Государственное регулирование и контроль в информационной сфере
В наиболее общем виде основные задачи и главные направления государственного регулирования в информационной сфере определены Законом об информации (ст. 3) и Федеральным законом "Об участии в международном информационном обмене" (ст. 4).
Помимо рассмотренных выше направлений государственного регулирования, связанных с созданием правовых основ информационного обеспечения предпринимательской деятельности, развитием рынка информационных услуг, формированием и защитой государственных информационных ресурсов, следует выделить такие важнейшие сферы деятельности государства, как сертификация и лицензирование в области информационных отношений, а также контроль за соблюдением требований, предъявляемых к созданию и использованию различных видов информационных ресурсов и защиты информации.
В Российской Федерации осуществляется сертификация средств защиты информационных систем и информационных ресурсов.
Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"*(980).
Обязательной сертификации подлежат также информационные системы органов государственной власти Российской Федерации и субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем.
Порядок сертификации определяется законодательством, например постановлением Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации"*(981), Положением о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия, утвержденным приказом ФСБ РФ от 13 ноября 1999 г. N 564*(982), и др.
Государство обеспечивает лицензирование отдельных видов деятельности в области информации, информатизации и защиты информации.
На основании ст. 17 Федерального закона от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности" порядок и условия лицензирования конкретных видов деятельности, связанных с использованием и защитой информационных ресурсов, устанавливается рядом подзаконных нормативных актов. Например, Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства РФ от 27 мая 2002 г. N 348*(983), Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства РФ от 30 апреля 2002 г. N 290*(984).
Функции государственного регулирования и контроля в информационной сфере реализуют различные федеральные органы исполнительной власти: Министерство информационных технологий и связи РФ (в ведении которого находятся Федеральное агентство по информационным технологиям, Федеральная служба по надзору в сфере связи), Министерство культуры и массовых коммуникаций РФ (в ведении которого находятся Федеральное агентство по печати и массовым коммуникациям, Федеральное архивное агентство), Федеральная служба государственной статистики, Федеральная служба по интеллектуальной собственности, патентам и товарным знакам и др.*(985)
В соответствии с Положением о федеральном агентстве по информационным технологиям, утвержденным постановлением Правительства РФ от 30 июня 2004 г. N 319*(986), данное Агентство является федеральным органом исполнительной власти, осуществляющим функции по управлению государственным имуществом и оказанию государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним. Федеральное агентство по информационным технологиям является уполномоченным федеральным органом исполнительной власти в области использования электронной цифровой подписи.
Федеральная служба по надзору в сфере связи осуществляет контроль и надзор за выполнением требований в сфере информационных технологий и связи, лицензирование деятельности в области оказания услуг связи, международного информационного обмена федеральными информационными ресурсами и информационными ресурсами, находящимися в совместном ведении Российской Федерации и субъектов Российской Федерации, деятельности удостоверяющих центров электронной цифровой подписи, а также контроль за соблюдением установленных лицензионных требований и условий*(987).