;
Указ от 27 декабря 1993 г. № 2293 «Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств». Указом, в частности, закрепляется понятие «единое информационно-правовое пространство СНГ» как элемент категории «единое информационное пространство».
Вопросы для обсуждения
1. Как вы оцениваете значимость для обеспечения информационной безопасности правовых актов разного уровня?
2. В какой мере обеспечивается сегодня баланс интересов человека, общества и государства в информационной сфере?
3. Как вы относитесь к сбору и хранению в информационных системах сведений о физических лицах, в том числе о вас лично?
4. Что необходимо расширить сегодня в сфере информирования населения средствами массовой информации: свободу или систему ограничений?
5. Что преобладает сегодня в международном информационном обмене: открытость или осторожность и недоверие? Что такое принцип «двойных стандартов»?
6. Нуждается ли в улучшении защита от передачи за границу документальной и художественной информации, отнесенной к общероссийскому национальному достоянию?
7. Из каких основных элементов состоит система правового и организационного обеспечения информационной безопасности?
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«УТВЕРЖДАЮ»
Проректор по учебной работе
_______________/
«___» _______________ 2011 г.
Организационное и правовое обеспечение информационной безопасности
Учебно-методический комплекс.
Рабочая программа для студентов очной формы обучения
специальности 090301.65 «Компьютерная безопасность»,
профиль подготовки «Безопасность автоматизированных систем »
« » ____________ 2011 г.
Рассмотрено на заседании кафедры информационной безопасности 20.04.2011г., протокол
Соответствует требованиям к содержанию, структуре и оформлению.
Объем __ стр.
Зав. кафедрой __________________________________________//
« » ____________ 2011 г.
Рассмотрено на заседании УМК Института математики, естественных наук и информационных технологий 15.05.2011., протокол
Соответствует ФГОС ВПО и учебному плану образовательной программы .
«СОГЛАСОВАНО»:
Председатель УМК _____________________________________/ /
« » ___________ 2011 г.
«СОГЛАСОВАНО»:
Зав. методическим отделом УМУ _________________________//
«_____» _______________ 2011 г.
РОССИЙСКАЯ ФЕДЕРАЦИЯ
Государственное образовательное учреждение
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЛЫСОВ А. С.
Организационное и правовое обеспечение информационной безопасности
Учебно-методический комплекс.
Рабочая программа для студентов очной формы обучения,
специальности профиль подготовки: «Безопасность автоматизированных систем»
Тюменский государственный университет
. Организационное и правовое обеспечение информационной безопасности.
Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090301.65 «Компьютерная безопасность», профиль подготовки «Безопасность автоматизированных систем». Тюмень, 2011, 13 стр.
Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению и профилю подготовки.
Утверждено проректором по учебной работе ТюмГУ
Ответственный редактор: , зав. кафедрой информационной безопасности, д. т.н., проф.
© ГОУ ВПО Тюменский государственный университет, 2011
1. Пояснительная записка
1.1. Цели и задачи дисциплины
Дисциплина "Основы информационной безопасности" реализует требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090301.65 «Компьютерная безопасность».
Целью изучения дисциплины «Организационное и правовое обеспечение информационной безопасности» является ознакомление студентов с основами информационной безопасности. Изучаются информационные угрозы, их нейтрализация, вопросы организации мер защиты информационных ресурсов, нормативные документы, регламентирующие информационную деятельность, криптография , другие вопросы, связанные с обеспечением безопасности компьютерных сетей.
Задачами дисциплины являются:
· Изложение основных положений Доктрины информационной безопасности РФ.
· Дать знания основ комплексной системы защиты информации;
· Дать знания основ организационно-правового обеспечения защиты информации.
· Формирование основы для дальнейшего самостоятельного изучения вопросов обеспечения компьютерной и информационной безопасности
Таким образом, дисциплина "Основы информационной безопасности" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090301 «Компьютерная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества , как:
· строгость в суждениях,
· творческое мышление,
· организованность и работоспособность,
· дисциплинированность,
· самостоятельность и ответственность.
1.2. Место дисциплины в структуре ООП:
Дисциплина принадлежит циклу математических и естественнонаучных
дисциплин.
Знания, полученные при изучении дисциплины "Основы информационной безопасности", используются при изучении дисциплин
Аудит информационной безопасности,
1.3. Требования к результатам освоения дисциплины:
Процесс изучения дисциплины направлен на формирование следующих компетенций:
Общекультурные компетенции (ОК):
− способностью действовать в соответствии с Конституцией Российской Федерации , исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма (ОК-1);
− способностью анализировать социально значимые явления и процессы, в том числе политического и экономического характера, мировоззренческие и философские проблемы, применять основные положения и методы гуманитарных, социальных и экономических наук при решении социальных и профессиональных задач (ОК-3);
− способностью понимать движущие силы и закономерности исторического процесса, роль личности в истории, политической организации общества, способностью уважительно и бережно относиться к историческому наследию, толерантно воспринимать социальные и культурные различия (ОК-4);
Профессиональные компетенции (ПК):
− способностью использовать основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий (ПК-6);
В результате изучения дисциплины студент должен:
Знать:
· источники угроз безопасности информации;
· методы оценки уязвимости информации;
· методы создания, организации и обеспечения функционирования систем комплексной защиты информации;
· методы пресечения разглашения конфиденциальной информации;
· виды и признаки компьютерных преступлений
Уметь:
· отыскивать необходимые нормативные правовые акты и информационные правовые нормы в системе действующего законодательства, в том числе с помощью систем правовой информации;
· применять действующую законодательную базу в области информационной безопасности;
· разрабатывать проекты положений, инструкций и других организационно-распорядительных документов, регламентирующих работу по защите информации.
2. Структура и трудоемкость дисциплины.
Таблица 1.
Вид занятий | Семестр |
Общая трудоемкость | |
Аудиторные занятия | |
Практические занятий | |
Самостоятельная работа | |
Вид итогового контроля |
3. Тематический план.
Таблица 2.
Тема | недели семестра | Виды учебной работы и самостоятельная работа, в час. | Итого часов по теме | Из них в интерактивной форме | Итого количество баллов |
||||
Лекции | Практические занятия | Самостоятельная работа |
|||||||
Модуль 1 |
|||||||||
Всего | |||||||||
Модуль 2 |
|||||||||
Всего | 1 4 | ||||||||
Модуль 3 |
|||||||||
Всего | 1 4 | ||||||||
Итого (часов, баллов) за семестр: | |||||||||
Из них в интерактивной форме | |||||||||
Таблица 3.
Виды и формы оценочных средств в период текущего контроля
Устный опрос | Письменные работы | Информационные системы и технологии | Другие формы контроля | Итого количество баллов |
||||
собеседование | ответ на семинаре | Домашняя контрольная работа | Расчетная работа на компьютере | |||||
Модуль 1 |
||||||||
Всего | ||||||||
Модуль 2 |
||||||||
Всего | ||||||||
Модуль 3 |
||||||||
Всего | ||||||||
Итого |
Таблица 4.
Планирование самостоятельной работы студентов
Модули и темы | Виды СРС | Неделя семестра | Объем часов | Колво баллов |
||
Обязательные | дополнительные |
|||||
Модуль 1 | ||||||
Информационные угрозы. | Конспектирование материала на лекционных занятиях., подготовка к докладу | |||||
Компьютерные вирусы. | Конспектирование материала на лекционных занятиях. подготовка к ответу на коллоквиуме. | Работа с учебной литературой | ||||
Всего по модулю 1: | ||||||
Модуль 2 | ||||||
Правовое регулирование защиты информации | Конспектирование материала на лекционных занятиях, подготовка к докладу | Работа с учебной литературой | ||||
Организационные меры обеспечения информационной безопасности компьютерных систем | Конспектирование материала на лекционных занятиях, подготовка к ответу на коллоквиуме, подготовка к докладу | |||||
Всего по модулю 2: | ||||||
Модуль 3 | ||||||
Защита данных криптографическими методами | Работа с учебной литературой, выполнение домашней контрольной работы | |||||
Политика информационной безопасности | Конспектирование материала на лекционных занятиях. Выполнение домашних работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой, выполнение расчетной работы на компьютере | ||||
Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. | Конспектирование материала на лекционных занятиях. Выполнение контрольной работы, подготовка к ответу на коллоквиуме. | Работа с учебной литературой, подготовка доклада. | ||||
Всего по модулю 3: | ||||||
ИТОГО: | ||||||
4. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
Темы дисциплины необходимые для изучения обеспечиваемых (последующих) дисциплин
Наименование обеспечиваемых (последующих) дисциплин | |||||||||||
Управление информационной безопасностью | |||||||||||
Аудит информационной безопасности | |||||||||||
Защита конфиденциальной информации | |||||||||||
Защита персональных данных в ИСПДн |
5. Содержание разделов дисциплины
Тема 1.
Информационные угрозы. Понятие информационных угроз. Понятие информации. Информационные войны. Изучаются основные определения информации, ее ценности, информационные угрозы. Информационные угрозы безопасности информационной безопасности. Рассматриваются вопросы построения информационной структуры в РФ, различные проблемы, возникающие в связи с этим процессом, участие РФ в международном информационном обмене . Виды противников. Хакеры. Изучается социально-психологический портрет нарушителя информационной безопасности, его возможности и методика действий. Виды возможных нарушений информационной системы . Общая классификация информационных угроз. Изучаются нарушения работы ИС, вводится классификация угроз ИС, рассматриваются возможные субъекты и объекты доступа к ИС, угрозы, реализуемые на уровне локальной (изолированной) компьютерной системы. Причины уязвимостей компьютерных сетей.
6. Семинарские занятия .
Тема 1. Защита данных криптографическими методами .
l Методы и алгоритмы шифрования.
lНаписание наиболее распространенных шрифтов.
Тема 2. Политика информационной безопасности.
l Модели защиты информации в КС
l Политика безопасности и ее основные составляющие,
l Модели защиты информации в компьютерных системах,
l Технологии защиты и разграничения доступа к информации.
l Причины, виды, каналы утечки и искажения информации
7. Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля).
Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля:
а) проведение устных теоретических опросов (коллоквиумов) по одному в каждом учебном модуле;
б) подготовка студентом доклада.
в) проведение контрольной работы по теоретическому курсу
Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок.
Примерные темы докладов:
Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде ответов на семинаре, подготовки тематических докладов, коллоквиумов, проведение аудиторных контрольных работ, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ.
Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме.
9. Литература
9.1. Основная литература
1. Расторгуев информационной безопасности: учеб. пособие для студ. вузов, обуч. по спец. "Компьютерная безопасность", "Комплексное обеспечение информ. безопасности автомат. систем" и "Информ. безопасность телеком. систем"/ . - М.: Академия, 2с
2. Основы информационной безопасности: учеб. пособие для студ. вузов/ сост. . - М.: Горячая линия - Телеком, 2с
3. , Компьютерные сети. Принципы, технологии, протоколы.-СПб.:Питер, 200с.
4. Ярочкин безопасность.- М.: Академический проект, 2003.-639 с.
5. Галатенко информационной безопасности: Курс лекций.- М.: Интернет - Университет Информационных технологий, 2003. – 239 с.
9.2. Дополнительная литература
6. и др. Методика информационной безопасности. – М.: Экзамен, 200с.
7. , Введение в защиту информации в автоматизированных системах: Учебное пособие.- М.: Горячая линия – Телеком, с. 9.3. Программное обеспечение и Интернет-ресурсы.
Вузовские электронно-библиотечные системы учебной литературы.
База научно-технической информации ВИНИТИ РАН
Доступ к открытым базам цитирования, в т. ч. , scholar. , *****
10. Технические средства и материально-техническое оснащение.
Для организации самостоятельной работы студентов необходим компьютерный класс с оборудованием, для проведения презентаций лекционного материала.
В учебнике изложены общие теоретический и методологический подходы к формированию правового и организационного обеспечений информационной безопасности человека, общества и государства. Подробно освещены основные институты правового обеспечений информационной безопасности: правовые режимы защиты информации, государственной, служебной и коммерческой тайн, персональных данных, юридической ответственности за правонарушения в области информационной безопасности, а также структура организационного обеспечения информационной безопасности. Рассмотрены проблемы формирования правового режима международной информационной безопасности. Значительное внимание уделено организационным аспектам управления защитой информационных систем. Задача настоящего учебного курса приобретение студентами как общих знаний в области правового и организационного обеспечения информационной безопасности, так и изучение вопросов, связанных с формированием и реализацией государственной политики в этой сфере, а также получение магистрами более углубленных знаний в области информационной безопасности, проблем международной информационной безопасности.
Шаг 1. Выбирайте книги в каталоге и нажимаете кнопку «Купить»;
Шаг 2. Переходите в раздел «Корзина»;
Шаг 3. Укажите необходимое количество, заполните данные в блоках Получатель и Доставка;
Шаг 4. Нажимаете кнопку «Перейти к оплате».
На данный момент приобрести печатные книги, электронные доступы или книги в подарок библиотеке на сайте ЭБС возможно только по стопроцентной предварительной оплате. После оплаты Вам будет предоставлен доступ к полному тексту учебника в рамках Электронной библиотеки или мы начинаем готовить для Вас заказ в типографии.
Внимание! Просим не менять способ оплаты по заказам. Если Вы уже выбрали какой-либо способ оплаты и не удалось совершить платеж, необходимо переоформить заказ заново и оплатить его другим удобным способом.
Оплатить заказ можно одним из предложенных способов:
Организационное и правовое обеспечение информационной безопасности, Полякова Т.А., Стрельцов А.А., 2016.
Информационная безопасность в информационном обществе. Обеспечение информационной безопасности.
Понятие «информационная безопасность» получило широкое распространение как в международных, так и в национальных политических документах и правовых нормативных актах.
Впервые понятие «информационная безопасность» в национальном законодательстве и политических документах появилось в ст. 2 Закона РФ от 05.03.1992 № 2446-1 «О безопасности», где «информационная безопасность» была выделена в качестве одной из составляющих безопасности Российской Федерации. В то же время было введено понятие «национальная безопасность Российской Федерации», под которой понималась «безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации». Впервые в России оно было определено в 1997 г. в Концепции национальной безопасности Российской Федерации. В новой редакции Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности» термины «безопасность» и «национальная безопасность» используются в качестве синонимов.
В проекте концепции информационной безопасности Российской Федерации (1997 г.) национальные интересы России в информационной сфере охватывали три основных аспекта:
- соблюдение конституционных прав и свобод граждан;
- развитие современных телекоммуникационных технологий;
- защита государственных информационных ресурсов от несанкционированного доступа.
Отдельно были выделены национальные интересы в духовной сфере, которые включали сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Данные трактовки понятия «национальная безопасность» и содержания национальных интересов в информационной сфере получили развитие в Доктрине информационной безопасности. В этом документе понятие «информационная безопасность Российской Федерации» было раскрыто как «состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».
Оглавление
Авторский коллектив
Предисловие
Принятые сокращения
Глава 1. Обеспечение информационной безопасности в условиях глобализации информационного пространства
1.1. Информационная безопасность в информационном обществе
1.2. Современное информационное противоборство и обеспечение информационной безопасности
Задания для самоподготовки
Глава 2. Теоретические и методологические вопросы организационного и правового обеспечения информационной безопасности
2.1. Информационная безопасность в системе национальной безопасности Российской Федерации
2.2. базовые принципы обеспечения информационной безопасности
2.3. Правовое регулирование информационной безопасности в системе российского информационного права
2.4. Правовые средства обеспечения безопасности информационной инфраструктуры Российской Федерации
2.5. Правовые средства обеспечения безопасности информации
2.6. Организационное обеспечение информационной безопасности Российской Федерации
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 3. Организационно-правовые проблемы международной информационной безопасности
3.1. Между народные правовые акты в области обеспечения информационной безопасности
3.2. Зарубежный опыт правового обеспечения информационной безопасности
3.3. Продвижение российских инициатив в области обеспечения международной информационной безопасности
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 4. Правовые режимы обеспечения безопасности информации ограниченного доступа
4.1. Ограничение доступа к информации в целях защиты интересов личности, общества и государства
4.2. Правовые режимы тайн в системе организационного и правового обеспечение безопасности информации ограниченного доступа
4.3. Правовой режим защиты государственной тайны
4.4. Правовой режим коммерческой тайны
4.5. Правовой режим обеспечения безопасности персональных данных
4.6. Актуальные вопросы режима служебной тайны
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 5. Актуальные проблемы правового и организационного обеспечения информационной безопасности
5.1. Противодействие экстремистской деятельности в информационной сфере
5.2. Защита детей от информации, причиняющей вред их здоровью и развитию
5.3. Правовые проблемы обеспечения информационной безопасности в сети Интернет
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 6. Особенности организационно-правового обеспечения защиты информационных систем
6.1. Особенности организационно-правового обеспечения процессов создания автоматизированных систем в защищенном исполнении
6.2. Особенности организационно-правового обеспечения защиты информационных систем в сфере судопроизводства
6.3. Практика разработки и реализации политики информационной безопасности корпоративных информационных систем
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 7. Юридическая ответственность за правонарушения в информационной сфере
7.1. Понятие и виды юридической ответственности в области обеспечения информационной безопасности. Субъекты и объекты правоотношений в области обеспечения информационной безопасности
7.2. Преступность в информационной сфере как угроза информационной безопасности при формировании информационного общества и условиях глобализации
7.3. Проблемы уголовно-правовой ответственности за информационные преступления
7.4. Проблемы международного сотрудничества и зарубежный опыт противодействия преступлениям в информационной сфере
Вопросы и задания для самоконтроля
Задания для самоподготовки
Рекомендуемая литература.
Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Организационное и правовое обеспечение информационной безопасности, Полякова Т.А., Стрельцов А.А., 2016 - fileskachat.com, быстрое и бесплатное скачивание.
Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России.
Купить эту книгу
Скачать
- pdf - Яндекс.Диск.
Информационная безопасность человека и общества: учебное пособие Петров Сергей Викторович
ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
Доктрина информационной безопасности Российской Федерации
4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы
Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит сохранение, приумножение и защита информационных ресурсов, становление международного авторитета и снижение криминальной напряженности в стране, защита прав, свобод и безопасности человека в системе информационных отношений.
Конституционные нормы о защите информационной сферы
Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации. Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29, п. 4). Конституция гарантирует свободу массовой информации и запрещает ее цензуру (ст. 29, п. 5).
Она же наделяет каждого гражданина правом на неприкосновенность частной жизни, сохранность личной и семейной тайны (ст. 23, п.1). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24, п.1). Согласно Конституции, каждому гарантируется свобода мысли и слова (ст. 29, п. 1), а также свобода литературного, художественного, научного, технического и других видов творчества (ст. 44, п. 1).
Положения Конституции РФ прямо или косвенно обязывают органы государственной власти и местного самоуправления, соответствующих должностных лиц обеспечить каждому гражданину РФ возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Однако декларация информационных прав и свобод не означает отказ государства от защиты информационных ресурсов. Правовое обеспечение информационной безопасности формируется на основе поддержания баланса интересов граждан, общества, государства, что особенно важно в условиях существования различных форм собственности. Поэтому Конституцией определены и основания для ограничения информационных прав и свобод граждан. К их числу относятся: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст. 17, п. 3, ст. 55, п. 3). Основным законом предусмотрена также возможность ограничения прав и свобод в условиях чрезвычайного положения с указанием пределов и сроков их действия (ст. 56).
Соответствующие статьи Конституции РФ направлены на пресечение распространения следующих видов информации:
информации, рассчитанной на разжигание ненависти, вражды и насилия в отношениях между людьми и народами;
непристойной и ложной информации, включая заведомо ложную рекламу;
информации, посягающей на честь и достоинство граждан, оказывающей негативное воздействие на здоровье людей и их духовно-нравственное состояние;
информации, изменяющей память о прошлом, фальсифицирующей историю страны, нарушающей связь поколений и подрывающей единство российского народа;
информации, способной инициировать процессы разрушительного свойства – от техногенных и природных катастроф до всевозможных социальных, демографических, экономических потрясений, кризисов, конфликтов.
Вместе с тем, как указывается в Доктрине информационной безопасности РФ, закрепленные Конституцией РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки в практическом отношении не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных).
В итоге необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
Доктрина информационной безопасности РФ о состоянии и совершенствовании правовых отношений в информационной сфере
Напомним (см. гл. 2), что Доктрина представляет собой документ, содержащий официально принятую в России систему взглядов на проблемы обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.
Доктрина указывает на наличие ряда недостатков, связанных с противоречивостью и неразвитостью правового регулирования отношений в информационной сфере и приводящих к серьезным негативным последствиям в деле обеспечения информационной безопасности. Они рассмотрены выше, в гл. 2.
Согласно Доктрине, совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.
Работа в этом направлении предполагает:
оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
создание организационно-правовых механизмов обеспечения информацион ной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;
создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;
разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;
совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.
Государственная политика в деле обеспечения информационной безопасности РФ, согласно Доктрине, основывается на следующих основных принципах:
соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности (принцип законности);
обеспечение правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом (принцип баланса интересов граждан, общества и государства).
Принцип законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Принцип баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
К правовым методам обеспечения информационной безопасности Доктриной относится разработка и неуклонная реализация требований нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Наиболее важными направлениями деятельности по совершенствованию системы правового обеспечения информационной безопасности в Доктрине названы:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, конкретизация правовых норм, устанавливающих ответственность за правонарушения в области информационной безопасности РФ;
законодательное разграничение полномочий в области обеспечения информационной безопасности, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
совершенствование правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
Рис. 4.1. Правовое обеспечение информационной безопасности
законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;
создание правовой базы для формирования в РФ региональных структур обеспечения информационной безопасности;
разработка механизмов правового обеспечения информационной безопас ности России.
Из книги Обеспечение безопасности образовательного учреждения автора Петров Сергей Викторович2.3. Правовое обеспечение безопасности женщин Правовые гарантии безопасности женщин, в том числе в личной и семейной жизни обеспечены множеством статей Семейного, Административного, Жилищного, Уголовного, Уголовно-исполнительного, иных кодексов, законов и подзаконных
Из книги Информационная безопасность человека и общества: учебное пособие автора Петров Сергей Викторович2.4. Правовое обеспечение безопасности молодежи Еще до рождения ребенок находится под защитой многочисленных правоохранительных, социальных, образовательных, лечебных и иных органов, организаций, учреждений. Практически во всех кодексах установлены дополнительные меры
Из книги Правила устройства электроустановок в вопросах и ответах [Пособие для изучения и подготовки к проверке знаний] автора Красник Валентин ВикторовичГлава 5. МЕТОДИЧЕСКОЕ И ПРОПАГАНДИСТСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
Из книги Информационная безопасность. Курс лекций автора Артемов А. В.8.4. Техническое обеспечение иных видов безопасности Техническое обеспечение личной безопасности работников ОУ, учащихся и членов их семей может включать в себя также средства радиоэлектронной защиты, используемые для следующих целей:для защиты конфиденциальной
Из книги автораГлава 1 ОСНОВНЫЕ ПОНЯТИЯ И ИСТОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационные процессы пронизывают все акты функционирования живой материи. Информация пронизывает все поры жизни людей и общества. Академик А. И.
Из книги автораГлава 2 ПРОБЛЕМЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Доктрина информационной
Из книги автора2.2. Вилы и источники угроз информационной безопасности Угрозы информационной безопасности – это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его
Из книги автора2.3. Место информационной безопасности в системе национальной безопасности России В современном мире информационная безопасность становится жизненно необходимым условием обеспечения интересов человека, общества и государства и важнейшим, стержневым, звеном всей
Из книги автораГлава 3 ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской
Из книги автора3.3. Обеспечение информационной безопасности в правоохранительной сфере и при возникновении чрезвычайных ситуаций Доктрина информационной безопасности РФ в правоохранительной (и судебной) сфере к наиболее важным объектам обеспечения информационной безопасности
Из книги автора4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит
Из книги автора4.2. Федеральное законодательство в сфере информационной безопасности Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового
Из книги автораГлава 7 «ГЛОБАЛЬНОЕ ОБЩЕСТВО» И ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Все прогрессы реакционны, если рушится человек. Андрей
Из книги автораОбеспечение безопасности, защитные мероприятия Вопрос. Каковы требования Правил к обеспечению безопасности электроприводов?Ответ. Электроприводы должны удовлетворять общим требованиям к электро– и пожаробезопасности, изложенным в главах 4.3, 5.3 Правил (5.4.60).Шкафы
Из книги автораВопрос 1. Место информационной безопасности в системе национальной безопасности России: понятие, структура и содержание Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем
Из книги автораВопрос 1. Особенности информационной безопасности банков Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная
