Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации





Настоящий проект Концепции совершенствования правового обеспечения разработан во исполнение решений Секретаря Совета Безопасности Российской Федерации от 2 июня 1999 г. и Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности № 2.1 от 23 марта 1999г.

Разработка осуществлена рабочей комиссией при аппарате Совета Безопасности Российской Федерации по вопросам совершенствования нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации (руководитель – заместитель начальника управления информационной безопасности аппарата Совета Безопасности Российской Федерации Стрельцов Анатолий Александрович, заместитель руководителя – начальник департамента правовой информатизации Министерства юстиции Российской Федерации Морозов Андрей Витальевич).

Проект Концепции обсужден и в основном одобрен на заседаниях Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности 21 сентября 1999 года и Межрегиональной научно-практической конференции «Информационная безопасность регионов России», прошедшей в г. Санкт-Петербурге с 13 по 15 октября 1999 года.

Во исполнение решения Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности от 21 сентября 1999 года № 3.3 проект Концепции доработан по замечаниям и предложениям членов Межведомственной комиссии, специализированных научных организаций, результатам обсуждения на Межведомственной научно-практической конференции «Информационная безопасность регионов России».

Настоящая Концепция разработана в целях согласования усилий всех субъектов законодательной инициативы, федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации по совершенствованию и развитию правового обеспечения информационной безопасности Российской Федерации.

Правовой основой Концепции являются Конституция Российской Федерации, общепризнанные принципы и нормы международного права и международные договоры Российской Федерации, Концепция безопасности Союза Беларуси и России, Концепция национальной безопасности Российской Федерации и федеральное законодательство, регулирующее вопросы формирования и развития системы обеспечения национальной безопасности Российской Федерации.

Концепция отражает совокупность официально принятых государством взглядов на состояние, цели, задачи, основные направления и первоочередные мероприятия по дальнейшему развитию системы правового регулирования общественных отношений в области обеспечения информационной безопасности Российской Федерации.

Концепция совершенствования правового обеспечения информационной безопасности дополняет положения других одобренных и утвержденных Президентом Российской Федерации концептуальных документов, направленных на развитие информационной сферы Российской Федерации, обеспечение ее безопасности и затрагивающих проблемы совершенствования правового регулирования общественных отношений в этой сфере.

Концепция создает методологическую основу согласования деятельности в области совершенствования правового обеспечения информационной безопасности Российской Федерации всех субъектов законодательной инициативы федерального уровня, уровня субъектов Российской Федерации, а также органов исполнительной власти, осуществляющих подготовку проектов международных договоров Российской Федерации, и может быть использована при разработке:

1. Национальные интересы Российской Федерации в информационной сфере и угрозы их безопасности

Информационная безопасность Российской Федерации характеризуется уровнем защищенности национальных интересов Российской Федерации в информационной сфере.

Информационная сфера Российской Федерации является важной составляющей жизнедеятельности общества и государства. Вследствие этого обеспечение безопасности национальных интересов Российской Федерации в этой сфере способствует укреплению национальной безопасности Российской Федерации.

Национальные интересы Российской Федерации в информационной сфере определяются, прежде всего, следующим:

Национальные интересы Российской Федерации в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных информационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

Важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:

Достижение национальных интересов Российской Федерации в информационной сфере предполагает активную деятельность государства по следующим трем основным направлениям.

Первое направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с обеспечением прав и свобод человека и гражданина, реализуемых в информационной сфере, духовным обновлением России. Эта деятельность направлена на обеспечение государственных гарантий: свободы получения информации в интересах сохранения здоровья, неприкосновенности частной жизни и недопустимости произвольных посягательств на честь и репутацию человека; свободы мысли, убеждений и следования своим убеждениям; свободы выражения убеждений в общении с другими лицами; свободы участия в культурной жизни общества; защиты интересов человека, связанных с использованием результатов его интеллектуальной деятельности другими лицами; некоторых ограничений свободы выражения убеждений. К числу задач этой деятельности относятся:

Второе направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с развитием отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов. К числу задач этой деятельности относятся:

Третье направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с достижением необходимого уровня безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России. К числу задач этой деятельности относятся:

Решение этих задач позволит сбалансировать государственную политику по обеспечению возможности использования прав и свобод человека и гражданина, реализуемых в информационной сфере, повышению эффективности развития и использования информационной инфраструктуры Российской Федерации, ее информационных ресурсов, а также обеспечению их безопасности.

Защита национальных интересов Российской Федерации в информационной сфере от угроз внешнего и внутреннего характера составляет основное содержание деятельности по обеспечению информационной безопасности Российской Федерации.

Угрозы конституционным правам и свободам граждан в области духовной жизни и информационной деятельности, духовному возрождению России проявляются в виде:

Угрозы развитию отечественной индустрии средств информатизации, телекоммуникаций и связи, удовлетворению ее продукцией потребностей внутреннего рынка, выходу этой продукции на мировые рынки, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов проявляются в виде:

Угрозы являются следствием деятельности источников угроз, подразделяемых на внешние и внутренние.

К числу внешних источников угроз относятся:

К числу внутренних источников угроз относятся:

2. Состояние правового обеспечения информационной безопасности Российской Федерации

2. 1. Общее состояние правового обеспечения

Важным направлением обеспечения информационной безопасности Российской Федерации является совершенствование ее правового обеспечения.

Правовое обеспечение информационной безопасности Российской Федерации представляет собой систему правового регулирования общественных отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере.

Правовое обеспечение информационной безопасности Российской Федерации включает согласованную систему нормативных актов, регулирующих рассматриваемые отношения, а также согласованную деятельность органов государственной власти по их развитию и совершенствованию.

Современное состояние правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованностью используемых для этого правовых механизмов, стохастичностью деятельности субъектов законодательной инициативы по развитию и совершенствованию этих механизмов, недостаточной эффективностью, а, зачастую, и противоречивостью включаемых в эти механизмы правовых норм.

В настоящее время правовое обеспечение информационной безопасности Российской Федерации как единая система правового регулирования общественных отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере развито недостаточно.

Это обстоятельство заметно снижает возможности Российской Федерации по противодействию угрозам ее информационной безопасности, не способствует укреплению национальной безопасности России.

2. 2. Состояние правового обеспечения в области защиты прав и свобод человека и гражданина, реализуемых в информационной сфере

Основными источниками права в области обеспечения гарантий прав и свобод человека и гражданина являются Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Закон Российской Федерации «О средствах массовой информации», Закон Российской Федерации «Об информации, информатизации и защите информации», Закон Российской Федерации «О государственной тайне», Закон «О прокуратуре Российской Федерации», Положение «Об уполномоченном по правам человека», некоторые другие законы, указы Президента Российской Федерации, а также «Европейская конвенция о защите прав и основных свобод», «Всеобщая декларация прав человека».

Зафиксированные в вышеуказанных нормативных правовых актах правовые механизмы противодействия угрозам национальным интересам Российской Федерации в области обеспечения гарантий прав и свобод человека и гражданина в целом оказывают положительное влияние на состояние защищенности данных интересов.

В то же время, отдельные положения нормативных правовых актов российского законодательства, регулирующих отношения в области прав и свобод человека и гражданина, внутренне противоречивы и, в ряде случаев, не согласуются с нормами международного права. Излишняя декларативность некоторых правовых норм приводит к тому, что нарушение законодательных установлений далеко не всегда влечет за собой наступление соответствующей ответственности. Правовые механизмы защиты отдельных прав и свобод человека и гражданина не разработаны. Это существенно снижает эффективность правового регулирования данных отношений российским законодательством и создает предпосылки для обращения потерпевших в международные судебные инстанции.

К числу наиболее серьезных недостатков правового обеспечения защиты прав и свобод человека и гражданина в информационной сфере следует отнести:

2. 3. Состояние правового обеспечения в области развития российской информационной инфраструктуры и эффективного использования отечественных информационных ресурсов

Система нормативных правовых актов, регулирующих отношения в области противодействия рассматриваемым угрозам, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повышение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной торговле на мировом информационном рынке, развитие информационной инфраструктуры российского общества, включения государственных информационных ресурсов в эффективный хозяйственный оборот.

Выделяются два направления противодействия угрозам, связанные с развитием системы нормативных правовых актов, регулирующих отношения в данной области. Первое направление имеет целью противодействие угрозам развитию технической основы информационной инфраструктуры общества и государства, а второе – угрозам формированию и эффективному использованию российских информационных ресурсов.

Состояние правового обеспечения противодействия угрозам развитию технической основы информационной инфраструктуры общества и государства характеризуется недостаточным участием России в системе международных договоров, регулирующих отношения на мировом информационном рынке, в области развития международных информационно-телекоммуникационных систем и сетей связи, международного информационного обмена, международного сотрудничества в области создания современных информационных технологий, а также односторонним развитием федерального и регионального законодательства, регулирующего отношения в данной области.

В рамках международного сотрудничества Российской Федерацией заключены соглашения в области развития информатизации и вычислительной техники лишь с Республикой Болгарией, Республикой Индией, Королевством Испанией, Республикой Кубой, Республикой Беларусью и некоторыми другими государствами – участниками Содружества Независимых Государств. Эти соглашения создают определенную базу для защиты национальных интересов Российской Федерации в информационной сфере, но не обеспечивают необходимый уровень этой защиты.

В структуре федерального и регионального законодательства, регулирующего отношения в области противодействия рассматриваемым угрозам, основное внимание уделяется регулированию отношений в области информатизации, развития региональных информационных и телекоммуникационных систем и сетей связи, что в определенной мере способствует развитию технической основы информационной инфраструктуры России. В то же время не уделяется достаточного внимания вопросам повышения конкурентоспособности продукции отечественных производителей современных информационных технологий, ее приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи.

Правовое обеспечение противодействия угрозам формированию и эффективному использованию российских информационных ресурсов развито значительно лучше. По данным вопросам Российской Федерацией заключено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Российской Федерации.

К числу основных недостатков правового обеспечения информационной безопасности Российской Федерации в этой области относятся:

2. 4. Состояние правового обеспечения безопасности информационных и телекоммуникационных систем и информационных ресурсов России

Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России.

Основными источниками права в данной области являются федеральные законы «Об инфороснове приоритетности компетенции Российской Федерации в области безопасности и уважения исключительной компетенции субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем и сетей связи, региональных информационных ресурсов.

Принцип разумного привлечения общественных организаций к контролю деятельности государства в области обеспечения информационной безопасности Российской Федерации предполагает расширение участия общественных организаций и граждан в контроле за деятельностью органов государственной власти, прежде всего, в области реализации государством гарантий прав и свобод человека и гражданина.

Эффективность правового обеспечения информационной безопасности Российской Федерации определяется степенью защищенности национальных интересов Российской Федерации в информационной сфере, наличием необходимых правовых механизмов противодействия наиболее опасным угрозам этим интересам.

4. Основные направления совершенствования правового обеспечения информационной безопасности Российской Федерации

4.1. Цели совершенствования правового обеспечения

Совершенствование правового обеспечения информационной безопасности Российской Федерации должно осуществляться в рамках:

В рамках правового обеспечения информационной безопасности Российской Федерации должны быть конкретизированы объекты обеспечения безопасности и уточнены правовые механизмы регулирования отношений в области противодействия угрозам безопасности этих объектов.

Основными целями совершенствования системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российской Федерация, являются:
Основными целями совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности являются:

Совершенствование правового обеспечения информационной безопасности Российской Федерации осуществляется на основе максимально возможного сохранения системы действующих нормативных правовых актов и основных механизмов регулирования общественных отношений в области противодействия угрозам интересам Российской Федерации в информационной сфере.

Противодействие этим угрозам предполагает создание системы эффективного взаимодействия общества и государства в целях выявления, пресечения и недопущения правонарушений в области обеспечения информационной безопасности Российской Федерации. Правовое обеспечения деятельности этой системы должно расширить рамки возможного участия общественных организаций в контроле соблюдения международных договоров Российской Федерации и законодательства Российской Федерации в области защиты прав и свобод человека, установить порядок взаимодействия общественных организаций с федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в целях обеспечения информационной безопасности России.

4.2. Совершенствование системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация

Совершенствование системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, должно осуществляться по следующим основным направлениям:

4.3. Совершенствование федерального законодательства

Совершенствование федерального законодательства должно осуществляться по следующим направлениям:

4. 4. Совершенствование законодательства субъектов Российской Федерации

Совершенствование законодательства субъектов Российской Федерации должно осуществляться в направлениях:

4.5. Первоочередные мероприятия по совершенствованию правового обеспечения информационной безопасности

4.5.1. Общие направления совершенствования правового обеспечения:

4.5.2. В области обеспечения прав и свобод человека и гражданина:

совершенствование системы международных договоров и нормативных правовых актов международных организаций, участником которых является Российская Федерация, по направлениям:
Совершенствование федерального и регионального законодательства по направлениям:

4.5.3. В области развития российской информационной инфраструктуры и эффективного использования отечественных информационных ресурсов:

совершенствование системы международных договоров и нормативных правовых актов международных организаций, участником которых является Российская Федерация, по направлениям:

Совершенствование федерального и регионального законодательства по направлениям:

4.5.4. В области обеспечения безопасности информационно-телекоммуникационных систем и сетей связи, сохранности информационных ресурсов:

совершенствование системы международных договоров и нормативных правовых актов международных организаций, участником которых является Российская Федерация, по направлениям:

Совершенствование федерального и регионального законодательства по направлениям:

5. Реализация Концепции совершенствования правового обеспечения информационной безопасности Российской Федерации

Осуществление государственной политики в области совершенствования правового обеспечения информационной безопасности Российской Федерации осуществляется Президентом Российской Федерации, Федеральным Собранием, Правительством Российской Федерации, Конституционным Судом Российской Федерации, Верховным Судом Российской Федерации, Высшим Арбитражным Судом Российской Федерации, субъектами Российской Федерации, а также федеральными органами исполнительной власти в рамках полномочий, предоставленных им Конституцией Российской Федерации и федеральным законодательством.

Деятельность по совершенствованию правового обеспечения информационной безопасности Российской Федерации осуществляется на основе соответствующих планов работы, предусматривающих анализ проблем правового регулирования отношений в рассматриваемой области, определение рациональных путей их решения, подготовку проектов нормативных правовых актов, а в необходимых случаях – правовых доктрин по конкретным направлениям этого регулирования. Проведение данных работ может осуществляться на основе соответствующих федеральных целевых программ.


© Информационное общество, 1999, вып. 6, с. 4 - 14.