1.      Понятие, предмет информационной безопасности, ее место в системе обеспечения национальной безопасности

 

Вопросам обеспечения национальной безопасности посвящена Стратегия национальной безопасности Российской Федерации до 2020 года – официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу. Основными направлениями обеспечения национальной безопасности Российской Федерации Стратегия называет стратегические национальные приоритеты, которыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реализации конституционных прав и свобод граждан Российской Федерации, осуществления устойчивого развития страны, сохранения территориальной целостности и суверенитета государства.

Стратегия определяет национальную безопасность как состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.

Национальные интересы Российской Федерации на долгосрочную перспективу заключаются: в развитии демократии и гражданского общества, повышении конкурентоспособности национальной экономики; обеспечении незыблемости конституционного строя, территориальной целостности и суверенитета Российской Федерации; превращении Российской Федерации в мировую державу, деятельность которой направлена на поддержание стратегической стабильности и взаимовыгодных партнерских отношений в условиях многополярного мира.

Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратегические национальные приоритеты. Основными приоритетами национальной безопасности Российской Федерации являются национальная оборона, государственная и общественная безопасность.

Для обеспечения национальной безопасности Российская Федерация, наряду с достижением основных приоритетов национальной безопасности, сосредоточивает свои усилия и ресурсы на следующих приоритетах устойчивого развития: повышение качества жизни российских граждан путем гарантирования личной безопасности, а также высоких стандартов жизнеобеспечения; экономический рост, который достигается прежде всего путем развития национальной инновационной системы и инвестиций в человеческий капитал; наука, технологии, образование, здравоохранение и культура, которые развиваются путем укрепления роли государства и совершенствования государственно-частного партнерства; экология живых систем и рациональное природопользование, поддержание которых достигается за счет сбалансированного потребления, развития прогрессивных технологий и целесообразного воспроизводства природно-ресурсного потенциала страны; стратегическая стабильность и равноправное стратегическое партнерство, которые укрепляются на основе активного участия России в развитии многополярной модели мироустройства.

Реализация указанных приоритетов должна обеспечиваться в экономике, в социальной, внутриполитической, международной, информационной и других сферах.

Таким образом, укрепление информационной безопасности является одним из направлений обеспечения стратегических приоритетов. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

Основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством РФ, полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления в области безопасности определяет Федеральный закон "О безопасности".

Правовые основы обеспечения информационной безопасности

1. Стратегия развития информационного общества в Российской Федерации на 2017 - 2030 годы.

2. Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации

3. Конвенция об обеспечении международной информационной безопасности (концепция)

4. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации

5. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года

6. Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

7. Доктрина информационной безопасности Российской Федерации

Основные понятия в Доктрине информационной безопасности:

национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности.

Конвенция об обеспечении международной информационной безопасности (концепция): «угроза в информационном пространстве (угроза информационной безопасности)» - факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве; «международная информационная безопасность» - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве;

Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года

Под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.

2. Проблемы национальных интересов Российской Федерации в информационной сфере

Государственная политика в области защиты национальных интересов является высшим, интегрированным звеном внешней и внутренней политики России и представляет собой систему целей, совокупность принципов, норм, направлений и форм деятельности органов государственной власти в сфере обеспечения национальной безопасности и устойчивого социально-экономического развития Российской Федерации.

В области обеспечения информационной безопасности государственную политику следует рассматривать как отдельную сферу государственного управления, хотя и пронизывающую всю систему обеспечения национальной безопасности, но имеющую собственные закономерности и принципы развития, оригинальные пути и методы реализации поставленных задач. Это деятельность системы органов государственной власти и управления федерального и регионального уровней по достижению заданных политических, социально-экономических, нормативно-правовых, организационных и иных параметров в целях обеспечения требуемого уровня национальной безопасности в информационной сфере и динамики социально-экономического развития государства.

Как видно из данного определения, государственная политика РФ в области защиты национальных интересов в информационной сфере должна увязываться с реализацией стратегических национальных приоритетов в области обеспечения информационной безопасности, опираться на базовые принципы, иметь собственную логику реализации и уполномоченные органы, составляющие систему и ответственные за ее формирование и проведение в жизнь.

Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

 

3. Принципы, задачи, функции и стандарты обеспечения информационной безопасности в публичном управлении

Формирование и реализация государственной политики России в области обеспечения национальной безопасности в информационной сфере связано не только с наличием определенной правовой базы, но и с созданием и функционированием соответствующей организационной системы, совершенством ее структуры, необходимым балансом полномочий органов.

Деятельность государственных органов в сфере обеспечения информационной безопасности Российской Федерации основывается на следующих принципах:

-      законность и правовое равенство всех участников общественных отношений в информационной сфере, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

-      соблюдение баланса между потребностью граждан и общества в свободном обмене информацией и необходимыми ограничениями на распространение информации в целях обеспечения национальной безопасности, в том числе в информационной сфере;

-      достаточность сил и средств для обеспечения информационной безопасности Российской Федерации, определяемая в том числе за счет постоянного мониторинга угроз в информационной сфере;

-      соблюдение общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации с учетом ограничений, установленных законодательством Российской Федерации.

Организационное обеспечение информационной безопасности заключается в осуществлении стратегического планирования и управления материальными, людскими, финансовыми и другими ресурсами государства, выделяемыми для противодействия внутренним и внешним угрозам национальной безопасности в информационной сфере.

Организационное и правовое обеспечение информационной безопасности Российской Федерации осуществляется с использованием средств технологического, кадрового, материального, финансового, информационного и научного обеспечения.

В соответствии с Указом Президента РФ «Вопросы Совета Безопасности Российской Федерации» к компетенции Совета Безопасности РФ относится проведение стратегической оценки на основе анализа информации о состоянии информационной безопасности Российской Федерации и развитии информационного общества в Российской Федерации. Данным Указом также утверждено Положение о Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (далее — МВК), которая образована в целях реализации возложенных на Совет Безопасности РФ задач в области обеспечения информационной безопасности Российской Федерации в соответствии с Законом о безопасности и Положением о Совете Безопасности Российской Федерации.

Правовые средства обеспечения информационной безопасности представляют собой правовые инструменты (установления — субъективные права, обязанности, льготы, запреты, поощрения, наказания и т.п.) и деяния (технологии — акты реализации прав и обязанностей), противодействующие угрозам интересам субъектов права, реализуемым в информационной сфере, и обеспечивающие достижение социально полезных целей. Они отражают функциональную, прикладную сторону правовой системы, выступают в качестве элементов механизма правового регулирования, во многом определяя эффективность данного механизма.

Средства технологического обеспечения информационной безопасности образуются совокупностью технических и программных средств защиты информации, предотвращения несанкционированного доступа в информационные, телекоммуникационные и вычислительные системы и сети связи, а также методического обеспечения их использования.

В организационную основу системы обеспечения информационной безопасности Российской Федерации включены Президент РФ, Совет Федерации и Государственная Дума Федерального Собрания РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством РФ участие в решении обеспечения ее информационной безопасности.

Особенно важно отметить, что в соответствии с Указом Президента РФ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» в целях обеспечения информационной безопасности Российской Федерации на ФСБ России возложены полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ — информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом.

Другим федеральным органом исполнительной власти, осуществляющим полномочия в области обеспечения информационной безопасности в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля в соответствии с Указом Президента РФ от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» является Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Этот орган исполнительной власти осуществляет реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

Определенные полномочия, связанные с обеспечением информационной безопасности в России в соответствии с Положением, утвержденным постановлением Правительства РФ от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»[9], возложены на Роскомнадзор, который является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере СМИ, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, а также функции по организации деятельности радиочастотной службы.