Почему в правовых основах информационной безопасности можно говорить о приоритетности государства

Обновлено: 27.03.2024

Информационная безопасность государства - защита конституционного строя, суверенитета, территориальной целостности с точки зрения информационных средств. Жизненно важные интересы государства.

1. Создание целей для реализации интересов личности и общества в информационной
сфере.

2. Формирование институтов общественного контроля органов государственной власти.

3. Безусловное обеспечение законности и правопорядка.

4. Создание условий для развития собственной информационной инфраструктуры.

5. Формирование системы подготовки и реализации решений органов государственной
власти, обеспечивающих национальные интересы страны.

6. Защита государственной информационной системы и информационных ресурсов (защита государственной тайны).

7. Защита единого информационного пространства страны.

8. Разделение равноправного и взаимного международного сотрудничества.

2. Угрозы безопасности государства в информационной сфере

1. Размывание единого правового пространства страны из-за принятия субъектами РФ не соответствовавших Конституции РФ правовых актов.

2. Разрушение единого информационного пространства России.

3. Вытеснение российских информационных агентств и средств массовой информации с внутреннего информационного рынка.

4. Монополизация информационного рынка.

5. Блокирование деятельности государственных средств массовой информации по
информированию российской, зарубежной аудитории.

6. Ослабление роли русского языка как государственного языка РФ.

7. Целенаправленное вмешательство и проникновение в деятельность и развитие информационных систем.

8. Низкая эффективность информационного обеспечения государственной политики (дефицит кадров, отставание информационных систем от международных стандартов).

В последнее время злоупотребление свободой массовой информации является одним из главных внутренних источников угроз информационной безопасности России. С одной стороны, в демократическом государстве журналисты должны информировать общественность по всем злободневным вопросам жизнедеятельности государства. С другой стороны - в то время, когда государство устраняется, журналист или те лица, которые финансируют, а значит, заказывают, сами определяют, что и как печатается в прессе, показывается по телевидению, звучит по радио.

При этом "выдается" значительный объем информации, которая является объектом спецслужб. Для примера можно привести интервью руководителя аналитического отдела посольства Швеции в России, которое было показано в телепередаче "Рейтинг прессы с Александром Герасимовым". Шведский дипломат говорил о том, что его отдел ежедневно обрабатывает всю центральную и большой объем региональной прессы и в результате анализа полученной информации делается от 3 до 5 тематических докладов по вопросам, интересующим шведское государство. По мнению экспертов, около 40% разведывательной информации получается в процессе аналитической обработки открытых материалов, включая печатные и электронные СМИ.

На сегодняшний день смена угроз "холодной войны" угрозами "информационной войны" существенно повышает значение информационной безопасности в системе национальной безопасности государства, обуславливает расширение ее содержания. Потеря государственного контроля над российскими коммуникациями может привести к утрате национальной независимости.

Информационная безопасность определяется и тем, насколько каждый из субъектов в соответствии со своей позицией и интересами имеет возможность через средства массовой информации и телекоммуникаций свободно искать, получать и распространять достоверную информацию. Общество не может чувствовать себя в безопасности, если оно получает препарированную, управляемую информацию. Неотъемлемым атрибутом развитого демократического общества должно являться соблюдение законных прав личности, общества и государства по защите информации ограниченного доступа. Правовое государство не есть просто государство, соблюдающее законы. Это общество и государство, признающие право как исторически развивающуюся в общественном сознании, расширяющуюся меру свободы и справедливости, выраженную именно в законах, подзаконных актах и практике реализации прав, свобод и законных интересов граждан.

К наиболее важным объектам обеспечения информационной безопасности РФ в сфере внешней политики относятся:

- информационные ресурсы федеральных органов исполнительной власти, реализующих
внешнюю политику РФ, российских представительств и организаций за рубежом,
представительств РФ при международных организациях;

- информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику РФ, на территориях субъектов РФ;

- информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику РФ;

- блокирование деятельности российских средств массовой информации по разъяснению
зарубежной аудитории целей и основных направлений государственной политики РФ, ее мнения
по социально значимым событиям российской и международной жизни.

Из внешних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:

- информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики РФ;

- распространение за рубежом дезинформации о внешней политике РФ;

- нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;

- попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализую щих внешнюю политику РФ, российских представительств и организаций за рубежом , представительств РФ при международных организациях.

Из внутренних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:

- нарушение установленного порядка сбора, обработки, хранения и передачи информации в
федеральных органах исполнительной власти, реализующих внешнюю политику РФ, и на
подведомственных им предприятиях, в учреждениях и организациях;

- информационно-пропагандистская деятельность политических сил, общественных
объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику
внешнеполитической деятельности РФ;

- недостаточная информированность населения о внешнеполитической деятельности РФ.
Основными мероприятиями по обеспечению информационной безопасности РФ в сфере

внешней политики являются:

- разработка основных направлений государственной политики в области
совершенствования информационного обеспечения внешнеполитического курса РФ;

- разработка и реализация комплекса мер по усилению информационной безопасности
информационной инфраструктуры федеральных органов исполнительной власти, реализующих

внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях;

- создание российским представительствам и организациям за рубежом условий для работы
по нейтрализации распространяемой там дезинформации о внешней политике РФ;

- совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;

- совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.

Обеспечение информационной безопасности РФ в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни, с сохранением культурного достояния всех народов России, реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала РФ, обеспечения обороноспособности и безопасности государства.

К числу основных объектов обеспечения информационной безопасности РФ в сфере духовной жизни относятся:

- достоинство личности, свобода совести, включая право свободно выбирать, иметь и
распространять религиозные и иные убежд ения и действовать в соответствии с ними, свобода
мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую,
национальную или религиозную ненависть и вражду), а также свобода литературного,
художественного, научного, технического и других видов творчества, преподавания;

- свобода массовой информации;

- неприкосновенность частной жизни, личная и семейная тайна;

- русский язык как фактор дух овного единения народов многонациональной России, язык межгосударственного общения народов государств - участников Содружества Независимых Государств;

- языки, нравственные ценности и культурное наследие народов и народностей РФ;

- объекты интеллектуальной собственности.

Наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности РФ:

- деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве;

- ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий;

- возможность нарушения общественной стабильности, нанесение вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;

- использование зарубежными специальными службами средств массовой информации, действующих на территории РФ, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации;

- неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны.

Основными направлениями обеспечения информационной безопасности РФ в сфере духовной жизни являются:

- развитие в России основ гражданского общества;

- создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;

- выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу;

- совершенствование законодательства РФ, регулирующего отношения в области
конституционных ограничений прав и свобод человека и гражданина;

- государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;

- формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия

сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни;

- разработка действенных организационно-правовых механизмов доступа средств массовой
информации и граждан к открытой информации о деятельности федеральных органов
государственной власти и общественных объединений, обеспечение достоверности свед ений о
социально значимых событиях общественной жизни, распространяемых через средства массовой
информации;

- разработка специальных правовых и организационных механизмов недопущения
противоправных информационно-психологических воздействий на массовое сознание общества,
неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение
культурных и исторических ценностей народов и народностей РФ, рациональное использование
накопленных обществом информационных ресурсов, составляющих национальное достояние;

- введение запрета на использование эфирного времени в электронных средствах массовой
информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное
поведение;

- противодействие негативному влиянию иностранных религиозных организаций и
миссионеров.

Информация была и есть частью жизни общества, как и информационная безопасность. Вопрос защиты информации всегда был актуален, будь то шифрование писем в прошлых столетиях или криптографические средства защиты сейчас – цель всегда будет преследоваться одна. В условиях информационного общества этот вопрос стоит особенно остро, так как современные реалии развития информационных отношений подразумевают широкое использование и высокую ценность информации, а значит огромный поток передаваемой информации всегда будет подвергаться недобросовестной деятельности. В современной России уже сформированы частично методы защиты информации на государственном уровне, а также продолжается гонка за далеко убегающими технологиями и новыми способами защиты права. В сфере права ситуация так же не стоит на месте. Для детального рассмотрения того, как менялась информационная безопасность на законодательном уровне стоит определиться, что затрагивает данное понятие именно в праве и именно в России.

1) Так, если мы откроем Указ Президента РФ от 5 декабря 2016 г. № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" то увидим, что информационная безопасность – это состояние защищенности общества и государства, отдельного гражданина от информационно-технического воздействия на информационную инфраструктуру. То есть это состояние защищенности общества от недобросовестной информации либо от ее разглашения.

2) Согласно ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее – Закон № 149-ФЗ) владелец информации обязан принимать меры по ее защите, из чего следует, что защита информации (как информационная безопасность) – совокупность обязательных действий владельца информации не только по ее защите (защита от уничтожения, распространения, копирования и т.д. (ч. 1 ст. 16 Закон № 149-ФЗ)), но и реализации права на доступ к ней.

3) Также под защитой информации понимается защита интеллектуальной собственности, ограничение доступа к ней и ее законное распространении (касается, например, ноу-хау).
Для рассмотрения основных изменений в российском законодательстве за последнее время стоит понимать, что "информационная безопасность" имеет, скажем так, различную направленность, что мы и видим согласно представленным выше определениям. Соответственно, мы разделим на 3 этапа основные изменения в сфере информационной безопасности.


Этап 1. Основные права и обязанности

1) Данный этап можно назвать формированием правовой защиты информации. А значит, стоит начать с Конституции РФ, которая является основным источником права в области обеспечения информационной безопасности в России:

2) К этому же этапу можно отнести первые редакции Федерального закона от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации", который, как острог и каркас имел лишь основные понятия: устанавливал обязанности государства в сфере защиты информации, создал пока еще только понятие об информационных ресурсах государства, отнес информационные ресурсы к общероссийскому национальному достоянию (2003 год).

3) Правовой режим государственной тайны установлен первым в истории российского государства Законом "О государственной тайне", который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации "О государственной тайне" была принята в 1997 году).

4) Указом от 6 марта 1997 года № 188 был закреплен перечень сведений конфиденциального характера, таких как персональные данные, тайна судопроизводства, коммерческая тайна и т.д.
Данный этап подразумевал под собой формирование основных сводов и правил для дальнейшего формирования защищенности интересов в информационной сфере. Основной уровень прав – гарант правового общества, соответственно эти меры были просто необходимы и отражали основные принципы государства. Практическая ценность данных прав – нормальное функционирование судебной системы в России.


Этап 2. Формирование основных направлений и их реализация

Данный этап и перечень всех изменений проще всего будет рассмотреть на примере двух Доктрин информационной безопасности Российской Федерации 2000 и 2015 года. Хоть они и не отражают всех изменений, внесенных за этот период с 2000 по 2016 год, но вполне отражают общую тенденцию выходящих тогда паровых актах и изменениях в праве. Данный анализ основан на статье: Информационная политика России в обеспечении информационной безопасности личности: история и современность (Чеботарева А.А.) ("История государства и права", 2015, № 24)

1) Доктрина информационной безопасности личности Российской Федерации 2000 года (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) ставит перед собой основную задачу – это защита личности в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.

2) В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. № Пр-212) один из принципов, на которых базируется развитие информационного общества в России, – это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа, что и подтвердила Доктрина 2016 года. Разработка новой Доктрины продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности.

Из чего можно сделать вывод, что данный этап формирует две основные направленности: внутреннюю (2000 год) и внешнюю (2016 год). Право в сфере информационной безопасности формируется именно по этим двум направления, составляя тандем из состояния защищенности каждой отдельной личности, общества и государства. На деле – направление развития права в сфере информационной безопасности дало точек к конкретизации различных паровых случаев и возможность следовать тенденциям глобальной информатизации. Вопрос же в реализации данных направлений отразился в Этапе 3.


Этап 3. Гонка с технологиями

С формированием информационного общества поток информации в мире непрерывно растет. Это в первую очередь обеспечено технологиями, которые постоянно совершенствуются и дорабатываются, а также внедрением новых возможностей в систему взаимодействия общества. Право во всем мире постоянно старается залатать дыры, образованные новыми возможностями. Защита прав личности, корпоративной тайны, государственной тайны сейчас скорее вопрос не только права, но и физики, математики. А значит, недостаточно выпустить НПА и тем самым закрыть брешь, но и необходимо создать технологическую почву для его реализации. Этим и обусловлены все новые НПА, выходящие приблизительно с 2016 года. Будь то еще не уступивший в силу Федеральный закон от 31 июля 2020 г. № 259-ФЗ "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации", который направлен на регулирование криптовалют, а значит защиту пользователей криптовалют. Или новая редакция Закона. № 149-ФЗ, о нововведениях которой хотелось бы упомянуть, что бы картинка развития права в сфере информационной безопасности в России была целостной. Итак, на что направлены новые изменения в Закон № 149-ФЗ? На борьбу с "пиратством". Предыдущий опыт показал неэффективность борьбы с пиратством в России. Поэтому, это закономерное изменение. Так, правообладатель теперь сможет блокировать через Роскомнадзор не только ресурс, на котором опубликован материал, но и ограничить доступ также к программам, которые обеспечивают работу "пиратских" сайтов в Интернете. А у провайдеров появятся новые обязательства. В соответствии с новой ч. 3.1 ст. 15.2 Закона № 149-ФЗ владелец информационного ресурса, на котором находится программное приложение, обеспечивающее использование "пиратского" сайта, обязан проинформировать об этом владельца программного приложения и уведомить его о необходимости незамедлительно ограничить доступ к произведениям или иной интеллектуальной собственности, которые распространяются без разрешения правообладателя. То же самое касается и разработчиков программ, на которых публикуются незаконно произведения интеллектуальной собственности.

Рассмотрев поэтапно историю развития информационной безопасности в России, напрашивается ряд вопросов, которые могут задать себе предприниматели. Однако, данная хронография законодательных актов – не более чем направление деятельности государства в сфере защиты информации. Ее непосредственное применение в судах или досудебном порядке неприменимо. Но! Знания и понимание процессов – сила, которая не даст растеряться на практике. Так, понимая, что деятельность законодателей направлена сейчас на ужесточение мер по защите авторских прав, а так же появление новых возможностей кредитования – можно взять кредит под залог интеллектуальной собственности, как это было сделано впервые в России в октябре 2020 года. Так же, например, понимая, что хоть и основные меры по защите предпринимательства и бизнеса идут с 2016 года – многие моменты, связанные с техническим обеспечением являются незащищенными. Поэтому стоит трижды рассмотреть новые капиталовложения, связанные с передачей данных по интернету, но и бояться нового – стагнация для бизнеса. Описать каждый новый элемент технологических достижений невозможно как в нормативно-правовых актах, так и в этой статье. Тем не менее, можно дать простое понимание общей картины. Поэтому ниже будут приведены вопросы. Которые задает каждый предприниматель века информационных технологий.

1) Как предприниматель может защитить свои данные на просторах Интернета?

С развитием технологий способы утечки корпоративной, личной информации, имеющие материальную ценность, являются важным ресурсом для любого бизнеса по всему миру. Минимизация возможности утечки таких данных путем ужесточения мер идентификации и аутентификации – единственный надежный вариант на сегодняшнее время. Если Ваши персональные данные уже находятся в Интернете – изъять их будет куда сложнее, чем постоянно проводить профилактику и соблюдать меры предосторожности. Для этого есть два основных направления: ужесточение мер безопасности на внутреннем уровне или передача на аутсорсинг. Внутреннее ужесточение имеет потолок в виде вашего IT-отдела. Аутсорсинг же пестрит выбором и необходимо тщательно выбирать партнера для передачи ценной информации. Если же ситуация уже вышла из-под контроля, стоит учитывать, что судебная практика имеет смешанные решения по вопросам утечки персональных данных, но шансы получить компенсацию и пресечь утечку данных куда проще при передаче оператору персональных данных на аутсорсинг. Так, после внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" появились компании на аутсорсинге, которые предлагают услугу облачного хранилища, то есть хранение всего объема данных от первичных документов до счетов в защищенном облаке данных на серверах компании, предоставившей услугу. Но все равно по итогу никто не застрахован от утечки данных, вопрос лишь в процентном шансе заиметь проблемы с данными, так как находятся все новые и новые способы украсть персональные данные. Из чего следует вывод, что каждый предприниматель должен быть готов столкнуться с чем-то новым. Как в положительном, так и в отрицательном ключе.

2) И вытекающий вопрос из предыдущего – а что делается для предотвращения таких случаев на законодательном уровне? Как в России решают проблему технологического отставная в защите персональных данных?

Хоть и отставание от технологий чрезмерно велико, процесс все же есть. Помимо упомянутой выше новой редакции Закона № 149-ФЗ, направленной на защиту в Госдуму было внесено порядка 10 проектов, касающихся непосредственно мер по защите персональных данных. Ввели уточнения обязанностей организатора распространения информации в сети, уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных, уточнения сведений, передаваемых оператором связи и других данных. В техническом плане постоянно совершенствуются способы шифрования криптографии (например, разрабатываются новые системы токенов для обеспечения информационной безопасности пользователя). Тем не менее, конкретизация в праве и новые методы шифрования в техническом плане рождают новые методы обхода всех средств защиты и эта гонка будет продолжаться бесконечно.

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

149-ФЗ «Об информации, информационных технологиях и о защите информации»

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:


Рассматриваются проблемы правового обеспечения информационной безопасности при построении информационного общества в Российской Федерации, развития и систематизации информационного законодательства, а также рассматриваются зарубежное законодательства в информационной сфере и международные практики обеспечения информационной безопасности при построении информационного общества.

Ключевые слова: информационная безопасность, информационное право, информационное законодательство, информационное общество.

В конце XX и начале XXI века общество всё больше использует и развивает информационно-коммуникационные технологии и создаёт новые, что способствует увеличению влияния информации на все аспекты жизни общества, личности, государства. Развитие таких технологий и появления новых создаёт необходимый фундамент для перехода к информационному обществу. Как отмечается в Декларации принципов построения информационного общества [1], такие технологии открывают новые перспективы для достижения более высоких уровней развития.

В современном мире информация становится всё более весомым ресурсом, можно даже сказать — одним из основных. Такая роль ставит актуальным вопрос об обеспечении безопасности подобного ресурса. Возрастающая роль информационной сферы в жизни общества оказывает сильное влияние на составляющие национальной безопасности государства (экономическая, военная, политическая и др.), что в свою очередь повышает важность информационной безопасности для обеспечения национальной безопасности Российской Федерации (далее — РФ). Сегодня, в век быстро развивающихся технологий и постепенного становления информационного общества, как никогда актуален вопрос правового регулирования сферы противодействия угрозам национальной безопасности и важной составляющей современного мира — информационной безопасности, а также актуален вопрос борьбы с кибертерроризмом.

Стратегия развития информационного общества в РФ, утверждённой Президентом РФ 7 февраля 2008г, гласит, что совершенствование правового обеспечения информационной безопасности является одним из приоритетов при построении глобального информационного общества, провозглашенного в Окинавской хартии глобального информационного общества, которая была подписана Президентом РФ 22 июня 2000г. Одна из основных проблем создания информационного общества заключается в недостаточном изучении теоретических вопросов создания этого общества и правового обеспечения информационной безопасности. Основные задачи, принципы и направления в области информационной безопасности РФ определены в Доктрине информационной безопасности РФ [2], Концепции национальной безопасности РФ [3], а также в основных направлениях нормативно правового обеспечения информационной безопасности. Согласно Доктрине информационной безопасности РФ, информационная безопасность РФ трактуется как состояние защищённости её национальных интересов в информационной сфере, определённых совокупностью баланса между интересами личности, общества и государства.

В российском законодательстве определены нормы, регулирующие несколько десятков видов тайн. Нормы российского законодательства, что регулируют правоотношения в рамках разных видов тайн, составляют конфиденциальный режим информации ограниченного доступа. Данный режим обладает следующими чертами:

− Третьи лица не имеют доступа к информации;

− Субъекты информации обладают законными интересами в обеспечении защиты информации;

− На законных основаниях ограничен свободный доступ к информации.

В российском законодательстве существует пять разновидностей конфиденциально правового режима:

− Режим государственной тайны;

− Режим семейной и личной тайны;

− Режим коммерческой тайны;

− Режим профессиональной тайны;

− Режим персональных данных.

В данном вопросе имеются проблемы, связанные с обеспечением защиты государственной тайны, проблемы заключаются в незаконности отнесения некоторых видов сведений к государственной тайне согласно Указу Президента РФ от 30 ноября 1995 г «Об утверждении перечня сведений, отнесённых к государственной тайне», и созданным на его основании ведомственным перечням сведений, составляющих государственную тайну. Обеспечение защиты коммерческой тайны требуют более гибкого подхода к требованиям, устанавливающимся в целях обеспечения защиты коммерческой тайны её правообладателем. Проблемы обеспечения информационной безопасности личности, общества и государства, защиты информационных систем, расширения применения информационных систем в сфере государственного управления, развития кибербезопасности, а также ряд других проблем сферы обеспечения информационной безопасности нуждаться в системном правовом регулировании, основываясь на анализе международных правовых норм и практик, законодательства РФ, законодательства других стран, а также ряда правоприменительных практик. Основываясь на изучении международных правовых актов, которые касаются новых угроз в информационной сфере, а также на роли глобализации в национальной стратегии развития информационного общества, можно сделать вывод о необходимости дальнейшей реализации положений международных правовых актов, которые затрагивают такие важные аспекты в области обеспечения информационной безопасности как: Борьба с коррупцией; Терроризмом и экстремизмом; Обеспечение доступа к публичной информации; Киберпреступности и гармонизации законодательства государств, которые входят в региональные сообщества, такие как СНГ, ЕврАзЭС и др. Проблему информационной безопасности можно без преувеличений назвать глобальной, поскольку проблема затрагивает множество стран и регионов. Решения подобных проблем требуют усилий всего мирового сообщества.

В экономически развитых странах разработаны стратегические программы, основная цель которых — это достижение лидирующих позиций в таких сферах как социальное развитие и экономика. Все разработанные и используемые информационные системы, такие как «электронное правительство», электронная коммерция, информатизация науки и образования и т. д., рассматриваются как совокупность всей информационно-телекоммуникационной сферы, что является необходимым фундаментом для перехода к информационному обществу. В зарубежном законодательстве особую роль занимает учёт принципов, которые закреплены в международных правовых актах, в национальном законодательстве. В зарубежном законодательстве уделяют внимание таким принципам как:

− Принцип свободы обмена информацией;

− Принципы и процедуры информирования общественности о деятельности государственных структур;

− Принцип контроля государств над коммуникационной деятельностью, которая осуществляется под юрисдикцией государств и т. д.

Для стран с разными правовыми традициями, характерным подходом к проблеме информационной безопасности является подход, учитывающий такие термины как «доступность», «целостность», «конфиденциальность». В ряде развитых стран, в настоящее время, разрабатывается концепция «электронного правительства», которая основывается на создании государственных информационных ресурсов и на доступе к гражданам к информации о деятельности органов государственной власти. Наиболее эффективным, правовое регулирование обеспечения информационной безопасности, может быть при условии сформулированных правовых основ информационного общества, а также по причине глобального характера сетей связи, информационная безопасность, должным образом, может быть обеспечена только при международном взаимодействии. В России, в настоящее время, уже сформулированы необходимые для перехода к информационному обществу условия. Одно из основного такого условия — это развитие системы нормативного правового регулирования отношений в области обеспечения информационной безопасности. В современном обществе уделяется повышение внимание именно вопросам информационной безопасности, это подтверждается принятием ряда международных правовых документов, таких как Декларация принципов информационного общества, Окинавская хартия глобального информационного общества, Доктрина информационной безопасности РФ и другие.

Основная проблема развития правового обеспечения информационной безопасности в РФ, связана с реализацией государственной политики в этой области. Система информационного обеспечения государственной политики в области информационной безопасности представляет собой совокупность государственных органов и других уполномоченных субъектов, которые участвуют в осуществлении информационного сопровождения обеспечения государственной политики, а также установленных нормативно правовыми актами общественные отношения. Государственная политика в области информации, должна основываться на научных и методологических разработках, объединённых в единую концепцию, такую концепцию следует формировать как совокупность целей, что отражают национальные интересы в информационной сфере, а также стратегии и тактики управленческих решений и методов их реализации [4, С. 11–12].

Одним из приоритетных направлений государственной политике в информационной сфере, должно быть развитие правового регулирования общественных отношений, которые возникают в области информационной безопасности. Развитие законодательства в сфере информационной безопасности РФ должно основываться как на соблюдении общеправовых принципов, таких как юридическое равенство граждан, гуманизм, законность и т. д., так и на принципах правового обеспечения информационной безопасности, таких как единство информационного пространства, интеграция в рамках системы международной информационной безопасности, а также соблюдения баланса интересов личности, общества и государства.

  1. Построение информационного общества — глобальная задача в новом тысячелетии: декларация принципов от 12.12.2003 г. // Законодательство и практика масс-медиа. 2004. Вып. 1.
  2. Доктрина информационной безопасности Российской Федерации: [утверждена 9 сентября 2000 г.] // Российская газета. 2000. № 187.
  3. Об утверждении Концепции национальной безопасности Российской Федерации: указ Президента [издан 17 декабря 1997 г.: в ред. от 10 января 2000 г.] // Собрание законодательства Российской Федерации. 1997. № 52. Ст. 5909.
  4. Нисневич Ю. А. Информация и власть. М., 2000.

Основные термины (генерируются автоматически): информационная безопасность, информационное общество, информационная безопасность РФ, информационная сфера, правовое обеспечение, государственная политика, глобальное информационное общество, государственная тайна, зарубежное законодательство, российское законодательство.

Международная информационная безопасность трактуется, прежде всего, исходя из характера угроз. Традиционно выделялась «триада угроз» международной информационной безопасности — использование ИКТ в террористических, преступных и целях (под целями понимается использование ИКТ в межгосударственных конфликтах). В частности, подобный подход к определению угроз был закреплен в ряде резолюций ГА ООН , посвященных проблематике информационной безопасности.

Россия в 2013 году в документе Основы государственной политики в области международной информационной безопасности на период до 2020 года добавила к триаде угроз опасность вмешательства во внутренние дела суверенного государства посредством ИКТ, нарушение общественной стабильности, разжигание межэтнической, межнациональной розни. По сути, это стало реакцией России на события «арабской весны», когда социальные сети и блоги активно использовались для координации протестного движения.

Относительно терминологии нет единства мнений — ведутся дискуссии между государствами, придерживающимися различных толкований понятия «международная информационная безопасность». Россия выступает за широкий подход к определению содержания понятия «международная информационная безопасность», включая в нее как технические аспекты (безопасность информационных сетей и систем), так и обширный круг аспектов (манипулирование информацией, пропаганда посредством глобальных информационных сетей, информационное воздействие). Страны Запада, прежде всего США, придерживаются узкого подхода, ограничиваясь техническими аспектами, и используют иную терминологию — .

Значимость национальных интересов России в области обеспечения информационной безопасности и управления сетью Интернет особо подчеркивает тот факт, что они упоминаются в целом ряде официальных документов последних лет, среди которых Стратегия национальной безопасности Российской Федерации до 2020 года, Стратегия развития информационного общества Российской Федерации, Концепция внешней политики Российской Федерации, Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года и др. В Стратегии национальной безопасности Российской Федерации до 2020 года информационная безопасность рассматривается в качестве одной из важнейших составляющих национальной безопасности страны.

На сегодняшний день Россия является одним из наиболее динамичных и устойчиво растущих в мире. Вместе с тем, как показывают результаты исследований, Российский сектор интернета () сталкивается со значительным числом , как внутренних, так и внешних. Это также актуализирует необходимость международного сотрудничества по обеспечению информационной безопасности, за что выступает Россия.

Россия исходит из потребности выработки определенных правил поведения государств в информационном пространстве. Это предполагает заключение международных договоренностей, на основании которых государства отказались бы от использования, передачи и применения средств информационного воздействия, то есть осуществления любых возможных агрессивных действий в информационном пространстве. Кроме того, обеспечение международной информационной безопасности предполагает противодействие международной информационной преступности и терроризму.

Россия активно участвует в международных переговорах по обеспечению информационной безопасности, что является практическим воплощением официальной позиции нашей страны, изложенной как в Стратегии развития информационного общества Российской Федерации, так и в Концепции внешней политики Российской Федерации, в соответствии с которыми перед российской дипломатией ставится задача обеспечить эффективное вхождение страны в глобальное информационное общество.

Анализ документов и выступлений официальных лиц позволяет сделать вывод, что Россия выступает за демилитаризацию информационного пространства, гонка вооружений в информационной сфере способна расшатать сложившиеся договоренности о разоружении и международной безопасности. Согласно Основам государственной политики в области международной информационной безопасности на период до 2020 года Россия ставит целью государственной политики в области международной информационной безопасности содействие установлению международного правового режима, направленного на создание условий для формирования системы международной информационной безопасности; достижению этой цели, среди прочего, будет способствовать создание условий, обеспечивающих снижение риска использования информационных и коммуникационных технологий для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности. В Концепции внешней политики Российской Федерации указано, что Россия будет добиваться выработки под эгидой ООН правил поведения в области обеспечения международной информационной безопасности.

С 1998 года Россия инициативно выступает за развитие и углубление международного сотрудничества по обеспечению информационной безопасности, как на глобальном, так и на региональном уровне, а также в рамках двусторонних отношений.

Договоренности о сотрудничестве по международной информационной безопасности были достигнуты с рядом государств, в том числе со странами ШОС, Белоруссией, Кубой. В 2013 году был заключен ряд важных договоренностей с США, направленных на формирование мер укрепления доверия в глобальном информационном пространстве. По инициативе России проблематика международной информационной безопасности рассматривалась на высоком политическом уровне и многосторонней основе, в рамках ОБСЕ, ШОС, ОДКБ, Международного союза электросвязи (МСЭ), в ходе Всемирной встрече на высшем уровне по вопросам информационного общества (ВВУИО), в рамках СНГ и Регионального содружества в области связи (РСС). Работа также ведется «на полях» таких форумов, как «Группа восьми», «Группа двадцати», БРИКС. В официальных документах названных международных форумов и организаций были закреплены положения о наличии угроз для международной информационной безопасности и о необходимости международного сотрудничества в данной области.

Сегодня более 130 государств развивают программы ведения , что создает серьезные угрозы информационной стабильности: отследить источник информационной атаки сложно, последствия ее могут быть разрушительными и стать причиной ответного удара, в том числе с использованием обычных вооружений. В этой ситуации подход России, выступающей за выработку правил поведения государств в информационном пространстве с целью обеспечить его безопасность, представляется актуальным и соответствующим международной ситуации.

Точка зрения авторов, комментарии которых публикуются в рубрике
«Говорят эксперты МГИМО», может не совпадать с мнением редакции портала.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: