книги / Теория и практика борьбы с компьютерной преступностью

■разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство Российской Федерации о государственной службе;

■совершенствование системы подготовки кадров, используемых в облас­ ти обеспечения информационной безопасности Российской Федерации.

Правовое обеспечение информационной безопасности Российской Фе­ дерации должно базироваться прежде всего на соблюдении принципов за­ конности, баланса интересов граждан, общества и государства в информа­ ционной сфере.

Соблюдение принципа законности требует от федеральных органов госу­ дарственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государ­ ства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности обще­ ства, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий консти­ туционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в об­ ласти информационной безопасности.

Разработка механизмов правового обеспечения информационной безо­ пасности Российской Федерации включает в себя мероприятия по инфор­ матизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов го­ сударственной власти, органов государственной власти субъектов Россий­ ской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительст­ вом общественных объединений и содействует организации их эффектив­ ной работы.

9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной

безопасности Российской Федерации

Первоочередными мероприятиями по реализации государственной по­ литики обеспечения информационной безопасности Российской Федерации являются:

■разработка и внедрение механизмов реализации правовых норм, регули­ рующих отношения в информационной сфере, а также подготовка кон­ цепции правового обеспечения информационной безопасности Россий­ ской Федерации;

■разработка и реализация механизмов повышения эффективности госу­ дарственного руководства деятельностью государственных средств мас­ совой информации, осуществления государственной информационной политики;

•принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов фе­ деральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культу­ ры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противо­ действие угрозам информационной войны, создание безопасных инфор­ мационных технологий для систем, используемых в процессе реализа­ ции жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуника­ ционной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической незави­ симости страны в области создания и эксплуатации информационно­ телекоммуникационных систем оборонного назначения;

■развитие системы подготовки кадров, используемых в области обеспе­ чения информационной безопасности Российской Федерации;

■гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных сис­ тем управления, информационных и телекоммуникационных систем об­ щего и специального назначения.

IV. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

10. Основные функции системы обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности Российской Федера­ ции предназначена для реализации государственной политики в данной сфере.

Основными функциями системы обеспечения информационной безопас­ ности Российской Федерации являются:

■разработка нормативной правовой базы в области обеспечения инфор­ мационной безопасности Российской Федерации;

■создание условий для реализации прав граждан и общественных объеди­ нений на разрешенную законом деятельность в информационной сфере;

■определение и поддержание баланса между потребностью граждан, об­ щества и государства в свободном обмене информацией и необходимы­ ми ограничениями на распространение информации;

■оценка состояния информационной безопасности Российской Федера­ ции, выявление источников внутренних и внешних угроз информацион­ ной безопасности, определение приоритетных направлений предотвра­ щения, отражения и нейтрализации этих угроз;

■координация деятельности федеральных органов государственной вла­ сти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;

■контроль деятельности федеральных органов государственной власти и ор­ ганов государственной власти субъектов Российской Федерации, государст­ венных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;

•предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государст­ ва в информационной сфере, на осуществление судопроизводства по де­ лам о преступлениях в этой области;

■развитие отечественной информационной инфраструктуры, а также ин­ дустрии телекоммуникационных и информационных средств, повыше­ ние их конкурентоспособности на внутреннем и внешнем рынке;

■организация разработки федеральной и региональных программ обеспе­ чения информационной безопасности и координация деятельности по их реализации;

Система обеспечения информационной безопасности Российской Феде™ рации строится на основе разграничения полномочий органов законода­ тельной, исполнительной и судебной власти в данной сфере, а также пред­ метов ведения федеральных органов государственной власти и органов го­ сударственной власти субъектов Российской Федерации.

Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Прези­ дент Российской Федерации, Совет Федерации Федерального собрания Рос­ сийской Федерации, Государственная дума Федерального Собрания Рос­ сийской Федерации, Правительство Российской Федерации, Совет безопас­ ности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, гра­ ждане, принимающие в соответствии с законодательством Российской Фе­ дерации участие в решении задач обеспечения информационной безопасно­ сти Российской Федерации.

Президент Российской Федерации руководит в пределах своих консти­ туционных полномочий органами и силами по обеспечению информацион­ ной безопасности Российской Федерации; санкционирует действия по обес­ печению информационной безопасности Российской Федерации; в соответ­ ствии с законодательством Российской Федерации формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информаци­ онной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государст­ венной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания Российской Федерации на основе Кон­ ституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законода­ тельную базу в области обеспечения информационной безопасности Рос­ сийской Федерации.

Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации коор­ динирует деятельность федеральных органов исполнительной власти и ор­ ганов исполнительной власти субъектов Российской Федерации, а также

при формировании в установленном порядке проектов федерального бюд­ жета на соответствующие годы предусматривает выделение средств, необ­ ходимых для реализации федеральных программ в этой области.

Совет безопасности Российской Федерации проводит работу по выявле­ нию и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Фе­ дерации по предотвращению таких угроз, разрабатывает предле кения в об­ ласти обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Док­ трины, координирует деятельность органов и сил по обеспечению инфор­ мационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнитель­ ной власти субъектов Российской Федерации решений Президента Россий­ ской Федерации в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федера­ ции и в Правительство Российской Федерации.

Межведомственные и государственные комиссии, создаваемые Прези­ дентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обес­ печения информационной безопасности Российской Федерации.

Органы исполнительной власти субъектов Российской Федерации взаи­ модействуют с федеральными органами исполнительной власти по вопро­ сам исполнения законодательства Российской Федерации, решений Прези­ дента Российской Федерации и Правительства Российской Федерации в об­ ласти обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; со­ вместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к ока­ занию содействия в решении проблем обеспечения информационной безо­ пасности Российской Федерации; вносят в федеральные органы исполни­ тельной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Органы местного самоуправления обеспечивают соблюдение законода­ тельства Российской Федерации в области обеспечения информационной безопасности Российской Федерации.

Органы судебной власти осуществляют правосудие по делам о преступ­ лениях, связанных с посягательствами на законные интересы личности, об­ щества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Рос­ сийской Федерации.

В состав системы обеспечения информационной безопасности Россий­ ской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.

* * *

Реализация первоочередных мероприятий по обеспечению информаци­ онной безопасности Российской Федерации, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной про­ граммы. Конкретизация некоторых положений настоящей Доктрины при­ менительно к отдельным сферам деятельности общества и государства мо­ жет быть осуществлена в соответствующих документах, утверждаемых Президентом Российской Федерации.

Приложение 2

ПРОЕКТ ЗАКОНА РЕСПУБЛИКИ БЕЛАРУСЬ «О ЗАЩИТЕ ИНФОРМАЦИИ»1

(Проект Закона подготовлен ГП «НИИ проблем защиты информации»)

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Сфера действия Закона

Настоящий Закон определяет правовые основы регулирования отноше­ ний, связанных с оборотом охраняемой информации, устанавливает основ­ ные направления государственной политики по защите информации.

Статья 2. Термины и их определения

В настоящем Законе используются следующие термины и их опреде­ ления:

1Проект Закона Республики Беларусь «О защите информации» // Управление защитой информации. - 2000. - Т. 4, № 4 . - С 450-462.

1)информация - знание (сведения) о таких объектах, как факты, собы­ тия, явления, предметы, процессы, а также понятия или команды;

2)информация охраняемая - информация, доступ к которой и использование в процессах, связанных с оборотом, осуществляются по правилам, установленным законодательством;

3)информационная система - организованная совокупность информа­

ционных технологий, объектов и отношений между ними, образую­ щая единое целое.

Примечание. Информационная система может включать в качестве объек­ тов персонал, информационные, материально-технические и другие ресурсы, необходимые дляреализации конкретного информационного процесса;

4)информационная сфера - сфера деятельности по созданию, сбору, обработке, предоставлению и использованию информации, инфор­ мационной продукции и услуг, а также по созданию и использова­ нию инфраструктуры, обеспечивающей эти процессы;

5)информационный объект - любая компьютерная или телекоммуни­ кационная система, одно или совокупность аппаратных и (или) тех­ нических средств обработки информации, помещение, в котором ус­ тановлены система или средства обработки и (или) передачи инфор­ мации или ведутся конфиденциальные переговоры;

6)документированная информация - материальный объект с инфор­ мацией, закрепленной созданным человеком способом для ее пере­ дачи во времени и пространстве;

7)недокументированная информация - информация, носителями кото­ рой являются физические лица или отображаемая в физических по­ лях и средах в виде символов, образов, сигналов, технических реше­ ний, процессов;

8)доступ к информации - ознакомление с информацией или получе­ ние возможности ее обработки;

9)защита данных - применение соответствующих административных, технических и физических средств для предотвращения умышлен­ ного или случайного раскрытия, модификации, разрушения данных;

10)информационная безопасность - отсутствие недопустимого риска, связанного с возможностью нанесения ущерба субъекту ин­ формационных отношений;

11)собственник информации - субъект, в полном объеме реализующий права владения, пользования, распоряжения информацией в соот­ ветствии с законодательством Республики Беларусь;

12)владелец информации - субъект, реализующий полномочия распо­ ряжения ею в пределах, установленных законом или договором с собственником информации;

13)пользователь информации - субъект, получающий информацию или возможность ее обработки.

Статья 3. Законодательство Республики Беларусь о защите охраняемой информации

Законодательство Республики Беларусь о защите охраняемой информа­ ции основывается на Конституции Республики Беларусь, настоящем Законе, иных актах законодательства Республики Беларусь.

Статья 4. Объекты правового регулирования

Правовому регулированию в сфере действия настоящего Закона подле­ жат отношения к охраняемой информации как объекту права собственности и объекту неимущественного права (нематериальные блага).

Статья 5. Субъекты правоотношений в сфере действия настоящего Закона

1.Субъектами правоотношений в сфере действия настоящего Закона яв­ ляются физические и юридические лица, Республика Беларусь, ее админи­ стративно-территориальные единицы, владеющие, распоряжающиеся, поль­ зующиеся информацией на законных основаниях и осуществляющие закон­ ную деятельность на территории Республики Беларусь.

2.Субъект правоотношений может выступать в качестве:

1)правообладателя охраняемой информации и информационной про­ дукции;

2)лица, о котором информация собирается, накапливается, хранится, обрабатывается, используется;

3)органа, учреждения, организации, обеспечивающих информацион­ ную безопасность, а также осуществляющих полномочия по госу­ дарственному управлению и обеспечению информационной безо­ пасности.

3.Субъект права на охраняемую информацию может выступать в отно­ шении охраняемой информации в различном качестве одновременно.

ГЛАВА 2. ПРАВОВОЙ РЕЖИМ ОХРАНЯЕМОЙ ИНФОРМАЦИИ

Статья 6. Правовой режим охраняемой информации 1. Правовой режим охраняемой информации есть совокупность норм,

устанавливающих:

1)право собственности на охраняемую информацию;

2)категорию охраняемой информации;

3)порядок доступа к охраняемой информации и ее использование;

4)форму представления охраняемой информации.

2. Участники оборота охраняемой информации обязаны соблюдать ее правовой режим.

Статья 7. Право собственности на охраняемую информацию

1.Право собственности на охраняемую информацию возникает, приобрета­ ется, передается в соответствии с законодательством Республики Беларусь.

2.Нарушением права собственности на охраняемую информацию явля­ ется передача ее другой стороне (получение другой стороной), а также лю­ бое ее перемещение или изменение физического представления на носите­ лях данных в системах их обработки и передачи без явно выраженного со­ гласия правообладателя.

3.Отношения участников оборота охраняемой информации регулируются настоящим Законом, иными законодательными актами Республики Беларусь.

4.Ответственность за нарушение права собственности на охраняемую информацию реализуется в соответствии с настоящим Законом, иными за­ конодательными актами Республики Беларусь.

5.Субъект, владеющий охраняемой информацией на законных основа­ ниях, вправе самостоятельно ввести ее в оборот в порядке и на условиях, устанавливаемых настоящим Законом и иными актами законодательства Республики Беларусь. Введение охраняемой информации в оборот не долж­ но нарушать прав других субъектов в отношении этой информации.

6.Объем ответственности за нарушение прав собственности в отноше­ нии охраняемой информации определяется судом с учетом:

1 ) размера прямых исчисляемых убытков, причиненных владельцу ох­ раняемой информации, а также упущенной выгоды;

2)стоимости работ по восстановлению первоначального состояния ох­ раняемой информации и (или) се носителей;

3)морального ущерба для физического лица или причинения вреда де­ ловой репутации субъекта хозяйствования;

4)потенциального ущерба, который может иметь место в результате

нарушения прав в отношении охраняемой информации.

7. Защита от ущерба, связанного с нарушением имущественных прав в отношении охраняемой информации, может осуществляться страхованием рисков утраты или повреждения носителей информации и средств ее обра­ ботки, а также рисков, связанных с оборотом охраняемой информации:

1) страховая защита интересов субъектов государственной формы соб­ ственности в отношении охраняемой информации, являющейся го­ сударственной собственностью, в том числе страхование средств ее