Информационная безопасность в системе обеспечения национальной безопасности России, федеральные и региональные аспекты обеспечения информационной безопасности
В.П. Шерстюк
Информация – это та субстанция, которая сопровождает нас всю жизнь. Информация позволяет человеку познавать мир и ощущать себя его частью, общаться с другими людьми, воспитывать детей, решать бытовые проблемы, заниматься хозяйственной деятельностью, творческим трудом. С помощью информации организуется совместный труд людей, образовываются профессиональные союзы, коллективные хозяйства, политические партии и объединения. Без информации не может развиваться экономика. На основе информации принимаются решения о том, как правильно собирать налоги и их расходовать, вести борьбу с организованной преступностью и коррупцией. Одним словом, информация является основой деятельности органов законодательной, исполнительной и судебной властей, всей системы государственного управления, управления Вооруженными Силами.
Информационная сфера в настоящее время стала системообразующим фактором жизни общества, и чем активней эта сфера общественных отношений развивается, тем больше политическая, экономическая, оборонная и другие составляющие национальной безопасности любого государства будут зависеть от информационной безопасности, и в ходе развития технического прогресса эта зависимость будет все более возрастать.
Именно поэтому в одобренной 5 октября 1999 г. на совещании членов Совета Безопасности Российской Федерации новой редакции Концепции национальной безопасности направление информационной безопасности было выделено как самостоятельное.
Это обстоятельство подтвердило необходимость отдельной углубленной проработки проблем обеспечения информационной безопасности. Такая проработка была реализована в проекте соответствующей Доктрины, который был разработан в рамках Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности.
Проект Доктрины информационной безопасности Российской Федерации прошел сложную и многоступенчатую процедуру обсуждения в средствах массовой информации, на парламентских слушаниях и заседании экспертного совета одного из подкомитетов Комитета по безопасности Государственной Думы. В настоящее время он представлен на утверждение Президенту Российской Федерации.
В этом документе сформулирована определенная на уровне высшего руководства страны система взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности. Необходимость ее разработки была обусловлена следующими особенностями современной социально-политической ситуации в нашей стране и мировом сообществе.
Во-первых, в новых условиях резко расширившихся возможностей по реализации конституционных прав граждан на свободу экономической, интеллектуальной и других видов деятельности существенно увеличились потребности социально активной части общества в информационном взаимодействии как внутри страны, так и с внешним миром.
Во-вторых, интенсивное развитие информационной инфраструктуры, интеграция в мировое информационное пространство усилили зависимость эффективности функционирования общества и государства от состояния информационной сферы.
В-третьих, индустрия информатизации и информационных услуг стала одной из наиболее динамично развивающихся сфер мировой экономики, способной на равных конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции.
Наконец, и это особенно важно подчеркнуть, информационная инфраструктура, информационные ресурсы стали ареной межгосударственной борьбы за мировое лидерство, достижение противоборствующими странами определенных стратегических и тактических политических целей.
С учетом этих особенностей в Доктрине сформулированы три основные группы целей государственной политики в области информационной безопасности.
Первая из них связана с соблюдением конституционных прав и свобод граждан в области духовной жизни и информационной деятельности, обеспечением духовного обновления России.
Эта группа включает в себя реализацию свободы средств массовой информации и запрещения цензуры, обеспечение прав граждан на личную и семейную тайну, защиту чести и доброго имени, охрану интеллектуальной собственности, недопущение пропаганды и агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду. В то же время должны быть обеспечены ограничения на сбор, хранение, использование и распространение информации о частной жизни и другой информации, доступ к которой ограничен федеральным законодательством.
Вторая группа целей связана с проблемами развития отечественной индустрии средств информатизации, телекоммуникации и связи, обеспечения выхода отечественной продукции на мировые рынки. В современных условиях только на этой основе можно решить проблему создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.
Третья группа целей связана с обеспечением безопасности информационных и телекоммуникационных систем, как развернутых, так и создаваемых на территории России, а также с обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов.
За последние годы в Российской Федерации реализован определенный комплекс практических мер по укреплению информационной безопасности страны.
Так, начато формирование нормативной правовой базы обеспечения информационной безопасности. В настоящее время она включает в себя более 80 законов и свыше 200 других нормативных правовых актов.
Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.
Созданы государственные системы защиты государственной тайны и информации, системы лицензирования деятельности организаций в области защиты информации и системы сертификации средств защиты информации.
Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует современным потребностям общества и государства.
Прежде всего, нормативная правовая база обеспечения информационной безопасности не охватывает всего круга проблем в этой области, а в отдельных вопросах просто противоречива. В целях ее совершенствования распоряжением Секретаря Совета Безопасности Российской Федерации при аппарате Совета Безопасности РФ образована соответствующая межведомственная рабочая группа. В ее рамках уже разработан проект Концепции совершенствования правового обеспечения информационной безопасности, который был в целом одобрен на заседании Межведомственной комиссии 21 сентября 1999 года. Рабочей группе дано поручение в трехмесячный срок доработать проект в соответствии с замечаниями и предложениями членов МВК и представить его Секретарю Совета Безопасности Российской Федерации.
Другая проблема связана с отставанием отечественных информационных и телекоммуникационных технологий, что вынуждает органы государственной власти при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм. Вследствие этого повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники. В то же время из-за отсутствия необходимого финансирования низки темпы работ по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти, не обеспечивается в необходимых объемах производство сертифицированных средств защиты информации, включая отечественные защищенные операционные системы и прикладные программные средства.
Узким местом является и недостаточная проработка региональных проблем информационной безопасности, отсутствие необходимой координации деятельности федеральных и региональных органов государственной власти, государственных и негосударственных организаций в этой области. Следует отметить, что первыми это ощутили и осознали сами регионы, а некоторые из них в последнее время стали предпринимать определенные практические шаги в этом направлении.
Так, в Санкт-Петербурге при региональном Совете Безопасности создана и успешно функционирует Межведомственная комиссия по информационной безопасности.
В Свердловской области разработан проект основ федеральной политики в области информационной безопасности регионов. Этот документ был представлен в Совет Безопасности Российской Федерации, разослан нами в заинтересованные федеральные органы исполнительной власти и вызвал у них большой интерес. В дальнейшем, с учетом высказанных по этому проекту замечаний и предложений, мы предполагаем его обсудить на одном из заседаний Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности.
В Новгородской области создан совет по информационной безопасности и защите информации при Губернаторе, сформирована рабочая группа по координации использования информационных ресурсов области.
Постановлением Главы Администрации Хабаровского края утверждена Концепция информационной безопасности края.
В Воронежской области разработаны и утверждены Главой Администрации области Положение о Совете по вопросам зашиты информации, Положение о региональной системе защиты информации, Положение об отделе безопасности, защиты государственной тайны и информации.
Это далеко не полный перечень положительных примеров, однако эти действия пока осуществляются без должной координации.
Представляется, что региональная политика обеспечения информационной безопасности должна формироваться исходя из принципов разделения предметов ведения между Федерацией и ее субъектами, порядка регулирования отношений в областях, отнесенных к предметам совместного ведения, а также выполнения федерального законодательства, регулирующего вопросы обеспечения безопасности России. Эти принципы определены в Конституции Российской Федерации.
Анализ современного состояния информационной безопасности субъектов Федерации позволяет выделить несколько основных проблем, требующих своего решения на региональном уровне.
Это, прежде всего, соблюдение конституционных прав и свобод человека и гражданина на информационную деятельность. Указанная сфера деятельности относится к ведению Федерации и одновременно – к совместному ведению Федерации и ее субъектов. Это обстоятельство позволяет субъектам Российской Федерации, учитывая региональную специфику, своими законами и другими нормативными актами расширять и конкретизировать права и свободы человека по сравнению с тем, как они определены Конституцией и федеральным законодательством. В частности, на региональном уровне могут регулироваться вопросы противодействия монополизации и недобросовестной конкуренции в информационной сфере, противодействия пропаганде или агитации, возбуждающей социальную рознь, расовую, национальную или религиозную ненависть и вражду, а также пропаганду социального, расового, национального, религиозного превосходства.
Другой большой проблемой является развитие регионального информационного рынка. Значительная часть информационных ресурсов, создаваемых за счет регионального бюджета, в соответствии с Законом «Об информации, информатизации и защите информации», находится в ведении региональной власти, и регулирование отношений в этой области целиком и полностью относится к компетенции субъектов Российской Федерации. Имеющиеся примеры противоправного распространения на региональных информационных рынках баз данных местных телефонных станций (включая адреса и телефоны режимных организаций), персональных данных, а также сведений, собираемых налоговыми органами, ГАИ, паспортными столами – указывают на необходимость организационно-правового регулирования деятельности этих рынков. В этой связи требует внимания проблема обеспечения безопасности региональных информационных ресурсов и профилактики правонарушений в информационной сфере, которая во все большей степени становится ареной соперничества государств, криминальных группировок и противоправных посягательств со стороны отдельных лиц.
Жизненно важным для субъектов Федерации, на наш взгляд, является развитие регионального сегмента единого информационного пространства, которое образуется совокупностью региональных информационных ресурсов, региональной информационной инфраструктуры, а также людей, выступающих в качестве потребителей этих ресурсов. Причем необходимо иметь в виду, что речь не идет только об информационных и телекоммуникационных системах. Не менее важной составляющей этого пространства является система массового информирования граждан, которая в России еще, видимо, недостаточно развита, а в ряде случаев имеет однобокую и не совсем правильную, с точки зрения интересов государства, направленность. Здесь прежде всего имеются ввиду известные проблемы со СМИ, которые иногда под флагом свободы слова наносят ущерб как отдельным людям, так и государству в целом.
Решение выделенных проблем предполагает создание целостной региональной системы обеспечения информационной безопасности, которая должна выявлять угрозы жизненно важным интересам субъекта Федерации в информационной сфере и защищать эти интересы, а также обеспечивать взаимодействие региона с федеральной властью, межрегиональное взаимодействие, координацию деятельности государственных и негосударственных структур, действующих на территории региона.
Для решения проблемы согласования федеральной и региональной политики важным является налаживание нормального рабочего взаимодействия между аппаратом Совета Безопасности Российской Федерации и межведомственными органами, создаваемыми субъектами.
В рамках этого взаимодействия могут быть решены такие задачи как оценка состояния информационной безопасности региона, подготовка доктринальных документов в области обеспечения региональной информационной безопасности, развитие региональной нормативной правовой базы обеспечения информационной безопасности.
Это взаимодействие может осуществляться в форме обмена методическими и информационными материалами, участия руководителей и сотрудников аппарата Совета Безопасности Российской Федерации в работе региональных межведомственных органов, решающих задачи обеспечения информационной безопасности, и наоборот, участия представителей Администраций субъектов Российской Федерации в работе комиссий и рабочих групп, создаваемых при аппарате Совета Безопасности Российской Федерации.
Единство федеральной и региональной политики в области информационной безопасности, ее формирование с учетом специфики субъектов Федерации при безусловном соблюдении федерального законодательства являются основополагающим фундаментом обеспечения информационной безопасности Российской Федерации, а также неотъемлемой составляющей национальной безопасности нашего государства.
Шерстюк Владислав Петрович -
Первый заместитель Секретаря Совета Безопасности Российской Федерации, Председатель Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности, членн-корр. Академии криптографии Российской Федерации
© Информационное общество, 1999, вып. 5, с. 3 - 5.