Полномочия органов государственной власти Российской Федерации в области защиты информации

Основную роль в создании правовых механизмов защиты информации играют органы государственной власти Российской Федерации.

Президент Российской Федерации является гарантом Конституции Российской Федерации, прав и свобод (в том числе информационных) человека и гражданина, руководит деятельностью федеральных органов исполнительной власти, ведающих вопросами безопасности, издает указы и распоряжения по вопросам, связанным с информационной безопасностью и защитой информации.

Правительство Российской Федерации в соответствии с Федеральным законом «О Правительстве Российской Федерации» участвует в разработке и реализации государственной политики в области обеспечения безопасности личности, общества и государства и осуществляет необходимые меры по обеспечению прав и свобод граждан (в том числе и в информационной сфере) и государственной безопасности Российской Федерации (в том числе и ее информационной составляющей).

Федеральное Собрание – парламент Российской Федерации, состоящий из двух палат – Совета Федерации и Государственной Думы, является законодательным органом Российской Федерации, формирующим законодательную базу в области защиты информации. В структуре Государственной Думы имеется Комитет по информационной политике, который организует законотворческую деятельность в информационной сфере. Комитетом разработана Концепция государственной информационной политики, которая содержит раздел, посвященный информационному законодательству. Концепция одобрена на заседании Постоянной палаты по государственной информационной политике Политического консультативного совета при Президенте Российской Федерации 21 декабря 1998 года. Кроме того, в подготовке законопроектов, направленных на совершенствование законодательства в области защиты информации, участвуют и другие комитеты Государственной Думы.

Еще одним органом, связанным с нормативным правовым регулированием в области защиты информации, является формируемый Президентом Российской Федерации Совет Безопасности Российской Федерации.

Указом Президента Российской Федерации от 19 сентября 1997 года № 1037 в целях реализации возложенных на Совет Безопасности Российской Федерации задач в области обеспечения информационной безопасности Российской Федерации была создана Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности, одной из задач которой является подготовка предложений по нормативному правовому регулированию вопросов информационной безопасности и защиты информации. Кроме того, аппаратом Совета Безопасности в соответствии с Концепцией национальной безопасности Российской Федерации подготовлен проект Доктрины информационной безопасности Российской Федерации.

Особую роль в процессе формирования нормативной правовой базы в области защиты информации играют органы защиты государственной тайны, определенные в статье 20 Закона Российской Федерации «О государственной тайне».

Основным из них является Межведомственная комиссия по защите государственной тайны, образованная Указом Президента Российской Федерации от 8 ноября 1995 года № 1108 в целях осуществления единой государственной политики в области засекречивания информации, а также координации деятельности органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ и нормативных документов.

Согласно Положению о Межведомственной комиссии по защите государственной тайны, утвержденному Указом Президента Российской Федерации от 20 января 1996 года № 71, Межведомственная комиссия является коллегиальным органом, обладающим полномочиями по нормативному правовому регулированию вопросов, связанных с защитой государственной тайны.

Межведомственная комиссия:

- разрабатывает проекты указов Президента Российской Федерации об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, перечня сведений, отнесенных к государственной тайне;

- готовит проекты государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне, и представляет их в установленном порядке в Правительство Российской Федерации;

- рассматривает и представляет в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации предложения по нормативному правовому регулированию вопросов, связанных с защитой государственной тайны и совершенствованием системы защиты государственной тайны в Российской Федерации.

По решениям Межведомственной комиссии могут разрабатываться проекты указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации.

Решения Межведомственной комиссии по защите государственной тайны, принятые в соответствии с ее полномочиями, обязательны для исполнения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями, организациями, должностными лицами и гражданами.

Организационно-техническое обеспечение деятельности Межведомственной комиссии возложено на центральный аппарат Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России).

Гостехкомиссия России является одним из основных органов, решающих проблемы защиты информации в Российской Федерации.

Правовой статус Гостехкомиссии России определен в Положении о Гостехкомиссии России, утвержденном Указом Президента Российской Федерации от 19 февраля 1999 года № 212, а также рядом других нормативных правовых актов.

Согласно Положению Гостехкомиссия России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования и по противодействию техническим средствам разведки на территории Российской Федерации (далее именуется - техническая защита информации).

Гостехкомиссия России непосредственно подчинена Президенту Российской Федерации, а на Правительство Российской Федерации (в соответствии с Федеральным конституционным законом «О Правительстве Российской Федерации») возложена координация ее деятельности. Гостехкомиссия России входит в состав государственных органов обеспечения безопасности Российской Федерации, органов защиты государственной тайны и, следовательно, является одним из звеньев созданной в Российской Федерации системы защиты государственной тайны. Кроме того, Гостехкомиссия России организует деятельность государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам и возглавляет ее.

Согласно Положению, основными задачами Гостехкомиссии России являются:

- проведение единой государственной политики в области технической защиты информации; осуществление межотраслевой координации и функционального регулирования деятельности по обеспечению технической защиты информации в аппаратах органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях;

- прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;

- определение основных направлений научных исследований в области технической защиты информации;

- противодействие добыванию информации техническими средствами разведки, предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования; - контроль в пределах своих полномочий деятельности по технической защите информации.

Перечисленные задачи охватывают практически весь спектр вопросов, связанных с технической защитой информации. Для решения указанных задач одним из основных направлений деятельности Гостехкомиссии России является работа по совершенствованию нормативной правовой базы в области технической защиты информации.

Гостехкомиссия России принимает активное участие в разработке нормативных правовых актов, регулирующих отношения в информационной сфере и вносит в установленном порядке на рассмотрение Президента Российской Федерации и в Правительство Российской Федерации проекты нормативных правовых актов и предложения о совершенствовании федерального законодательства, касающиеся технической защиты информации. Кроме того, Гостехкомиссия России по поручениям Президента Российской Федерации и Правительства Российской Федерации рассматривает проекты нормативных правовых актов в области технической защиты информации, а также издает в установленном порядке нормативные правовые акты по вопросам технической защиты информации.

Кроме того, Гостехкомиссия России осуществляет в пределах своих полномочий международное сотрудничество и подписывает в установленном порядке международные договоры Российской Федерации.

Кроме того, Гостехкомиссией России подготовлен проект Каталога «Безопасность информационных технологий», в который войдут отечественная нормативная правовая база в области технической защиты информации, анализ зарубежных нормативных документов по информационной безопасности, перечень лицензиатов Гостехкомиссии России, перечень сертифицированных средств защиты информации и множество другой интересной для специалистов информации.

Направления совершенствования российского законодательства в области обеспечения информационной безопасности Российской Федерации и защиты информации

Основные направления совершенствования законодательства в области информационной безопасности (в том числе и связанного с защитой информации) сформулированы в проекте Концепции совершенствования правового обеспечения информационной безопасности Российской Федерации, который был разработан рабочей комиссией при аппарате Совета Безопасности Российской Федерации. В состав Комиссии входят наиболее авторитетные отечественные юристы и специалисты, занимающиеся данной проблемой, в том числе и представители Гостехкомиссии России. Проект Концепции представлен на обсуждение широкой общественности и размещен в сети Интернет на сайте Совета Безопасности Российской Федерации по адресу: www.gov.ru.

Согласно указанному документу, система правовых механизмов обеспечения информационной безопасности и защиты информации должна строиться на основе следующих принципов:

- баланса интересов личности, общества и государства;

- комплексности правового регулирования общественных отношений в области защиты национальных интересов Российской Федерации в информационной сфере;

- согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности и защиты информации;

- привлечения общественных организаций к контролю деятельности государства по обеспечению информационной безопасности Российской Федерации.

Совершенствование правового обеспечения информационной безопасности и защиты информации должно осуществляться в рамках:

- системы международных договоров Российской Федерации и юридически обязательных резолюций международных организаций, участником которых является Российская Федерация;

- федерального законодательства, регулирующего отношения в даннойбласти;

- законодательства субъектов Российской Федерации.

Основными целями совершенствования системы международных договоров Российской Федерации и юридически обязательных резолюций международных организаций являются:

- создание комплексной системы международной информационной безопасности. В этой связи в Российской Федерации разрабатываются предложения, направленные на создание систем коллективной информационной безопасности. Одним из элементов этой системы может стать "Кодекс поведения» государств в информационном пространстве в форме соответствующих принципов, принятых на международном уровне;

- развитие системы международных договоров по отдельным направлениям обеспечения информационной безопасности (в том числе и защиты информации).

Совершенствование федерального законодательства в данной области будет осуществляться по следующим направлениям:

- законодательное закрепление унифицированного перечня оснований для ограничения права на доступ к информации;

- дальнейшее совершенствование законодательства о государственной тайне;

- устранение имеющихся противоречий в правовом регулировании различных видов конфиденциальной информации и принятие федеральных законов, регламентирующих правовые режимы их защиты;

- закрепление на законодательном уровне перечней персональных данных, включаемых в состав государственных информационных ресурсов, а также получаемых и собираемых негосударственными организациями;

- усиление борьбы с правонарушениями в информационной сфере, прежде всего правонарушениями в сфере компьютерной информации;

- развитие законодательства, регулирующего отношения в области электронного документооборота и использования электронной цифровой подписи;

- создание законодательной базы системы страхования информационных рисков;

- совершенствование законодательства в области технической защиты информации, в том числе законодательной базы функционирования государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам.

С учетом основных подходов, изложенных в проекте Концепции, представляется целесообразным осуществлять совершенствование нормативной правовой базы в области технической защиты информации в следующих направлениях:

- развитие законодательства в области защиты государственной тайны;

- законодательное определение правового режима различных видов конфиденциальной информации (в первую очередь служебной тайны, коммерческой тайны, персональных данных и т.д.);

- законодательное закрепление статуса государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам; совершенствование нормативной правовой базы по лицензированию и сертификации в области технической защиты информации;

- разработку предложений по нормативному правовому регулированию технической защиты информации в процессе осуществления военно-технического сотрудничества Российской Федерации с иностранными государствами;

- развитие правовой базы региональных систем технической защиты информации; совершенствование системы международных договоров в данной области.

Что касается совершенствования законодательства субъектов Российской Федерации, то оно будет направлено на формирование в рамках единой системы обеспечения информационной безопасности Российской Федерации региональных систем обеспечения информационной безопасности субъектов Российской Федерации.

Таким образом, несмотря на то, что в Российской Федерации за довольно короткое время сформировалась достаточно обширная нормативная правовая база в области информационной безопасности и защиты информации, в настоящее время существует острая необходимость в ее дальнейшем совершенствовании.

Заключение

В заключение хотелось бы сказать несколько слов о международном сотрудничестве Российской Федерации в области защиты информации.

С учетом исторического опыта в качестве основных партнеров для сотрудничества в данной области Российская Федерация рассматривает государства – члены СНГ. Однако нормативная база по вопросам защиты информации в рамках СНГ развита недостаточно.

Представляется перспективным осуществлять указанное сотрудничество в направлении гармонизации законодательной базы государств, их национальных систем стандартизации, лицензирования, сертификации и подготовки кадров в области защиты информации. В рамках практической реализации Соглашения о взаимном обеспечении сохранности межгосударственных секретов, подписанного 22 января 1993 года в г. Минске, Правительством Российской Федерации был заключен ряд международных договоров в области защиты информации (с Республикой Казахстан, Республикой Белоруссия и с Украиной). Наиболее успешно в рамках указанных двусторонних международных договоров осуществляется сотрудничество Российской Федерации с Республикой Белоруссия. Подготовлен ряд совместных документов, направленных на создание условий и оснований для гармонизации национальных законодательств России и Белоруссии в области защиты информации, создание унифицированной системы нормативно-методических и технических документов в области защиты информации, унификацию национальных систем лицензирования деятельности в области защиты информации и сертификации средств защиты информации.

Активизируется сотрудничество в области защиты информации с Республикой Казахстан. В частности, планируется проведение переговоров с республикой Казахстан по целому ряду аспектов двустороннего сотрудничества, включая вопросы, связанные с нормативной базой, осуществлением лицензирования и сертификации в области защиты информации, подготовки и переподготовки кадров в данной области.

К сожалению, несмотря на заключенное между Россией и Украиной в 1996 году в г. Киеве межправительственное Соглашение о сотрудничестве в области технической защиты информации, взаимодействие между нашими государствами в рамках указанного международного договора практически не осуществляется.