Нормативно-правовые аспекты защиты информации

 

Введение

В информационном обществе главным ресурсом является информация. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность.

  Важно не только  произвести большое количество  продукции, но произвести нужную продукцию в определённое время. С определёнными затратами и так далее. Поэтому в информационном обществе повышается не только качество потребления, но и качество производства; человек, использующий информационные технологии, имеет лучшие условия труда, труд становится творческим, интеллектуальным и так далее.

   В настоящее время  развитые страны мира (США, Япония, страны Западной Европы) фактически уже вступили в информационное общество. Другие же, в том числе и Россия, находятся на ближних подступах к нему.

   В качестве критериев  развитости информационного общества  можно выбрать три: наличие компьютеров, уровень развития компьютерных  сетей и количество населения, занятого в информационной сфере, а также использующего информационные и коммуникационные технологии в своей повседневной деятельности.

 Информация  сегодня стоит дорого и её  необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Информацией владеют и используют её все люди без исключения. Каждый человек решает для себя, какую информацию ему необходимо получить, какая информация не должна быть доступна другим и т.д. Человеку легко, хранить информацию, которая у него в голове, а как быть, если информация занесена в «мозг машины», к которой имеют доступ многие люди.

Для предотвращения потери информации разрабатываются различные механизмы её защиты, которые используются на всех этапах работы с ней. Защищать от повреждений и внешних воздействий надо и устройства, на которых хранится секретная и важная информация, и каналы связи.

Повреждения могут быть вызваны поломкой оборудования или канала связи, подделкой или разглашением секретной информации. Внешние воздействия возникают как в результате стихийных бедствий, так и в результате сбоев оборудования или кражи.

Цель данной работы - раскрыть суть правового обеспечения информационной безопасности, представляющего собой совокупность законодательных актов нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе информационной безопасности.

 

 

 

 

1. Теоретическая часть

 

1. Правовые аспекты информационной безопасности

 

1. Нормативные документы в области информационной безопасности

Именно эти документы определяют основы информационной деятельности российских правительственных структур и средств массовой и сетевой информации. К ним, в частности, относятся:

Концепция государственной информационной политики РФ, которая была разработана в 1998 г, одобрена Комитетом по информационной политике и связи Государственной Думы Федерального Собрания 15 октября 1998 г. и Постоянной палатой по государственной политике Политического консультативного совета при Президенте Российской Федерации 21 декабря 1998 г., опубликована в 1999 г. и разослана во все органы государственной власти на федеральном уровне и уровне субъектов Федерации.

В этом документе были провозглашены следующие принципы государственной политики в сфере информации:

• принцип открытости – все основные мероприятия информационной политики открыто обсуждаются обществом, и государство учитывает общественное мнение;
• принцип равенства интересов – политика в равной степени учитывает интересы всех участников информационной деятельности, вне зависимости от их положения в обществе, формы собственности и гражданства;
• принцип системности – при реализации тех или иных решений должны учитываться их последствия при состоянии всех объектов и субъектов, затрагиваемых этими решениями;
• принцип приоритетности производителя – при равных условиях приоритет отдается конкурентоспособному отечественному производителю информационно-коммуникационных средств, продуктов и услуг;
• принцип социальной ориентации – основные мероприятия государственной информационной политики должны быть направлены на обеспечение социальных интересов общества;
• принцип государственной поддержки – мероприятия информационной политики, направленные на информационное развитие социальной сферы, финансируются преимущественно государством;
• принцип приоритетности права – развитие и применение правовых методов имеет приоритет перед экономическими и административными решениями проблем.

Анализируя основные принципы государственной информационной политики Российской Федерации, следует отметить, что нынешнее российское руководство активно стремится централизовать государственную политику в информационной сфере, что позволяет решить сразу две задачи, которые относятся к области внешней политики.

Во-первых, это контроль над распространением информации внутри российского информационного пространства и противодействие попыткам других стран и негосударственных субъектов массовой коммуникации взять его под собственный контроль.

Во-вторых, речь идет о последовательной и целенаправленной стратегии по усилению российского информационного присутствия за рубежом. Это достижимо только при условии государственной координации и поддержки информационной политики, а также в случае соответствия ее целей внутри и за пределами страны.

2. Концепция формирования  информационного общества в России  была одобрена 28 мая 1999 г. Государственной  комиссией по информатизации при Государственном комитете Российской Федерации по связям и информатизации.

В этом документе изложены основные предпосылки перехода России к информационному обществу, а также характерные особенности этого процесса для Российской Федерации и основные направления деятельности российских правительственных структур по реализации этой концепции.

С точки зрения внешней политики РФ, по мнению автора, особый интерес представляют положения, которые касаются места и роли российского государства в переходном процессе. В качестве одной из важнейших составляющих этого перехода указывается участие Российской Федерации в процессе международного информационного обмена, в соответствии с одноименным федеральным законом.

Вместе с тем, обе вышеуказанные концепции касаются, в первую очередь, такого аспекта российской информационной политики, как участие России в формировании глобального информационного общества, которое включает в себя следующие элементы: взаимодействие с другими государствами, обмен информационными технологиями и продукцией, участие в деятельности международных и региональных структур, которые содействуют этому процессу.

Необходимо отметить, что активное участие России в таком международном сотрудничестве, несомненно, является частью внешней политики российского государства. При этом речь идет именно об одном из направлений внешнеполитического курса, так как оба рассмотренных документа являются обязательными для исполнения.

К началу 2000-х годов в России была создана международно-правовая база для сотрудничества с другими странами в области информационных технологий, их защиты, безопасного распространения и использования. Однако более важной задачей для Российской Федерации явилось обеспечение собственной информационной безопасности, что позволило этой стране претендовать на роль не только потребителя, а производителя информации, а также эффективно противостоять экспансии со стороны других государств и потенциальным рискам и угрозам.

Исходя из этого, по мнению автора, важнейшим документом в сфере информационной политики, который был принят в России и реализуется в настоящее время, является Доктрина информационной безопасности 2000 г.

Доктрина информационной безопасности Российской Федерации является базовым концептуальным документом, который определяет основные направления обеспечения одного из ключевых направлений безопасности российского государства. Она была одобрена Советом Безопасности РФ 23 июня и утверждена президентом России В. Путиным 9 сентября 2000 г. В доктрине отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности любого государства. Национальная безопасность Российской Федерации также существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать, учитывая, в частности, усиливающиеся угрозы со стороны криминальных группировок, террористов, приверженцев любой экстремальной идеи и других деструктивных общественных сил.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Решение этой проблемы является первостепенным для дальнейшей разработки доктринальных основ обеспечения информационной безопасности.

В этом документе закреплены четыре составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина области получения информации и ее использования, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Второй составляющей является информационное обеспечение государственной политики Российской Федерации, которое заключается в доведении до сведения российской и мировой общественности достоверной и позитивной информации о государственной политике России, ее официальной позиции по социально значимым вопросам российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Именно эта составляющая информационной безопасности российского государства имеет самое непосредственное отношение к области внешней политики и отражает важнейшие внешнеполитические задачи Российской Федерации на международной арене.

Для достижения этих целей создатели доктрины предлагают следующие меры:

• Укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
• Интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся

Акты федерального законодательства:

• Международные договоры РФ;
• Конституция РФ;
• Законы федерального уровня (включая федеральные конституционные законы, кодексы);
• Указы Президента РФ;
• Постановления Правительства РФ;
• Нормативные правовые акты федеральных министерств и ведомств;
• Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести

• Методические документы государственных органов России:
• Доктрина информационной безопасности РФ;
• Руководящие документы ФСТЭК (Гостехкомиссии России);
• Приказы ФСБ;
• Стандарты информационной безопасности, из которых выделяют:
• Международные стандарты;
• Государственные (национальные) стандарты РФ;
• Рекомендации по стандартизации;
• Методические указания.

 

2. Законодательные основы обеспечения информационной безопасности

 

В Концепции национальной безопасности Российской Федерации определены важнейшие задачи в информационной сфере, в том числе и в правовой области: