УДК 34.05

Совершенствование правовых и организационных основ защиты информации в Российской Федерации на основе опыта зарубежных государств

Купрейчик Руслан Владимирович – слушатель Академии управления МВД России.

Аннотация: Информационная безопасность личности, общества, государства в современных условиях является категорическим императивом современности. Государственная политика информационной безопасности должна предусматривать превентивность адекватных мер защиты национальных интересов и национальной безопасности, обеспечения прогрессивного развития социальной системы, стабильности, благополучия, выживания, сохранения национальной идентичности, культуры, духовных и нравственных ценностей. В данной работе будет рассмотрено правовые и организационные основы защиты информации в России и на примере зарубежных стран.

Ключевые слова: Защита информация, кибербезопасность.

Законом современного развития Российской Федерации должно стать взаимосвязь организованности социальной системы, ее качественных характеристик с сбалансированностью интересов, свобод, обязанностей человека и гражданина, организаций и общества в целом и государства. Обеспечение такой взаимосвязи должно осуществляться на основе организационного и правового обеспечения легитимно определенных законодательством Российской Федерации. Зарубежный опыт по вопросам обеспечения информационной безопасности, безусловно с учетом особенностей Российской Федерации и ее национальных интересов, может быть использовано для формирования и развития как правовой, так и организационной системы обеспечения деятельности в этой сфере [2].

Теоретические выводы и практические рекомендации основываются на трудах отечественных и зарубежных ученых. Важное значение для обоснования административно-правового и организационного обеспечения информационной безопасности является исследование научных трудов В. Аверьянова, О. Баранова, В. Гурковская, А. Деньщикова, В. Жигалюк, В. Конах, В. Лопатина, Е. Макаренко, А. Стрельцова, Ю. Уфимцева, Р. Юсупова и др. Однако указанные исследования и научные труды касались лишь отдельных направлений в области обеспечения информационной безопасности.

Остаются недостаточно изученными концептуальные основы системы государственного управления и административно-правовой статус ее субъектов по обеспечению информационной безопасности. Очерченный круг проблем определяет актуальность работы и создает условия для совершенствования функциональной структуры организационно-правовой системы обеспечения информационной безопасности с учетом отечественного и зарубежного опыта.

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности государства. Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти федерального уровня, уровня субъектов Российской Федерации, ведомственных структур, а также предприятий и организаций [3].

Организационная основа системы обеспечения информационной безопасности Российской Федерации определена в Доктрине информационной безопасности Российской Федерации (далее – Доктрина). Она сформирована с целью обеспечения реализации государственной политики информационной безопасности с определением функций системы в этой сфере деятельности [4].

Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации [1].

Доктрина определяет основные элементы организационной системы обеспечения информационной безопасности, которыми являются: Президент Российской Федерации, Совет Федерации Российской Федерации, Государственная Дума Российской Федерации, Правительство Российской Федерации, Совет безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач обеспечения информационной бы печении безопасности [1].

При этом целесообразно обратить внимание на то, что в Российской Федерации в организационную систему обеспечения информационной безопасности входят государственно-властные институты от Президента Российской Федерации, законодательного органа, правительства в органы местного самоуправления, а также общественные объединения и граждане. Это является подтверждением важного значения, которое придается в Российской Федерации обеспечению информационной безопасности - системообразующей составляющей обеспечения национальной безопасности.

Комиссия по информационной политике образована Постановлением Совета Федерации от 30 января 2002. Ее образование было обусловлено необходимостью детального изучения и мониторинга информационной ситуации, требованиями дальнейшего совершенствования законодательной базы в интересах большей ее ориентации на формирование единого информационного пространства, решение вопросов повышения эффективности информационного обеспечения государственной внешней и внутренней политики.

Правительство Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, обеспечивает разработку и реализацию федеральных программ в сфере информационной безопасности. Федеральные органы исполнительной власти обеспечивают исполнение законодательства, решений Президента и Правительства Российской Федерации в области обеспечения информационной безопасности. В пределах своей компетенции они разрабатывают нормативные правовые акты в сфере информационной безопасности и подают их в установленном порядке, Президенту и в Правительство Российской Федерации [4]. Основными институтами государства по вопросам реализации государственной политики в сфере обеспечения информационной безопасности являются органы исполнительной власти, на основе законодательства осуществляют административно-государственное управление.

Российские ученые Клюшин Д. И., Макарова Н. А. в своих работах с учетом современных условий и реальных факторов определили функции государственного управления в сфере обеспечения информационной безопасности. Целесообразно также обратить внимание на то, что все без исключения федеральные органы исполнительной власти в соответствии с законодательством, нормативно-правовых актов Президента и Правительства Российской Федерации и предоставленным им полномочий осуществляют меры обеспечения информационной безопасности в сфере их ответственности [6].

В отдельное направление государственно-административного управления в Российской Федерации выделено нормативно-правовое, организационное, организационно-техническое, инженерно-техническое обеспечение, методическое руководство и координация деятельности государственных органов, предприятий, учреждений и организаций независимо от форм собственности по охране и защите информации ограниченного доступа. Это направление деятельности рассматривается как важнейшее направление обеспечения информационной безопасности [5].

Важное внимание в Российской Федерации уделяется обеспечению информационной безопасности мерами и средствами государственной информационной политики. Это направление государственной политики Доктриной рассматривается как важная составляющая защиты национальных интересов, которая направлена на доведение до российской и международной общественности ее официальной позиции по оценке важных событий внутри страны и за рубежом, разъяснению государственной политики во всех сферах жизнедеятельности общества, мероприятий государственных органов по реализации [1].

Характерной особенностью деятельности государственных средств массовой информации России является государственная позиция и защиту национальных интересов. Целесообразно также обратить внимание на обеспечение информационной безопасности Российской Федерации в сфере духовной жизни. Доктрина рассматривает государственную политику в этой сфере как важное направление защиты конституционных прав и свобод человека и гражданина, связанных с развитием и поведением личности, использования культурного, духовно-нравственной наследия, исторических традиций и норм общественной жизни, сохранение культурного достояния всех народов России, реализации конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала Российской Федерации, обеспечения обороноспособности и безопасности государства [3].

Однако, опыт Российской Федерации должен трансформироваться в соответствии с современными реалиями, для этого необходимо проанализировать иностранный опыт обеспечения информационной безопасности на примере развитых стран.

На законодательном уровне информационной безопасности в США информационная безопасность регламентируется более 500 законодательными актами. Оценочным стандартом защиты информации является стандарт Министерства обороны США «Критерии оценки доверенных компьютерных систем». Государственный департамент и более 500 корпораций США регулярно обмениваются информацией по самым острым вопросам угроз предпринимательской деятельности с целью защиты американских граждан. Более 70% американских предпринимателей обращаются за помощью в соответствующие детективные агентства [2].

Успешные субъекты бизнеса, сотрудничая с нанятыми охранно-детективными агентствами, с целью минимизации хозяйственных рисков могут создавать собственные службы безопасности. Более того, в США характерным в создании таких служб является участие работников ФБР и ЦРУ, что дает возможность использовать собственную базу данных, опыт отбора работников в службу безопасности фирмы и сформировать при них свои специализированные отделы или отделения, в которых работают сотрудники специальных служб в лице офицеров безопасности [3].

Таким образом государство, не вмешиваясь в производственно-хозяйственный процесс фирмы, старается не допустить или минимизировать потенциальные потери субъекта бизнеса.

В сфере подготовленности кадров по вопросам защиты информации Соединенные Штаты являются одной из передовых стран. Этот вопрос решается на государственном уровне, и деятельность служб безопасности контролируются Президентом, поэтому их положительный опыт можно использовать в нашей стране.

Проанализируем опыт организации системы защиты информации в сфере предпринимательства в Германии. Это одна из самых развитых стран Западной Европы в области информационной безопасности. С середины XX в. Германия много внимания уделяла защиты такого вида информации, как персональные данные. В 1970 г. принят первый в мире нормативный акт, который регулировал вопросы защиты персональных данных, предложенный федеральной землей Гесен, инициативу через некоторое время поддержали и другие федеральные земли [2]. На предприятии также осуществляется защита персональных данных. Даже на маленьких предприятиях, где работает пять работников, вводится должность уполномоченного по защите персональных данных [7]. Много внимания уделено в Германии и технической защите информации. В частности, в интересах информационной безопасности правительством Германии в 1993 г. создано федеральное ведомство по обеспечению безопасности в сфере информационной техники. К компетенции этого ведомства относятся, кроме технической защиты информации, еще и консультации граждан по вопросам технической защиты информации, а также сертификация и стандартизация средств безопасности. Кроме того, это ведомство занимается пропагандой необходимости осуществлять защиту информации на предприятиях.

Рассмотрим опыт Великобритании в сфере защиты информации. Учитывая сходство социальной, правовой и экономической систем Великобритании и США, закономерно отметим сходство обеспечения безопасности бизнеса в этих странах. Частные агентства выполняют тот перечень специфических задач, которые ставят субъекты бизнеса, за которые берутся правоохранительные органы государства через их частный или законом не определен характер [3].

В большей степени это касается частных сыскных агентств, обслуживающих, кроме субъектов предпринимательства, еще и человек по их частной жизни. Интересно заметить, что количество таких агентств постоянно растет, поскольку растет спрос на такие услуги со стороны как бизнесменов, так и частных лиц.

Правительство Великобритании начало заниматься проблемами защиты информации раньше другие европейские государства. С одной стороны, это позволило стране накопить солидный опыт в этой сфере, с другой - вся система защиты информации Великобритании имеет серьезные недостатки. Взять хотя бы правовое обеспечение защиты информации в Великобритании. Основой являются законы «О государственных документах» и «О государственной тайне». Для обеспечения безопасности остальной информации используются уголовный кодекс и некоторые другие правовые акты. Отдельно стоит упомянуть о защите коммерческой тайны. Дело в том, что об этом каждая организация должна заботиться самостоятельно, используя специальные договоры, заключаемые с сотрудниками перед предоставлением им доступа к данным.

Опыт зарубежный стран указывает на неразвитость отдельного направления - как коммерческая безопасность.

Российская Федерация ода из первых на постсоветском пространстве создала систему обеспечения информационной безопасности. На данный момент необходимо совершенствовать организационную структуру государственных органов и сил, способных обеспечивать защиту национальных интересов и вести информационную борьбу против внешних и внутренних информационных угроз. Направления государственной политики информационной безопасности Российской Федерации должны учитывать как проблемы порождены советским периодом ее истории, так и реалии современного мира.

Список литературы

  1. Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
  2. Киреенко, А. Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения / А. Е. Киреенко. — Текст : непосредственный, электронный // Молодой ученый. — 2012. — № 3 (38). — С. 40-46. — URL: https://moluch.ru/archive/38/4365/ (дата обращения: 29.04.2020).
  3. Иванько, А. Ф. Информационная безопасность вчера и сегодня / А. Ф. Иванько, М. А. Иванько, А. А. Шанина. — Текст : непосредственный, электронный // Молодой ученый. — 2017. — № 51 (185). — С. 25-30. — URL: https://moluch.ru/archive/185/47410/ (дата обращения: 29.04.2020).
  4. Кошелев, С. О. Обеспечение защиты информации в условиях проведения импортозамещения / С. О. Кошелев, Д. С. Колесникова. — Текст : непосредственный, электронный // Молодой ученый. — 2016. — № 28 (132). — С. 31-35. — URL: https://moluch.ru/archive/132/36757/ (дата обращения: 29.04.2020).
  5. Капустин Ф.А. Информационная безопасность и защита информации в современном обществе // Актуальные проблемы авиации и космонавтики. 2016. №12. URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-i-zaschita-informatsii-v-sovremennom-obschestve (дата обращения: 29.04.2020).
  6. Атагимова Эльмира Исамудиновна, Рамазанова Ирина Маиловна Некоторые аспекты законодательного уровня обеспечения информационной безопасности в Российской Федерации // Правовая информатика. 2014. №2. URL: https://cyberleninka.ru/article/n/nekotorye-aspekty-zakonodatelnogo-urovnya-obespecheniya-informatsionnoy-bezopasnosti-v-rossiyskoy-federatsii (дата обращения: 29.04.2020).
  7. Клюшин Д. И., Макарова Н. А. Правовые основы защиты информации // БОНЦ УрО РАН. 2011. №3. URL: https://cyberleninka.ru/article/n/pravovye-osnovy-zaschity-informatsii (дата обращения: 29.04.2020).