Правовое обеспечение информационной безопасности

противодействие доступу  Российской Федерации к новейшим информационным технологиям, взаимовыгодному  и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для  усиления технологической зависимости  России в области современных  информационных технологий;

закупка органами государственной  власти импортных средств информатизации, телекоммуникации и связи при  наличии отечественных аналогов, не уступающих по своим характеристикам  зарубежным образцам;

вытеснение с отечественного рынка российских производителей средств  информатизации, телекоммуникации и  связи;

увеличение оттока за рубеж  специалистов и правообладателей интеллектуальной собственности.

 

 

 Основными источниками права в области противодействия выделенным угрозам являются международные договоры Российской Федерации по вопросам научно-технического сотрудничества в области разработки современных информационных технологий, а также международные договоры по вопросам развития экономического сотрудничества, Закон Российской Федерации «О поставках продукции и товаров для государственных нужд», Гражданский кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Федеральный конституционный закон «О судебной системе Российской Федерации».

 

 Закрепленные ими правовые  нормы в целом создают определенную  правовую базу для противодействия  выделенным угрозам. 

 

5. Нормативное  правовое обеспечение защиты  информационных ресурсов от несанкционированного  доступа, безопасности информационных  и телекоммуникационных систем

 Нормативное правовое  обеспечение защиты информационных  ресурсов от несанкционированного  доступа и безопасности информационных  и телекоммуникационных систем, как уже развернутых, так и  создаваемых на территории России, направлено на создание правовых  условий для противодействия  следующим угрозам национальным  интересам Российской Федерации  в информационной сфере:

противоправные сбор и  использование информации;

нарушения технологии обработки  информации;

внедрение в аппаратные и  программные изделия компонентов, реализующих функции, не предусмотренные  документацией на эти изделия;

разработка и распространение  программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

уничтожение, повреждение, радиоэлектронное подавление или разрушение средств  и систем обработки информации, телекоммуникации и связи;

воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

компрометация ключей и средств криптографической защиты информации;

утечка информации по техническим  каналам;

внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

перехват информации в  сетях передачи данных и на линиях связи, дешифрование этой информации и  навязывание ложной информации;

использование несертифицированных  отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

несанкционированный доступ к информации, находящейся в банках и базах данных;

нарушение законных ограничений на распространение информации.

 Основными источниками права в области противодействия выделенным угрозам являются Закон Российской Федерации «О государственной тайне», Федеральные законы «Об информации, информатизации и защите информации», «О связи», «Об оперативно-розыскной деятельности», «Об органах правительственной связи и информации», «Об органах федеральной службы безопасности», Уголовный кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, Федеральный конституционный закон «О судебной системе Российской Федерации», «Об оперативно-розыскной деятельности», а также законодательство субъектов Российской федерации по вопросам обеспечения безопасности региональных информационных и телекоммуникационных систем и составляющих сети связи, созданных за счет бюджетов субъектов Российской федерации, органов местного самоуправления.

 Закрепленные ими правовые  нормы в целом создают определенную  правовую базу для противодействия  выделенным угрозам, но в то  же время они имеют некоторые  пробелы. Так, остаются неурегулированными  федеральными законами вопросы:

использования средств криптографической защиты информации в системах общего пользования;

использования электронной  подписи в электронном документообороте;

разграничения компетенции  федеральных органов государственной  власти и органов государственной  власти субъектов Российской Федерации  в области защиты информации и  обеспечения безопасности функционирования информационных и телекоммуникационных систем и элементов сети связи, развернутых  на территории Российской Федерации;

отнесения информационно-телекоммуникационных систем и элементов сети связи, а  также других составляющих информационной инфраструктуры к объектам, имеющим  критическое значение для безопасности общества и государства, определения  порядка установления требований по информационной безопасности этих объектов и ответственности за выполнение этих требований, а также контроля органов государства за их информационной безопасностью.

 

6. Нормативное  правовое обеспечение функционирования системы обеспечения информационной безопасности Российской Федерации

 Нормативное правовое  обеспечение функционирования органов  государства, входящих в состав  системы обеспечения информационной  безопасности Российской Федерации,  их взаимодействия с общественными  организациями и гражданами направлено  на создание правовых условий  для эффективной деятельности  органов государства по противодействию  угрозам национальным интересам  Российской Федерации в информационной сфере.

 Основными элементами  организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.

 Основными источниками  права в данной области являются  Конституция Российской Федерации,  Закон Российской Федерации «О  безопасности», федеральные законы  «О Правительстве Российской  Федерации», «О судебной системе  Российской Федерации», «Об органах  федеральной службы безопасности»,  «Об органах правительственной  связи и информации и других  федеральных органах исполнительной власти».

 Закрепленные ими правовые  нормы в целом создают определенную  правовую базу для противодействия  выделенным угрозам, но в то  же время они имеют некоторые  пробелы. Так, остаются неурегулированными федеральными законами вопросы:

координации деятельности федеральных  органов исполнительной власти по решению  задач противодействия угрозам  национальным интересам в информационной сфере;

разграничения компетенции  федеральных органов исполнительной власти в области обеспечения  информационной безопасности Российской Федерации;

согласования деятельности федеральных органов исполнительной власти и деятельности органов исполнительной власти субъектов Российской Федерации  по решению задач обеспечения  информационной безопасности в рамках установленного законодательством разграничения предметов ведения и полномочий.

 

7. Первоочередные  меры по совершенствованию нормативного  правового обеспечения информационной  безопасности Российской Федерации

 Основной целью совершенствования  нормативного правового обеспечения  информационной безопасности Российской  Федерации является устранение  пробелов в законодательстве, препятствующих  организации эффективного противодействия  угрозам национальным интересам России в информационной сфере.

 К числу первоочередных  мер по совершенствованию нормативного  правового обеспечения безопасности  конституционных прав и свобод  человека и гражданина в области  получения информации и пользования  ею, по обеспечению духовного  обновления России, сохранения и  укрепления нравственных ценностей  общества, традиций патриотизма  и гуманизма, культурного и  научного потенциала страны относится  разработка следующих законопроектов:

«О персональных данных»;

«О праве на информацию»;

«О коммерческой тайне»;

«О неприкосновенности частной  жизни, личной и семейной тайне»;

«О защите нравственности»;

«О служебной тайне»;

 а также

дополнений и изменений  в Закон Российской Федерации  «О средствах массовой информации»  в части усиления общественного  контроля за их деятельностью, регулирования распространения массовой информации с использованием глобальных информационных сетей;

дополнений и изменений  в Закон Российской Федерации  «Об авторском праве и смежных  правах», в части закрепления  за государством исключительных прав на объекты интеллектуальной собственности, созданные за счет государственного бюджета;

дополнений и изменений  в Федеральный закон «Об информации, информатизации и защите информации», в части развития системы открытых государственных ресурсов;

дополнений и изменений  в Федеральный закон «О связи» в части предотвращения монополизации  кабельной инфраструктуры связи.

 К числу первоочередных мер по совершенствованию нормативного правового обеспечения безопасности информационного обеспечения государственной политики Российской Федерации, связанного с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам, относятся разработка дополнений и изменений в Закон Российской Федерации «О средствах массовой информации» в части предотвращения монополизации рынка массовой информации.

 К числу первоочередных  мер по совершенствованию нормативного  правового обеспечения защиты  информационных ресурсов от несанкционированного  доступа, обеспечения безопасности  информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России, относится разработка следующих законопроектов:

«О криптографических  средствах защиты информации»;

«Об электронной цифровой подписи»;

 а также

дополнений и изменений  в Федеральный закон «Об информации, информатизации и защите информации»  в части уточнения признаков  отнесения информационных и телекоммуникационных систем, сетей связи, информационных ресурсов к федеральным объектам, а также закрепления механизма  отнесения объектов информационной инфраструктуры к критически важным и обеспечения их информационной безопасности;

дополнений и изменений  в федеральный закон «Об оперативно-розыскной  деятельности» в части усиления контроля за сбором, хранением и использованием информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны;

дополнений и изменений  в Уголовный кодекс Российской Федерации  в части расширения перечня общественно  опасных деяний против информационной инфраструктуры, относящихся к преступлениям;

дополнений и изменений  в Уголовно-процессуальный кодекс Российской Федерации в части закрепления  процедурных вопросов проведения дознания и предварительного следствия по преступлениям против информационной инфраструктуры.

 К числу первоочередных  мер по совершенствованию нормативного  правового обеспечения функционирования  органов государства, входящих  в состав системы обеспечения  информационной безопасности Российской  Федерации, их взаимодействия  с общественными организациями  и гражданами относится разработка  законопроекта «О национальной  безопасности», в части безопасности  национальных интересов в информационной  сфере.