Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны.

Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

Как отмечал А.Ю. Маруев, особое место среди субъектов обеспечения информационной безопасности принадлежит государству, поскольку именно оно имеет в своем арсенале силы и средства для противодействия угрозам национальной безопасности, в том числе в информационной области. Защита национальных интересов России в информационной сфере от угроз внешнего и внутреннего характера должна составлять основное содержание деятельности государства по обеспечению информационной безопасности[186].

Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

В новой Доктрине информационной безопасности были представлены принципы, на которых основывалась деятельность государственных органов в сфере обеспечения информационной безопасности Российской Федерации:

а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;

б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;

в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;

г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;

д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации (п. 34).

Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;

б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-розыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;

д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области (п.35).

В Доктрине информационной безопасности РФ 2016 года определялось, что основу системы обеспечения информационной безопасности составляют:

- Президент Российской Федерации;

- Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации;

- Правительство Российской Федерации;

- Совет Безопасности Российской Федерации;

- федеральные органы исполнительной власти;

- Центральный банк Российской Федерации;

- Военно-промышленная комиссия Российской Федерации;

- межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации;

- органы исполнительной власти субъектов Российской Федерации;

- органы местного самоуправления;

- органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности (пп.32 – 33).

Но содержание деятельности каждого из элементов системы обеспечения информационной безопасности в новую Доктрину не включено. Поэтому формулируя их, мы комбинируем основные положения, опираясь на материал обеих Доктрин.

Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации. Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской Федерации; в соответствии с законодательством Российской Федерации формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области. В целях актуализации отраслевых документов стратегического планирования Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации. Результаты мониторинга реализации Доктрины информационной безопасности отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению

Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации.

Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации.

Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности Российской Федерации.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.

Внесение в круг субъектов обеспечения информационной безопасности Центрального банка РФ не случайно. Выделяя информационные угрозы, в новой Доктрине обращают особое внимание на возрастание масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, Так, в этом году Центробанк России не раз подвергался атакам хакеров. Предпринимались попытки подмены входных данных для автоматизированного рабочего места клиента Банка России.

Удалось предотвратить хищения на 1,67 млрд руб. А в целом, по данным ЦБ, в 2016 года банки сообщили регулятору об ущербе в 5,2 млрд руб. в результате атак на системы дистанционного банковского обслуживания.

В начале ноября Сбербанк отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. Похожей атаке подверглись также «Альфа-банк», «Банк Москвы», «Росбанк», а также Московская биржа[187].

Доктрина информационной безопасности 2016 года больше места уделяет выявлению конкретных военно-политических рисков, вопросу использования информационных технологий в военных действиях. Подчеркивает, что одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях, формулирует стратегические цели и основные направления обеспечения информационной безопасности в области обороны страны. Соответственно, увеличение роли Военно-промышленной комиссии РФ в решении этих вопросов вполне объяснима.

Военно-промышленная комиссия Российской Федерации является постоянно действующим органом, образованным в целях реализации государственной политики в сфере оборонно-промышленного комплекса, военно-технического обеспечения обороны страны, безопасности государства и правоохранительной деятельности (п.1.Положения о Военно-промышленной комиссии Российской Федерации)[188].

Таким образом, подводя итог рассматриваемой проблеме, считаем необходимым обратить внимание на ряд принципиальных моментов:

– научно-теоретические исследования в области изучения информационной сферы РФ, и ее обеспечения, в том числе, во многом, к сожалению, связаны с военной, технической стороной проблемы, что приводит к созданию именно технократических программ и проектов обеспечения информационной безопасности;

– крайне актуальной для исследований в рассматриваемой области, на наш взгляд, является информационно-психологическая, гуманитарная направленность. Такой подход способствует более объективной оценке нужд политики обеспечения информационной безопасности в условиях информационного противоборства и информационных войн современного периода;

– исследователи, как точно отмечал М.Х Шамсуев, точку зрения которого мы разделяем, проявляют большое внимание к информационным аспектам современной России, но, при этом, научно обоснованных рекомендаций, касающихся модернизации политики в этой области, к сожалению, пока не выработано;

– указанные выше факторы позволяют утверждать, что информационная безопасность, ее правовое обеспечение государственными органами власти и управления осуществляются вне связи с итогами наработок российских ученых в данной сфере;

– результативность обеспечения информационной безопасности страны напрямую связана с созданием научной методологии деятельности органов государственной власти. Она, несомненно, должна опираться на постоянный мониторинг внешних и внутренних информационных угроз, национальных интересов и приоритетов в области обеспечения информационной безопасности России и анализ ее научно-экономического потенциала.


Наши рекомендации