III. ОСНОВНЫЕ ПОЛОЖЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПЕРВООЧЕРЕДНЫЕ МЕРОПРИЯТИЯ ПО ЕЕ РЕАЛИЗАЦИИ
8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
Государственная
политика обеспечения информационной безопасности Российской Федерации определяет
основные направления деятельности федеральных органов государственной власти
и органов государственной власти субъектов Российской Федерации в этой области,
порядок закрепления их обязанностей по защите интересов Российской Федерации
в информационной сфере в рамках направлений их деятельности и базируется на
соблюдении баланса интересов личности, общества и государства в информационной
сфере.
Государственная политика обеспечения информационной безопасности Российской
Федерации основывается на следующих основных принципах:
соблюдение Конституции Российской Федерации, законодательства Российской Федерации,
общепризнанных принципов и норм международного права при осуществлении деятельности
по обеспечению информационной безопасности Российской Федерации;
открытость в реализации функций федеральных органов государственной власти,
органов государственной власти субъектов Российской Федерации и общественных
объединений, предусматривающая информирование общества об их деятельности с
учетом ограничений, установленных законодательством Российской Федерации;
правовое равенство всех участников процесса информационного взаимодействия вне
зависимости от их политического, социального и экономического статуса, основывающееся
на конституционном праве граждан на свободный поиск, получение, передачу, производство
и распространение информации любым законным способом;
приоритетное развитие отечественных современных информационных и телекоммуникационных
технологий, производство технических и программных средств, способных обеспечить
совершенствование национальных телекоммуникационных сетей, их подключение к
глобальным информационным сетям в целях соблюдения жизненно важных интересов
Российской Федерации.
Государство в процессе реализации своих функций по обеспечению информационной
безопасности Российской Федерации:
проводит объективный и всесторонний анализ и прогнозирование угроз информационной
безопасности Российской Федерации, разрабатывает меры по ее обеспечению;
организует работу законодательных (представительных) и исполнительных органов
государственной власти Российской Федерации по реализации комплекса мер, направленных
на предотвращение, отражение и нейтрализацию угроз информационной безопасности
Российской Федерации;
поддерживает деятельность общественных объединений, направленную на объективное
информирование населения о социально значимых явлениях общественной жизни, защиту
общества от искаженной и недостоверной информации;
осуществляет контроль за разработкой, созданием, развитием, использованием,
экспортом и импортом средств защиты информации посредством их сертификации и
лицензирования деятельности в области защиты информации;
проводит необходимую протекционистскую политику в отношении производителей средств
информатизации и защиты информации на территории Российской Федерации и принимает
меры по защите внутреннего рынка от проникновения на него некачественных средств
информатизации и информационных продуктов;
способствует предоставлению физическим и юридическим лицам доступа к мировым
информационным ресурсам, глобальным информационным сетям;
формулирует и реализует государственную информационную политику России;
организует разработку федеральной программы обеспечения информационной безопасности
Российской Федерации, объединяющей усилия государственных и негосударственных
организаций в данной области;
способствует интернационализации глобальных информационных сетей и систем, а
также вхождению России в мировое информационное сообщество на условиях равноправного
партнерства.
Совершенствование правовых механизмов регулирования общественных отношений,
возникающих в информационной сфере, является приоритетным направлением государственной
политики в области обеспечения информационной безопасности Российской Федерации.
Это предполагает:
оценку эффективности применения действующих законодательных и иных нормативных
правовых актов в информационной сфере и выработку программы их совершенствования;
создание организационно-правовых механизмов обеспечения информационной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере,
включая пользователей информационных и телекоммуникационных систем, и установление
их ответственности за соблюдение законодательства Российской Федерации в данной
сфере;
создание системы сбора и анализа данных об источниках угроз информационной безопасности
Российской Федерации, а также о последствиях их осуществления;
разработку нормативных правовых актов, определяющих организацию следствия и
процедуру судебного разбирательства по фактам противоправных действий в информационной
сфере, а также порядок ликвидации последствий этих противоправных действий;
разработку составов правонарушений с учетом специфики уголовной, гражданской,
административной, дисциплинарной ответственности и включение соответствующих
правовых норм в уголовный, гражданский, административный и трудовой кодексы,
в законодательство Российской Федерации о государственной службе;
совершенствование системы подготовки кадров, используемых в области обеспечения
информационной безопасности Российской Федерации.
Правовое обеспечение информационной безопасности Российской Федерации должно
базироваться, прежде всего, на соблюдении принципов законности, баланса интересов
граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от федеральных органов государственной
власти и органов государственной власти субъектов Российской Федерации при решении
возникающих в информационной сфере конфликтов неукоснительно руководствоваться
законодательными и иными нормативными правовыми актами, регулирующими отношения
в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной
сфере предполагает законодательное закрепление приоритета этих интересов в различных
областях жизнедеятельности общества, а также использование форм общественного
контроля деятельности федеральных органов государственной власти и органов государственной
власти субъектов Российской Федерации. Реализация гарантий конституционных прав
и свобод человека и гражданина, касающихся деятельности в информационной сфере,
является важнейшей задачей государства в области информационной безопасности.
Разработка механизмов правового обеспечения информационной безопасности Российской
Федерации включает в себя мероприятия по информатизации правовой сферы в целом.
В целях выявления и согласования интересов федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации и других
субъектов отношений в информационной сфере, выработки необходимых решений государство
поддерживает формирование общественных советов, комитетов и комиссий с широким
представительством общественных объединений и содействует организации их эффективной
работы.
9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
Первоочередными
мероприятиями по реализации государственной политики обеспечения информационной
безопасности Российской Федерации являются:
разработка и внедрение механизмов реализации правовых норм, регулирующих отношения
в информационной сфере, а также подготовка концепции правового обеспечения информационной
безопасности Российской Федерации;
разработка и реализация механизмов повышения эффективности государственного
руководства деятельностью государственных средств массовой информации, осуществления
государственной информационной политики;
принятие и реализация федеральных программ, предусматривающих формирование общедоступных
архивов информационных ресурсов федеральных органов государственной власти и
органов государственной власти субъектов Российской Федерации, повышение правовой
культуры и компьютерной грамотности граждан, развитие инфраструктуры единого
информационного пространства России, комплексное противодействие угрозам информационной
войны, создание безопасных информационных технологий для систем, используемых
в процессе реализации жизненно важных функций общества и государства, пресечение
компьютерной преступности, создание информационно-телекоммуникационной системы
специального назначения в интересах федеральных органов государственной власти
и органов государственной власти субъектов Российской Федерации, обеспечение
технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных
систем оборонного назначения;
развитие системы подготовки кадров, используемых в области обеспечения информационной
безопасности Российской Федерации;
гармонизация отечественных стандартов в области информатизации и обеспечения
информационной безопасности автоматизированных систем управления, информационных
и телекоммуникационных систем общего и специального назначения.
IV.
ОРГАНИЗАЦИОННАЯ ОСНОВА
СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
10.
Основные функции системы обеспечения
информационной безопасности Российской Федерации
Система обеспечения
информационной безопасности Российской Федерации предназначена для реализации
государственной политики в данной сфере.
Основными функциями системы обеспечения информационной безопасности Российской
Федерации являются:
разработка нормативной правовой базы в области обеспечения информационной безопасности
Российской Федерации;
создание условий для реализации прав граждан и общественных объединений на разрешенную
законом деятельность в информационной сфере;
определение и поддержание баланса между потребностью граждан, общества и государства
в свободном обмене информацией и необходимыми ограничениями на распространение
информации;
оценка состояния информационной безопасности Российской Федерации, выявление
источников внутренних и внешних угроз информационной безопасности, определение
приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
координация деятельности федеральных органов государственной власти и других
государственных органов, решающих задачи обеспечения информационной безопасности
Российской Федерации;
контроль деятельности федеральных органов государственной власти и органов государственной
власти субъектов Российской Федерации, государственных и межведомственных комиссий,
участвующих в решении задач обеспечения информационной безопасности Российской
Федерации;
предупреждение, выявление и пресечение правонарушений, связанных с посягательствами
на законные интересы граждан, общества и государства в информационной сфере,
на осуществление судопроизводства по делам о преступлениях в этой области;
развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных
и информационных средств, повышение их конкурентоспособности на внутреннем и
внешнем рынке;
организация разработки федеральной и региональных программ обеспечения информационной
безопасности и координация деятельности по их реализации;
проведение единой технической политики в области обеспечения информационной
безопасности Российской Федерации;
организация фундаментальных и прикладных научных исследований в области обеспечения
информационной безопасности Российской Федерации;
защита государственных информационных ресурсов, прежде всего в федеральных органах
государственной власти и органах государственной власти субъектов Российской
Федерации, на предприятиях оборонного комплекса;
обеспечение контроля за созданием и использованием средств защиты информации
посредством обязательного лицензирования деятельности в данной сфере и сертификации
средств защиты информации;
совершенствование и развитие единой системы подготовки кадров, используемых
в области информационной безопасности Российской Федерации;
осуществление международного сотрудничества в сфере обеспечения информационной
безопасности, представление интересов Российской Федерации в соответствующих
международных организациях.
Компетенция федеральных органов государственной власти, органов государственной
власти субъектов Российской Федерации, других государственных органов, входящих
в состав системы обеспечения информационной безопасности Российской Федерации
и ее подсистем, определяется федеральными законами, нормативными правовыми актами
Президента Российской Федерации и Правительства Российской Федерации.
Функции органов, координирующих деятельность федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации, других
государственных органов, входящих в состав системы обеспечения информационной
безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными
правовыми актами Российской Федерации.
11. Основные
элементы организационной основы
системы обеспечения информационной безопасности
Российской Федерации
Система обеспечения
информационной безопасности Российской Федерации является частью системы обеспечения
национальной безопасности страны.
Система обеспечения информационной безопасности Российской Федерации строится
на основе разграничения полномочий органов законодательной, исполнительной и
судебной власти в данной сфере, а также предметов ведения федеральных органов
государственной власти и органов государственной власти субъектов Российской
Федерации.
Основными элементами организационной основы системы обеспечения информационной
безопасности Российской Федерации являются: Президент Российской Федерации,
Совет Федерации Федерального Собрания Российской Федерации, Государственная
Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации,
Совет Безопасности Российской Федерации, федеральные органы исполнительной власти,
межведомственные и государственные комиссии, создаваемые Президентом Российской
Федерации и Правительством Российской Федерации, органы исполнительной власти
субъектов Российской Федерации, органы местного самоуправления, органы судебной
власти, общественные объединения, граждане, принимающие в соответствии с законодательством
Российской Федерации участие в решении задач обеспечения информационной безопасности
Российской Федерации.
Президент Российской Федерации руководит в пределах своих конституционных полномочий
органами и силами по обеспечению информационной безопасности Российской Федерации;
санкционирует действия по обеспечению информационной безопасности Российской
Федерации; в соответствии с законодательством Российской Федерации формирует,
реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной
безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному
Собранию приоритетные направления государственной политики в области обеспечения
информационной безопасности Российской Федерации, а также меры по реализации
настоящей Доктрины.
Палаты Федерального Собрания Российской Федерации на основе Конституции Российской
Федерации по представлению Президента Российской Федерации и Правительства Российской
Федерации формируют законодательную базу в области обеспечения информационной
безопасности Российской Федерации.
Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных
в ежегодных посланиях Президента Российской Федерации Федеральному Собранию
приоритетных направлений в области обеспечения информационной безопасности Российской
Федерации координирует деятельность федеральных органов исполнительной власти
и органов исполнительной власти субъектов Российской Федерации, а также при
формировании в установленном порядке проектов федерального бюджета на соответствующие
годы предусматривает выделение средств, необходимых для реализации федеральных
программ в этой области.
Совет Безопасности Российской Федерации проводит работу по выявлению и оценке
угроз информационной безопасности Российской Федерации, оперативно подготавливает
проекты решений Президента Российской Федерации по предотвращению таких угроз,
разрабатывает предложения в области обеспечения информационной безопасности
Российской Федерации, а также предложения по уточнению отдельных положений настоящей
Доктрины, координирует деятельность органов и сил по обеспечению информационной
безопасности Российской Федерации, контролирует реализацию федеральными органами
исполнительной власти и органами исполнительной власти субъектов Российской
Федерации решений Президента Российской Федерации в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства
Российской Федерации, решений Президента Российской Федерации и Правительства
Российской Федерации в области обеспечения информационной безопасности Российской
Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты
в этой области и представляют их в установленном порядке Президенту Российской
Федерации и в Правительство Российской Федерации.
Межведомственные и государственные комиссии, создаваемые Президентом Российской
Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными
им полномочиями задачи обеспечения информационной безопасности Российской Федерации.
Органы исполнительной власти субъектов Российской Федерации взаимодействуют
с федеральными органами исполнительной власти по вопросам исполнения законодательства
Российской Федерации, решений Президента Российской Федерации и Правительства
Российской Федерации в области обеспечения информационной безопасности Российской
Федерации, а также по вопросам реализации федеральных программ в этой области;
совместно с органами местного самоуправления осуществляют мероприятия по привлечению
граждан, организаций и общественных объединений к оказанию содействия в решении
проблем обеспечения информационной безопасности Российской Федерации; вносят
в федеральные органы исполнительной власти предложения по совершенствованию
системы обеспечения информационной безопасности Российской Федерации.
Органы местного самоуправления обеспечивают соблюдение законодательства Российской
Федерации в области обеспечения информационной безопасности Российской Федерации.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных
с посягательствами на законные интересы личности, общества и государства в информационной
сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи
права были нарушены в связи с деятельностью по обеспечению информационной безопасности
Российской Федерации.
В состав системы обеспечения информационной безопасности Российской Федерации
могут входить подсистемы (системы), ориентированные на решение локальных задач
в данной сфере.
* * *
Реализация первоочередных мероприятий по обеспечению информационной безопасности Российской Федерации, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом Российской Федерации.
2. Материалы, разработанные рабочими группами Совета Безопасности Российской Федерации
В соответствии
с решением Секретаря Совета Безопасности Российской Федерации в целях подготовки
предложений по основным направлениям государственной политики в области реализации
положений Доктрины информационной безопасности, утвержденной президентом Российской
Федерации 9 сентября 2000 года, при аппарате Совета Безопасности Российской
Федерации созданы следующие рабочие комиссии:
по вопросам совершенствования нормативной правовой базы в области обеспечения
информационной безопасности (руководитель - заместитель начальника управления
аппарата Совета Безопасности Стрельцов А.А., заместитель руководителя - руководитель
департамента Министерства юстиции Российской Федерации А.В.Морозов);
по вопросам совершенствования федеральной политики в области обеспечения информационной
безопасности субъектов Российской Федерации (руководитель - заместитель начальника
управления аппарата Совета Безопасности Стрельцов А.А., заместитель руководителя
- начальник отдела управления аппарата Совета Безопасности Родионов С.Н.);
по доработке проекта "Основ государственной политики в области обеспечения
информационно-психологической Российской Федерации" (руководитель - заместитель
начальника управления аппарата Совета Безопасности Стрельцов А.А., заместитель
руководителя - начальник отдела управления аппарата Совета Безопасности Родионов
С.Н.).
Этими рабочими комиссиями в 2000 г. были подготовлены проекты следующих материалов:
"Концепции нормативного правового обеспечения информационной безопасности
Российской Федерации", "Основ федеральной политики в области обеспечения
информационной безопасности субъектов Российской Федерации" и "Основ
государственной политики в области обеспечения информационно-психологической
безопасности Российской Федерации".
Проект Концепции нормативного правового обеспечения обсужден и одобрен Межведомственной
комиссией Совета Безопасности Российской Федерации по информационной безопасности,
в предварительном плане согласован с обеими палатами Федерального Собрания Российской
Федерации, аппаратом Правительства Российской Федерации, Верховным Судом Российской
Федерации, полномочными представителями Президента Российской Федерации в федеральных
округах, и в настоящее время проходит доработку по полученным замечаниям и предложениям.
Проект Основ федеральной политики в области обеспечения информационной безопасности
субъектов Российской Федерации рассмотрен Межведомственной комиссией Совета
Безопасности российской Федерации по информационной безопасности, принят за
основу и дорабатывается по поступившим замечаниям и предложениям.
Проект Основ государственной политики в области обеспечения информационно-психологической
безопасности Российской Федерации находится в стадии апробации в заинтересованных
организациях.
Проект
ОСНОВЫ
ФЕДЕРАЛЬНОЙ ПОЛИТИКИ В ОБЛАСТИ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
Основы федеральной политики в области обеспечения информационной
безопасности субъектов Российской Федерации отражают совокупность официальных
взглядов на цели, задачи, принципы согласования деятельности федеральных органов
государственной власти и органов государственной власти субъектов Российской
Федерации в области обеспечения информационной безопасности Российской Федерации
и развивают применительно к этой области Доктрину информационной безопасности
Российской Федерации.
1. Общие положения
Информационная
безопасность Российской Федерации в существенной степени зависит от информационной
безопасности субъектов Российской Федерации, характеризуемой защищенностью жизненно
важных интересов субъектов Российской Федерации в информационной сфере.
Информационная сфера субъектов Российской Федерации образуется совокупностью
субъектов, осуществляющих деятельность в этой информационной сфере, региональных
информационных систем и сетей связи, включая телекоммуникационные системы, региональной
информации и общественных отношений в региональной информационной сфере, правовое
регулирование которых Конституцией Российской Федерации отнесено к предметам
совместного ведения Российской Федерации и ее субъектов, а также к вопросам,
в которых субъекты Российской Федерации обладают всей полнотой государственной
власти.
Жизненно важные интересы субъектов Российской Федерации в информационной сфере
состоят в следующем:
соблюдение конституционных прав и свобод человека и гражданина, реализуемых
в информационной сфере;
развитие, сохранность и эффективное хозяйственное использование открытых информационных
ресурсов субъектов Российской Федерации и обеспечение доступа к ним граждан;
развитие на своей территории за счет бюджетов субъектов Российской Федерации
и органов местного самоуправления взаимоувязанной сети связи Российской Федерации,
включая телекоммуникационные системы, и информационных систем, а также обеспечение
безопасного функционирования этих систем и сетей;
развитие "информационной" экономики и прежде всего электронной торговли,
индустрии информационных услуг, производства конкурентоспособных средств информатизации,
телекоммуникации и связи, защиты информации;
обеспечение сохранности информационных ресурсов ограниченного доступа, использование
и распоряжение которыми делегировано федеральными органами государственной власти
субъектам Российской Федерации.
Кроме того, в состав этих интересов входят вопросы охраны памятников истории
и культуры, включая архивные и музейные фонды, а также общие вопросы воспитания,
образования, науки и культуры.
2. Цель, задачи и принципы федеральной политики
Целью федеральной
политики в области обеспечения информационной безопасности субъектов Российской
Федерации является укрепление информационной безопасности субъектов Российской
Федерации как важной составляющей информационной безопасности Российской Федерации.
Для достижения этой цели необходимо решить следующие задачи:
формирование систем обеспечения информационной безопасности субъектов Российской
Федерации;
консолидация усилий федеральных органов государственной власти и органов государственной
власти субъектов Российской Федерации на решении наиболее сложных проблем обеспечения
информационной безопасности субъектов Российской Федерации.
Федеральная политика в области обеспечения информационной безопасности субъектов
Российской Федерации базируется на принципах, закрепленных Доктриной информационной
безопасности Российской Федерации, а также на следующих принципах:
соблюдение установленного Конституцией Российской Федерации разграничения предметов
ведения между Российской Федерацией и ее субъектами в информационной сфере,
а также других норм законодательства Российской Федерации;
согласование деятельности федеральных органов государственной власти и органов
государственной власти субъектов Российской Федерации по обеспечению безопасности
жизненно важных интересов субъектов Российской Федерации в информационной сфере;
финансовая самостоятельность субъектов Российской Федерации в обеспечении безопасности
их жизненно важных интересов в информационной сфере, относящихся к вопросам,
отнесенным Конституцией Российской Федерации, другими федеральными законами
к полномочиям и компетенции субъектов Российской Федерации;
бюджетное финансирование деятельности федеральных органов государственной власти,
по оказанию ими помощи органам государственной власти субъектов Российской Федерации
в решении проблем обеспечения их информационной безопасности.
3. Основные
направления и механизмы реализации
федеральной политики
Основными направлениями
федеральной политики в области обеспечения информационной безопасности субъектов
Российской Федерации являются:
совершенствование законодательства Российской Федерации, регулирующего отношения
в области взаимодействия федеральных органов государственной власти и органов
государственной власти субъектов Российской Федерации в целях противодействия
угрозам информационной безопасности Российской Федерации и угрозам информационной
безопасности субъектов Российской Федерации;
согласованное решение федеральными органами государственной власти и органами
государственной власти субъектов Российской Федерации конкретных задач обеспечения
информационной безопасности Российской Федерации и обеспечения информационной
безопасности субъектов Российской Федерации соответственно;
создание условий для совершенствования и унификации технологического обеспечения
информационной безопасности субъектов Российской Федерации;
создание условий для подготовки кадров по вопросам обеспечения информационной
безопасности в интересах субъектов Российской Федерации;
мониторинг состояния информационной безопасности субъектов Российской Федерации
и использование его результатов при оценке информационной безопасности Российской
Федерации;
подготовка предложений по укреплению информационной безопасности субъектов Российской
Федерации.
В рамках совершенствования законодательства Российской Федерации, регулирующего
отношения в области взаимодействия федеральных органов государственной власти
и органов государственной власти субъектов Российской Федерации в целях противодействия
угрозам информационной безопасности Российской Федерации и угрозам информационной
безопасности субъектов Российской Федерации необходимо разработать правовые
механизмы:
согласования законодательства субъектов Российской Федерации с федеральным законодательством,
регулирующим отношения в области обеспечения безопасности жизненно важных интересов
субъектов Российской Федерации;
согласования политики субъектов Российской Федерации в области обеспечения безопасности
их жизненно важных интересов в информационной сфере с государственной политикой
Российской Федерации в области обеспечения безопасности ее национальных интересов
в информационной сфере.
В рамках согласования и решения конкретных задач обеспечения информационной
безопасности, осуществляемых органами исполнительной власти субъектов Российской
Федерации, с деятельностью федеральных органов исполнительной власти по обеспечению
информационной безопасности Российской Федерации необходимо обеспечить:
участие органов государственной власти субъектов Российской Федерации в разработке
и реализации федеральной политики в области обеспечения информационной безопасности
Российской Федерации по вопросам, отнесенным Конституцией Российской Федерации
к предметам совместного ведения;
определение форм совместной деятельности федеральных органов исполнительной
власти и органов исполнительной власти субъектов Российской Федерации по вопросам
обеспечения информационной безопасности субъектов Российской Федерации.
В рамках создания условий для совершенствования и унификации технологического
обеспечения информационной безопасности субъектов Российской Федерации необходимо
обеспечить оказание федеральными органами исполнительной власти методической
помощи органам исполнительной власти субъектов Российской Федерации в решении
проблем:
формирования и обеспечения сохранности открытых информационных ресурсов и организации
доступа к ним граждан;
развития средств "информационной" экономики;
развития и безопасности функционирования региональных информационных систем
и сетей связи, включая телекоммуникационные системы).
В рамках создания условий для подготовки кадров по вопросам обеспечения информационной
безопасности в интересах субъектов Российской Федерации необходимо обеспечить:
участие субъектов Российской Федерации в работах по совершенствованию перечней
специальностей и специализацией, по которым осуществляется подготовка кадров
в области информационной безопасности, а также соответствующих государственных
образовательных стандартов;
оказание содействия в привлечении квалифицированных специалистов для работы
в системах обеспечения информационной безопасности субъектов Российской Федерации.
В рамках мониторинга состояния информационной безопасности субъектов Российской
Федерации и использования его результатов при оценке информационной безопасности
Российской Федерации необходимо:
развернуть и обеспечить функционирование системы мониторинга информационной
безопасности субъектов Российской Федерации на базе территориальных представительств
федеральных органов исполнительной власти;
обеспечить участие субъектов Российской Федерации в анализе результатов мониторинга
состояния информационной безопасности субъектов Российской Федерации.
В рамках подготовки предложений по укреплению информационной безопасности субъектов
Российской Федерации необходимо обеспечить:
участие органов государственной власти субъектов Российской Федерации в анализе
состояния информационной безопасности субъектов Российской Федерации и подготовке
предложений по ее укреплению;
участие федеральных органов государственной власти в работе органов государственной
власти субъектов Российской Федерации по определению направлений их государственной
политики в области обеспечения информационной безопасности субъектов Российской
Федерации, а также мероприятий по реализации этой политики.
4. Первоочередные мероприятия по реализации федеральной политики
Первоочередные
мероприятия по реализации федеральной политики в области обеспечения информационной
безопасности субъектов Российской Федерации должны включать:
анализ соответствия законодательства субъектов Российской Федерации, регулирующего
отношения в области обеспечения информационной безопасности, федеральному законодательству
и устранение имеющихся противоречий;
разработка методологии мониторинга состояния информационной безопасности субъектов
Российской Федерации и оценки их влияния на информационную безопасность Российской
Федерации;
определение форм взаимодействия федеральных органов государственной власти и
органов государственной власти субъектов Российской Федерации по вопросам обеспечения
безопасности региональных информационных и сетей связи, включая телекоммуникационные
системы, и сохранности региональных информационных ресурсов с учетом осуществляемых
международных и внешнеэкономических связей;
разъяснение основных положений Доктрины информационной безопасности Российской
Федерации и оказание методической помощи субъектам Российской Федерации в реализации
положений Доктрины;
формирование систем обеспечения информационной безопасности в федеральных округах.
КОНЦЕПЦИЯ
НОРМАТИВНОГО ПРАВОВОГО ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Настоящая Концепция
разработана в целях согласования усилий всех субъектов права законодательной
инициативы, федеральных органов исполнительной власти, органов государственной
власти субъектов Российской Федерации по совершенствованию и развитию нормативного
правового обеспечения информационной безопасности Российской Федерации, а также
федеральных органов исполнительной власти, осуществляющих подготовку проектов
международных договоров Российской Федерации.
Правовой основой Концепции являются Конституция Российской Федерации, общепризнанные
принципы и нормы международного права и международные договоры Российской Федерации,
Концепция безопасности Союза Беларуси и России, Концепция национальной безопасности
Российской Федерации, Доктрина информационной безопасности Российской Федерации
и федеральное законодательство, регулирующее вопросы формирования и развития
системы обеспечения национальной безопасности Российской Федерации.
Концепция отражает совокупность официальных взглядов на состояние, цели, задачи,
основные направления и первоочередные мероприятия по дальнейшему развитию системы
правовых норм, регулирующих общественные отношения в области обеспечения информационной
безопасности Российской Федерации.
Концепция нормативного правового обеспечения информационной безопасности дополняет
положения других правовых актов Президента Российской Федерации, направленных
на развитие информационной сферы Российской Федерации, обеспечение безопасности
национальных интересов в этой сфере.
Концепция служит основой при разработке:
планов законодательной работы субъектов права законодательной инициативы по
предметам их ведения в области нормативного правового обеспечения информационной
безопасности;
планов законотворческой деятельности субъектов Российской Федерации в области
формирования региональных систем обеспечения информационной безопасности;
правовых доктрин регулирования отношений по отдельным вопросам нормативного
правового обеспечения информационной безопасности Российской Федерации, а также
концепций нормативных правовых актов, регулирующих отношения в области обеспечения
информационной безопасности;
планов подготовки проектов международных договоров Российской Федерации и нормативных
правовых актов федеральных органов исполнительной власти в области обеспечения
информационной безопасности Российской Федерации.
1. Цели и принципы
нормативного правового обеспечения
информационной безопасности Российской Федерации
Нормативное
правовое обеспечение информационной безопасности Российской Федерации имеет
целью создание условий для достижения национальных интересов Российской Федерации
в информационной сфере, закрепленных Доктриной информационной безопасности Российской
Федерации, и эффективного противодействия угрозам этим национальным интересам.
Нормативное правовое обеспечение информационной безопасности Российской Федерации
образуется системой правовых норм, регулирующих общественные отношения в данной
области.
Нормативное правовое обеспечение формируется путем разработки концепций совершенствования
правовых норм, регулирующих отдельные виды общественные отношения в области
обеспечения информационной безопасности Российской Федерации, развития законодательства
и системы иных нормативных правовых актов Российской Федерации, международных
договоров Российской Федерации и правых норм международных организациях, участником
которых является Российской Федерация.
Система правовых норм обеспечения информационной безопасности Российской Федерации
должна строиться на основе следующих принципов:
формирование и применение норм международного права как составной части правовой
системы Российской Федерации;
баланс интересов граждан, общества и государства;
согласованность деятельности федеральных органов государственной власти и органов
государственной власти субъектов Российской Федерации по совершенствованию нормативного
правового обеспечения информационной безопасности.
Принцип формирования и применения норм международного права как составной части
правовой системы Российской Федерации предполагает прямое действие общепризнанных
принципов и норм международного права, международных договоров на всей территории
страны, а также активное и согласованное участие федеральных органов исполнительной
власти Российской Федерации в разработке международных документов, затрагивающих
вопросы достижения национальных интересов Российской Федерации в информационной
сфере и обеспечения их безопасности.
Принцип баланса интересов личности, общества и государства предусматривает установление
и соблюдение приоритетов этих интересов при регулировании общественных отношений
в информационной сфере. При определении баланса интересов личности, общества
и государства необходимо исходить из того, что Российская Федерация - социальное
государство, политика которого направлена на создание условий, обеспечивающих
достойную жизнь и свободное развитие человека, реализует гарантии соблюдения
прав и свобод человека и гражданина, организует противодействие угрозам национальной
безопасности Российской Федерации с привлечением общественных организаций и
отдельных граждан.
Принцип согласованности деятельности федеральных органов государственной власти
и органов государственной власти субъектов Российской Федерации по нормативному
правовому обеспечению информационной безопасности предполагает организацию этой
деятельности на основе приоритетности компетенции Российской Федерации в области
безопасности и полноты государственной власти субъектов Российской Федерации
в области развития и использования региональных информационных и телекоммуникационных
систем, сетей связи, региональных информационных ресурсов.
Эффективность нормативного правового обеспечения информационной безопасности
Российской Федерации определяется достигнутыми уровнями удовлетворения национальных
интересов Российской Федерации в информационной сфере и их защищенности от наиболее
опасных угроз этим интересам.
2. Состояние нормативного правового обеспечения информационной безопасности Российской Федерации
2.1. Общее состояние нормативного правового обеспечения
За последние
годы в Российской Федерации реализован комплекс мер по развитию нормативного
правового обеспечения ее информационной безопасности.
Приняты Закон Российской Федерации "О государственной тайне", Основы
законодательства Российской Федерации об Архивном фонде Российской Федерации
и архивах, федеральные законы "Об информации, информатизации и защите информации",
"Об участии в международном информационном обмене", ряд других законов,
развернута работа по созданию механизмов их реализации, завершена подготовка
ряда законопроектов, регламентирующих общественные отношения в информационной
сфере.
При участии Российской Федерации принята Концепция формирования информационного
пространства, Содружества Независимых Государств, завершается работа над проектом
соглашения о сотрудничестве государств - участников Содружества Независимых
Государств в борьбе с преступлениями в сфере компьютерной информации, а также
проектом конвенции Совета Европы по борьбе с киберпреступностью.
Вместе с тем анализ состояния нормативного правового обеспечения информационной
безопасности Российской Федерации показывает, что его уровень не в полной мере
соответствует потребностям общества и государства в защите национальных интересов
Российской Федерации в информационной сфере.
Так, требует существенного совершенствования система правовых норм, регулирующих
отношения в области защиты прав и свобод человека и гражданина. Необеспеченность
прав граждан на доступ к информации, злоупотребление свободой массовой информацией
вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации
социально-политической обстановки в обществе. Недостаточно действенно нормативное
правовое регулирование отношений в области реализации возможности конституционно
обоснованных ограничений свободы массовой информации в интересах защиты основ
конституционного строя, нравственности, здоровья, прав и законных интересов
граждан, обеспечения обороноспособности страны и безопасности государства, что
существенно затрудняет поддержание необходимого баланса интересов личности,
общества и государства в информационной сфере. Несовершенное нормативное правовое
регулирование отношений в области массовой информации затрудняет формирование
на территории Российской Федерации конкурентоспособных российских информационных
агентств и средств массовой информации. Закрепленные в Конституции Российской
Федерации права граждан на неприкосновенность частной жизни, личную и семейную
тайну, тайну переписки практически не имеют достаточного правового обеспечения.
Отсутствует действенная система правовых норм, регулирующих отношения в области
защиты собираемых федеральными органами государственной власти, органами государственной
власти субъектов Российской Федерации, органами местного самоуправления, данных
о физических лицах (персональных данных).
Нет четкости в нормативном правовом регулировании государственной политики в
области формирования российского информационного пространства, развития системы
массовой информации и индустрии информационных услуг, организации международного
информационного обмена и интеграции информационного пространства России в мировое
информационное пространство, что создает условия для вытеснения российских информационных
агентств, средств массовой информации с внутреннего информационного рынка и
деформации структуры международного информационного обмена.
Недостаточно развито нормативное правовое обеспечение электронной экономики
и, прежде всего, электронной торговли, электронного документооборота, как в
области государственного управления, так и управления гражданским обществом.
Отсутствует эффективное нормативное правовое обеспечение информационной поддержки
государственной политики Российской Федерации, что существенно затрудняет ее
реализацию как внутри страны, так и за рубежом.
Недостаточна государственная поддержка деятельности российских информационных
агентств по продвижению их продукции на зарубежный информационный рынок.
Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную
тайну.
В связи с интенсивным внедрением зарубежных информационных технологий в сферы
деятельности личности, общества и государства, а также с широким применением
открытых информационно-телекоммуникационных систем, интеграцией отечественных
информационных систем с международными информационными системами возросли угрозы
применения "информационного оружия" против информационной инфраструктуры
России. Работы по адекватному нормативному правовому противодействию этим угрозам
ведутся при недостаточной координации.
Медленно совершенствуется нормативное правовое регулирование деятельности системы
обеспечения информационной безопасности Российской Федерации.
В целом нормативное правовое обеспечение информационной безопасности Российской
Федерации как единая система правового регулирования общественных отношений
в области противодействия угрозам национальным интересам Российской Федерации
в информационной сфере развито недостаточно, что заметно снижает потенциал Российской
Федерации по противодействию угрозам ее информационной безопасности, укреплению
национальной безопасности России.
2.2. Состояние нормативного правового обеспечения защиты прав и свобод человека и гражданина, реализуемых в информационной сфере
Основными источниками
права в области обеспечения гарантий прав и свобод человека и гражданина являются
Конституция Российской Федерации, Конвенция о защите прав человека и основных
свобод, Всеобщая декларация прав человека, другие международные нормативные
правовые акты, признанные Российской Федерацией и регулирующие отношения в рассматриваемой
области, решения Конституционного Суда Российской Федерации, Уголовный кодекс
Российской Федерации, Гражданский кодекс Российской Федерации, Кодекс РСФСР
об административных правонарушениях, Закон Российской Федерации "О средствах
массовой информации", Федеральный закон "Об информации, информатизации
и защите информации", Закон Российской Федерации "О государственной
тайне", Федеральный конституционный закон "Об уполномоченном по правам
человека в Российской Федерации", некоторые другие федеральные законы и
подзаконные нормативные правовые акты Президента Российской Федерации и Правительства
Российской Федерации.
Зафиксированные в данных нормативных правовых актах правовые нормы обеспечения
гарантий прав и свобод человека и гражданина в целом оказывают положительное
влияние на состояние защищенности национальных интересов Российской Федерации
в этой области.
К числу основных недостатков нормативного правового обеспечения защиты прав
и свобод человека и гражданина в информационной сфере следует отнести:
неопределенность правовых механизмов обеспечения доступа к открытой информации
органов государственной власти и органов местного самоуправления, что создает
условия для ущемления прав и свобод человека и гражданина, включая право на
информацию о состоянии окружающей среды, фактах и обстоятельствах, представляющих
угрозу для жизни и здоровья людей;
отсутствие правовых норм, устанавливающих ответственность за ограничение или
нарушение права на доступ к открытой информации;
отсутствие правового регулирования общественных отношений в области сбора и
использования персональных данных, механизмов их внесудебной защиты, реализации
права на личную и семейную тайны, неприкосновенность частной жизни, защиту своей
чести и доброго имени, тайну переписки, телефонных переговоров, телеграфных
и иных сообщений;
недостаточную согласованность и полноту правовых норм, регулирующих установление
режимов ограничения доступа к информации, обязанностей субъектов правоотношений
по защите информации с ограниченным доступом, ответственности за нарушения установленных
режимов ограничения доступа к информации;
неурегулированность прав государства на объекты интеллектуальной собственности,
полученные в результате выполнения работ, полностью или частично финансируемых
за счет средств государственного бюджета, а также недостаточное правовое регулирование
общественных отношений в области охраны таких объектов интеллектуальной собственности,
как ноу-хау, изобретения, составляющие государственную или служебную тайны,
фирменные наименования;
недостаточное развитие правового регулирования отношений, связанных с ограничением
распространения массовой информации в целях защиты основ конституционного строя,
нравственности, здоровья, прав и законных интересов других лиц, обеспечения
обороны страны и безопасности государства;
отсутствие правового регулирования распространения информации, предназначенной
для неограниченного круга потребителей, в открытых информационно-телекоммуникационных
сетях.
2.3. Состояние нормативного правового обспечения информационного обеспечения государственной политики Российской Федерации
Целью нормативного
правового регулирования отношений в рассматриваемой сфере является создание
условий органам государственной власти для разъяснения основных направлений
государственной политики по различным вопрсоам, обоснования принимаемых ими
решений, поддержания информационного взаимоедйствия общества и государства,
предоставления гражданам своевременной и объективной информации по наиболее
важным событиям российской и зарубежной жизни.
Основными источниками права в данной области являются федеральные законы "О
средствах массовой информации", "Об информации, информатизации и защите
информации", "О порядке освещения деятельности органов государственной
власти в государственных средствах массовой информации", "О ратификации
Соглашения о международно-правовых гарантиях беспрепятственного и независимого
осуществления деятельности межгосударственной телерадиокомпании "Мир",
Договор между Российской Федерацией и Республикой Беларусь о совмесной телерадиовещательной
организации Союза Беларуси и России, Указ Президента Российской Федерации "О
гарантиях информационной стабильности и требованиях к телерадиовещанию"от
20 марта 1993 г. № 377.
Закрепленные этими нормативными правовыми актами положения создают определенные
условия для информационного обспечения государственной политики Российской Федерации.
К числу основных недостатков данного нормативного правового обспечения следует
отнести декларативность отдельных норм, регулирующих отношения в области формирования
федеральными органами государственной власти открытых информационных ресурсов,
обеспечения доступа к ним граждан и предоставления обществу открытой инфолрмации
по актуальных вопросам российской и зарубежной жизни.
2.4. Состояние нормативного правового обеспечения развития российской информационной инфраструктуры и эффективного использования отечественных информационных ресурсов
Целью нормативного
правового регулирования отношений в рассматриваемой области являются развитие
отечественной электронной промышленности и информационной индустрии, повышение
конкурентоспособности их продукции, создание условий для равноправного участия
российских компаний в международной торговле на мировом информационном рынке,
развитие информационной инфраструктуры российского общества, включение государственных
информационных ресурсов в хозяйственный оборот, эффективное использование квалифицированных
кадров.
В данной составляющей нормативного правового обеспечения информационной безопасности
Российской Федерации выделяются:
нормы, регулирующие отношения в области противодействия угрозам развитию технологической
основы информационной инфраструктуры общества и государства;
нормы, регулирующие отношения в области противодействия угрозам формированию
и эффективному использованию российских информационных ресурсов.
Состояние нормативного правового обеспечения противодействия угрозам развитию
технологической основы информационной инфраструктуры общества и государства
характеризуется недостаточным участием России в системе международных договоров,
регулирующих отношения на мировом информационном рынке в области развития международных
информационно-телекоммуникационных систем и сетей связи, международного информационного
обмена, международного сотрудничества в области создания современных информационных
технологий, а также недостаточным развитием национального законодательства,
регулирующего отношения в данной области.
В рамках международного сотрудничества Российской Федерацией заключены двусторонние
договоры в области развития информатизации и вычислительной техники с Беларусью
и некоторыми другими государствами - участниками Содружества Независимых Государств,
Болгарией, Индией, Испанией, Францией, Кубой. Эти договоры создают определенную
базу для обеспечения безопасности национальных интересов Российской Федерации
в рассматриваемой области, но не обеспечивают необходимый уровень этой безопасности.
До настоящего времени Российская Федерация не присоединилась к некоторым основополагающим
международным договорам, регулирующим отношения в области международной торговли
средствами информатизации, телекоммуникации и связи, развития международного
информационного рынка, глобальных телекоммуникаций.
Правовые нормы национального законодательства в значительной степени ориентированы
на регулирование отношений в области информатизации, развития региональных информационных
и телекоммуникационных систем и сетей связи, что в определенной мере способствует
развитию технической основы информационной инфраструктуры России. В то же время
действующие правовые нормы слабо способствуют повышению конкурентоспособности
продукции отечественных производителей современных информационных технологий,
ее приоритетному использованию в разрабатываемых и модернизируемых информационных
системах, сетях связи, закреплению квалифицированных специалистов по современным
информационным технологиям в отечественной науке и промышленности.
Значительно более развиты правовые нормы, регулирующие отношения в области противодействия
угрозам формированию и эффективному использованию российских информационных
ресурсов. По данным вопросам Российской Федерацией заключено более 30 международных
соглашений, интенсивно развивается законодательство Российской Федерации.
К числу основных недостатков нормативного правового обеспечения информационной
безопасности Российской Федерации в рассматриваемой области в целом относятся:
отсутствие комплексности в развитии международного сотрудничества по вопросам
интеграции России в мировой информационной рынок, необходимых условий для доступа
отечественных товаропроизводителей к современным информационным технологиям,
недостаточное участие российских специалистов в фундаментальных и поисковых
исследованиях, проводимых международными, в том числе европейскими, сообществами;
неопределенность приоритетов развития отечественной электронной промышленности,
информационной индустрии, механизмов государственной поддержки деятельности
производителей по выпуску конкурентоспособной продукции и ее продвижению на
внутренний и внешний рынки;
недостаточная правовая защищенность отечественных товаропроизводителей от недобросовестной
конкуренции со стороны зарубежных участников информационного рынка;
слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных
информационных ресурсов в эффективный хозяйственный оборот.
2.5. Состояние
нормативного правового обеспечения безопасности информационных и телекоммуникационных
систем
и информационных ресурсов России
Основным источником
права в области противодействия угрозам безопасности информационных и телекоммуникационных
систем и информационных ресурсов России является федеральное законодательство,
регулирующее отношения в области обеспечения безопасности, деятельности отдельных
федеральных органов исполнительной власти, создания и использования средств
защиты информации и их сертификации, деятельности государственной системой защиты
информации в Российской Федерации от технических разведок и от ее утечки по
техническим каналам, а также нормативные правовые акты субъектов Российской
Федерации, направленные на обеспечение безопасности региональных информационных
и телекоммуникационных систем и сетей связи.
Система международных договоров Российской Федерации в этой области состоит,
в основном, из двусторонних и многосторонних договоров с государствами - участниками
Содружества Независимых Государств в области защиты информации, обеспечения
безопасности закрытой правительственной связи и использования аппаратуры шифрования,
а также соглашения с Организацией Североатлантического договора о защите информации.
Перечисленные нормативные правовые акты создают определенную нормативную правовую
базу обеспечения безопасности информационных и телекоммуникационных систем и
сетей связи, российских информационных ресурсов. В то же время эта правовая
базы обладает рядом недостатков, к числу которых относятся:
отсутствие законодательной базы для согласования законотворческой деятельности
Российской Федерации и ее субъектов в рассматриваемой области;
недостаточное правовое регулирование отношений в области развития технологического
обеспечения информационной безопасности Российской Федерации;
неурегулированность вопросов разграничения полномочий между федеральными органами
исполнительной власти и органами исполнительной власти субъектов Российской
Федерации в области обеспечения безопасности информационных и телекоммуникационных
систем и сетей связи;
недостаточная эффективность правового регулирования ответственности за правонарушения
в сфере обеспечения информационной безопасности.
2.6. Состояние
нормативного правового регулирования деятельности системы обеспечения информационной
безопасности
Российской Федерации
Основными источниками
права в области деятельности системы обеспечения информационной безопасности
Российской Федерации являются Конституция Российской Федерации, Закон Российской
Федерации "О безопасности", Федеральные законы, регулирующие деятельности
федеральных органов исполнительной власти, входящих в состав системы, обеспечения
информационной безопасности Российской Федерации, Концепция национальной безопасности
Российской Федерации, в редакции Указа Президента Российской Федерации от 10
января 2000 года № 24, Доктрина информационной безопасности Российской Федерации,
утвержденная поручением Президента Российской Федерации от 9 сентября 2000 года
№ Пр - 1895, закрепляющая организационную структуру системы обеспечения информационной
безопасности Российской Федерации, другие нормативные правовые акты Президента
Российской Федерации, Правительства российской Федерации, органов государственной
власти субъектов Российской Федерации.
Данные нормативные правовые акты создают определенную правовую основу деятельности
системы обеспечения информационной безопасности Российской Федерации. В то же
время эта правая основа обладает рядом недостатков, к числу наиболее существенных
из которых относятся:
недостаточная согласованность норм, регулирующих деятельность федеральных органов
исполнительной власти в области обеспечения информационной безопасности, а также
существование пробелов в регулировании этой деятельности;
отсутствие законодательного закрепления целей, принципов и механизмов взаимодействия
федеральных органов исполнительной власти и органов исполнительной власти субъектов
Российской Федерации при решении задач обеспечения информационной безопасности
Российской Федерации.
3. Основные направления совершенствования нормативного правового обеспечения информационной безопасности Российской Федерации
3.1. Цели совершенствования нормативного правового обеспечения
Совершенствование
нормативного правового обеспечения информационной безопасности Российской Федерации
должно осуществляться по направлениям развития:
общепризнанных принципов и норм международного права, международных договоров
Российской Федерации и нормативных правовых актов международных организаций,
участником которых является Российской Федерация;
федерального законодательства, регулирующего отношения в данной области по предметам
ведения Российской Федерации и совместного ведения Российской Федерации и ее
субъектов;
законодательства субъектов Российской Федерации, регулирующего отношения в рассматриваемой
области по вопросам, отнесенным к предметам совместного ведения Российской Федерации
и субъектов Российской Федерации, а также собственного правового регулирования
субъектов Российской Федерации.
В рамках совершенствования нормативного правового обеспечения информационной
безопасности Российской Федерации должны быть конкретизирован перечень объектов
обеспечения безопасности и уточнены правовые механизмы регулирования отношений
в области противодействия угрозам безопасности этих объектов.
Основными целями международных договоров Российской Федерации и нормативных
правовых актов международных организаций, участником которых является Российской
Федерация, являются:
создание системы международной информационной безопасности, предусматривающей
координацию усилий всех государств по противодействию наиболее опасным угрозам
безопасности международной информационной сферы и информационной сферы каждой
страны;
разработка международных договоров по отдельным направлениям обеспечения информационной
безопасности Российской Федерации.
Основными целями совершенствования федерального законодательства в области обеспечения
информационной безопасности являются:
повышение эффективности правового регулирования отношений в области противодействия
угрозам национальным интересам Российской Федерации в информационной сфере;
формирование комплексной системы согласованных нормативных правовых актов Российской
Федерации, регулирующих отношения в рассматриваемой области и затрагивающих
вопросы, отнесенные к ведению Российской Федерации и ее совместному ведению
с субъектами Российской Федерации;
конкретизация правовых механизмов реализации норм международного права и федерального
законодательства.
Основными целями совершенствования законодательства субъектов Российской Федерации
в области информационной безопасности являются:
формирование системы обеспечения информационной безопасности субъектов Российской
Федерации как составной части единой системы обеспечения информационной безопасности
Российской Федерации;
согласование направлений развития региональных информационных инфраструктур,
принципов и механизмов их взаимодействия с федеральной информационной инфраструктурой,
сохранение и развитие единого информационного пространства Российской Федерации.
Совершенствование правового обеспечения информационной безопасности Российской
Федерации осуществляется на основе максимально возможного сохранения системы
действующих нормативных правовых актов и основных механизмов регулирования общественных
отношений в области противодействия угрозам интересам Российской Федерации в
информационной сфере.
Противодействие этим угрозам предполагает создание системы эффективного взаимодействия
общества и государства в целях предупреждения, выявления и пресечения правонарушений
в области обеспечения информационной безопасности Российской Федерации на основе
расширения участия общественных организаций в контроле за соблюдением международных
договоров Российской Федерации и законодательства Российской Федерации в области
защиты прав и свобод человека, установления порядка взаимодействия общественных
организаций с федеральными органами исполнительной власти и органами исполнительной
власти субъектов Российской Федерации в целях обеспечения информационной безопасности
России.
3.2. Совершенствование системы общепризнанных принципов и норм международного
права, системы международных договоров
Российской Федерации и нормативных актов международных организаций, участником
которых является Российская Федерация
Совершенствование
системы международных договоров Российской Федерации и нормативных правовых
актов международных организаций, участником которых является Российская Федерация,
должно осуществляться по следующим основным направлениям:
закрепление права на безопасность функционирования глобальных информационно-телекоммуникационных
систем и сетей связи, на сохранность передаваемой в них информации в качестве
универсальной нормы международного права;
создание международной системы обеспечения безопасности глобальных информационных
и телекоммуникационных систем и сетей связи, включая предотвращение и разрешение
конфликтных ситуаций, возникающих при использовании этих систем и сетей, защиту
законных интересов человека и гражданина, связанных с безопасностью информационного
обмена, охрану объектов интеллектуальной собственности, обеспечение неприкосновенности
частной жизни, личной и семейной тайны, тайны сообщений в интенсивно развивающихся
глобальных информационно-телекоммуникационных системах;
предотвращение создания и использования средств нарушения нормального функционирования
международных и национальных информационных и телекоммуникационных систем и
сетей связи, а также несанкционированного доступа к информационным ресурсам;
присоединение к международным договорам по тарифам и услугам в области телекоммуникаций,
а также по борьбе с преступлениями в сфере высоких технологий;
присоединение к Конвенции о международном праве опровержения (1953г.) и продвижение
идеи присоединения к ней других государств;
разработка и принятие модельных законодательных актов о сотрудничестве по вопросам
обеспечения безопас6ности национальных интересов государств-участников Содружества
Независимых Государств в информационной сфере.
расширение участия российских научных организаций в фундаментальных и поисковых
исследованиях, проводимых международными организациями.
3.3. Совершенствование федерального законодательства
Совершенствование
федерального законодательства должно осуществляться по следующим направлениям:
развитие правовых механизмов регулирования общественных отношений в области
конституционных ограничений прав и свобод человека и гражданина, реализуемые
в информационной сфере, в целях защиты основ конституционного строя, нравственности,
здоровья, прав и законных интересов других лиц, обеспечения обороны страны и
безопасности государства;
обеспечение государственной поддержки фундаментальных, поисковых и опытно-конструкторских
работ в области создания конкурентоспособных средств информатизации, телекоммуникации
и связи;
стимулирование инвестиций в производство конкурентоспособных средств информатизации,
телекоммуникации и связи, их продвижение на внутренний и мировой рынки;
развитие системы обеспечения информационной безопасности Российской Федерации,
прежде всего, за счет включения в нее органов государственной власти субъектов
Российской Федерации, общественных объединений, организаций и граждан;
создание системы государственного управления информационными ресурсами;
совершенствование законодательства, регулирующего отношения в области международного
информационного обмена;
совершенствование законодательства по вопросам защиты государственной тайны,
предотвращения несанкционированного доступа к другим охраняемым законом сведениям;
совершенствование законодательства по вопросам защиты конфиденциальной информации;
законодательное разграничение уровней правового регулирования проблем обеспечения
информационной безопасности (федеральный уровень, уровень субъекта Федерации,
уровень местного самоуправления);
повышения согласованности норм, содержащихся в нормативных правовых актов федеральных
органов исполнительной власти, с общепризнанными принципами и нормами международного
права, нормами федерального законодательства;
установление правовых механизмов, обеспечивающих организационную и финансовую
прозрачность средств массовой информации, предотвращение монополизации этих
средств;
совершенствование правовых ме5ханимов предупреждения, установления и пресечения
злоупотреблений свободой массовой информации, осуществления общественного контроля
за деятельностью средств массовой информации;
совершенствование законодательства по вопросам деятельности системы обеспечения
информационной безопасности Российской Федерации.
3.4. Совершенствование
законодательства субъектов
Российской Федерации
Совершенствование
законодательства субъектов Российской Федерации должно осуществляться по следующим
направлениям:
приведение в соответствие с федеральным законодательством по вопросам, отнесенным
к совместному ведению Российской Федерации и ее субъектов;
внесение изменений и дополнений в действующее законодательство субъектов Федерации
в области обеспечения информационной безопасности для устранения противоречий
нормам Конституции Российской Федерации, федеральному законодательству и международным
соглашениям, к которым присоединилась Российская Федерация, а также конкретизация
норм ответственности за правонарушения в данной области;
согласование усилий органов государственной власти субъектов Российской Федерации
и федеральных органов государственной власти по решению проблем обеспечения
безопасности региональных информационных и телекоммуникационных систем и информационных
ресурсов;
поддержка отечественных товаропроизводителей конкурентоспособных средств информатизации,
телекоммуникации и связи, содействие в продвижении их продукции на внутренний
и мировой рынки;
повышение экономической эффективности использования региональных информационных
ресурсов, введения их в хозяйственный оборот.
4. Первоочередные мероприятия по совершенствованию правового обеспечения информационной безопасности Российской Федерации
В области обеспечения
прав и свобод человека и гражданина:
Совершенствование системы международных договоров и нормативных правовых актов
международных организаций, участником которых является Российская Федерация,
по направлениям:
заключение соглашения об образовании международного агентства по выявлению,
пресечению и расследованию преступлений в сфере высоких технологий
заключение международного договора о соблюдении прав и свобод человека, связанных
с неприкосновенностью частной жизни, личной и семейной тайны, тайны сообщений
в глобальных информационно-телекоммуникационных системах.
Совершенствование законодательства Российской Федерации по направлениям:
разработка проектов федеральных законов, регулирующих отношения в области реализации
права граждан на информацию, неприкосновенности частной жизни лица, обеспечения
безопасности информации персонального характера, в том числе информации, находящейся
в государственном регистре населения и Государственной автоматизированной системе
Российской Федерации "Выборы". фирменных наименований, служебных изобретений,
промышленных моделей и образцов, реализации права государства на объекты интеллектуальной
собственности;
повышение эффективности правовых механизмов защиты чести и достоинства граждан,
охраны права на неприкосновенность частной жизни;
совершенствование законодательства о средствах массовой информации, уголовного
и административного законодательства с целью обеспечения эффективности правовых
механизмов защиты нравственности и духовного здоровья несовершеннолетних в сфере
деятельности средств массовой информации, в том числе от демонстрации насилия
и жестокости, распространения порнографии и продукции сексуального характера,
от распространения информации, способствующей вовлечению граждан совершение
преступлений и иных антиобщественных действий;
обеспечение условий, стимулирующих производство и распространение социальной
рекламы в средствах массовой информации, направленной на защиту духовного потенциала
народа России, в том числе защиту нравственности и здоровья граждан, пропаганду
ценности института семьи, а также поддержку и защиту других ценностей, составляющих
основу духовного возрождения России;
совершенствование правовых основ формирования системы общественного телевидения;
конкретизация правовых механизмов недопущения пропаганды или агитации, возбуждающих
социальную, расовую, национальную и религиозную ненависть и вражду;
создание государственной системы контроля за оборотом специальных технических
средств негласного получения информации;
определение порядка использования государственных информационных ресурсов, включая
ресурсы музеев, библиотек и архивных фондов, а также создание правового механизма
предотвращения и пресечения их неправомерного использования;
регулирование общественных отношений, связанных с распространением массовой
информации по каналам радио- и телевещания, включая предотвращение монополизации
деятельности в области массовой информации.
В области информационного обеспечения государственной политики Российской Федерации:
Разработка системы международных договоров и нормативных правовых актов международных
организаций, участником которых является Российская Федерация, по направлениям:
разработка договоров по трансграничному обмену массовой информацией.
Совершенствование законодательства Российской Федерации по направлениям:
разработка проектов федеральных законов, регулирующих отношения в области деятельности
пресс-служб органов государственной власти, правовой информации, информационном
взаимодействии органов государственной власти;
внесение дополнений и изменений в законодательство о средствах массовой информации,
уточняющих положение зарубежных средств массовой информации на российском информационном
рынке;
принятие нормативных правовых актов, устанавливающих порядок формирования и
использования открытых государственных информационных ресурсов.
В области развития
российской информационной инфраструктуры и эффективного использования отечественных
информационных ресурсов:
Разработка международных договоров и нормативных правовых актов международных
организаций, участником которых является Российская Федерация, по направлениям:
присоединение к Соглашению по тарифам и услугам в области телекоммуникаций;
подготовка и принятие необходимых нормативных правовых актов, способствующих
повышению конкурентоспособности отечественных товаров и услуг в условиях либерализации
российского информационного рынка;
обеспечение международного информационного обмена и интеграции информационного
пространства России в мировое информационное пространство.
Совершенствование законодательства Российской Федерации по направлениям:
разработка проектов федеральных законов, регулирующих отношения в области электронной
торговли, электронного документооборота и электронной цифровой подписи;
разработка нормативного обеспечения развития российской информационной инфраструктуры
в условиях формирования информационного общества;
развитие законодательства, регулирующего деятельность по оказанию информационных
услуг, управление государственными информационными ресурсами на федеральном
уровне, на уровне субъектов Федерации и муниципальных образований;
гармонизация законодательства Российской Федерации и стандартов в области связи
и информатики с международными соглашениями, регулирующими деятельность мирового
информационного рынка, и мировыми стандартами, а также совершенствование правового
регулирования деятельности зарубежных компаний на российском информационном
рынке;
конкретизация механизмов реализации государственной поддержки отечественных
производителей средств информатизации, телекоммуникации и связи, средств массовой
информации, информационных агентств, иных субъектов отечественного информационного
рынка;
регулирование деятельности по предоставлению услуг связи с использованием глобальных
информационно-телекоммуникационных сетей;
совершенствование правовых механизмов, регулирующих отношения в области формирования
государственных информационных ресурсов Российской Федерации, включая вопросы
предоставления обязательного экземпляра документов, других необходимых информационных
ресурсов, организации их хранения и доступа к ним граждан.
В области обеспечения безопасности информационно-телекоммуникационных систем
и сетей связи, сохранности информационных ресурсов:
Разработка международных договоров и нормативных правовых актов международных
организаций, участником которых является Российская Федерация, по следующим
направлениям:
предотвращение создания и использования средств нарушения нормального функционирования
международных и национальных информационных и телекоммуникационных систем и
сетей связи, а также несанкционированного доступа к информационным ресурсам;
формирование международной системы обеспечения информационной безопасности глобальных
информационных и телекоммуникационных систем и сетей связи, предотвращения использования
против них средств нарушения нормального функционирования информационных систем;
дальнейшее развитие двусторонних и многосторонних связей с государствами - участниками
Содружества Независимых Государств и другими государствами, разработка совместных
программ в рамках международных договоров.
Совершенствование законодательства Российской Федерации по следующим направлениям:
разработка проектов федеральных законов, регулирующих отношения в области коммерческой,
банковской, служебной и профессиональной тайн, противодействия техническим разведкам;
разработка нормативных правовых актов, регулирующих общественные отношения в
области обеспечения информационной безопасности субъектов Российской Федерации;
совершенствование системы лицензирования деятельности по подготовке кадров в
области защиты информации;
формирование механизма финансовой поддержки и льготного стимулирования приоритетных
мероприятий в области обеспечения информационной безопасности;
усиление борьбы с правонарушениями в информационной сфере, совершенствование
норм, регулирующих ответственность за правонарушения в области обеспечения информационной
безопасности, включая усиление ответственности юридических и физических лиц
за несанкционированный доступ к информации, ее противоправное копирование, уничтожение,
блокирование, модификацию и противозаконное использование, преднамеренное распространение
недостоверной информации, противоправное раскрытие и использование информации
ограниченного доступа;
совершенствование систем лицензирования средств защиты информации и сертификации
современных информационных технологий, средств информатизации, телекоммуникации
и связи, средств защиты информации в соответствии с требованиями безопасности
информации;
совершенствование правового обеспечения оперативно-розыскной деятельности по
предупреждению, выявлению и пресечению правонарушений в сфере компьютерной информации;
регулирование вопросов использования импортных аппаратных и программных средств
защиты информации;
создание условий для развития отечественной индустрии средств защиты информации,
обеспечения технологической независимости России в важнейших областях информатизации;
развитие, с использованием информационно-телекоммуникационных систем и сетей
связи, современной защищенной технологической основы управления государством
в мирное время, в чрезвычайных ситуациях и в военное время;
дальнейшее развитие законодательства о государственной тайне и системе ее защиты;
развитие системы страхования информационных рисков;
совершенствование правовых механизмов борьбы с правонарушениями в области компьютерной
информации.
В области правового регулирования деятельности системы обеспечения информационной
безопасности Российской Федерации:
совершенствование законодательства, регулирующего деятельность федеральных органов
исполнительной власти в области обеспечения информационной безопасности;
разработка правовых механизмов взаимодействия федеральных органов исполнительной
власти и органов исполнительной власти субъектов Российской Федерации в области
по проблемам обеспечения информационной безопасности.
5. Реализация Концепции правового нормативного обеспечения информационной безопасности Российской Федерации
Реализация государственной
политики в области правового нормативного обеспечения информационной безопасности
Российской Федерации осуществляется Президентом Российской Федерации, Федеральным
Собранием Российской Федерации, Правительством Российской Федерации, Конституционным
Судом Российской Федерации, Верховным Судом Российской Федерации, Высшим Арбитражным
Судом Российской Федерации, органами государственной власти субъектов Российской
Федерации, а также федеральными органами исполнительной власти в рамках полномочий,
предоставленных им федеральным законодательством.
Деятельность по совершенствованию правового нормативного обеспечения информационной
безопасности Российской Федерации осуществляется на основе соответствующих планов
работы, предусматривающих анализ проблем правового регулирования отношений в
рассматриваемой области, определение рациональных путей их решения, подготовку
проектов нормативных правовых актов, а в необходимых случаях - правовых доктрин
по конкретным направлениям этого регулирования. Проведение данных работ может
осуществляться на основе соответствующих федеральных целевых программ.
3. Окинавская
хартия глобального
информационного общества
Принята 22 июля 2000 года лидерами стран G8, Окинава Продолжение->