Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации
Основные направления нормативного правового обеспечения информационной безопасности отражают совокупность официальных взглядов на цели, задачи и направления государственной политики в области совершенствования законодательства, регулирующего общественные отношения в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере.
Правовую основу данного документа составляют Конституция Российской Федерации, Закон Российской Федерации «О безопасности», другие федеральные законы, определяющие полномочия Президента Российской Федерации в области обеспечения безопасности, а также согласованного функционирования и взаимодействия органов государственной власти.
Основные направления нормативного правового обеспечения информационной безопасности разработаны в целях согласования деятельности всех субъектов права законодательной инициативы в области федерального законодательства и в области законодательства субъектов Российской Федерации, а также субъектов международных отношений Российской Федерации.
Настоящий документ развивает положения Концепции национальной безопасности Российской Федерации и Доктрины информационной безопасности Российской Федерации, связанные с совершенствованием правового обеспечения информационной безопасности. Он разрабатывается с учетом положений нормативных правовых актов Президента Российской Федерации, направленных на развитие информационной сферы Российской Федерации, обеспечение безопасности национальных интересов в этой сфере и служит основой при разработке планов законодательной работы Президента Российской Федерации и Правительства Российской Федерации, а также планов развития нормативного правового регулирования в области международных отношений Российской Федерации, направленных на укрепление информационной безопасности.
В реализации Основных направлений могут принимать участие другие субъекты права законодательной инициативы в области федерального законодательства и в области законодательства субъектов Российской Федерации в рамках установленных Конституцией Российской Федерации, федеральным законодательством предметов ведения и полномочий.
1. Цель и структура нормативного правового обеспечения
информационной безопасности Российской Федерации.
Принципы его формирования
Целью нормативного правового обеспечения информационной безопасности Российской Федерации является создание правовых условий для эффективной деятельности субъектов системы обеспечения информационной безопасности по противодействию внешним и внутренним угрозам национальным интересам Российской Федерации в информационной сфере.
Нормативное правовое обеспечение информационной безопасности Российской Федерации образуется совокупностью правовых норм федерального законодательства, законодательства субъектов Российской Федерации и международных договоров Российской Федерации, регулирующих отношения в области противодействия угрозам следующим составляющим национальных интересов Российской Федерации в информационной сфере:
соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Важной составляющей нормативного правового обеспечения являются также совокупность правовых норм, регулирующих отношения в области функционирования органов государства, входящих в состав системы обеспечения информационной безопасности Российской Федерации, их взаимодействие с общественными организациями и гражданами.
В основу нормативного правового обеспечения информационной безопасности положены следующие принципы:
формирование и применение норм международного права как составной части правовой системы Российской Федерации;
обеспечение баланса интересов личности, общества и государства;
согласованность деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию нормативного правового обеспечения информационной безопасности.
Принцип формирования и применения норм международного права как составной части правовой системы Российской Федерации предполагает прямое действие общепризнанных принципов и норм международного права, международных договоров на всей территории страны, а также активное и согласованное участие федеральных органов исполнительной власти Российской Федерации в разработке международных документов, затрагивающих вопросы достижения национальных интересов Российской Федерации в информационной сфере и обеспечения их безопасности.
Принцип баланса интересов личности, общества и государства предусматривает установление и соблюдение приоритетов этих интересов при регулировании общественных отношений в информационной сфере. При определении баланса интересов личности, общества и государства необходимо исходить из того, что Российская Федерация – социальное государство, политика которого направлена на создание условий, обеспечивающих достойную жизнь и свободное развитие человека, которое реализует гарантии соблюдения прав и свобод человека и гражданина, организует противодействие угрозам национальной безопасности Российской Федерации с участием граждан и общественных организаций.
Принцип согласованности деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по нормативному правовому обеспечению информационной безопасности предполагает организацию этой деятельности на основе приоритета компетенции Российской Федерации в области безопасности и полноты государственной власти субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем, сетей связи, региональных информационных ресурсов.
2. Нормативное правовое обеспечение безопасности конституционных прав и свобод человека и гражданина в области получения и использования информации
Нормативное правовое обеспечение безопасности конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечения духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала составляют правовые нормы, регулирующие общественные отношения в целях противодействия угрозам свободе информационной деятельности человека, улучшению условий реализации этой свободы, соблюдению ограничений информационной деятельности, установленных законодательством.
к числу угроз данной составляющей национальных интересов Российской Федерации в информационной сфере относятся:
принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;
противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;
неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления,
организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;
неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам,
к другой открытой социально значимой информации;
дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая
архивы;
нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;
манипулирование информацией (дезинформация, сокрытие или искажение информации).
Противодействие выделенным угрозам осуществляется по следующим основным направлениям:
контроль за правотворческой деятельностью федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, а также надзора за правоприменительной практикой федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации;
предотвращение создания монополий на формирование, получение и распространение информации;
развитие системы формирования и использования открытых государственных информационных ресурсов, включая архивные материалы, другие культурные ценности;
укрепление гарантий независимости средств массовой информации, их конкурентоспособности, повышение прозрачности их хозяйственной деятельности и расширение участия общества в контроле за их деятельностью;
развитие правовых механизмов реализации конституционных гарантий соблюдения установленных законодательством ограничений на информационную деятельность.
Основными источниками права в области противодействия выделенным угрозам являются Конституция Российской Федерации, Конвенция о защите прав человека и основных свобод, Всеобщая декларация прав человека, другие международные нормативные правовые акты, признанные Российской Федерацией и регулирующие отношения в рассматриваемой области, решения Конституционного Суда Российской Федерации, Уголовный кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Закон Российской Федерации «О средствах массовой информации», Федеральный закон «Об информации, информатизации и защите информации», Закон Российской Федерации «О государственной тайне», Федеральный конституционный закон «Об уполномоченном по правам человека в Российской Федерации», Федеральный закон «О прокуратуре», Федеральный конституционный закон «О судебной системе Российской Федерации», Закон Российской Федерации «Об обжаловании в суд действий и решений, нарушающих права и свободы граждан», некоторые другие федеральные законы и подзаконные нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.
Закрепленные ими правовые нормы в целом создают определенную правовую базу для противодействия выделенным угрозам, но в то же время они имеют некоторые пробелы. Так, остаются неурегулированными федеральными законами вопросы:
формирования общедоступной информации органов государственной власти и органов местного самоуправления, включая информацию о состоянии окружающей среды, фактах и обстоятельствах, представляющих угрозу для жизни и здоровья людей, и обеспечения доступа к ней человека, а также установления юридической ответственности за ограничение доступа к этой информации;
состава сведений, составляющих служебную тайну, и их правовой защиты;
состава персональных данных, контроля за соблюдением установленных законодательством ограничений на их сбор и использование, соблюдения ограничений информационной деятельности по отношению к сведениям, составляющим личную и семейную тайны, раскрывающим частную жизнь человека;
права государства на объекты интеллектуальной собственности, полученные в результате выполнения работ, полностью или частично финансируемых за счет средств государственного бюджета;
правовой охраны таких объектов интеллектуальной собственности, как ноу-хау, изобретения, составляющие государственную или служебную тайны, фирменные наименования;
ограничения производства и распространения массовой информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
распространения массовой информации в открытых информационно-телекоммуникационных сетях;
общественного контроля за деятельностью средств массовой информации, прозрачности их хозяйственной деятельности;
предотвращения монополизации информационного рынка России и его отдельных сегментов.
3. Нормативное правовое обеспечение безопасности информационного обеспечения государственной политики Российской Федерации
Нормативное правовое обеспечение безопасности информационного обеспечения государственной политики Российской Федерации, связанного с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам, направлено на создание правовых условий для эффективного противодействия следующим угрозам национальным интересам Российской Федерации в информационной сфере:
монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Противодействие этим угрозам осуществляется по направлениям:
предотвращения монополизации рынка массовой информации;
развития системы международных договоров по вопросам трансграничного обмена информацией;
разработки государственной информационной политики.
Основными источниками права в данной области являются федеральные законы «Об информации, информатизации и защите информации», «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации», «О ратификации Соглашения о международно-правовых гарантиях беспрепятственного и независимого осуществления деятельности межгосударственной телерадиокомпании «Мир», «О международном информационном обмене», Гражданский кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Закон Российской Федерации
«
О средствах массовой информации», Договор между Российской Федерацией и Республикой Беларусь о совместной телерадиовещательной организации Союза Беларуси и России.
Закрепленные ими правовые нормы в целом создают определенную правовую базу для противодействия выделенным угрозам, но в то же время они имеют некоторые пробелы. Так, остаются неурегулированными федеральными законами вопросы:
ограничения концентрации средств массовой информации в собственности физических и юридических лиц и обеспечения соблюдения данного ограничения;
международного сотрудничества с развитыми странами в области трансграничного вещания.
4. Нормативное правовое обеспечение безопасности развития современных информационных технологий, отечественной индустрии информации
Нормативное правовое обеспечение безопасности развития современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов, направлено на создание правовых условий для противодействия следующим угрозам национальным интересам Российской Федерации в информационной сфере:
противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
Основными источниками права в области противодействия выделенным угрозам являются международные договоры Российской Федерации по вопросам научно-технического сотрудничества в области разработки современных информационных технологий, а также международные договоры по вопросам развития экономического сотрудничества, Закон Российской Федерации «О поставках продукции и товаров для государственных нужд», Гражданский кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Федеральный конституционный закон «О судебной системе Российской Федерации».
Закрепленные ими правовые нормы в целом создают определенную правовую базу для противодействия выделенным угрозам.
5. Нормативное правовое обеспечение защиты информационных ресурсов от несанкционированного доступа, безопасности информационных и телекоммуникационных систем
Нормативное правовое обеспечение защиты информационных ресурсов от несанкционированного доступа и безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России, направлено на создание правовых условий для противодействия следующим угрозам национальным интересам Российской Федерации в информационной сфере:
противоправные сбор и использование информации;
нарушения технологии обработки информации;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
компрометация ключей и средств криптографической защиты информации;
утечка информации по техническим каналам;
внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
несанкционированный доступ к информации, находящейся в банках и базах данных;
нарушение законных ограничений на распространение информации.
Основными источниками права в области противодействия выделенным угрозам являются Закон Российской Федерации «О государственной тайне», Федеральные законы «Об информации, информатизации и защите информации», «О связи», «Об оперативно-розыскной деятельности», «Об органах правительственной связи и информации», «Об органах федеральной службы безопасности», Уголовный кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Федеральный конституционный закон «О судебной системе Российской Федерации», «Об оперативно-розыскной деятельности», а также законодательство субъектов Российской федерации по вопросам обеспечения безопасности региональных информационных и телекоммуникационных систем и составляющих сети связи, созданных за счет бюджетов субъектов Российской федерации, органов местного самоуправления.
Закрепленные ими правовые нормы в целом создают определенную правовую базу для противодействия выделенным угрозам, но в то же время они имеют некоторые пробелы. Так, остаются неурегулированными федеральными законами вопросы:
использования средств криптографической защиты информации в системах общего пользования;
использования электронной подписи в электронном документообороте;
разграничения компетенции федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в области защиты информации и обеспечения безопасности функционирования информационных и телекоммуникационных систем и элементов сети связи, развернутых на территории Российской Федерации;
отнесения информационно-телекоммуникационных систем и элементов сети связи, а также других составляющих информационной инфраструктуры к объектам, имеющим критическое значение для безопасности общества и государства, определения порядка установления требований по информационной безопасности этих объектов и ответственности за выполнение этих требований, а также контроля органов государства за их информационной безопасностью.
6. Нормативное правовое обеспечение функционирования системы обеспечения информационной безопасности Российской Федерации
Нормативное правовое обеспечение функционирования органов государства, входящих в состав системы обеспечения информационной безопасности Российской Федерации, их взаимодействия с общественными организациями и гражданами направлено на создание правовых условий для эффективной деятельности органов государства по противодействию угрозам национальным интересам Российской Федерации в информационной сфере.
Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.
Основными источниками права в данной области являются Конституция Российской Федерации, Закон Российской Федерации «О безопасности», федеральные законы «О Правительстве Российской Федерации», «О судебной системе Российской Федерации», «Об органах федеральной службы безопасности», «Об органах правительственной связи и информации и других федеральных органах исполнительной власти».
Закрепленные ими правовые нормы в целом создают определенную правовую базу для противодействия выделенным угрозам, но в то же время они имеют некоторые пробелы. Так, остаются неурегулированными федеральными законами вопросы:
координации деятельности федеральных органов исполнительной власти по решению задач противодействия угрозам национальным интересам в информационной сфере;
разграничения компетенции федеральных органов исполнительной власти в области обеспечения информационной безопасности Российской Федерации;
согласования деятельности федеральных органов исполнительной власти и деятельности органов исполнительной власти субъектов Российской Федерации по решению задач обеспечения информационной безопасности в рамках установленного законодательством разграничения предметов ведения и полномочий.
7. Первоочередные меры по совершенствованию нормативного правового обеспечения информационной безопасности Российской Федерации
Основной целью совершенствования нормативного правового обеспечения информационной безопасности Российской Федерации является устранение пробелов в законодательстве, препятствующих организации эффективного противодействия угрозам национальным интересам России в информационной сфере.
К числу первоочередных мер по совершенствованию нормативного правового обеспечения безопасности конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, по обеспечению духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны относится разработка следующих законопроектов:
«О персональных данных»;
«О праве на информацию»;
«О коммерческой тайне»;
«О неприкосновенности частной жизни, личной и семейной тайне»;
«О защите нравственности»;
«О служебной тайне»;
а также
дополнений и изменений в Закон Российской Федерации «О средствах массовой информации» в части усиления общественного контроля за их деятельностью, регулирования распространения массовой информации с использованием глобальных информационных сетей;
дополнений и изменений в Закон Российской Федерации «Об авторском праве и смежных правах», в части закрепления за государством исключительных прав на объекты интеллектуальной собственности, созданные за счет государственного бюджета;
дополнений и изменений в Федеральный закон «Об информации, информатизации и защите информации», в части развития системы открытых государственных ресурсов;
дополнений и изменений в Федеральный закон «О связи» в части предотвращения монополизации кабельной инфраструктуры связи.
К числу первоочередных мер по совершенствованию нормативного правового обеспечения безопасности информационного обеспечения государственной политики Российской Федерации, связанного с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам, относятся разработка дополнений и изменений в Закон Российской Федерации «О средствах массовой информации» в части предотвращения монополизации рынка массовой информации.
К числу первоочередных мер по совершенствованию нормативного правового обеспечения защиты информационных ресурсов от несанкционированного доступа, обеспечения безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России, относится разработка следующих законопроектов:
«О криптографических средствах защиты информации»;
«Об электронной цифровой подписи»;
а также
дополнений и изменений в Федеральный закон «Об информации, информатизации и защите информации» в части уточнения признаков отнесения информационных и телекоммуникационных систем, сетей связи, информационных ресурсов к федеральным объектам, а также закрепления механизма отнесения объектов информационной инфраструктуры к критически важным и обеспечения их информационной безопасности;
дополнений и изменений в федеральный закон «Об оперативно-розыскной деятельности» в части усиления контроля за сбором, хранением и использованием информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны;
дополнений и изменений в Уголовный кодекс Российской Федерации в части расширения перечня общественно опасных деяний против информационной инфраструктуры, относящихся к преступлениям;
дополнений и изменений в Уголовно-процессуальный кодекс Российской Федерации в части закрепления процедурных вопросов проведения дознания и предварительного следствия по преступлениям против информационной инфраструктуры.
К числу первоочередных мер по совершенствованию нормативного правового обеспечения функционирования органов государства, входящих в состав системы обеспечения информационной безопасности Российской Федерации, их взаимодействия с общественными организациями и гражданами относится разработка законопроекта «О национальной безопасности», в части безопасности национальных интересов в информационной сфере.
Москва, 2001
Материал разработан рабочей комиссией при аппарате
Совета Безопасности Российской Федерации.
Руководитель рабочей комиссии – заместитель начальника Управления аппарата Совета Безопасности Российской Федерации А.А. Стрельцов,
заместитель руководителя – начальник Департамента
Министерства юстиции России А.В. Морозов.
© Информационное общество, 2001, вып. 4, с. 4-9.