1.7 Правоприменительная деятельность в сфере обеспечения информационной безопасности
Реализация права - претворение предписаний правовых норм в поведение субъектов права, реализующих свои потребности и интересы в различных областях общественной жизни.
По характеру правореализуюших действий, обусловленных содержанием правовой нормы, выделяют четыре формы реализации права:
соблюдение - выполнение предписаний запрета (реализация запрещающей нормы);
исполнение - исполнение соответствующей обязанности, активная деятельность субъекта (реализация обязывающей нормы) ;
использование - использование предоставленного права, полностью зависит от волеизъявления субъекта права (реализация управомочивающей нормы) ;
применение - властная организующая деятельность государства в лице его органов, имеющая цель обеспечить адресатам правовых норм реализацию принадлежащих им прав и обязанностей, а также гарантировать контроль за данным процессом.
Субъект права - лицо, за которым право признает известные полномочия, запретности, обязанности, таким образом способное вступать в юридические правоотношения.
Очевидно, что из перечисленных форм реализации права важнейшей является применение, поскольку только на основе государственной политики при поддержке и контроле государственных властных структур возможна эффективная реализация нормативно-правовых актов всеми субъектами права. В сфере обеспечения информационной безопасности правоприменительная деятельность строится в рамках системы уполномоченных государственных исполнительных органов власти Украины и хозяйствующих субъектов, осуществляющих на правовой основе деятельность в области защиты информации. Структура такой системы выглядит следующим образом (рис.1.1):
Президент Украины
Кабинет Министров Украины Верховный совет Украины
Министерства и ведомства Государственная служба специальной связи и защиты
информации
(ГСССЗИ)
А
ттестация,
сертификация, Сертификация,
контроль и лицензирование
о
беспечение
и контроль
Структурные подразделения ми- Субъекты хозяйственной деятельности
нистерств и починенных им пред- в сфере защиты информации
приятий, отвечающие за инфор-
мационную безопасность
Рисунок 1.1
Особая роль отведена в этой системе, как уже указывалось, отводится ГСССЗИ, которая согласно ст.2 Закону Украины "Про Державну службу спеціального зв'язку та захисту інформації України" обладает следующим статусом:
1. Державна служба спеціального зв'язку та захисту інформації України є державним органом, який призначений для забезпечення функціонування і розвитку державної системи урядового зв'язку, Національної системи конфіденційного зв'язку, захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації.
2. Діяльність Державної служби спеціального зв'язку та захисту інформації України спрямовується Кабінетом Міністрів України, який здійснює заходи щодо забезпечення її функціонування.
3. Державна служба спеціального зв'язку та захисту інформації України підконтрольна Верховній Раді України. З питань, пов'язаних із забезпеченням національної безпеки України, Державна служба спеціального зв'язку та захисту інформації України підпорядковується і підконтрольна Президентові України.
Основными задачами ГСССЗИ являются (ст.3):
участь у формуванні та реалізація державної політики у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації;
забезпечення в установленому порядку урядовим зв'язком Президента України, Голови Верховної Ради України, Прем'єр-міністра України, інших посадових осіб органів державної влади, органів місцевого самоврядування, органів військового управління, керівників підприємств, установ і організацій у мирний час, в умовах надзвичайного та воєнного стану, а також у разі виникнення надзвичайної ситуації;
забезпечення функціонування, безпеки та розвитку державної системи урядового зв'язку і Національної системи конфіденційного зв'язку;
визначення вимог і порядку створення та розвитку систем технічного та криптографічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом;
здійснення державного контролю за станом криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису;
охорона об'єктів, приміщень, систем, мереж, комплексів, засобів урядового і спеціального зв'язку, ключових документів до засобів криптографічного захисту інформації Державної служби спеціального зв'язку та захисту інформації України.