Читайте также:
|
Согласно Доктрине информационной безопасности Российской Федерации[2] под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Права и свободы человека и гражданина, связанные с обращением информации, определены Конституцией Российской Федерации и включают: право доступа к информации, затрагивающей права, свободы и обязанности человека и гражданина, право на тайну частной жизни (статьи 23 и 24), тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23), право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29), свобода слова (ст. 29).
Эти права могут быть ограничены только «в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства» (ст. 55).
Государство обязано обеспечить реализацию этих прав и свобод с учетом установленных условий их ограничения, в том числе, оно вправе ограничивать право свободного обращения информации режимом государственной тайны, а право тайны частной жизни ограничивать в рамках проведения оперативно-розыскных мероприятий и следственных действий (статья 12 «Государственное регулирование в сфере применения информационных технологий» и статья 16 «Защита информации» Федерального закона «Об информации, информационных технологиях и о защите информации» N 149-ФЗ от 27 июля 2006 года (далее - Федеральный закон «Об информации…»). В Доктрине информационной безопасности Российской Федерации указывается на необходимость разработки «основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики», развития и совершенствования «системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам».
Утвержденная Президентом Российской Федерации 7 февраля 2008 г. Стратегия развития информационного общества в Российской Федерации вопросы обеспечения информационной безопасности ставит как задачу «обеспечения национальной безопасности в информационной сфере. Функции распределены по органам исполнительной власти, каждый из которых реализует свою политику, свои подходы. Таким образом, главная функция государства - разработка и создание механизмов формирования и реализации государственной политики в области информационной безопасности – в Федеральном законе «Об информации…» в явной форме не обозначена.
Второй очевидной функцией власти является разработка и совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации. Здесь ситуация характеризуется отсутствием стратегии, планирования и координации даже в рамках деятельности Правительства РФ. Законопроекты вносятся по мере их подготовки, не согласовано, поскольку в план включаются только те законопроекты, по которым проведены все предварительные согласования и подготовлен пакет документов (то есть включается не то, что должно разрабатываться, исходя из стратегии, а то, что более-менее готово и согласовано). Помимо установления норм ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности, государство обязано обеспечить реализацию принципа неотвратимости наказания, то есть найти правонарушителя и привлечь его к ответственности. Российское законодательство содержит нормы административной и уголовной ответственности. Из года в год повышается количество выявленных и раскрытых преступлений в сфере компьютерной информации. Судьи учатся разбираться в делах, связанных с нарушением информационного законодательства и законодательства о связи. Вместе с тем, некоторые виды нарушений становятся, практически, массовыми. Например, нарушения с использованием Интернета авторских прав на программы для ЭВМ, базы данных, на произведения науки, литературы и искусства. В этой ситуации инструментов государственного принуждения явно недостаточно, общество должно подключится к борьбе с правовым нигилизмом.
Следующей задачей государства в сфере обеспечения информационной безопасности является разработка федеральных целевых программ (ФЦП) обеспечения информационной безопасности Российской Федерации. Не ФЦП, но проекты создания систем защиты информации в рамках ФЦП, разработки нормативных правовых актов, направленных на эти цели, реализуются. Однако в отсутствие объявленных и обоснованных приоритетов, обусловленный стратегическими целями, эти проекты носят разрозненный несистемный характер и существенным образом не содействуют сохранению и развитию отечественной отрасли информационной безопасности, которая, по мнению экспертов, пока сохраняет конкурентоспособность. Очевидно, что ФЦП должны быть направлены на обеспечение технологической независимости Российской Федерации в важнейших областях применения информационно-телекоммуникационных технологий, определяющих ее безопасность (в первую очередь, в области создания образцов вооружения и военной техники), разработку современных методов и средств защиты информационно-телекоммуникационных технологий (прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами).
Состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь, системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности.
Инструментами реализации государственной политики являются также установление требований к тем или иным видам деятельности или используемым технологиям. В соответствии с положениями Конституции Российской Федерации эти требования должны устанавливаться только федеральными законами. Отдельные виды деятельности могут осуществляться в уведомительном или разрешительном порядке. В уведомительном порядке, например, может осуществляться деятельность удостоверяющих центров (см. Федеральный закон «Об электронной подписи») и операторов информационных систем персональных данных (см. Федеральный закон «О персональных данных» № 152-ФЗ от 27 июля 2007 г.).
В разрешительном порядке осуществляются виды деятельности, которые подлежат лицензированию в соответствии с Федеральным законом «О лицензировании отдельных видов деятельности» N 128-ФЗ от 8 августа 2001 года. Этим законом устанавливается лицензирование девяти видов деятельности в области обеспечения информационной безопасности, четыре из которых касаются разработки и использования шифровальных (криптографических) средств. Также лицензированию подлежат деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, деятельность по разработке и (или) производству средств защиты конфиденциальной информации; разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность.
Принятие Федерального закона «О персональных данных» стимулировало процессы лицензирования деятельности по технической защите конфиденциальной информации (в данном случае персональных данных).
Одной из важнейших функций государства является техническое регулирование, то есть правовое регулирование отношений в области установления и применения обязательных требований или принимаемых на добровольной основе требований к продукции или процессам, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия»[3].
Действие Федерального закона «О техническом регулировании» не распространяется на требования к функционированию единой сети связи Российской Федерации и к продукции, связанные с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности. Эти отношения регулируются законодательством Российской Федерации в области связи.
В соответствии с положениями Федерального закона «Об информации…» федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий могут быть установлены требования о защите информации, содержащейся в государственных информационных системах (статья 16).
Пока такие требования (обязательная сертификация) установлены только в отношении технических, криптографических, программных и других средств, предназначенных для защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации.[4] Системы сертификации создаются Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции.
В соответствии с Федеральным законом «О персональных данных» Правительство Российской Федерации установило требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных[5], требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных[6].
В развитие Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 совместным Приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 был утвержден Порядок проведения классификации информационных систем персональных данных.
Также во исполнение п. 3 этого Постановления Федеральной службой безопасности Российской Федерации утверждены «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» и «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации». Документы предоставляются оператору по его запросу.
Одновременно во исполнение того же пункта Постановления Федеральной службой по техническому и экспортному контролю в пределах ее компетенции утвержден пакет методических документов, определяющих базовую модель угроз безопасности персональных данных, рекомендации по обеспечению безопасности, а также основные мероприятия по организации и техническому обеспечению безопасности персональных данных при их обработке в соответствующих информационных системах. Указанные документы носят методический, рекомендательный характер и призваны помочь оператору информационной системы персональных данных выстроить грамотную систему защиты таких данных.
Однако в соответствии с Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора». Есть большая вероятность, что эти методические материалы будут использоваться в качестве обязательных требований при проверке защищенности информационных систем персональных данных.
Среди важнейших функций государства в области обеспечения информационной безопасности следует отметить взаимодействие с международными и зарубежными органами и организациями в процессах формирования системы международной информационной безопасности, создания и использования глобальных информационных сетей и систем.
Понятие информационной безопасности в соответствии с Доктриной информационной безопасности Российской Федерации носит достаточно общий характер, оно включает как защиту информации, а также защиту информационных сетей и систем, защиту прав и свобод, связанных с информацией (в том числе, прав на доступ к информации, интеллектуальных прав, свободы массовой информации). Общие положения по защите информации устанавливает Федеральный закон «Об информации…» (ст. 16). Закон рассматривает защиту информации как комплекс «правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации».
Литература
1. Королев В.Т., Ловцов Д.А., Радионов В.В. Учебно-методический комплекс. Информационные технологии в юридической деятельности – М.: РАП, 2013.
2. Королев В.Т., Ловцов Д.А., Радионов В.В. Информационные технологии в юридической деятельности / Под ред. Д.А. Ловцова. – М.: РАП, 2011.
3. Королев В. Т. Информационные технологии в юридической деятельности. Учебно-методические материалы для практических занятий. - М.: РАП, 2012. (имеется в классе персо-нальных компьютеров и на сайте академии).
4. Королев В.Т., Ловцов Д.А., Радионов В.В. Информационные технологии в юридической деятельности / Под ред. Д.А. Ловцова. – М.: РАП, 2011.
5. А.В. Могилев, Н.И. Пак, Е.К. Хеннер. Информатика. / под ред. А.В. Могилева. М., Издательский центр «Академия». Изд. 1, 2006 г., 327 с..
6. Правовая информатика. Сибирский В.К. М.: МИЭМП, 2010. - 134 стр.
7. Чубукова С.Г. Элькин В.Д. Основы правовой информатики: Учебное пособие/Под ред. д.ю.н., проф. М.М. Рассолова, проф. В.Д. Элькина. – М., "Юридическая фирма "Контракт", 2004 г.
8. ЯСЕНЕВ В.Н. Автоматизированные информационные системы в экономике: Учебно-методическое пособие. –Н. Новгород, 2007.
Тема 2. Моделирование детерминированных информационных процессов
В данной теме рассматриваются основные технологии работы с базовыми математическими технологиями преобразования логической, числовой информации. Вводится основные понятия множества, высказывания. Рассматриваются основные системы счисления и операции в них.
Дата добавления: 2015-08-20; просмотров: 211 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Вероятностный подход | | | Понятие множества |