- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Доктрина информационной безопасности - как обеспечить информационную безопасность. |
Составляющие национальных интересов России в информационной сфере в доктрине:
Виды угроз информационной безопасности РФ в доктрине
Методы обеспечения информационной безопасности РФ в доктрине:Правовые методы
Организационно-инженерные методы
Экономические методы
Отмечая потребность баланса интересов личности, общества и государства в данном вопросе, указанная Доктрина обозначила проблематику по каждому перечисленному выше субъекту и пути ее разрешения. При этом, хотя, в качестве приоритета было обозначено обеспечение информационной безопасности, в первую очередь, государства. Так, в Доктрине отмечено, что "разбор состояния информационной безопасности РФ показывает, что ее уровень не полностью соответствует потребностям общества и государства".
Политика государства в последующие годы была направлена на реализацию основных положений Доктрины. Был принят ряд федеральных законов, в большей степени опосредованно, чем напрямую направленных на решение поставленных в Доктрине задач: Кодекс РФ об административных преступлениях (от 30 дек. 2001 г. № 195-ФЗ), Трудовой кодекс Российской Федерации (от 30 дек. 2001 г. № 197-ФЗ), "Об электронной цифровой подписи" (от 10 января 2002 г. № 1-ФЗ), "О коммерческой тайне" (от 29 июля 2004 г. № 98-ФЗ), "Об архивном деле в Российской Федерации" (от 22 окт.2004 г. № 125-ФЗ), "Об информации, информационных технологиях и о защите информации" (от 27 июля 2006 г. № 149-ФЗ), "О персональных данных" (от 27 июля 2006 г. № 152-ФЗ), иные нормативно-правовые акты. Были утверждены: государственнаяцелевая программа "Электронная РФ (2002-2010 годы)"[2], Стратегия развития информационного общества в РФ[3], Нацпрограмма"Информационное общество (2011-2020 годы)"[4].
Серьезно переменилась структура федеральных органов исполнительной власти РФ, которые занимаются вопросами, касающимися информационной сферы, в частности вопросами обеспечения информационной безопасности государства (в 2003 г. упразднено Федеральное агентство правительственной связи и информации при Президенте РФ[5], в 2004 г. Национальная техническая комиссия при Президенте РФпреобразована в Федеральную службу по техническому и экспертному контролю[6], в 2008 г. Министерство информационных технологий и связи преобразовано в Министерство связи и массовых коммуникаций РФ[7], в 2010 г. упразднено Федеральное агентство по информационным технологиям, а его функции переданы Министерству связи и массовых коммуникаций[8] и т.д.).
Государственная служба по техническому и экспертному контролю (ФСТЭК РФ) в целях нормативно-методического обеспечения безопасности информационных устройствперсональных данных в органах власти и учреждениях (на предприятиях) разработала в 2008 г. ряд нормативных документов:
В 2002-2003 гг. были приняты 2 государственных стандарта РФ: ГОСТ Р ИСО/МЭК 154082002 "Критерии оценки безопасности информационных технологий"[9] и ГОСТ Р 52069.0-2003 "Защита информации. Система стандартов. Основные положения"[10]. Хотя при всей положительной динамике в нормотворческом процессе, связанном с обеспечением информационной безопасности, по истечении 10 лет мы по-прежнему не имеем четкого механизма обеспечения конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, переговоров по телефону, почтовых, телеграфных и других сообщений, на защиту собственной чести и собственногодоброго имени; у нас по-прежнему не полностью обеспечен запрет на сбор, хранение,эксплуатацию и распространение информации о частной жизни лица без его согласия ииной информации, доступ к которой ограничен федеральным законодательством. На достижение таких целей (наряду с другими) была ориентирована Доктрина[11].
Так, диспозиции следующих статей Уголовного кодекса РФ, связанных с указанными выше правами граждан, не менялись с 1996 г.: 129 (Клевета), 130 (Оскорбление), 138 (Нарушение тайны переписки, переговоров по телефону, почтовых, телеграфных илидругих сообщений); незначительно переменилась диспозиция ст. 137 Уголовного кодекса (Нарушение неприкосновенности частной жизни)[12]. Правда, меры пресечения таких статей были изменены в сторону ужесточения наказания[13], хотя социологические исследованияговорят о том, что ужесточение наказания не способствует, обычно, повышению эффективности в борьбе с преступностью.
Сказанное выше справедливо и в отношении диспозиций этих статей Кодекса РФ об административных преступлениях, как ст. 13.11 (Нарушение установленного законом порядка сбора, хранения, эксплуатации или распространения информации о гражданах (персональных данных)), 13.12 (Нарушение правил защиты информации), 13.13 (Незаконная деятельность в области защиты информации) и 13.14 (Разглашение информации с ограниченным доступом)[14].
При этом надо заметить, что дела об административных преступлениях, предусмотренных ст. 13.11 и 13.14, возбуждаются прокурором; по ст. 13.12, 13.13 и 13.14 - должностными лицами органов внутренних дел, и должностными лицами еще 3-х органов исполнительной власти[15]. Дела об административных преступлениях, предусмотренных ст. 13.11, ч. 5 ст. 13.12, ст. 13.14, рассматриваются судьями. Дела об административных преступлениях, предусмотренных частями 2 и 4 ст. 13.12, ст. 13.13, рассматриваются судьями в ситуациях, если орган или должностное лицо, к которым поступило дело о таком административном правонарушении, передает его на рассмотрение судье. Дела об административных преступлениях, предусмотренных ч. 3 и 4 ст. 13.12, ч. 2 ст. 13.13, рассматриваются органами, осуществляющими контроль за обеспечением защиты государственной тайны. Дела об административных преступлениях, предусмотренных ч. 1 и 2 ст. 13.12, ч. 1 ст. 13.13, рассматриваются органами, осуществляющими государственный контроль в области обращения и защиты информации. Такое существенное число субъектов, уполномоченных осуществлять процессуальные действия по указанным статьям, едва ли может способствовать качественному осуществлению правосудия.
Так, к примеру, Государственная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в целом по РФ в 2009 г. направила в органы прокуратуры для рассмотрения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 Кодекса России об административных преступлениях всего 86 материалов проверок при том, что лишь на 31 дек. 2009 г. было зарегистрировано 78 653 оператора персональных данных (из них в 2009 г. зарегистрировано 45 058 операторов)[1]. Еще одной проблемой является то, что по Федеральному закону "О персональных данных" информационные системы персональных данных, созданные до дня вступления данного закона в силу, изначально обязаны были быть приведены в соответствие с требованиями настоящего Федерального закона не позже 1 янв. 2010 г.. Хотя потом указанный срок был перенесен сперва на 1 янв. 2011 г.[2], а в дек. 2010 г. в Государственной Думе Россиипринят соответствующий законопроект с новой формулировкой: "Информационные системы персональных данных, созданные до 1 янв. 2011 г., обязаны быть приведены в соответствие с требованиями настоящего Федерального закона не позже 1 июля 2011 г.".Эта отсрочка имеет только технический характер. Сегодня Госдума ведет подготовку к рассмотрению во II-м чтении законопроекта, который внесет весьма существенные поправки в действующую редакцию Федерального закона, в частности впорядок государственного регулирования защиты персональных данных.
Проблемой законодательства является и то, что до настоящего времени не конкретизированы понятия семейной и личной тайны, на которые ссылаются многие нормативно-правовые акты (Конституция РФ, Гражданский и Уголовный кодексы РФ, ряд федеральных законов). Говоря об упомянутой выше Стратегии развития информационного общества в РФ (дальше - Стратегия), нужно подчеркнуть, что в ч. 8 разд.ЧЕТВЕРТЫЙ из главных направлений ее реализации вновь упоминаются "обеспечение неприкосновенности частной жизни, семейной и личной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа"; хотя данный вопрос рассматривается по какой-то причине "в области противодействия применению потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам РФ". При этом в ч. 3 данного раздела Стратегии сообщается о том, что "в области совершенствования системы государственных гарантий конституционных прав и свобод человека и гражданина в информационной сфере основным направлением является развитие законодательных механизмов".
Тоже по данной Стратегии одной из главных задач, требующих решения для формирования и развития информационного общества в РФ является "совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере"[3]. Реализация задач, заложенных в Стратегии, обязана привести к тому, что РФ к 2015 г. в международных рейтингах в области развития информационного общества окажется вколичестве двадцати ведущих стран мира. Нужно тоже подчеркнуть, что ни в Доктрине информационной безопасности РФ, ни в Стратегии развития информационного общества в РФ не поднимаются вопросы обеспечения информационной безопасности иностранных граждан и лиц без гражданства, находящихся на территории РФ.
Изучая государственную программу "Информационное общество (2011-2020 годы)", нужно обратить внимание на одну из ее подпрограмм, предусматривающую обеспечение безопасности в информационном обществе, где сообщается о развитии технологий защиты информации, обеспечивающих неприкосновенность частной жизни, семейной и личной тайны, и безопасность информации ограниченного доступа19. Тут же сказано об обеспечении развития законодательства РФ и совершенствовании правоприменительной практики в сфере информационных технологий20.
Реализация задач, заложенных в указанной государственной программе, обязана привести к тому, что РФ по индексу развития информационных технологий к 2015 г. обязана попасть в мировом рейтинге в десятку ведущих стран мира и сохранить это место до 2020 г. С учетом изложенного вопросы обеспечения информационной безопасности как государства в целом, так и его граждан выходят в разряд приоритетных. В связи с этим требуется:
Даже частичная реализация таких мероприятий позволит добиться реального обеспечения информационной безопасности граждан, а вместе с этим и информационной безопасности российского общества и государства в целом. [1] Доктрина утверждена Президентом РФ 9 сент. 2000 г. (№ Пр-1895). [2] Утверждена Постановлением Правительства РФ от 28 янв. 2002 г. № 65. [3] Утверждена Президентом РФ 7 фев. 2008 г. (№ Пр-212). [4] Утверждена распоряжением Правительства РФ от 20 окт. 2010 г. № 1815-р. [5] По Указу Президента РФ от 11 мар. 2003 г. № 308. [6] По Указу Президента РФ от 9 мар. 2004 г. № 314. [7] По Указу Президента РФ от 12 мая 2008 г. № 724. [8] По Указу Президента РФ от 25 августа 2010 г. № 1060. [9] Принят Постановлением Госстандарта РФ от 4 апреля 2002 г. № 133-ст (с введением с 1 янв. 2004 г.). [10] Принят Постановлением Госстандарта РФ от 5 июня 2003 г. № 181-ст. [11] См. часть 1 раздела I Доктрины информационной безопасности РФ. [12] В редакции Федерального закона от 08.12.2003 г. № 162-ФЗ из ч. 1 ст. 137 исключены слова: «если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан». [13] Согласно Федеральным законам от 08.12.2003 г. № 162-ФЗ, от 22.12.2008 г. № 272-ФЗ и от 27.12.2009 г. № 377-ФЗ. [14] В редакции Федерального закона от 09.04.2007 г. № 45-ФЗ в абзаце первом ст. 13.14 слова «лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей» заменены словами «лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса ». [15] Федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации; федерального органа исполнительной власти, уполномоченного в области безопасностиРФ, и органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций. [16] Из Публичного доклада Роскомнадзора за 2009 г. [17] В редакции Федерального закона от 27.12.2009 г. № 363-ФЗ. [18] См. раздел III указанной Стратегии. Оставьте свой комментарий!
Похожие статьи: |