Защита информации в РФ

§1.2 Защита информации - приоритетная задача обеспечения национальной безопасности России 

     Ни  одна сфера жизни современного общества не может функционировать без  развитой информационной структуры. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное  выражения. На этом фоне все более  актуальный характер приобретает в  последние десятилетия и особенно в настоящее время задача обеспечения информационной безопасности Российской Федерации, как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач. Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства, возможностей, методов и средств ее добывания (в частности разведки), правового режима государства и реальных его усилий по обеспечению защиты информации.

     Важным  этапом становления и совершенствования  такой системы в нашей стране явился период 70-80-х гг. С начала 70-х  гг. в разведывательной деятельности ведущих стран мира началось широкомасштабное применение технических средств  разведки, 80-е гг., ознаменовавшись  бурным научно-техническим прогрессом, особенно в военной области, дали новые импульсы в дальнейшем наращивании  возможностей технических средств  иностранных разведок: до 70% разведывательной информации добывалось в то время  с помощью технических средств. Сложившаяся обстановка потребовала совершенствования системы мер противоборства с иностранными разведками. Противодействие техническим разведкам стало задачей государственной важности и одной из составных частей в общей системе мер по сохранению государственной и служебной тайны.

     Для организации и координации работ  в этой области решением правительства 18 декабря 1973 г. была создана Государственная  техническая комиссия СССР. Тогда  же начала формироваться система  научного обеспечения комплексного противодействия иностранным техническим  разведкам. В 1974 г были сформированы концептуальные, организационные, научно-методологические и нормативные основы противодействия  иностранным техническим разведкам (ПДИТР) и развернута большая практическая работа. В 80-е гг. была разработана  цельная концепция по противодействию  иностранной технической разведке. Совершенствовались нормативная база, методы и средства контроля. К началу 90-х гг. произошли качественные изменения  в военно-политической и научно-технической  сферах, заставившие во многом пересмотреть государственную политику в области защиты информации в целом.

     Во-первых, информационные технологии принципиально  изменили объем и важность информации, обращающейся в технических средствах  ее передачи и обработки.

     Во-вторых, в России отошла в прошлое фактическая  государственная монополия на информационные ресурсы, в частности получило конституционное  закрепление право гражданина искать, получать и распространять информацию.

     В-третьих, прежний административный механизм управления защитой информации стал и невозможен, и неэффективен, в  то же время необходимость межведомственной координации в сфере защиты информации объективно возросла.

     В-четвертых, завершилась острая военно-политическая конфронтация между СССР и странами НАТО, начавшееся контролируемое сокращение вооружений и развитие мер доверия  в военной области потребовали  обеспечить разумное сочетание мер  открытости и мер по защите государственной  тайны.

     В-пятых, в связи с усиливающимся включением России в международное разделение труда, укреплением экономических, культурных, гуманитарных контактов  с другими государствами многие режимно-ограничительные меры, облегчавшие защиту информации, например система регионов, закрытых для посещения иностранными гражданами, стали неприемлемы.

     Следует особо отметить, что политическая ситуация, сложившаяся в мире в  результате прекращения "холодной войны" между Западом и Востоком, по существу не затронула такого ее атрибута, как  разведка. Ведущие западные страны продолжают модернизировать и развивать  свои разведывательные службы, совершенствовать техническую разведку, наращивать ее возможности. Наряду с традиционными приоритетами иностранных технических разведок в сферу их интереса все в большей вовлекаются вопросы технологий, финансов, торговли, ресурсов, доступ к которым открывается в связи с конверсией, развитием международных интеграционных процессов, широким внедрением компьютерных технологий.

     В этих условиях слепое следование оправдавшим  себя в прошлом решениям непременно привело бы к ущербу государственным  интересам России в военной, политической, экономической и других областях. Требовалось совершенствование  как сложившейся системы защиты информации в организационном плане, так и концептуальных, методологических подходов к защите информации от иностранной  технической разведки и от ее утечки техническим каналам.

     Высшими органами государственной власти Российской Федерации был предпринят ряд  принципиально важных шагов. В частности, Указом Президента в январе 1992 г. на базе Гостехкомиссии СССР был создан государственный орган более высокого статуса - Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) ⁵.

     В настоящее время большие изменения  происходят в методологии защиты информации. Осуществляется переход  от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной  защите принципиально важных, "узловых  точек". Закладываются правовые основы такой деятельности. Приняты Закон  Российской Федерации "О государственной  тайне"⁶ и Федеральный закон "Об информации, информатизации и защите информации"⁷. Этими правовыми актами сферу защиты информации распространен такой основополагающий принцип, как баланс интересов государства, общества и личности.

     Произошло структурное совершенствование  существующей системы органов защиты государственной тайны. Ее основным элементом стала Межведомственная комиссия по защите государственной  тайны, предназначенная для координации  всей деятельности органов государственной  власти, предприятий, учреждений организаций  в этой области. Одними из главных результатов этой деятельности явились подготовка и утверждение Президентом Российской Федерации Перечня сведений, отнесенных к государственной тайне, и государственной программы по обеспечению защиты государственной тайны на 1996-1997 гг. Опубликование в открытой печати "Перечня сведений, отнесенных к государственной тайне", открыло новый этап в обеспечении защиты информации, составляющей государственную тайну, явилось реальным результатом демократизации России в части открытости и гласности.

Глава 2. Законодательная  база, регулирующая отношения в сфере  информационной безопасности 

§2.1 Нормативно-правовые основы защиты информации в Российской Федерации 

     Государственная политика в Российской Федерации  по обеспечению информационной безопасности реализуется через правотворчество, правоприменение и участие государства в развитии правосознания и правовой культуры граждан.

     При издании Свода законов СССР в 1970-х гг. насчитывалось 29 тысяч действующих  законов, подлежащих систематизации, и  более одного миллиона подзаконных  нормативно-правовых актов, при этом 120 союзных министерств и ведомств ежегодно издавали до 300 таких актов. За последние 10 лет в России принято  более 1000 законов, что намного превосходит  прежние темпы законотворчества.

     За  последние годы российское законодательство существенно обновилось. Особенно это  коснулось тех сфер правового  регулирования, где приняты кодифицированные акты, в том числе Гражданский, Налоговый, Бюджетный, Семейный, Уголовный, Водный и Лесной, Земельный, Трудовой, Гражданский процессуальный и Уголовно-процессуальный кодексы, Кодекс об административных правонарушениях. С их принятием появились реальные условия для проведения полноценной  систематизации законодательства и  издания Свода законов России.

     При формировании законодательства в информационной сфере в самостоятельную отрасль, формирующееся законодательство в  сфере обеспечения информационной безопасности является подотраслью информационного законодательства, а при его кодификации в случае принятия Информационного кодекса Российской Федерации может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. В настоящее время уже существует концепция развития законодательства в сфере информационной безопасности. Положения концепции одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми ведется в настоящее время. Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г. отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:

     внесение  изменений и дополнений в действующее  законодательство для развития обеспечения  информационной безопасности в целях  устранения противоречий нормам Конституции  РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а  также конкретизации норм ответственности  за правонарушения в области информационной безопасности;

     законодательное разграничение уровней правового  регулирования проблем обеспечения  информационной безопасности (федеральный  уровень, уровень субъекта Федерации, уровень местного самоуправления);

     создание  нормативно-правовой базы для развития системы страхования информационных рисков, направленной на гарантированное  обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвестора при инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;

     законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников  связи;

     разработка  Национальной программы развития общедоступных  компьютерных сетей, включая определение  правового статуса провайдеров  интернет-услуг и правовое регулирование  их деятельности, представление в  Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернете;

     создание  правовой базы для функционирования в Российской Федерации системы  региональных центров обеспечения  информационной безопасности;

     правовое  регулирование развития негосударственного компонента в формировании информационного  общества и обеспечении информационной безопасности Российской Федерации. 

§2.2 Направления развития законодательства 

     Не  перечисляя принятые законы и другие нормативно-правовые акты в области  регулирования отношений в информационной сфере, можно отметить некоторые  позитивные сдвиги и проблемы по трем направлениям. К таким важным для  оценки состояния отрасли относятся  вопросы:

     каково  воздействие нормативно-правовой основы на оформление производственно-научной  инфраструктуры информатики и функционирование ее как отрасли российской экономики, как особого вида социально-экономической деятельности;

     что дает потребителю современная российская информатика в совокупности информационных ресурсов, информационных технологий и коммуникаций и как обеспечиваются права граждан в области информатизации;