- •Лекция 22. Современное состояние системы защиты информации и перспективы ее совершенствования
- •22.1. Доктрина информационной безопасности России
- •1 См.: Зеленков м. Ю. Правовые основы общей теории безопасности Российского государства в XXI веке. - м., 2002. С. 66-71
- •1 См.: Доктрина информационной безопасности Российской Федерации (утв Президентом рф 9 сентября 2000 г. № Пр-1895).
- •22.2. Вопросы информационной безопасности, требующие государственного нормативного правового регулирования
- •1 См.: Стрельцов а л I laiip;in.Iieiinn соиершонстновапия правового обеспечения информационной безопасности Российской Федерации / htpp://emag.Iis.Ru/arc/infosoe/omag.Nsf/bpa.
1 См.: Стрельцов а л I laiip;in.Iieiinn соиершонстновапия правового обеспечения информационной безопасности Российской Федерации / htpp://emag.Iis.Ru/arc/infosoe/omag.Nsf/bpa.
Определенные надежды специалистами возлагаются на обсуждаемый в настоящее время законопроект об информационной открытости государственных органов. Важно, чтобы он был принят как можно быстрее, так как его реализация позволит гражданам получать больше объективной информации о деятельности государственного аппарата, поможет им защитить свои интересы1.
Приходится констатировать, что для многих категорий тайн, упоминаемых в действующем законодательстве, сформулировано только их название. Четкого законодательного определения их понятий, а также механизма формирования и действия не имеется. Не установлены также пределы защиты и порядок снятия ограничения доступа к информации той или иной категории. Законодательно не установлена ответственность за разглашение большинства тайн, а декларированные в действующих правовых нормах санкции по перечисленным выше причинам практически не действуют2.
Поэтому к числу первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности в области обеспечения гарантий прав и свобод человека и гражданина, согласно мнению большинства специалистов, относится разработка следующих законопроектов: «О персональных данных»; «О праве на информацию»; «О неприкосновенности частной жизни, о личной и семейной тайне»; «О защите нравственности»; «О служебной тайне»; «О профессиональной тайне»; «Об информационной безопасности». Наряду с этим, безусловно, требуется разработка законопроектов о внесении изменений и дополнений в некоторые ныне действующие законы Российской Федерации и федеральные законы3.
Одним из наиболее слабых звеньев в механизме уголовно-правовой охраны информации с ограниченным доступом является система предусмотренных УК РФ норм, направленных на обеспечение соблюдения профессиональной тайны. Ее важнейший недостаток заключается в отсутствии общей нормы, которая, во-первых, устанавливала бы ответственность за нарушение профессиональной тайны, а не за разглашение отдельных конфиденциальных сведений, составляющих ее основу, а во-вторых, распространяла бы свое действие
на все виды профессиональной тайны, как закрепленные в текущем законодательстве, так и могущие возникнуть в будущем1.
2. Система нормативных правовых актов, регулирующих отношения в области противодействия угрозам интересам Российской Федерации в сфере развития информационной инфраструктуры и эффективного использования отечественных информационных ресурсов, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повышение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной торговле, на развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в эффективный хозяйственный оборот.
Можно выделить два основных направления нормотворчества в данной области. Первое направление имеет целью противодействие угрозам в области развития технической основы информационной инфраструктуры общества и государства, а второе - угрозам формированию и эффективному использованию российских информационных ресурсов.
Нормативная основа противодействия угрозам развитию технической основы информационной инфраструктуры пока фрагментарна. С одной стороны, Российская Федерация активно участвует в международных организациях, определяющих нормативную базу развития информационной инфраструктуры. Заключены соглашения с рядом государств, прежде всего с государствами-членами СНГ, о развитии сетей связи, информационных и телекоммуникационных систем. Интенсивно развиваются федеральная нормативная база и нормативная база субъектов Российской Федерации.
1 См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 15.
2 См.: Гостев И. М. Защита коммерческой тайны: история и современность // Электр, пер. изд-ие ЭЛ № 77-8528. 2004.
3 См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 16-18.
Подробнее см.: Рожнов А. А УК РФ необходимо дополнить нормой о нарушении профессиональной тайны. [Электронный ресурс] Режим доступа: http://www.ulsu/ru/departments/chairs/clc/works/roznov/sekret.doc.
С другой стороны, медленно расширяется международное сотрудничество Российской Федерации в области развития информатизации и вычислительной техники. Федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации не уделяют достаточного внимания формированию нормативной базы повышения конкурентоспособности современных информационных технологий, продуктов и услуг отечественных производителей, их приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи на территории Российской Федерации.
Нормативное правовое обеспечение противодействия угрозам формирования и эффективного использования российских информационных ресурсов развито более равномерно. В этой области заключено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Российской Федерации. К числу основных недостатков нормативного правового обеспечения информационной безопасности Российской Федерации в этой области относятся:
- отсутствие комплексности в развитии международного сотрудничества по вопросам интеграции России в мировой информационной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, участия российских специалистов в фундаментальных и поисковых исследованиях, проводимых международными и европейскими сообществами;
- неопределенность приоритетов развития отечественной электронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпуску конкурентоспособной продукции и ее продвижению на внутренний и внешний рынки;
- недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;
- слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот1.
С целью расширения перечня общественно опасных деяний против информационной инфраструктуры государства и эффективного использования отечественных информационных ресурсов усилия законодательных органов необходимо направить на разработку соответствующих изменений и дополнений, относящихся к сфере уголовного законодательства Российской Федерации. Данные меры представляются особенно актуальными в связи с принятием Советом Европы еще в ноябре 2001 г. Конвенции о киберпреступности. Она предусматривает принятие сторонами законодательных и иных мер, которые позволят квалифицировать в качестве преступлений такие деяния, как противозаконный доступ к компьютерной системе, противозаконный перехват данных, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, правонарушения, связанные с нарушением авторского права и смежных прав, а также покушение, соучастие или подстрекательство к совершению указанных преступлений (ст.ст. 2-11 Конвенции)1.
3. Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России. Основными регуляторами отношений в данной области являются федеральные законы «Об информации, информатизации и защите информации», «О государственной тайне», «Об участии в международном информационном обмене», федеральные законы, регулирующие деятельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с технической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи. Система международных договоров Российской Федерации и этой области состоит в основном из двусторонних и многосторонних договоров с государствами-участниками СНГ в области защиты информации, обеспечения безопасности закрытой правительственной свя3и и использования аппаратуры шифрования, а также соглашение с 11ЛТО о защите информации.
К числу основных недостатков правового обеспечения безопасности информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:
1 См.: Стрельцов А. А. Указ. соч.
' См.: Mopозов A.В.,Полякова T.А. Указ. соч. С. 18.
- диспропорции в развитии федеральной и региональной составляющих национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласования законотворческой деятельности Российской Федерации и ее субъектов;
- недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасности Российской Федерации;
- неурегулированность вопросов разграничения полномочий между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникационных систем и сетей связи;
- недостаточная эффективность правовых механизмов установления ответственности за правонарушения в сфере обеспечения информационной безопасности1.
Для того чтобы оптимизировать работу в данном направлении, необходимо в первоочередном порядке нормативно урегулировать следующие вопросы:
- координацию деятельности органов государственной власти в области правовой информатизации России; участие в создании и эксплуатации автоматизированной системы информационного обмена между государствами-участниками СНГ, включая межгосударственную систему правовой информации;
- координацию в пределах своей компетенции деятельности по комплексной защите информации (в том числе на этапах создания, эксплуатации и развития информационных и телекоммуникационных систем и баз данных органов государственной власти, органов местного самоуправления и организаций независимо от форм собственности);
- обеспечение органов государственной власти надлежащими программно-техническими средствами сбора, обработки, хранения и предоставления информации, информационными системами, а также организации эксплуатации этих средств и систем;
- определение порядка осуществления деятельности, связанной с информационными и телекоммуникационными системами и базами данных органов государственной власти, а также защищенными информационными системами и базами данных органов местного самоуправления и организаций независимо от форм собственности;
- использование инвестиций на создание специальных технических средств, систем и технологий двойного назначения и др.'
Таким образом, проведенный анализ позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а зачастую и противоречивости используемых ими правовых норм. Нормативное правовое обеспечение информационной безопасности Российской Федерации, как единая система согласованных норм правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации, в информационной сфере развито недостаточно.
Имеются определенные недостатки и в развитии правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Правотворчество в этой области характеризуется хаотичностью, разрозненностью инициатив отдельных субъектов законодательной инициативы, а также действий федеральных органов исполнительной власти.
На региональном уровне каждый субъект Российской Федерации самостоятельно определяет как объекты обеспечения информационной безопасности, так и механизмы правового обеспечения этой деятельности. Взаимодействие органов государственной власти субъектов Российской Федерации с федеральными органами государственной власти в области формирования правового обеспечения информационной безопасности не имеет нормативной базы и носит эпизодический характер.
Для устранения отмеченных недостатков необходимо организовать целенаправленную деятельность по совершенствованию правового обеспечения информационной безопасности страны.
См.: Стрельцов А. А. Указ соч.
В основу системы правовых механизмов обеспечения информационной безопасности необходимо положить принципы: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений и целях обеспечения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения общественных организаций к контролю за деятельностью государства при обеспечении информационной безопасности России.
1 См.: Мороюв А И, Лысенко А И Системный анализ нормативных правовых актов и области обеспечения информационной безопасности // Информатизация и информационная Се:1онпеноеть правоохранительных органов: Сборник трудов XIII Международной ииучной конференции. М., 2004. С. 60-61.