При международном сотрудничестве
Первым нормативным правовым актом России, федерального уровня, по правовому регулированию ИБ в области информационного международного обмена является Федеральный Закон от 4 июля 1996 года "Об участии в международном информационном обмене". В нем определены ряд концептуальных понятий ИБ, положений регулирующих объектно-субъектные отношения, международные обязательства государства в информационной сфере.
Международный информационный обмен – передача и получение информационных продуктов, а также оказание информационных услуг через Государственную границу Российской Федерации с использованием информационных систем и сетей, а также сетей связи.
Субъектами международного информационного обмена могут являться: Российская Федерация, ее субъекты, органы государственной власти и местного самоуправления, физические и юридические лица Российской Федерации и иностранных государств.
Обязанности государства в сфере международного информационного обмена: создание условий для обеспечения субъектов международного обмена иностранными информационными продуктами и услугами; содействие внедрению современных информационных технологий; обеспечение защиты государственных, муниципальных и частных информационных ресурсов и соблюдение правового режима информации; создание условий для защиты отечественных собственников и владельцев документированной информации, информационных ресурсов и продуктов, пользователей от некачественной и недостоверной иностранной информации, недобросовестной конкуренции со стороны физических и юридических лиц иностранных государств в информационной сфере.
Защита информационных ресурсов государства обеспечивается ограничением вывоза из Российской Федерации документированной информации, отнесенной к государственной тайне или иной конфиденциальной информации, общероссийскому национальному достоянию, архивному фонду, иным категориям документированной информации, вывоз которой может быть ограничен законодательством Российской Федерации. При этом защита конфиденциальной информации со стороны государства распространяется только на деятельность по международному обмену, которую осуществляют физические и юридические лица, обладающие государственной лицензией на работу с конфиденциальной информацией и использующие сертифицированные средства международного информационного обмена.
Деятельность по международному информационному обмену подлежит лицензированию в случаях: вывоза результатов этой деятельности, представляющих государственные информационные ресурсы за пределы территории России; ввоза документированной информации для пополнения государственных информационных ресурсов. При ввозе информационных продуктов и услуг в РФ импортер представляет сертификат, гарантирующий соответствие данных продуктов и услуг требованиям договора. Средства международного обмена, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих средств подлежат обязательной сертификации.
Особенности обеспечения ИБ, как одного из средств обеспечения международной и национальной безопасности при заключении и контроле за соблюдением международных договоров и соглашений об ограничении вооружений и военной деятельности.
1. При осуществлении контрольной деятельности повышается доступность контр партнеров по договору не только к определенным договорами объектам контроля, но и к закрытой информации в различных сферах жизнедеятельности государства (политической, экономической, научно–технической, оборонной и др.).
2. Возникновение противоречий: с одной стороны, в целях обеспечения интересов национальной безопасности (как составной части международной безопасности) информированность контр партнеров по договорам должна увеличиваться, а с другой – повышение информированности приводит к снижению уровня национальной безопасности, в том числе и ИБ. Здесь требуется поиск приемлемого варианта реализации системы контроля, как средства обеспечения целей договора, направленных на укрепление международной безопасности. Разрешение этих противоречий может быть осуществлено путем заключения договора по совместной защите информации, обеспечивающей заданную степень ИБ, как средства обеспечения национальной безопасности на основе индивидуального решения с каждым из субъектов в процессе заключения, ратификации, развития и выполнения договоров.
Информационная безопасностью страны–ее состояние, при котором достигается компромисс между стремлением сторон (контр партнеров по договору) обеспечить одновременно выполнение договорных обязательств и недопущение предпосылок к возникновению угроз национальной безопасности в результате утечки неподконтрольной информации.
3.Пути обеспечение ИБ при подготовке, заключении, ратификации и развитии договоров: разработка и принятие положений договоров, ограничивающих (не допускающих) возможность осуществления легализованной разведки под видом контроля; разработка и принятие положений договоров, способствующих осуществлению мер защиты информации от средств разведки (в том числе и от национальных технических средств контроля) в случаях, когда утечка информации угрожает интересам национальной безопасности; реализация мер защиты информации, не препятствующих осуществлению контроля в условиях, оговоренных договором; обеспечение ИБ специфическими формами, проявляющимися на различных этапах переговорного процесса.
Обеспечение ИБ при подготовке договора включает оценку целесообразности принятия тех или иных положений договора, устанавливающих формы осуществления контроля. Характеристики этапа: 1) неустановившийся окончательно набор возможных форм и методов контроля; 2) наличие множества альтернативных вариантов реализации контроля; 3) необходимость учета прогноза изменения военно–политической, социально–экономической обстановки, возможности возникновения дополнительных угроз интересам безопасности вследствие утечки информации.
Обеспечение ИБ при развитии договора после его заключения, ратификации и начала выполнения включает анализ и оценку приемлемости внесения дополнений и поправок, выдвигаемых сторонами договора с точки зрения обеспечения ИБ. Характеристика этапа – наличие юридически закрепленной системы осуществления контроля с определенными в договоре формами, методами и особенностями его реализации.
Обеспечение ИБ при выполнении договора (непосредственное осуществление функций контроля в соответствии с положениями договора). Характерными чертами этапа являются: 1) наличие четко установленных положений договора, регламентирующих контрольную деятельность и ограничивающих возможность препятствования ее осуществлению; 2) известность конкретных технические средства, привлекаемые для контроля и конкретных условий его осуществления. Предметом анализа является выбор целесообразного варианта реализации способов и средств защиты информации.
Обеспечение ИБ на различных этапах развития договоров представляет решение задачи принятия решения в условиях неопределенности и риска. Критерием целесообразности принятия положений, поправок дополнений договора, регламентирующих процесс контроля, является оценка ожидаемого и предотвращенного информационного ущерба. Оценка включает определение степени изменения показателя, характеризующего состояние национальной и международной безопасности в результате изменения уровня информированности контр партнеров по договору до и после принятия соответствующего положения договора.
Обеспечение ИБ в рамках СНГ является отдельным направлением, которое характеризуется: общностью для государств бывшего СССР, сведений, составляющих государственную тайну; переходом общих сведений, составляющих государственную тайну в ранг межгосударственных секретов; специфичностью отношений между государствами СНГ; необходимостью дальнейших исследований правовой регламентации отношений стран в области ИБ, взаимного обеспечения сохранности межгосударственных секретов стран СНГ, при осуществлении политического, экономического, научно–технического и военного сотрудничества.
Глава 7.ЗАКОНОДАТЕЛЬНАЯ БАЗА ПРАВОВОГО РЕГУЛИРОВАНИЯ В ИНФОРМАЦИОННОЙ СФЕРЕ И СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
Вопросы:
1. Основные положения классификации нормативных правовых актов по информационной безопасности |
2. Структура законодательства в сфере информационной безопасности |
3. Основные нормы Конституции России, Гражданского кодекса о правах и обязанностях граждан в сфере информационной безопасности |
4. Основное содержание законов Российской Федерации в сфере информационной безопасности |
7.1. Основные положения классификации нормативных правовых актов по информационной безопасности |
В настоящее время существует определенная систематизация нормативных правовых актов в информационной сфере и сфере информационной безопасности, представляющая действующее законодательство страны.
Законодательство (англ. Legislation) – внешняя форма выражения объективного права, включающая нормативные правовые акты органов государственной власти, содержащие соответствующие правовые нормы, регламентирующих правопорядок в государстве.
Правовые нормы - правила, регулирующие взаимоотношения отдельных лиц, органов и организаций, складывающихся в результате информатизации общества и обеспечения его информационной безопасности и являющиеся слагаемыми общей системы государственного правового регулирования, осуществляемого на основе законов, указов, постановлений, а также других подзаконных актов.
Особенностям формирования и развития отечественного законодательства в информационной сфере и сфере обеспечения информационной безопасности являются:
1) формы представления в виде: создания нового законодательства; использования и распространения существующего законодательства на возникшие информационные общественные отношения. Эти формы являются результатом двух неразрывных, взаимосвязанных процессов формирования законодательства, обеспечивающих, в целом гармонизацию развивающихся общественных отношений;
2) регламентация отношений в информационной сфере где основным объектом является правовая информация, информационные процессы, системы и, в целом технологии;
3) тенденция использования и распространения действующих норм права на сферу информатизации, в силу того, что рассматриваемые отношения во многом своеобразны и часто не имеют аналогов среди уже существующих объектов правового регулирования;
4) требования информационного законодательства:
– изменения, дополнения и систематизации нормативного материала;
– активной нормотворческой деятельности по упорядочению и гармонизации общественных отношений, вызываемых к правовой жизни процессами информатизации;
5) сложившаяся определенная система критериев классификации;
6) недостаточная полнота, определяемая содержанием ограниченного количества нормативных правовых актов;
7) многообразие и разнообразие вариантов систематизации законодательства и др.
В рамках рассмотренных особенностей законодательства, его нормативные правовые акты могут классифицироваться по основаниям, рис.7.1.
Рис.7.1. Основания классификации нормативных правовых актов
По критерию юридической силы все нормативные правовые акты (НПА) подразделяются на законы, и подзаконные Подзаконные нормативные правовые акты делятся на общие (указы Президента; постановления Правительства), местные, ведомственные нормативные правовые акты и внутриорганизационные.
По содержанию НПА бывают только одной отрасли права (трудовое, семейное, уголовное и др.), или носят комплексный характер и включают в себя нормы различных отраслей права, обслуживающих определенную сферу общественной жизни: хозяйственное, торговое, военное, морское и т.д.
По объему и характеру действия нормативно-правовые акты подразделяются на акты общего, ограниченного, исключительного (чрезвычайного) действия.
По основным субъектам государственного правотворчества нормативно-правовые акты можно подразделить на акты законодательной (законы), исполнительной (подзаконные акты) и судебной власти (юрисдикционные акты общего характера).
Требования и принципы формирования законодательства: 1) полноты правового регулирования, устранения имеющихся пробелов в системе нормативных актов; 2) единства НПА; 3) непротиворечивости НПА; 4) соблюдения рациональных пропорций между правовым и технико-юридическим регулированием; 5) защиты прав и свобод граждан, установление юридических и организационных гарантий и др.
Структура законодательства должна учитывать:
- состояние и состав международных норм в области информатизации и информационной безопасности;
- состояние отечественного законодательства в указанной и смежных областях;
- формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня - конституционных, общих, специальных;
- последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;
- создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы информатизации.
Направления формирования и развития законодательства составляют все уровни законодательства России: конституционное; основные общие законы; законы по организации государственной системы управления; специальные законы; законодательство субъектов Российской Федерации; подзаконные нормативные правовые акты.
Основой формирования отечественного законодательства в информационной сфере и сфере обеспечения информационной безопасности является Конституция Российской Федерации. С учетом существующих особенностей развития информационной сферы формируются и различные варианты информационного законодательства. Можно привести ряд известных вариантов, как самих понятий, так и содержания законодательства в информационной сфере и сфере информационной безопасности.
Информационное законодательство России - обособленная совокупность актов, инкорпорированных в структуру федерального права. Иерархическая соподчиненность элементов специального законодательства - федеральных законов, законов и иных правовых актов субъектов Федерации - представляет собой организационно-правовую основу информационной интеграции. Информационное законодательство базируется на постулатах федерализма и структурной соподчиненности его элементов в единой системе российского права" (Агапов А.Б.).
Существуют варианты законодательства, включающего только законы "О безопасности" и "О государственной тайне". В других вариантах – отсутствуют законы "Об информации, информатизации и защите информации", "О международном информационном обмене", нормативные правовые акты Государственной технической комиссии России и других ведомств.
С учетом этого систематизация законодательства в сфере ИБ может быть представлена структурой, рис. 7.2.
Рис. 7.2 Структура и систематизация нормативных правовых актов