Основные направления совершенствования системы госуправления в сфере обеспечения информационной безопасности
Совершенствование госуправления в области обеспечения информационной безопасности включает как минимум четыре основные сферы:
- нормативно–правовую, обеспечивающую формирование и совершенствование системы правовых норм противодействия информационным угрозам и механизмов их реализации;
- организационную, устанавливающую функциональную структуру органов, организаций и учреждений, занимающихся реализацией правовых норм в области информационной безопасности, отношения между ними и между субъектами системы;
- технологическую, обеспечивающую возможность безопасного формирования и развития информационных ресурсов и информационной инфраструктуры; предотвращения противоправного воздействия на них; своевременного обнаружения угроз безопасности государства; оценку возможного ущерба и организации эффективного противодействия;
- кадровую, призванную обеспечить формирование и поддержание необходимого кадрового потенциала общества и государства для эффективного функционирования системы обеспечения информационной безопасности.
Совершенствование правовых механизмов государственного регулирования отношений в информационной сфере предполагает:
- оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку концепции их совершенствования;
- разработку концепции обеспечения информационной безопасности;
- определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства в данной сфере;
- разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство Республики Беларусь о государственной службе и т.д.
По сути дела в настоящее время можно вести речь о необходимости становления и развития в республике новой отрасли права – информационного права, рассматривая в качестве стратегической цели разработку и принятие Информационного кодекса Республики Беларусь.
Организационная составляющая предполагает:
- организацию объективного мониторинга информационной сферы с целью глубокого и всестороннего анализа и прогнозирования угроз национальной безопасности Республики Беларусь;
- разработку системы показателей и механизма оценки состояния безопасности государства в информационной сфере;
- повышение качества государственных информационных ресурсов за счет создания эффективной системы сбора, накопления и анализа информации;
- создание организационно–экономических условий для совершенствования процессов производства, развития, внедрения и экспорта передовых технологий, стимулирования деятельности предприятий в этой области;
- совершенствование организационно–правовых механизмов для эффективного использования и сохранения интеллектуального потенциала в информационной сфере;
- организация и осуществление контроля за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации и т.д.
Безусловно, одной из ключевых проблем в данной области следует считать повышение координации деятельности государственных органов. В данном контексте как нельзя актуален вопрос о целесообразности создания Межведомственной комиссии по информационной безопасности при Совете безопасности Республики Беларусь. В качестве основных полномочий данного коллегиального органа можно было бы считать:
- формирование государственной политики в области обеспечения информационной безопасности, разработка предложений по ее совершенствованию;
- координация деятельности государственных органов в сфере обеспечения информационной безопасности;
- формирование единой государственной технической политики в области информационных технологий, механизма централизованной разработки, закупки и поставки технических и программных средств для информатизации органов государственной власти и управления и т.д.
Нельзя обойти вниманием вопрос об усилении интеллектуально–аналитической составляющей системы обеспечения информационной безопасности, в частности, создание государственной сети экспертно–аналитических служб, работающих в режиме ситуационного анализа.
Кадровая составляющая предполагает:
- определение необходимого уровня подготовки персонала, занимающего ту или иную должность в государственном аппарате;
- разработку и ввод в действие учебных программ, лейтмотивом которых является подготовка и переподготовка научных кадров в области информационной безопасности, а также обучение студентов высших учебных заведений;
- подготовка и публикация специализированной литературы по проблемам информационной безопасности и т.д.
Многие из этих вопросов нашли свое отражение в Стратегии развития информационного общества в Республике Беларусь на период до 2015 года, утвержденной 9 августа 2010 г. Постановлением Совета Министров № 1174. В данном документе задача развития системы информационной безопасности в целях защиты национальных интересов Республики Беларусь в мировом информационном пространстве, правового и безопасного использования ИКТ во всех сферах жизнедеятельности общества отнесена к числу главных задач.