 |
Правовой режим информации. Информационно-правовые нормы Конституции РФ
|
|
|
|
Современный этап развития общества полностью зависит от информационных ресурсов и технологий, их качества и безопасности и характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информационных ресурсов, информационной инфраструктуры, систем формирования, распространения, использования информации и регулирования возникающих при этом отношений.
При этом существенно возрастает общественная значимость информационных отношений. Информация все в большей степени становится товаром, от наличия и сохранности которого зависит благополучие как отдельных граждан и организаций, так и общества в целом. Отсюда неизбежно возникает проблема обеспечения информационной безопасности с целью предотвращения хищения или искажения информации, блокирования процесса ее получения, противодействия попыткам внедрения ложной информации. При этом необходимо учитывать то, что информация является весьма специфическим продуктом, который может существовать в материализованном и в нематериализованном (нефиксированном) виде. Для защиты такого продукта необходимо наличие целого комплекса правовых норм, которые определили бы правовой режим информации.
В самом общем виде «правовой режим информации» следует понимать как совокупность нормативно установленных правил, определяющих:
- права собственности, владения и распоряжения информацией;
- степень открытости информации (необходимость или возможность ее отнесения к категории ограниченного доступа);
- порядок отнесения информации к категории ограниченного доступа и перечень уполномоченных на это лиц;
- порядок документирования, доступа, хранения, контроля и распространения информации;
|
|
|
- нормы, регулирующие применение различных средств и методов обеспечения информационной безопасности;
- порядок привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений.
С точки зрения реализации указанных правил и рассмотрена данная тема.
Комплексное изучение установленных норм и правил в конкретной прикладной области всегда является обязательным элементом культуры работающего в этой области специалиста.
В целом проблема обеспечения информационной безопасности в достаточной степени противоречива. С одной стороны, в соответствии со ст.29 Конституции РФ, «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом». С другой стороны ст.23 Конституции РФ провозглашает права граждан на «неприкосновенность частной жизни, личную и семейную тайну».
Все многообразие нормативных актов, затрагивающих вопросы обеспечения информационной безопасности, может быть классифицировано по группам регламентируемых ими вопросов. При этом можно выделить законодательные нормы, которые определяют:
- разделение информации на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима подразделяется на отнесенную к государственной тайне и конфиденциальную, включающую в себя служебную и коммерческую тайну;
- правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб собственнику этой информации;
- организацию работ по защите информации, структуру и основные функции государственной системы защиты информации (ГСЗИ), государственные органы управления в области информационной безопасности, их права и обязанности;
|
|
|
- государственное лицензирование деятельности в области защиты информации;
- обязательность и порядок сертификации технических и программных средств, применяемых в информационных объектах для обработки защищаемой информации;
- обязательность и порядок аттестации информационных объектов, обрабатывающих информацию с ограниченным доступом;
- необходимость и порядок создания специальных служб, обеспечивающих защиту информации с ограниченным доступом на информационных объектах;
- порядок контроля защищенности информации с принятием мер по приостановке обработки информации в случае невыполнения требований по защите информации;
- права и ответственность должностных лиц за охрану, и защиту информации;
- ответственность за противоправные действия в области информационных отношений.
Данная классификация определяет группы вопросов, требующих нормативного регулирования в области информационных отношений. Однако дать четкую привязку отдельных законодательных актов к конкретным группам вопросов достаточно сложно, так как большинство законов содержат правовые нормы для решения различных групп вопросов. В соответствии с Положением о государственной системе защиты информации в Российской Федерации, утвержденным постановлением Правительства РФ от 15 сентября 1993 года № 912-51, эту систему образуют:
- Государственная техническая комиссия России и ее центральный аппарат;
- инженерно-технические воинские формирования при Гостехкомиссии России, в составе научной организации по проблемам технической защиты информации и региональных центров технической защиты информации (на территории России насчитывается 7 таких центров, находящихся в Москве, Санкт-Петербурге, Хабаровске, Новосибирске, Екатеринбурге, Волгограде и Астрахани);
- Федеральная служба безопасности, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Служба внешней разведки Российской Федерации и их структурные подразделения по защите информации;
- структурные и межотраслевые подразделения по защите информации органов государственной власти;
|
|
|
- головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские организации по защите информации органов государственной власти;
- предприятия, проводящие работу по оборонной тематике и другие работы с использованием сведений, отнесенных к государственной тайне, их подразделения по защите информации;
- органы по аттестации объектов информатизации по требованиям безопасности информации, испытательные центры (лаборатории), органы по сертификации, лицензионные центры;
- высшие учебные заведения и курсы повышения квалификации по подготовке и переподготовке кадров в области защиты информации.
Гостехкомиссия России является федеральным органом исполнительной власти, возглавляющим созданную в стране государственную систему защиты информации (ГСЗИ).
В соответствии с Положением о Государственной технической комиссии при Президенте Российской Федерации, утвержденным Указом Президента Российской Федерации от 19 февраля 1999 года № 212, повышен статус Гостехкомиссии России и существенно расширены ее полномочия. Теперь Гостехкомиссия России осуществляет межотраслевую координацию и функциональное регулирование деятельности субъектов ГСЗИ по обеспечению технической защиты информации, содержащей сведения, составляющие государственную и служебную тайну.
Еще более возросла роль Гостехкомиссии России в ГСЗИ в связи с принятием Указа Президента Российской Федерации от 29 ноября 1999 года № 1567 «О государственной системе противодействия иностранным техническим разведкам и технической защиты информации». Основная направленность указа - совершенствование системы защиты сведений, составляющих государственную и служебную тайну, в интересах обеспечения обороны и безопасности Российской Федерации.
Неотъемлемой составной частью мероприятий по защите информации является технический контроль с применением соответствующих средств в целях проверки и оценки достаточности и эффективности мероприятий по защите информации от утечки по техническим каналам.
|
|
|
Для достижения указанной цели решаются следующие задачи технического контроля:
- оценка достаточности и эффективности организационных и технических мероприятий по защите информации от утечки по техническим каналам;
- проверка эффективности защиты информации от утечки по отдельным физическим полям и соответствующим типам аппаратуры съема и перехвата информационных сигналов;
- определение зон возможного перехвата информации техническими средствами и др.
Этот контроль осуществляется Инспекцией Гостехкомиссии России.
Круг обязанностей 3-го управления (Инспекции) Гостехкомиссии России определяется ее предназначением и теми задачами, которые она решает в интересах обеспечения информационной безопасности. Являясь структурным подразделением центрального аппарата Гостехкомиссии России, Инспекция в силу предоставленных ей полномочий организует и осуществляет контроль за проведением мероприятий по технической защите (некриптографическими методами) информации, содержащей сведения, составляющие государственную и служебную тайну, от ее утечки по техническим каналам, несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования и по противодействию техническим средствам разведки на территории Российской Федерации.
Основными задачами 3-го управления (Инспекции) являются:
- контроль в пределах своих полномочий деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти (в Минобороны России, СВР России, ФСБ России, ФСО России, ФПС России, ФАПСИ и ГУСП – по согласованию с руководителями указанных органов), органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях независимо от их организационно-правовой формы и формы собственности (далее – предприятия);
- разработка для представления в Правительство Российской Федерации согласованных с заинтересованными федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации предложений по внесению изменений и дополнений в Перечень территорий Российской Федерации с регламентированным посещением для иностранных граждан;
- участие совместно с ФСБ России в проведении специальных экспертиз по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну,
|
|
|
- осуществление повседневного организационного, оперативного, методического и технического руководства работой региональных центров Гостехкомиссии России по выполнению поставленных перед ними задач.
Результаты инспекционных проверок, в процессе которых оценивается состояние организации работ по защите информации, а также проводится (с применением технических средств) контроль эффективности принимаемых на государственных и промышленных объектах мер защиты, позволяют иметь своевременную и объективную информацию о реальном состоянии информационной безопасности как в отдельных министерствах и ведомствах, так и в стране в целом.
Эта информация ложится в основу материалов, рассматриваемых на заседаниях и совещаниях коллегии Гостехкомиссии России и способствует принятию необходимых решений. Кроме того, эта информация используется при проведении центральным аппаратом Гостехкомиссии России работ по совершенствованию нормативно-методического и технического обеспечения деятельности органов государственной власти, предприятий и организаций по защите информации.
Немаловажным с точки зрения обеспечения единого подхода к проведению инспекционного контроля является осуществление организационного, оперативного, методического и технического руководства работой региональных центров Гостехкомиссии России.
|
|
|
