Проблемы обеспечения информационной безопасности субъектов Российской Федерации
Г.В. Емельянов, А.А. Стрельцов
Несмотря на значительное внимание, уделяемое в настоящее время решению проблем обеспечения информационной безопасности Российской Федерации, формированию и реализации государственной политики России в этой области
[1-5]
, ряд крупных вопросов пока остаются слабо разработанными. К ним, в частности, относятся вопросы обеспечения информационной безопасности субъектов Российской Федерации. Отсутствует даже устоявшийся взгляд на существо этих вопросов. Это существенно затрудняет создание эффективно действующей системы обеспечения информационной безопасности Российской Федерации, не позволяет наладить необходимое взаимодействие между федеральными и региональными властями, снижает возможности их эффективной хозяйственной деятельности на информационном рынке России.
На этом фоне особенно заметены попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, например, Губернатором Новгородской области создан Совет по информационной безопасности и сформирована рабочая группа по координации использования информационных ресурсов области. Для осуществления мероприятий по обеспечению информационной безопасности единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован региональный центр информационной безопасности. Ему поручено решение задачи создания, развития и совершенствования региональной системы информационной безопасности. Глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края, призванную служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации. Правительством Свердловской области утверждены основные направления программы информационного обеспечения социально-экономического развития области, включающие вопросы обеспечения информационной безопасности. В Воронежской области разработаны и утверждены Главой Администрации Воронежской области Положение о Совете по вопросам зашиты информации, Положение о региональной системе защиты информации. Продолжается процесс формирования Координационного совета по проблемам обеспечения информационной безопасности в г. Санкт-Петербурге, ряде других субъектов Российской Федерации.
Это делает актуальной разработку вопросов формирования региональной политики обеспечения информационной безопасности, региональных систем ее реализации и особенно вопросы координации деятельности в этой области федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации.
В настоящей статье под регионом понимается территория субъекта Российской Федерации или ассоциаций субъектов Федерации, если эти ассоциации имеют необходимые полномочия по решению задач обеспечения региональной информационной безопасности.
Одним из наиболее сложных вопросов формирования региональной политики в области информационной безопасности является определение предмета этой политики.
С одной стороны, в соответствии со ст.71 Конституции Российской Федерации основные функции по обеспечению безопасности, включая и информационную безопасность, отнесены к ведению Федерации. Это означает, что все проблемы защиты жизненно важных интересов Российской Федерации в информационной сфере должны решаться федеральными органами государственной власти. Цели, задачи, принципы, основные направления обеспечения информационной безопасности с точки зрения федеральных властей изложены в достаточно широко обсуждавшемся в обществе проекте Доктрины информационной безопасности Российской Федерации, разработанном Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности. В настоящее время завершается подготовка этого проекта для представления Совету Безопасности Российской Федерации.
С другой стороны, информационная сфера не отнесена к предметам исключительного ведения Федерации. Ряд вопросов, таких как защита прав и свобод граждан и прав национальных меньшинств, разграничение государственной собственности на информационные ресурсы и инфраструктуру между федеральной властью и региональными властями, кадры судебных и правоохранительных органов, охрана памятников истории и культуры, общие вопросы образования, науки, культуры, координация международных и внешнеэкономических связей субъектов Федерации, выполнение международных договоров Российской Федерации в соответствии со ст
.72
Конституции Российской Федерации отнесены к предметам совместного ведения Российской Федерации и ее субъектов. Это предполагает принятие субъектами Российской Федерации законов и иных нормативных правовых актов, не противоречащих федеральным законам, регулирующим отношения в этих областях. Кроме того, ст. 71 Конституции Российской Федерации к ведению Федерации относит лишь федеральные информацию и связь. Это в соответствии со ст.73 Конституции Российской Федерации означает, что информация и связь, не являющиеся федеральными, относятся к исключительной компетенции субъектов Российской Федерации.
Все это создает объективную основу для возникновения у субъектов Российской Федерации своих жизненно важных интересов в информационной сфере и формирования своей государственной политики по защите этих интересов. В свою очередь, это создает основу и для организации взаимодействия федеральных и региональных органов по обеспечению информационной безопасности, т.е. для формирования определенной региональной политики.
Представляется, что основными принципами формирования региональной политики, на наш взгляд, должно являться соблюдение изложенных в Конституции Российской Федерации принципов разделения предметов ведения между Федерацией и ее субъектами, порядка регулирования отношений в областях, отнесенных к предметам совместного ведения, федерального законодательства, регулирующего вопросы обеспечения безопасности России, а также выделение необходимого для ее реализации финансового и ресурсного обеспечения.
Региональная политика в сфере обеспечения информационной безопасности Российской Федерации представляет собой систему целей и задач (в рамках предметов совместного ведения Федерации и ее субъектов, предметов исключительного ведения субъектов Федерации) федеральных и региональных органов государственной власти, государственных, общественных и иных организаций и граждан, участвующих в обеспечении информационной безопасности, по предотвращению, парированию и нейтрализации угроз основным интересам Российской Федерации и ее субъектов в информационной сфере. Эти цели и задачи включают в себя, прежде всего, реализацию конституционных прав и свобод граждан и установленных законами ограничений этих прав и свобод в области сбора, накопления, обработки, производства и распространения региональной информации как на территории Российской Федерации, так и за рубежом, защиты безопасности региональной информационной инфраструктуры, а также механизмов достижения этих целей и решения поставленных задач.
Исходя из этого, существо проблемы формирования региональной политики обеспечения информационной безопасности Российской Федерации заключается, прежде всего, в выявлении основных интересов Российской Федерации и ее субъектов в информационной сфере по предметам совместного ведения, а также интересов субъектов Федерации по предметам их исключительного ведения, определении наиболее опасных угроз этим интересам, направлений и механизмов участия органов федеральной системы обеспечения информационной безопасности, органов государственной власти субъектов Российской Федерации, государственных, общественных и иных организаций и граждан, проживающих на территории субъекта Российской Федерации, в реализации мероприятий по противодействию этим угрозам.
Можно выделить три относительно самостоятельных аспекта региональной политики обеспечения информационной безопасности - политику федеральной власти по отношению к регионам, политику регионов по отношению к федеральной власти и внутреннюю политику регионов.
Региональная политика федеральной власти в области обеспечения информационной безопасности, на наш взгляд, должна формироваться исходя из необходимости защиты жизненно важных интересов Российской Федерации в информационной сфере по предметам совместного ведения Федерации и субъектов Федерации, а также оказания субъектам Федерации необходимой помощи в защите их жизненно важных интересов в информационной сфере.
К числу основных задач федеральной политики в области обеспечения информационной безопасности по отношению к регионам следует отнести:
формирование основ единого правового пространства в сфере обеспечения информационной безопасности на территории Российской Федерации, а также создание правовой базы функционирования системы региональных центров обеспечения информационной безопасности;
содействие формированию и осуществлению регионами собственной региональной политики обеспечения информационной безопасности и ее согласование с федеральной политикой в этой области;
участие федеральных органов исполнительной власти в формировании систем обеспечения региональной информационной безопасности;
согласование федеральных программ развития единого информационного пространства с региональными программами совершенствования и развития региональных информационных инфраструктур;
привлечение регионов к формированию федеральной политики обеспечения информационной безопасности России.
Региональная политика субъектов Российской Федерации по отношению к федеральной власти в области обеспечения информационной безопасности, на наш взгляд, должна строится на основе выявления жизненно важных интересов регионов в информационной сфере, прежде всего, в рамках предметов совместного ведения с Федерацией, а также предметов их исключительного ведения, создания оформленных в правовом, организационном и финансовом плане механизмов защиты этих интересов на основе взаимодействия региональной и федеральной систем обеспечения информационной безопасности.
Внутренняя региональная политика субъектов Российской Федерации в области информационной безопасности должна быть направлена прежде всего на определение системы целей и задач по предметам их исключительного ведения, к которым в информационной сфере следует отнести:
региональную информацию, включая региональные информационные ресурсы, информационную инфраструктуру, системы массового информирования граждан, системы связи;
культурное развитие регионов.
Достижение этих целей и решение задач с учетом специфики и возможностей конкретных субъектов российской Федерации на наш взгляд целесообразно положить в основу их региональных систем обеспечения информационной безопасности.
Анализ процесса формирования региональной политики в области информационной безопасности позволяет выделить несколько основных проблем, требующих своего первоочередного решения.
К их числу, прежде всего, следует отнести выявление субъектами Российской Федерации жизненно важных интересов в информационной сфере в рамках предметов их совместного с Федерацией и исключительного ведения. Основная сложность данной проблемы обусловлена неформальным характером задачи выделения среди множества жизненно важных целей экономического, социально-политического, экологического, демографического и культурного развития регионов таких, достижение которых в существенной степени зависит от информационной сферы и защита которых составляет предмет региональной информационной безопасности, а также задачи оценки ожидаемой эффективности использования ограниченных финансовых и других ресурсов на обеспечение информационной безопасности.
Другой большой проблемой является обеспечение безопасного развития регионального информационного рынка. Как известно, уровень и перспективы развития этого рынка во многом определяются потребностями органов государственной власти и хозяйствующих субъектов. На региональном рынке концентрируется региональная информация и действуют информационные брокеры, занятые информационным обслуживанием конечных потребителей информации. В соответствии с Законом “Об информации, информатизации и защите информации” информационные ресурсы, создаваемые за счет регионального бюджета, являются собственностью регионов и регулирование отношений в области создания, распространения и использования этих ресурсов относится к компетенции субъектов Российской Федерации. Представляется, что обеспечение безопасности этих ресурсов, их развития и эффективного использования должно стать одним из важных приоритетов деятельности региональных властей. Особенно, если учесть, что региональные информационные ресурсы, как правило, представляют существенную ценность и интерес как для отечественных, так и для зарубежных субъектов информационного рынка.
Не менее важным представляется решение вопросов обеспечения безопасности региональной информационной инфраструктуры. Основными угрозами здесь являются надежности функционирования региональных информационных и телекоммуникационных систем, и систем связи. Вопросы безопасности информационных и телекоммуникационных систем федерального уровня регулируются федеральным законодательством и в значительной степени уже разработаны. В то же время, вопросы регулирования отношений в области обеспечения безопасности региональной составляющей информационной сферы России в настоящее время решены достаточно слабо. Не находят достаточного отражения данные вопросы и в договорах о разграничении полномочий, заключаемых между Российской Федерацией и ее субъектами.
Важной проблемой представляется развитие региональных информационных и телекоммуникационных систем как сегментов единого информационного пространства России. Без решения проблем сопряжения федеральной и региональных составляющих этого пространства невозможно обеспечить эффективное функционирование экономики России, развитие отечественного рынка товаров и услуг. Речь не идет только об информационных и телекоммуникационных системах. Не менее важной составляющей этого пространства является система массового информирования граждан.
Представляется, что оптимальное решение выделенных проблем может быть найдено лишь на основе концентрации усилий органов государственной власти субъектов Российской Федерации, государственных и общественных организаций региона, действующих в информационной сфере, хозяйствующих субъектов, специалистов при методической поддержке органов федеральной системы обеспечения информационной безопасности.
Создание региональных систем обеспечения информационной безопасности, осуществляющих: взаимодействие регионов с федеральной системой по вопросам, относящихся к предметам совместного ведения; межрегиональное взаимодействие по вопросам, отнесенным как к предметам совместного ведения, так и к исключительной компетенции самих регионов, а также координацию деятельности государственных и негосударственных структур, действующих на территории региона, по вопросам компетенции субъектов Российской Федерации может явиться действенным средством решения задачи координации.
Важной задачей данных систем является участие в формировании федеральной политики в области обеспечения информационной безопасности Российской Федерации, а также разработка и реализация собственной региональной политики в этой области.
Литература
1. Концепция информационной безопасности Российской Федерации. Препринт. Институт системного анализа РАН. 1994.
2. Старовойтов А.В. Вопросы обеспечения информационной безопасности России. Информационное общество. Вып.1, 1997.
3. Рубанов В.А., Проблемные вопросы обеспечения информационной безопасности России, “Банк”, № , 1995.
4
. Аносов В.Д., Стрельцов А.А., Ухлинов Л.М. Международные, федеральные и региональные аспекты информационной безопасности Российской Федерации. Информационное общество, вып. 1, 1997.
5
. Курило А.П., Стрельцов А.А., проблемные вопросы обеспечения информационной безопасности в Российской Федерации. ВИМИ, Вопросы защиты информации, вып. 2, 1994.
Емельянов Геннадий Васильевич —
кандидат физ.-мат. наук, сотрудник Аппарата Совета Безопасности Российской Федерации
Стрельцов Анатолий Александрович —
доктор техн. наук, сотрудник Аппарата Совета Безопасности Российской Федерации
© Информационное общество, 1998, вып. 6, с. 38 - 41.