В системе обеспечения информационной безопасности
Основными направлениями обеспечения ИБ, требующими правовой поддержки являются: защита персональных данных; борьба с компьютерной преступностью, в финансовой, промышленной, информационной сферах; защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности; защита государственных секретов; создание законодательной системы электронного документооборота в финансовой и других сферах; обеспечение безопасности ИС потенциально опасных производств; страхование информации и ИС; сертификация и лицензирование в области ИБ;
контроль ИБ ИС; организация взаимодействия в сфере обеспечения ИБ со странами – членами СНГ и другими государствами.
Негативные факторам, затрудняющие обеспечение ИБ: обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью ее защиты; несовершенство нормативной правовой базы, регулирующей отношения в сфере обеспечения ИБ общества и государства; недостаточное обеспечение органов публичной власти достоверной, своевременной и безопасной информацией; неразвитость информационных отношений в сфере предпринимательства; сложности защиты государственного информационного ресурса и обеспечения сохранности государственных секретов в органах государственной власти; недостаточная обеспеченность прав граждан качественной информацией; манипулирование информацией, вызывающее неадекватную реакцию населения, политическую и социальную нестабильность в обществе и государстве.
Основные направления и задачи, направленные на устранение недостатков в области обеспечения ИБ:
формирование нормативной правовой базы обеспечения ИБ, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти, нормативного закрепления ответственности должностных лиц и граждан по соблюдению требований ИБ;
формирование системы правового регулирования обеспечением ИБ, обеспечивающей реализацию государственной политики в этой области;
разработке механизмов реализации прав граждан на информацию;
исследование форм и способов правового воздействия государства на формирование общественного сознания.
С учетом рассмотренных недостатков и направлений их устранения, можно говорить о необходимость комплексного подхода к формированию и разработке единой концепции правового регулирования информационной безопасности. При этом необходимо учитывать следующее:
содержание и состояние действующего международного законодательство в информационной сфере и в области информатизации;
содержание, тенденции развития отечественного законодательства в рассматриваемой и смежных сферах;
направления формирования системы законодательства, его полноту на всех уровнях, преемственность и совместимость норм в законах разного уровня – конституционных, общих, специальных;
возможность поэтапного выхода на формирование и развитие ведомственных и местных нормативных правовых актов;
возможность создания механизмов, обеспечивающих организацию, применение, действенность законодательной базы информатизации и ИБ;
направления создания правовой базы, затрагивающие все уровни законодательства России, обеспечивающие конституционное закрепление прав граждан, организаций, государства на информацию, последовательное этих прав закрепление в других нормах;
необходимость присутствия в законах о разделении компетенции и правовом статусе различных государственных систем, органов и организаций государственного устройства по вертикали и горизонтали всех вопросов информатизации и обеспечения ИБ;
ориентированность нормативных правовых актов в области информатизации и ИБ на создание условий организации упорядочения информации, управления государственными информационными ресурсами, обеспечения процесса включения современных технологий во все направления информатизации, создания ИС и систем ЗИ, установление гарантий и т.д.;
отражение вопросов обеспечения ИБ как в федеральном законодательстве, так и в законодательстве субъектов Российской Федерации;
интеграцию в правовое регулирование информатизации и ИБ подзаконных нормативных актов.