Замечания и предложения по данному проекту Концепции просьба направлять по адресу г. Москва, Ипатьевский пер., д. 4/10, подъезд 6, начальнику управления информационной безопасности аппарата Совета Безопасности Российской Федерации Емельянову Геннадию Васильевичу, либо по электронной почте: Streltsov_AA@gov.ru.

Проект

КОНЦЕПЦИЯ СОВЕРШЕНСТВОВАНИЯ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Настоящий проект Концепции совершенствования правового обеспечения разработан во исполнение решения Секретаря Совета Безопасности Российской Федерации от 2 июня 1999 г. и решения Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности от 23 марта 1999г. № 2.1.

Разработка осуществлена рабочей комиссией при аппарате Совета Безопасности Российской Федерации по вопросам совершенствования нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации (руководитель - заместитель начальника управления информационной безопасности аппарата Совета Безопасности Российской Федерации Стрельцов Анатолий Александрович, заместитель руководителя - начальник департамента правовой информатизации Министерства юстиции Российской Федерации Морозов Андрей Витальевич).

Проект Концепции обсужден и в основном одобрен на заседании Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности 21 сентября 1999 года. Проект Концепции обсужден и одобрен Межрегиональной научно-практической конференцией “Информационная безопасность регионов России”, прошедшей в г.Санкт-Петербурге с 13 по 15 октября 1999 года.

Во исполнение решения Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности от 21 сентября 1999 года № 3.3 проект Концепции доработан по замечаниям и предложениям членов Межведомственной комиссии, специализированных научных организаций, результатам обсуждения на Межведомственной научно-практической конференции “Информационная безопасность регионов России”.

 Настоящая Концепция разработана в целях согласования усилий всех субъектов законодательной инициативы, федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации по совершенствованию и развитию правового обеспечения информационной безопасности Российской Федерации.

Правовой основой Концепции являются Конституция Российской Федерации, общепризнанные принципы и нормы международного права и международные договоры Российской Федерации, Концепция безопасности Союза Беларуси и России, Концепция национальной безопасности Российской Федерации и федеральное законодательство, регулирующее вопросы формирования и развития системы обеспечения национальной безопасности Российской Федерации.

Концепция отражает совокупность официально принятых государством взглядов на состояние, цели, задачи, основные направления и первоочередные мероприятия по дальнейшему развитию системы правового регулирования общественных отношений в области обеспечения информационной безопасности Российской Федерации.

Концепция совершенствования правового обеспечения информационной безопасности дополняет положения других одобренных и утвержденных Президентом Российской Федерации концептуальных документов, направленных на развитие информационной сферы Российской Федерации, обеспечение ее безопасности и затрагивающих проблемы совершенствования правового регулирования общественных отношений в этой сфере.

Концепция создает методологическую основу согласования деятельности в области совершенствования правового обеспечения информационной безопасности Российской Федерации всех субъектов законодательной инициативы федерального уровня, уровня субъектов Российской Федерации, а также органов исполнительной власти, осуществляющих подготовку проектов международных договоров Российской Федерации, и может быть использована:

при разработке планов законодательной работы Президента Российской Федерации, Совета Федерации, членов Совета Федерации, депутатов Государственной Думы, Правительства Российской Федерации, а также Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации по предметам их ведения;

при разработке планов законотворческой деятельности субъектов Российской Федерации в области формирования региональных систем обеспечения информационной безопасности;

при разработке правовых доктрин регулирования отношений по отдельным вопросам совершенствования правового обеспечения информационной безопасности Российской Федерации, а также концепций нормативных правовых актов, регулирующих отношения в области обеспечения информационной безопасности;

разработке планов подготовки международных договоров Российской Федерации.

1. Национальные интересы Российской Федерации в информационной сфере и угрозы их безопасности

Информационная безопасность Российской Федерации характеризуется уровнем защищенности национальных интересов Российской Федерации в информационной сфере.

Информационная сфера Российской Федерации является важной составляющей жизнедеятельности общества и государства. Вследствие этого обеспечение безопасности национальных интересов Российской Федерации в этой сфере способствует укреплению национальной безопасности Российской Федерации.

Национальные интересы Российской Федерации в информационной сфере определяются, прежде всего, следующим:

информационная сфера играет ключевую роль в реализации многих конституционных прав и свобод граждан, в обеспечении возможности самореализации личности, духовном обновлении, политической и социальной стабильности общества, обеспечении функционирования государства;

информационная сфера становится все более важным фактором развития экономики промышленно развитых стран мира, мировой экономики в целом, развития мирового сообщества;

нормальная жизнедеятельность человеческого общества во все большей степени зависит от состояния информационной сферы, которая, в связи с этим, все активней используется для оказания “силового” давления на государственную политику тех или иных стран как со стороны иностранных государств, так и организованной преступности, международных и национальных террористических групп.

Выделяются три основные группы национальных интересов Российской Федерации в информационной сфере.

Первую группу составляют национальные интересы, связанные с обеспечением прав и свобод человека и гражданина, реализуемых в информационной сфере, духовным обновлением России. Эти интересы направлены на обеспечение государственных гарантий: свободы получения информации в интересах сохранения здоровья, неприкосновенности частной жизни и недопустимости произвольных посягательств на честь и репутацию человека; свободы мысли, убеждений и следования своим убеждениям; свободы выражения убеждений в общении с другими лицами; свободы участия в культурной жизни общества; защиты интересов человека, связанных с использованием результатов его интеллектуальной деятельности другими лицами; некоторых ограничений свободы выражения убеждений. К числу национальных интересов этой группы относятся:

обеспечение гарантий конституционных прав и свобод человека и гражданина в области информационной деятельности, свободы поиска, получения, передачи, производства и распространения информации любым законным способом, получения достоверной информации о состоянии окружающей среды, свободы массовой информации и запрета цензуры;

обеспечение гарантий конституционных прав и свобод человека и гражданина в области политической, интеллектуальной и духовной деятельности, включая свободу совести, вероисповедания, мысли и слова, литературного, художественного, научного, технического и других видов творчества, преподавания, участия в культурной жизни, пользования учреждениями культуры, доступа к культурным ценностям;

обеспечение гарантий конституционных прав человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, защиту своей чести и доброго имени, гарантий неприкосновенности частной жизни, запрещения сбора, хранения, использования и распространения информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством;

соблюдение установленных федеральным законодательством ограничений на доступ к сведениям, составляющим государственную тайну, к другим охраняемым законом сведениям, а также ограничений прав и свобод человека и гражданина, реализуемых в информационной сфере, в интересах защиты основ конституционного строя, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;

обеспечение гарантий недопущения пропаганды и агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду, пропаганды социального, расового, национального, религиозного или языкового превосходства;

охрана интеллектуальной собственности, развитие, сохранение, рациональное использование информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации.

Вторую группу составляют национальные интересы, связанные с развитием отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов. К числу национальных интересов этой группы относятся:

развитие и совершенствование инфраструктуры единого информационного пространства Российской Федерации, а также повышение эффективности использования государственных информационных ресурсов, развитие отечественного рынка информационных услуг, повышение эффективности использования информационной инфраструктуры в интересах прогрессивного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;

развитие отечественной индустрии информационных услуг и повышение эффективности использования государственных информационных ресурсов как на внутреннем, так и международном информационных рынках;

развитие отечественного производства конкурентоспособных средств и систем информатизации и связи, расширение участия Российской Федерации в международной кооперации производителей этих средств и систем;

обеспечение государственной поддержки отечественных фундаментальных и прикладных исследований и разработок в сфере информатизации.

Третью группу составляют национальные интересы, связанные с обеспечением безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России. К числу национальных интересов этой группы относятся:

повышение безопасности информационных систем, включая сети связи, и прежде всего первичные сети связи и информационных систем федеральных органов государственной власти, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

интенсификация развития отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности;

расширение международного сотрудничества Российской Федерации в области развития и безопасного использования информационных ресурсов.

Достижение этих интересов позволит сбалансировать государственную политику по обеспечению возможности использования прав и свобод человека и гражданина, реализуемых в информационной сфере, повышению эффективности развития и использования информационной инфраструктуры Российской Федерации, ее информационных ресурсов, а также обеспечению их безопасности.

Защита национальных интересов Российской Федерации, реализуемых в информационной сфере, от угроз внешнего и внутреннего характера составляет основное содержание деятельности по обеспечению информационной безопасности Российской Федерации.

Угрозы конституционным правам и свободам граждан в области духовной жизни и информационной деятельности, духовному возрождению России проявляются в виде:

неправомерного ограничения органами государственной власти и общественными объединениями конституционных прав и свобод граждан, реализуемых в информационной сфере;

сокрытия органами государственной власти и общественными объединениями общественно значимой открытой информации;

использования средств массовой информации для ограничения права человека на свободный выбор убеждений;

пропаганды образцов массовой культуры, основанных на культе насилия, духовных и нравственных ценностях, противоречащих нормам, принятым в российском обществе;

раскрытия сведений, составляющих государственную тайну, другие охраняемые законом тайны, и сведений ограниченного доступа;

злоупотребления свободой массовой информации;

ущемления законных интересов человека, связанных с использованием результатов его интеллектуальной деятельности;

противоправного применения органами государственной власти, общественными российскими и зарубежными организациями, спецслужбами иностранных государств, криминальными структурами специальных средств воздействия на индивидуальное, групповое и массовое сознание;

разрушения систем накопления и сохранения культурных ценностей, включая архивные фонды.

Угрозы развитию отечественной индустрии средств информатизации, телекоммуникаций и связи, удовлетворению ее продукцией потребностей внутреннего рынка, выходу этой продукции на мировые рынки, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов проявляются в виде:

противодействия доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации и информационных продуктов, а также противодействия усилению технологической зависимости Российской Федерации от зарубежных стран в области информатизации;

вытеснения с отечественного рынка средств информатизации, телекоммуникации и связи российских производителей;

увеличения оттока квалифицированных кадров из России, их перехода в зарубежные компании;

усиления зависимости духовной жизни страны, экономической и политической жизни общества от зарубежных информационных структур;

снижения уровня образованности граждан, существенно осложняющего подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных.

Угрозы безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России проявляются в виде:

нарушения персоналом или посторонними лицами установленного регламента работы информационно-телекоммуникационных систем и сетей связи, нормального функционирования их компонентов, нарушения принятой технологии обработки информации в этих системах и сетях, получения несанкционированного доступа к обрабатываемой в них информации, в том числе по технически каналам связи;

внедрения в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия, а также незаконного внедрения электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти и организаций;

разработки и распространения программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

воздействия на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации, хищения ключей и средств криптографической защиты информации;

уничтожения, повреждения, разрушения или хищения машинных и других носителей информации;

перехвата, дешифрования и навязывания ложной информации в сетях передачи данных, линиях связи.

Угрозы являются следствием деятельности источников угроз, подразделяемых на внешние и внутренние.

К числу внешних источников угроз относятся:

деятельность иностранных государств, международных террористических и других преступных сообществ, организаций и групп, направленная на ущемление национальных интересов Российской Федерации в информационной сфере;

разработка и реализация иностранными государствами доктрин “информационных войн”, предусматривающих создание средств воздействия на информационные инфраструктуры других стран мира, нарушения нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов или получения несанкционированного доступа к ним.

К числу внутренних источников угроз относятся:

отставание России от ведущих государств мира в области создания и внедрения современных информационных технологий, развития индустрии информационных услуг и, как следствие, вынужденное широкое использование зарубежных программно-аппаратных средств при создании и развитии российской информационной инфраструктуры;

ослабление влияния государства на жизнь общества и уменьшение экономических возможностей государства по защите законных интересов граждан, общества и государства в информационной сфере;

недостаточно согласованная деятельность федеральных органов исполнительной власти по формированию и реализации единой государственной политики обеспечения информационной безопасности России;

недостаточная эффективность экономических и социально-политических преобразований российского общества.

2. Состояние правового обеспечения информационной безопасности Российской Федерации

 2.1. Общее состояние правового обеспечения

Важным направлением обеспечения информационной безопасности Российской Федерации является совершенствование ее правового обеспечения.

Правовое обеспечение информационной безопасности Российской Федерации представляет собой систему правового регулирования общественных отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере.

Правовое обеспечение информационной безопасности Российской Федерации включает согласованную систему нормативных актов, регулирующих рассматриваемые отношения, а также согласованную деятельность органов государственной власти по их развитию и совершенствованию.

Современное состояние правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованностью используемых для этого правовых механизмов, стохастичностью деятельности субъектов законодательной инициативы по развитию и совершенствованию этих механизмов, недостаточной эффективностью, а зачастую и противоречивостью включаемых в эти механизмы правовых норм.

В настоящее время правовое обеспечение информационной безопасности Российской Федерации как единая система правового регулирования общественных отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере развито недостаточно.

Это обстоятельство заметно снижает возможности Российской Федерации по противодействию угрозам ее информационной безопасности, не способствует укреплению национальной безопасности России.

2.2. Состояние правового обеспечения в области защиты прав и свобод человека и гражданина, реализуемых в информационной сфере

Основными источниками права в области обеспечения гарантий прав и свобод человека и гражданина являются Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Федеральный закон “О средствах массовой информации”, Закон Российской Федерации “Об информации. информатизации и защите информации”, Закон Российской Федерации “О государственной тайне”, Федеральный конституционный закон “Об уполномоченном по правам человека в Российской Федерации”, некоторые другие федеральные законы и подзаконные нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации, решения Конституционного Суда Российской Федерации, а также “Европейская конвенция о защите прав и основных свобод”, “Всеобщая декларация прав человека”.

Зафиксированные в выделенных нормативных правовых актах правовые механизмы противодействия угрозам национальным интересам Российской Федерации в области обеспечения гарантий прав и свобод человека и гражданина в целом оказывают положительное влияние на состояние защищенности данных интересов.

В то же время, отдельные положения нормативных правовых актов российского законодательства, регулирующих отношения в области прав и свобод человека и гражданина, внутренне противоречивы и, в ряде случаев, не согласуются с нормами международного права. Излишняя декларативность некоторых правовых норм приводит к тому, что нарушение законодательных установлений далеко не всегда влечет за собой наступление соответствующей ответственности. Правовые механизмы защиты отдельных прав и свобод человека и гражданина не определены. Это существенно снижает эффективность правового регулирования данных отношений российского законодательством и создает предпосылки для обращения потерпевших в международные судебные инстанции.

К числу наиболее серьезных недостатков правового обеспечения защиты прав и свобод человека и гражданина в информационной сфере следует отнести:

неопределенность механизмов обеспечения доступа к открытой информации органов государственной власти и органов местного самоуправления, создающая условия для ущемления прав и свобод человека и гражданина, включая право на информацию о состоянии окружающей среды, фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;

отсутствие установленных норм ответственности за ограничение или нарушение права на доступ к открытой информации;

отсутствие правового регулирования общественных отношений в области сбора и использования персональных данных, механизмов их внесудебной защиты, реализации права на личную и семейную тайны, неприкосновенность частной жизни, защиту своей чести и доброго имени, тайну переписки, телефонных переговоров, телеграфных и иных сообщений;

недостаточную согласованность и полноту правовых норм, регулирующих установление режимов ограничения доступа к информации, обязанностей субъектов правоотношений по защите информации с ограниченным доступом, ответственности за нарушения установленных режимов ограничения доступа к информации;

неурегулированность прав государства на объекты интеллектуальной собственности, полученные в результате выполнения работ, полностью или частично финансируемых за счет средств государственного бюджета, а также недостаточное правовое регулирование общественных отношений в области охраны таких объектов интеллектуальной собственности, как ноу-хау, изобретения, составляющие государственную или служебную тайны, фирменные наименования;

слабое развитие правового регулирования отношений, связанных с ограничением распространения массовой информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;

отсутствие правового регулирования распространения информации, предназначенной для неограниченного круга потребителей, в открытых информационно-телекоммуникационных сетях.

2.3. Состояние правового обеспечения в области развития российской информационной инфраструктуры и эффективного использования отечественных информационных ресурсов

Система нормативных правовых актов, регулирующих отношения в области противодействия рассматриваемым угрозам, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повышение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной торговле на мировом информационном рынке, развитие информационной инфраструктуры российского общества, включения государственных информационных ресурсов в эффективный хозяйственный оборот.

Выделяются два направления противодействия угрозам, связанных с развитием системы нормативных правовых актов, регулирующих отношения в данной области. Первое направление имеет целью противодействие угрозам развитию технической основы информационной инфраструктуры общества и государства, а второе - угрозам формированию и эффективному использованию российских информационных ресурсов.

Состояние правового обеспечения противодействия угрозам развитию технической основы информационной инфраструктуры общества и государства характеризуется недостаточным участием России в системе международных договоров, регулирующих отношения на мировом информационном рынке, в области развития международных информационно-телекоммуникационных систем и сетей связи, международного информационного обмена, международного сотрудничества в области создания современных информационных технологий, а также односторонним развитием федерального и регионального законодательства, регулирующего отношения в данной области.

В рамках международного сотрудничества Российской Федерацией заключены соглашения в области развития информатизации и вычислительной техники лишь с Республикой Болгарией, Республикой Индией, Королевством Испанией, Республикой Кубой. Республикой Беларусью и некоторыми другими государствами - участниками Содружества Независимых Государств. Эти соглашения создают определенную базу для защиты национальных интересов Российской Федерации в информационной сфере, но не обеспечивают необходимый уровень этой защиты.

До настоящего времени Российская Федерация не присоединилась ни к одному основополагающему международному договору, регулирующему отношения в области международной торговли средствами информатизации, телекоммуникации и связи, развития международного информационного рынка, глобальных телекоммуникаций.

В структуре федерального и регионального законодательства, регулирующего отношения в области противодействия рассматриваемым угрозам, основное внимание уделяется регулированию отношений в области информатизации, развития региональных информационных и телекоммуникационных систем и сетей связи, что в определенной мере способствует развитию технической основы информационной инфраструктуры России. В то же время не уделяется достаточного внимания вопросам повышения конкурентоспособности продукции отечественных производителей современных информационных технологий, ее приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи.

Правовое обеспечение противодействия угрозам формированию и эффективному использованию российских информационных ресурсов развито значительно больше. По данным вопросам Российской Федерацией заключено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Российской Федерации.

К числу основных недостатков правового обеспечения информационной безопасности Российской Федерации в этой области относятся:

отсутствие комплексности в развитии международного сотрудничества по вопросам интеграции России в мировой информационной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, участия российских специалистов в фундаментальных и поисковых исследованиях, проводимых международными и европейскими сообществами;

неопределенность приоритетов развития отечественной электронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпуску конкурентоспособной продукции и ее продвижению на внутренний и внешний рынки;

недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;

слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот.

2.4. Состояние правового обеспечения безопасности информационных и телекоммуникационных систем и информационных ресурсов России

Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России.

Основными источниками права в данной области являются федеральные законы “Об информации, информатизации и защите информации”, “О государственной тайне”, “Об участии в международном информационном обмене”, федеральные законы, регулирующие деятельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с технической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи.

Система международных договоров Российской Федерации в этой области состоит, в основном, из двусторонних и многосторонних договоров с государствами - участниками Содружества Независимых Государств в области защиты информации, обеспечения безопасности закрытой правительственной связи и использования аппаратуры шифрования, а также соглашение с Организацией Североатлантического договора о защите информации.

К числу основных недостатков правового обеспечения безопасности информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:

диспропорции в развитии федеральной и региональной составляющей национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласования в рассматриваемой области законотворческой деятельности Российской Федерации и ее субъектов;

недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасности Российской Федерации;

неурегулированность вопросов разграничения полномочий между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникационных систем и сетей связи;

недостаточная эффективность правовых механизмов установления ответственности за правонарушения в сфере обеспечения информационной безопасности.

3. Цели и принципы правового обеспечения информационной безопасности Российской Федерации

Правовое обеспечение информационной безопасности Российской Федерации имеет целью создание системы правовых механизмов, обеспечивающих эффективное противодействие угрозам национальным интересам Российской Федерации в информационной сфере.

Правовое обеспечение формируется путем разработки концепций совершенствования правовых механизмов противодействия угрозам информационной безопасности Российской Федерации по отдельным направлениям этой деятельности, развития законодательства и системы иных нормативных правовых актов Российской Федерации, базирующихся на установленных Конституцией Российской Федерации разделении властей и разграничении предметов ведения между Российской Федерацией и ее субъектами, заключения Российской Федерацией международных договоров.

Система правовых механизмов обеспечения информационной безопасности должна строиться на основе принципов: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений в области достижения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения общественных организаций к контролю деятельности государства по обеспечению информационной безопасности Российской Федерации.

Принцип баланса интересов граждан, общества и государства в информационной сфере предусматривает установление и соблюдение приоритетов этих интересов при регулировании общественных отношений в рассматриваемой сфере. При определении баланса интересов личности, общества и государства необходимо исходить из того, что Российская Федерация - социальное государство, политика которого направлена на создание условий, обеспечивающих достойную жизнь и свободное развитие человека. Государство реализует гарантии соблюдения прав и свобод человека и гражданина, организует противодействие угрозам национальной безопасности Российской Федерации с привлечением, в том числе, общественных организаций и отдельных граждан.

Принцип комплексности правового регулирования областей достижения национальных интересов в информационной сфере и противодействия угрозам этим интересам предполагает необходимость рассмотрения проблем правового противодействия угрозам национальным интересам Российской Федерации в информационной сфере при формировании правовых механизмов обеспечения этих интересов.

Принцип согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в области совершенствования правового обеспечения информационной безопасности предполагает организацию этой деятельности на основе приоритетности компетенции Российской Федерации в области безопасности и уважения исключительной компетенции субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем и сетей связи, региональных информационных ресурсов.

Принцип разумного привлечения общественных организаций к контролю деятельности государства в области обеспечения информационной безопасности Российской Федерации предполагает расширение участия общественных организаций и граждан в контроле деятельности органов государственной власти, прежде всего, в области реализации государством гарантий прав и свобод человека и гражданина.

Эффективность правового обеспечения информационной безопасности Российской Федерации определяется степенью защищенности национальных интересов Российской Федерации в информационной сфере, наличием необходимых правовых механизмов противодействия наиболее опасным угрозам этим интересам.

4. Основные направления совершенствования правового обеспечения информационной безопасности Российской Федерации

 4.1. Цели совершенствования правового обеспечения

Совершенствование правового обеспечения информационной безопасности Российской Федерации должно осуществляться в рамках:

системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российской Федерация;

федерального законодательства, регулирующего отношения в данной области по предметам ведения и совместного ведения Российской Федерации и ее субъектов;

законодательства субъектов Российской Федерации, регулирующего отношения в рассматриваемой области по вопросам, отнесенным к предметам совместного ведения Российской Федерации и субъектов Российской Федерации, а также исключительного ведения субъектов Российской Федерации.

В рамках правового обеспечения информационной безопасности Российской Федерации должны быть конкретизированы объекты обеспечения безопасности и уточнены правовых механизмов регулирования отношений в области противодействия угрозам безопасности этих объектов.

Основными целями совершенствования системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российской Федерация, являются:

создание комплексной системы международной информационной безопасности, предусматривающей координацию усилий всех членов международного сообщества по противодействию наиболее опасным угрозам безопасности международной информационной сферы и информационной сферы каждого государства;

развитие системы международных договоров по отдельным направлениям обеспечения информационной безопасности Российской Федерации.

Основными целями совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности являются:

повышение эффективности правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере;

формирование комплексной системы согласованных нормативных правовых актов Российской Федерации, регулирующих отношения в рассматриваемой области и затрагивающих вопросы, отнесенные к ведению Российской Федерации и ее совместному ведению с субъектами Российской Федерации.

Основными целями совершенствования законодательства субъектов Российской Федерации в области информационной безопасности являются:

формирование системы обеспечения информационной безопасности субъектов Российской Федерации как составной части единой системы обеспечения информационной безопасности Российской Федерации;

согласование направлений развития региональных информационных инфраструктур, принципов и механизмов их взаимодействия с федеральной информационной инфраструктурой, сохранение и развитие единого информационного пространства Российской Федерации.

Совершенствование правового обеспечения информационной безопасности Российской Федерации осуществляется на основе максимально возможного сохранения системы действующих нормативных правовых актов и основных механизмов регулирования общественных отношений в области противодействия угрозам интересам Российской Федерации в информационной сфере.

Противодействие этим угрозам предполагает создание системы эффективного взаимодействия общества и государства в целях выявления, пресечения и недопущения правонарушений в области обеспечения информационной безопасности Российской Федерации. Правовое обеспечения деятельности этой системы должно расширить рамки возможного участия общественных организаций в контроле соблюдения международных договоров Российской Федерации и законодательства Российской Федерации в области защиты прав и свобод человека, установить порядок взаимодействия общественных организаций с федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в целях обеспечения информационной безопасности России.

4.2. Совершенствование системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участниками которых является Российской Федерация

Совершенствование системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участниками которых является Российской Федерация, должно осуществляться по следующим основным направлениям:

создание международной системы обеспечения безопасности глобальных информационных и телекоммуникационных систем и сетей связи, включая предотвращение и разрешение конфликтных ситуаций, возникающих при использовании этих систем и сетей, защиту законных интересов гражданина и человека, связанных с безопасностью информационного обмена, охрану объектов интеллектуальной собственности, обеспечение неприкосновенности частной жизни, личной и семейной тайны, тайны информационных сообщений в интенсивно развивающихся глобальных информационно-телекоммуникационных системах;

предотвращение создания и использования средств “силового” воздействия как на международные, так и национальные информационные и телекоммуникационные системы и сети связи, информационные ресурсы;

присоединение на определенных условиях к международным договорам по тарифам и услугам в области телекоммуникаций, а также по борьбе с преступлениями в сфере высоких технологий;

присоединение к Конвенции о международном праве опровержения (1952 г.) и активизации присоединения к ней других зарубежных стран;

расширение участия российских научных организаций в фундаментальных и поисковых исследованиях, проводимых международными организациями.

4.3. Совершенствование федерального законодательства

Совершенствование федерального законодательства должно осуществляться по следующим направлениям:

создание условий для усиления гарантий конституционных прав и свобод граждан, реализуемых в информационной сфере:

развитие правовых механизмов регулирования отношений в области конституционных ограничений на права и свободы человека и гражданина, реализуемые в информационной сфере, в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;

обеспечение государственной поддержки фундаментальных, поисковых и опытно-конструкторских работ в области создания конкурентоспособных средств информатизации, телекоммуникации и связи;

стимулирование инвестиций в производство конкурентоспособных средств информатизации, телекоммуникации и связи, их продвижение на внутренний и мировой рынки;

развитие системы обеспечения информационной безопасности Российской Федерации, прежде всего, за счет включения в нее органов государственной власти субъектов Российской Федерации, общественных объединений, организаций и граждан;

создание системы управления государственными информационными ресурсами;

совершенствование законодательства, регулирующего отношения в области международного информационного обмена;

совершенствование законодательства по вопросам защиты государственной тайны, предотвращения несанкционированного доступа к другим охраняемым законом сведениям.

4.4. Совершенствование законодательства субъектов Российской Федерации

Совершенствование законодательства субъектов Российской Федерации должно осуществляться в направлениях:

согласования с федеральным законодательством по вопросам, отнесенным к совместному ведению Российской Федерации и ее субъектов;

согласования усилий органов государственной власти субъектов Российской Федерации и федеральных органов государственной власти по решению проблем обеспечения безопасности региональных информационных и телекоммуникационных систем и информационных ресурсов;

поддержки отечественных производителей конкурентоспособных средств информатизации, телекоммуникации и связи, продвижения их продукции на внутренней и мировой рынки;

повышения экономической эффективности использования региональных информационных ресурсов, введения их в хозяйственный оборот.

4.5. Первоочередные мероприятия по совершенствованию правового обеспечения информационной безопасности

4.5.1. Общие направления совершенствования правового обеспечения:

формирование нормативной правовой базы, регулирующей отношения в области деятельности региональных структур обеспечения информационной безопасности;

совершенствование системы лицензирования деятельности по подготовке кадров в области защиты информации.

4.5.2. В области обеспечения прав и свобод человека и гражданина:

Совершенствование системы международных договоров и нормативных правовых актов международных организаций, участником которых является Российская Федерация, по направлениям:

организация взаимодействия правоохранительных структур различных государств в области выявления, предупреждения и пресечения преступлений в сфере высоких технологий;

защита законных интересов гражданина и человека, связанных с безопасностью информационного обмена, обеспечением неприкосновенности частной жизни, личной и семейной тайны, тайны информационных сообщений в глобальных информационно-телекоммуникационных системах.

Совершенствование федерального и регионального законодательства по направлениям:

установление унифицированного перечня оснований для ограничения права на доступ к информации, перечня видов информации с ограниченным доступом и механизмов реализации этих ограничений, принципов и организационных механизмов доступа к открытой информации органов государственной власти, органов местного самоуправления, общественных организаций и хозяйствующих субъектов;

регулирование отношений в области сбора, хранения и использования (распространения) персональных данных, защиты личной и семейной тайны, неприкосновенности частной жизни;

внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения конституционных прав и свобод человека и гражданина, реализуемых в информационной сфере, в целях конкретизации механизмов наступления ответственности за нарушение содержащихся в них правовых норм, устранения имеющихся противоречий;

усиление механизмов правовой охраны объектов интеллектуальной собственности, в том числе ноу-хау, изобретений, составляющих служебную и государственную тайну, фирменных наименований, а также закрепление права государства на объекты интеллектуальной собственности;

конкретизация механизмов недопущения пропаганды или агитации, возбуждающих социальную, расовую, национальную и религиозную ненависть и вражду;

создание государственной системы контроля за оборотом специальных технических средств негласного получения информации;

определение порядка использования государственных информационных ресурсов, включая ресурсы музеев, библиотек и архивных фондов, а также создание правового механизма предотвращения и пресечения их неправомерного использования;

регулирование отношений, связанных с распространением массовой информации по каналам радио- и телевещания, включая предотвращение монополизации средств массовой информации.

4.5.3. В области развития российской информационной инфраструктуры и эффективного использования отечественных информационных ресурсов:

Совершенствование системы международных договоров и нормативных правовых актов международных организаций, участником которых является Российская Федерация, по направлениям:

присоединение к Соглашению по тарифам и услугам в области телекоммуникаций;

подготовка и принятие необходимых нормативных актов, обеспечивающих конкурентоспособность отечественных производителей в условиях либерализации российского информационного рынка;

обеспечение международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство.

Совершенствование федерального и регионального законодательства по направлениям:

разработка нормативного обеспечения развития российской информационной инфраструктуры в условиях формирования информационного общества;

развитие законодательства, регулирующего деятельность по оказанию информационных услуг, управление государственными информационными ресурсами на федеральном уровне, на уровне субъектов Федерации и муниципальных образований;

гармонизация российского законодательства и стандартов в области информатики и связи с международными соглашениями, регулирующими деятельность мирового информационного рынка, и стандартами, а также совершенствование правового регулирования деятельности зарубежных компаний на российском информационном рынке;

конкретизация механизмов реализации государственной поддержки отечественных производителей средств информатизации, телекоммуникации и связи, средств массовой информации, информационных агентств, иных субъектов отечественного информационного рынка;

регулирование деятельности по предоставлению услуг связи с использованием глобальных информационно-телекоммуникационных сетей и правовое регулирование их деятельности;

совершенствование правовых механизмов, регулирующих отношения в области формирования государственных информационных ресурсов Российской Федерации, включая вопросы предоставления обязательного экземпляра документов, других необходимых информационных ресурсов, организации их хранения и допуска к ним граждан.

4.5.4. В области обеспечения безопасности информационно-телекоммуникационных систем и сетей связи, сохранности информационных ресурсов:

Совершенствование системы международных договоров и нормативных правовых актов международных организаций, участником которых является Российская Федерация, по направлениям:

предотвращение создания и использования средств “силового” воздействия как на международные, так и национальные информационные и телекоммуникационные системы и сети связи, информационные ресурсы;

формирование международной системы обеспечения информационной безопасности глобальных информационных и телекоммуникационных систем и сетей связи, предотвращения использования против них средств “силового” воздействия;

дальнейшее развитие двусторонних связей с государствами - участниками Содружества Независимых Государств, разработка совместных программ в рамках заключенных международных договоров.

Совершенствование федерального и регионального законодательства по направлениям:

усиление борьбы с правонарушениями в информационной сфере, совершенствование норм, регулирующих ответственность за правонарушения в области обеспечения информационной безопасности, включая усиление ответственности юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, уничтожение, блокирование, модификация и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие информации ограниченного доступа и ее использование в преступных и корыстных целях;

совершенствование системы сертификации современных информационных технологий, средств информатизации, телекоммуникации и связи в соответствии с требованиями безопасности информации;

совершенствование правового обеспечения оперативно-розыскной деятельности с целью выявления, предупреждения и пресечения правонарушений в сфере компьютерной информации;

регулирование вопросов использования импортных аппаратных и программных средств защиты информации;

создание условий для развития отечественной индустрии средств защиты информации, включая криптографию, обеспечения технологической независимости России в важнейших областях информатизации;

развитие, с использованием информационно-телекоммуникационных систем и сетей связи, современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

создание законодательной базы для функционирования государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам;

дальнейшее развитие законодательства о государственной тайне и системы ее защиты;

развитие системы страхования информационных рисков;

развитие законодательства, регулирующего отношения в области электронного документооборота и использование электронной цифровой подписи;

разработка методических материалов по определению размера материального ущерба, причиняемого интересам личности, общества и государства правонарушениями в информационной сфере;

совершенствование правовых механизмов борьбы с правонарушениями в области компьютерной информации.

5. Реализация Концепции совершенствования правового обеспечения информационной безопасности Российской Федерации

Реализация государственной политики в области совершенствования правового обеспечения информационной безопасности Российской Федерации осуществляется Президентом Российской Федерации, Федеральным Собранием, Правительством Российской Федерации, Конституционным Судом Российской Федерации, Верховным Судом Российской Федерации, Высшим Арбитражным Судом Российской Федерации, субъектами Российской Федерации, а также федеральными органами исполнительной власти в рамках полномочий, предоставленных им Конституцией Российской Федерации и федеральным законодательством.

Деятельность по совершенствованию правового обеспечения информационной безопасности Российской Федерации осуществляется на основе соответствующих планов работы, предусматривающих анализ проблем правового регулирования отношений в рассматриваемой области, определение рациональных путей их решения, подготовку проектов нормативных правовых актов, а в необходимых случаях - правовых доктрин по конкретным направлениям этого регулирования. Проведение данных работ может осуществляться на основе соответствующих федеральных целевых программ.