УДК 34.05
Купрейчик Руслан Владимирович – слушатель Академии управления МВД России.
Аннотация: Информационная безопасность личности, общества, государства в современных условиях является категорическим императивом современности. Государственная политика информационной безопасности должна предусматривать превентивность адекватных мер защиты национальных интересов и национальной безопасности, обеспечения прогрессивного развития социальной системы, стабильности, благополучия, выживания, сохранения национальной идентичности, культуры, духовных и нравственных ценностей. В данной работе будет рассмотрено правовые и организационные основы защиты информации в России и на примере зарубежных стран.
Ключевые слова: Защита информация, кибербезопасность.
Законом современного развития Российской Федерации должно стать взаимосвязь организованности социальной системы, ее качественных характеристик с сбалансированностью интересов, свобод, обязанностей человека и гражданина, организаций и общества в целом и государства. Обеспечение такой взаимосвязи должно осуществляться на основе организационного и правового обеспечения легитимно определенных законодательством Российской Федерации. Зарубежный опыт по вопросам обеспечения информационной безопасности, безусловно с учетом особенностей Российской Федерации и ее национальных интересов, может быть использовано для формирования и развития как правовой, так и организационной системы обеспечения деятельности в этой сфере [2].
Теоретические выводы и практические рекомендации основываются на трудах отечественных и зарубежных ученых. Важное значение для обоснования административно-правового и организационного обеспечения информационной безопасности является исследование научных трудов В. Аверьянова, О. Баранова, В. Гурковская, А. Деньщикова, В. Жигалюк, В. Конах, В. Лопатина, Е. Макаренко, А. Стрельцова, Ю. Уфимцева, Р. Юсупова и др. Однако указанные исследования и научные труды касались лишь отдельных направлений в области обеспечения информационной безопасности.
Остаются недостаточно изученными концептуальные основы системы государственного управления и административно-правовой статус ее субъектов по обеспечению информационной безопасности. Очерченный круг проблем определяет актуальность работы и создает условия для совершенствования функциональной структуры организационно-правовой системы обеспечения информационной безопасности с учетом отечественного и зарубежного опыта.
Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности государства. Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти федерального уровня, уровня субъектов Российской Федерации, ведомственных структур, а также предприятий и организаций [3].
Организационная основа системы обеспечения информационной безопасности Российской Федерации определена в Доктрине информационной безопасности Российской Федерации (далее – Доктрина). Она сформирована с целью обеспечения реализации государственной политики информационной безопасности с определением функций системы в этой сфере деятельности [4].
Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации [1].
Доктрина определяет основные элементы организационной системы обеспечения информационной безопасности, которыми являются: Президент Российской Федерации, Совет Федерации Российской Федерации, Государственная Дума Российской Федерации, Правительство Российской Федерации, Совет безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач обеспечения информационной бы печении безопасности [1].
При этом целесообразно обратить внимание на то, что в Российской Федерации в организационную систему обеспечения информационной безопасности входят государственно-властные институты от Президента Российской Федерации, законодательного органа, правительства в органы местного самоуправления, а также общественные объединения и граждане. Это является подтверждением важного значения, которое придается в Российской Федерации обеспечению информационной безопасности - системообразующей составляющей обеспечения национальной безопасности.
Комиссия по информационной политике образована Постановлением Совета Федерации от 30 января 2002. Ее образование было обусловлено необходимостью детального изучения и мониторинга информационной ситуации, требованиями дальнейшего совершенствования законодательной базы в интересах большей ее ориентации на формирование единого информационного пространства, решение вопросов повышения эффективности информационного обеспечения государственной внешней и внутренней политики.
Правительство Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, обеспечивает разработку и реализацию федеральных программ в сфере информационной безопасности. Федеральные органы исполнительной власти обеспечивают исполнение законодательства, решений Президента и Правительства Российской Федерации в области обеспечения информационной безопасности. В пределах своей компетенции они разрабатывают нормативные правовые акты в сфере информационной безопасности и подают их в установленном порядке, Президенту и в Правительство Российской Федерации [4]. Основными институтами государства по вопросам реализации государственной политики в сфере обеспечения информационной безопасности являются органы исполнительной власти, на основе законодательства осуществляют административно-государственное управление.
Российские ученые Клюшин Д. И., Макарова Н. А. в своих работах с учетом современных условий и реальных факторов определили функции государственного управления в сфере обеспечения информационной безопасности. Целесообразно также обратить внимание на то, что все без исключения федеральные органы исполнительной власти в соответствии с законодательством, нормативно-правовых актов Президента и Правительства Российской Федерации и предоставленным им полномочий осуществляют меры обеспечения информационной безопасности в сфере их ответственности [6].
В отдельное направление государственно-административного управления в Российской Федерации выделено нормативно-правовое, организационное, организационно-техническое, инженерно-техническое обеспечение, методическое руководство и координация деятельности государственных органов, предприятий, учреждений и организаций независимо от форм собственности по охране и защите информации ограниченного доступа. Это направление деятельности рассматривается как важнейшее направление обеспечения информационной безопасности [5].
Важное внимание в Российской Федерации уделяется обеспечению информационной безопасности мерами и средствами государственной информационной политики. Это направление государственной политики Доктриной рассматривается как важная составляющая защиты национальных интересов, которая направлена на доведение до российской и международной общественности ее официальной позиции по оценке важных событий внутри страны и за рубежом, разъяснению государственной политики во всех сферах жизнедеятельности общества, мероприятий государственных органов по реализации [1].
Характерной особенностью деятельности государственных средств массовой информации России является государственная позиция и защиту национальных интересов. Целесообразно также обратить внимание на обеспечение информационной безопасности Российской Федерации в сфере духовной жизни. Доктрина рассматривает государственную политику в этой сфере как важное направление защиты конституционных прав и свобод человека и гражданина, связанных с развитием и поведением личности, использования культурного, духовно-нравственной наследия, исторических традиций и норм общественной жизни, сохранение культурного достояния всех народов России, реализации конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала Российской Федерации, обеспечения обороноспособности и безопасности государства [3].
Однако, опыт Российской Федерации должен трансформироваться в соответствии с современными реалиями, для этого необходимо проанализировать иностранный опыт обеспечения информационной безопасности на примере развитых стран.
На законодательном уровне информационной безопасности в США информационная безопасность регламентируется более 500 законодательными актами. Оценочным стандартом защиты информации является стандарт Министерства обороны США «Критерии оценки доверенных компьютерных систем». Государственный департамент и более 500 корпораций США регулярно обмениваются информацией по самым острым вопросам угроз предпринимательской деятельности с целью защиты американских граждан. Более 70% американских предпринимателей обращаются за помощью в соответствующие детективные агентства [2].
Успешные субъекты бизнеса, сотрудничая с нанятыми охранно-детективными агентствами, с целью минимизации хозяйственных рисков могут создавать собственные службы безопасности. Более того, в США характерным в создании таких служб является участие работников ФБР и ЦРУ, что дает возможность использовать собственную базу данных, опыт отбора работников в службу безопасности фирмы и сформировать при них свои специализированные отделы или отделения, в которых работают сотрудники специальных служб в лице офицеров безопасности [3].
Таким образом государство, не вмешиваясь в производственно-хозяйственный процесс фирмы, старается не допустить или минимизировать потенциальные потери субъекта бизнеса.
В сфере подготовленности кадров по вопросам защиты информации Соединенные Штаты являются одной из передовых стран. Этот вопрос решается на государственном уровне, и деятельность служб безопасности контролируются Президентом, поэтому их положительный опыт можно использовать в нашей стране.
Проанализируем опыт организации системы защиты информации в сфере предпринимательства в Германии. Это одна из самых развитых стран Западной Европы в области информационной безопасности. С середины XX в. Германия много внимания уделяла защиты такого вида информации, как персональные данные. В 1970 г. принят первый в мире нормативный акт, который регулировал вопросы защиты персональных данных, предложенный федеральной землей Гесен, инициативу через некоторое время поддержали и другие федеральные земли [2]. На предприятии также осуществляется защита персональных данных. Даже на маленьких предприятиях, где работает пять работников, вводится должность уполномоченного по защите персональных данных [7]. Много внимания уделено в Германии и технической защите информации. В частности, в интересах информационной безопасности правительством Германии в 1993 г. создано федеральное ведомство по обеспечению безопасности в сфере информационной техники. К компетенции этого ведомства относятся, кроме технической защиты информации, еще и консультации граждан по вопросам технической защиты информации, а также сертификация и стандартизация средств безопасности. Кроме того, это ведомство занимается пропагандой необходимости осуществлять защиту информации на предприятиях.
Рассмотрим опыт Великобритании в сфере защиты информации. Учитывая сходство социальной, правовой и экономической систем Великобритании и США, закономерно отметим сходство обеспечения безопасности бизнеса в этих странах. Частные агентства выполняют тот перечень специфических задач, которые ставят субъекты бизнеса, за которые берутся правоохранительные органы государства через их частный или законом не определен характер [3].
В большей степени это касается частных сыскных агентств, обслуживающих, кроме субъектов предпринимательства, еще и человек по их частной жизни. Интересно заметить, что количество таких агентств постоянно растет, поскольку растет спрос на такие услуги со стороны как бизнесменов, так и частных лиц.
Правительство Великобритании начало заниматься проблемами защиты информации раньше другие европейские государства. С одной стороны, это позволило стране накопить солидный опыт в этой сфере, с другой - вся система защиты информации Великобритании имеет серьезные недостатки. Взять хотя бы правовое обеспечение защиты информации в Великобритании. Основой являются законы «О государственных документах» и «О государственной тайне». Для обеспечения безопасности остальной информации используются уголовный кодекс и некоторые другие правовые акты. Отдельно стоит упомянуть о защите коммерческой тайны. Дело в том, что об этом каждая организация должна заботиться самостоятельно, используя специальные договоры, заключаемые с сотрудниками перед предоставлением им доступа к данным.
Опыт зарубежный стран указывает на неразвитость отдельного направления - как коммерческая безопасность.
Российская Федерация ода из первых на постсоветском пространстве создала систему обеспечения информационной безопасности. На данный момент необходимо совершенствовать организационную структуру государственных органов и сил, способных обеспечивать защиту национальных интересов и вести информационную борьбу против внешних и внутренних информационных угроз. Направления государственной политики информационной безопасности Российской Федерации должны учитывать как проблемы порождены советским периодом ее истории, так и реалии современного мира.
Список литературы