4.3. Указы Президента РФ и иные нормативно-правовые акты по вопросам информационной безопасности

4.3. Указы Президента РФ и иные нормативно-правовые акты по вопросам информационной безопасности

Подзаконные нормативно-правовые акты – это правотворческие акты компетентных органов, которые основаны на законе и не противоречат ему. Подзаконные акты обладают меньшей юридической силой, чем законы, они базируются на юридической силе законов и не могут противостоять им. Эффективное регулирование общественных отношений имеет место тогда, когда общие интересы согласуются с частными. Подзаконные акты как раз и призваны конкретизировать основные, принципиальные положения законов применительно к своеобразию конкретных ситуаций.

По своему содержанию подзаконные акты, как правило, являются актами различных органов исполнительной власти. По субъектам издания и сфере распространения они подразделяются на общие, местные, ведомственные и внутриорганизационные акты. В системе подзаконных актов высшей юридической силой обладают нормативные указы Президента РФ, издаваемые на основе и в развитие федеральных законов. Постановления Правительства РФ – это нормативные акты, принимаемые в контексте с указами Президента РФ и призванные, при необходимости, регулировать более мелкие вопросы, в данном случае связанные с обеспечением информационной безопасности. Местные подзаконные акты издаются органами представительной власти на местах и органами местного самоуправления. Действие этих актов ограничено подвластной им территорией. Ведомственные и внутриорганизационные нормативные акты – приказы, инструкции и т. п. – издаются структурными подразделениями правительственных органов и, соответственно, различными организациями для регламентации своих внутренних вопросов, в частности, по обеспечению информационной безопасности. Их действие обязательно для членов этих организаций.

Указы Президента РФ по вопросам информатизации и обеспечения информационной безопасности

Указ Президента РФ от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации». Концепция представляет собой политический документ, отражающий совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, военного, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

В Концепции указывается, что национальные интересы России в информационной сфере обуславливают необходимость сосредоточения усилий общества и государства на решении задач соблюдения конституционных прав и свобод граждан в области получения информации и обмена ею, защиты национальных духовных ценностей, пропаганды национального культурного наследия, обеспечения права граждан на получение достоверной информации.

Концепцией определены важнейшие задачи по обеспечению национальной безопасности в информационной сфере. К ним относятся:

установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;

совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

разработка и координация соответствующей нормативной правовой базы при участии всех органов, решающих задачи обеспечения информационной безопасности;

развитие отечественной индустрии телекоммуникационных и информационных средств;

защита государственного информационного ресурса.

Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации» (с изменениями и дополнениями от 9 июля 1997 г.). Указом установлено, что основными направлениями государственной политики в сфере информатизации являются:

создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России;

формирование и защита информационных ресурсов государства как национального достояния;

обеспечение интересов национальной безопасности в сфере информатизации;

обеспечение единства государственных стандартов в сфере информатизации, их соответствие международным рекомендациям и требованиям;

формирование и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню;

поддержка проектов информатизации, обеспечивающих развитие информационных сетей и систем;

создание и совершенствование системы привлечения иностранных инвестиций и механизма стимулирования негосударственных структур в разработке и реализации проектов информатизации.

Указом закрепляется понятие «единое информационное пространство России».

В соответствии с Указом, на базе ликвидированного Комитета РФ по информатизации образован Комитет при Президенте РФ по политике информатизации, основными задачами которого, в частности, являются участие в разработке и проведении государственной политики в сфере информатизации, а также разработка проектов законодательных и иных нормативных актов по указанным вопросам.

Указ Президента РФ от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России». В основных положениях Концепции зафиксировано, что под правовой информатизацией России понимается «процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий».

В соответствии с Концепцией, правовая информатизация должна осуществляться по следующим направлениям:

информатизация правотворческой деятельности;

информатизация правореализационной деятельности;

правовое обеспечение процессов информатизации.

В Концепции определены главные цели правовой информатизации:

информационно-правовое обеспечение внутренней деятельности органов государства;

информационно-правовое обеспечение внешних по отношению к государственным органам субъектов, в том числе юридических лиц;

сохранение и структурирование информационного правового поля.

Указ Президента РФ от 31 декабря 1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» (с изменениями и дополнениями от 17 января 1997 г.). В Указе декларируется, что право на информацию является одним из фундаментальных прав человека. Деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц осуществляется на принципах информационной открытости, что выражается:

в доступности для граждан информации, представляющей общественный интерес или затрагивающей личные интересы граждан;

в систематическом информировании граждан о предполагаемых или принятых решениях;

в осуществлении гражданами контроля над деятельностью государственных органов, организаций и предприятий, общественных объединений, должностных лиц и принимаемыми ими решениями, связанными с соблюдением, охраной и защитой прав и законных интересов граждан;

в создании условий для обеспечения граждан России зарубежными информационными продуктами и оказания им информационных услуг, имеющих зарубежное происхождение.

В 1993 г. введены в действие «Основы законодательства РФ об Архивном фонде РФ и архивах». В развитие этого документа были подписаны Указ Президента РФ от 17 марта 1994 г. № 552 «Об утверждении Положения об Архивном фонде РФ и Положения о Государственной архивной службе России», а также Указ Президента РФ от 25 марта 1994 г. № 151-рп «Об Архиве Президента РФ». В Указе Президента РФ № 151-рп определено, что Архив является специализированным подразделением Администрации Президента, в котором осуществляется постоянное хранение и использование документов, образовавшихся в результате деятельности Президента и структурных подразделений его Администрации.

Указ Президента РФ от 4 августа 1995 г. № 808 «О президентских программах по правовой информатизации». Этим указом утверждена Президентская программа «Правовая информатизация органов государственной власти РФ». Программой предусматриваются разработка и реализация проектов и мероприятий по следующим направлениям:

правовая информатизация правотворческой деятельности органов государственной власти РФ;

правовое обеспечение процессов правовой информатизации;

создание единого информационно-правового пространства органов государственной власти РФ;

формирование государственной политики правовой информатизации.

Примером правовых актов местных органов власти может служить постановление Правительства Москвы от 22 августа 2000 г. № 654 «Об утверждении Концепции безопасности Москвы» (с изменениями от 2 декабря 2003 г.), рассмотренная выше, в гл. 3, Концепция рассматривает основные угрозы безопасности Москвы, в том числе угрозы психологического характера, а также основные направления обеспечения безопасности и организацию системы обеспечения безопасности города.

В целом анализ отечественной нормативно-правовой базы, направленной на регулирование отношений в сфере обеспечения информационной безопасности, позволяет сделать вывод о том, что она все еще находится в процессе становления. В настоящее время ряд нормативных актов по вопросам обеспечения информационной безопасности проходит стадию разработки или утверждения.

4.4. Организационное обеспечение информационной безопасности

Согласно Доктрине, основными функциями системы организационного обеспечения информационной безопасности являются:

разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;

создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

Система организационного обеспечения информационной безопасности

Рис. 4.2. Система организационного обеспечения информационной безопасности

определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности РФ;

контроль за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности;

предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;

проведение единой технической политики в области обеспечения информационной безопасности;

организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности;

защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;

обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности;

осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов РФ в соответствующих международных организациях.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы организационного обеспечения информационной безопасности и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента и Правительства РФ.

Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности и ее подсистем, определяются отдельными нормативными правовыми актами РФ.

Система организационного обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Основными элементами системы организационного обеспечения ин формационной безопасности являются:

Президент РФ;

Совет Федерации Федерального собрания РФ; Государственная Дума Федерального собрания РФ; Правительство РФ; Совет Безопасности РФ; федеральные органы исполнительной власти; межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ;

органы исполнительной власти субъектов РФ; органы местного самоуправления; органы судебной власти; общественные объединения;

граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности (рис. 4.2).

Президент РФ:

руководит в пределах своих конституционных полномочий Советом Безопасности РФ, другими органами и силами по обеспечению информационной безопасности РФ;

санкционирует действия по обеспечению информационной без опасности РФ;

в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ;

определяет в своих ежегодных посланиях Федеральному собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности РФ.

Палаты Федерального собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности России.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Федеральному собранию РФ приоритетных направлений в области обеспечения информационной безопасности:

координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ;

предусматривает при формировании в установленном порядке проектов федерального бюджета на соответствующие годы выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ:

проводит работу по выявлению и оценке угроз информационной безопасности РФ;

оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз;

разрабатывает предложения в области обеспечения информационной безопасности, а также предложения по уточнению отдельных положений Доктрины информационной безопасности РФ;

координирует деятельность органов и сил по обеспечению информационной безопасности РФ;

контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности.

К числу таких органов относятся Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ).

Гостехкомиссия России, созданная Указом Президента РФ от 19 февраля 1999 г. № 212, осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственную или служебную тайну. Она организует деятельность государственной системы защиты информации от технических разведок на территории России и от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования. Гостехкомиссия России проводит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Гостехкомиссия России осуществляет широкий спектр функций:

утверждает нормативно-методические документы по технической защите информации;

разрабатывает и согласовывает программу стандартизации и проекты государственных стандартов в области технической защиты информации;

проводит работу по прогнозированию развития сил, средств и возможностей технических разведок, по оценке их осведомленности об информации, составляющей государственную тайну;

осуществляет лицензирование деятельности, связанной с оказанием услуг в области технической защиты информации, созданием средств технической защиты информации, а также средств технического контроля эффективности защиты информации;

участвует совместно с ФСБ в проведении на договорной основе специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;

осуществляет работы по сертификации средств технической защиты информации;

организует проведение радиоконтроля за соблюдением установленного порядка передачи служебных сообщений должностными лицами предприятий, учреждений и организаций, выполняющими работы, связанные со сведениями, составляющими государственную или служебную тайну, и др.

Гостехкомиссия России наделена полномочиями представлять руководству страны предложения по нормативно-правовому регулированию в области технической защиты информации, а также осуществлять контроль за соблюдением федерального законодательства в этой области и требований руководящих и нормативно-методических документов.

Подразделения правительственной связи и информации (бывшее ФАПСИ) в составе ФСБ России обеспечивают специальными видами связи и информации органы государственной власти. Они осуществляют криптографическую и инженерно-техническую безопасность шифрованной связи в РФ. Регламентация этой деятельности осуществляется Законом РФ «О федеральных органах правительственной связи и информации».

Органы исполнительной власти субъектов Российской Федерации:

взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области;

совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности;

вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.

В состав системы обеспечения информационной безопасности РФ могут входить и другие подсистемы, ориентированные на решение различных задач в данной сфере.