Прежде чем перейти к изучению вопросов правового регулирования общественных отношений, связанных с информацией, нужно хорошо исследовать ту сферу, в которой возникают общественные отношения, регулируемые информационным правом или подлежащие такому регулированию, определить состав объектов, которые наличествуют в этой сфере, выявить и установить особенности поведения субъектов, действующих в информационной сфере и участвующих в информационных процессах.
Законодатель определил информационную сферу как «сферу деятельности, связанную с созданием, распространением, преобразованием и потреблением информации» (Федеральный закон «Об участии в международном информационном обмене»), а информационные процессы как процессы производства, передачи, поиска, получения и распространения информации (Федеральный закон «Об информации, информатизации и защите информации», а также Федеральный закон «Об участии в международном информационном обмене»). К информационным следует также относить и процессы создания и применения информационных систем, информационных технологий и средств их обеспечения.
Общественные отношения, подлежащие правовому регулированию в информационной сфере, возникают при выполнении именно этих информационных процессов. Такие общественные отношения называют информационными, а деятельность по осуществлению информационных процессов — информационной деятельностью.
Для исследования общественных отношений, связанных с информацией и ее обращением, построим модель информационной сферы (рис. 4).
Информационная сфера, исходя из видов и способов представления информации, особенностей ее преобразования и обращения, может быть разделена на две части — основную часть или часть собственно обращения информации (окружности на рисунке) и часть, обеспечивающую обращение информации (прямоугольники на рисунке), каждая из которых в свою очередь подразделяется на области. Основная часть включает три области, обеспечивающая — две.
Две главные:
Область создания и применения информационных технологий и средств их обеспечения; Область создания и применения средств и механизмов информационной безопасности
Три обеспечивающие:
Область производства и распространения исходной и производной информации; Область поиска, получения и потребления информации; Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг.
Сегодня деятельность в информационной сфере немыслима без применения автоматизированных информационных систем и банков данных, их сетей, других информационных технологий, основанных на использовании средств вычислительной техники, связи и телекоммуникаций. Внедрение информационных технологий создало новые возможности для ускорения и повышения эффективности информационных процессов, повысило качество информационного обслуживания и, по сути дела, совершило революцию в информационной коммуникации. Были созданы новые материальные носители информации, существенно отличающиеся от традиционных, новые механизмы ее тиражирования и распространения. Появилась дополнительная область, обеспечивающая основные области возможностями программно-технических средств, средств связи и телекоммуникаций — область создания и применения информационных технологий и средств их обеспечения.
Создание, преобразование и потребление информации, особенно в условиях современных систем связи и телекоммуникаций, потребовало также акцентировать внимание на проблемах информационной безопасности (вернее, безопасности в информационной сфере). Основным назначением информационной безопасности можно считать выявление yгроз и защиту: информации от несанкционированного доступа; информационных прав и свобод личности; личности, общества, государства от воздействия ложной, вредной информации, дезинформации. В этой связи появляется еще одна обеспечивающая область — создания и применения средств и механизмов информационной безопасности.
Область создания и применения информационных систем, информационных технологий и средств их обеспечения возникла и развивается в связи с потребностями всех остальных областей. В то же время ни одна из основных областей немыслима без применения программно-технических и телекоммуникационных средств.
Область создания и применения средств и механизмов информационной безопасности обеспечивает реализацию информационных процессов исходя из требований безопасности личности, общества, государства в информационной сфере. Она возникла и развивается в связи с потребностями всех четырех перечисленных выше областей и обеспечивает их безопасное функционирование.
Разделение информационной сферы на области условно, поскольку все они тесно связаны между собой. Исходная информация создается под воздействием окружающей среды, а также на основе производной информации и сведений из информационных ресурсов. Производная информация создается на основе как исходной информации, гак и сведений из информационных ресурсов. Информационные же ресурсы формируются на основе исходной и производной информации, прежде всего как «запасы» ретроспективной информации. И, наконец, в результате потребления информации вновь создается новая исходная и производная документированная информация, формируются или дополняются информационные ресурсы. Таким образом, замыкается кругооборот движения информации в информационной сфере (обращение информации).
Один и тот же человек (физическое лицо) может выступать в качестве разных субъектов в разных областях. Например, автор научного произведения может работать администратором банка данных в области информационных ресурсов, выступать потребителем информации в области поиска, получения и потребления информации, выступать в качестве специалиста, эксплуатирующего информационную систему, а также участвовать в рамках области информационной безопасности при решении вопросов защиты информации.
Для выявления субъектов, участвующих в информационных процессах, установления разновидностей информации, циркулирующей в информационной сфере, рассмотрим более подробно каждую из указанных выше областей на протяжении «жизненного цикла» обращения информации.
Производство (создание) информации
- Поиск, получение и потребление информации
- Обработка, хранение, тиражирование, передача и распространение информации
1. Область поиска, получения и потребления информации
Это область — в определенном смысле «задающая» обращение информации. Именно здесь возникают потребности в информации и обеспечивается информацией широкий круг ее потребителей. Основные субъекты данной области — потребители, или получатели информации. К ним относятся граждане, ученые, специалисты, юридические и физические лица, органы государственной власти и местного самоуправления, другие субъекты, действующие в порядке реализации своих конституционных прав на поиск и получение информации или осуществления функций и задач в соответствии с установленной для них компетенцией. По сути дела, это — все население России и потребители из зарубежных стран.
Основной целью потребителя является получение сведений, необходимых ему для принятия решений. При этом он осуществляет, как правило, индивидуальные, единичные личные действия по поиску, получению, передаче информации в отличие от субъектов в области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг (см. ниже), которые выполняют в основном производственные действия с таким же названием, связанные с обработкой потоков документов и запросов с целью формирования информационных ресурсов, подготовки и предоставления потребителям информационных продуктов и услуг.
Основными объектами в этой области выступает любая информация, которая затребуется каждым и может быть получена из области создания и распространения исходной или производной информации или области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг. Это аудио- и аудиовизуальная информация, текстовая информация, распространяемая СМИ, информационная продукция разного вида и назначения, подготавливаемая на основе информационных ресурсов их держателями и в порядке предоставления информационных услуг (отдельные документы, тематические подборки, справки, отдельные данные, массивы документов в виде банков данных и т.п.).
Доступ физических и юридических лиц к государственным информационным ресурсам помимо удовлетворения личных информационных потребностей является также основой общественного контроля за деятельностью органов государственной власти, органов местного самоуправления, общественных, политических и иных организаций, а также за состоянием экономики, экологии и других сфер общественной жизни.
2. Область создания и распространения исходной и производной информации
Информация в данной области создается с целью удовлетворения информационных потребностей субъектов рассмотренной выше области поиска и получения информации. Субъектами, обеспечивающими функционирование данной области, выступает широкий круг производителей информации. Это граждане и их объединения, ученые и специалисты, журналисты и обозреватели, организации, предприятия и учреждения, органы государственной власти и местного самоуправления.
Распространяется информация с помощью средств массовой информации, по почте, по Интернет, а также в результате действий юридических физических лиц, составляющих различного рода документы в. соответствии с предписаниями нормативных правовых актов. Это массовая информация, справки и реклама, научно-исследовательские отчеты, статистические сведения, декларации, сведения о доходах, информация о гражданах и многие другие документы.
Информация создается практически в процессе любой интеллектуальной (умственной) деятельности человека.
Созданная исходная информация и производная информация (аннотации, рефераты, резюме и т.п.) подразделяются на следующие виды:
- информация как результат творчества (научные и литературные произведения, изобретения, открытия, секреты производства);
- обязательно представляемая информация, т.е. документированная информация, которая готовится юридическими и физическими лицами в порядке отчетности о собственной деятельности и представляется ими уполномоченным органам и организациям, а также обязательные экземпляры документов;
- документированная информация о гражданах (персональные данные), которая готовится и представляется каждым о себе при реализации своих прав и выполнении обязанностей;
- официальная документированная информация, подготавливаемая и распространяемая органами государственной власти и местного самоуправления, судебными органами, общественными объединениями в соответствии с их компетенцией;
- массовая информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ с целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услуг, предлагаемых потребителям;
- информация о выборах и референдуме;
- иная создаваемая исходная и производная информация.
В процессе творчества может создаваться следующая документированная информация:
- литературные и научные произведения;
- патенты на изобретения и промышленные образцы, свидетельства на полезные модели;
- документы, содержащие секреты производства (ноу-хау) и науки (ноу-хау).
Обязательно представляемая документированная информация (обязательные контрольные экземпляры документов, учетная, статистическая, налоговая, регистрационная и другая такого типа информация) создается юридическими и физическими лицами в порядке отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действующим законодательством. Так, отчетность о финансовой деятельности представляется учредителям, участникам юридического лица, органам государственной статистики, налоговым органам; сведения о начислениях на заработную плату и других выплатах — в соответствующие фонды и т.п. Документированной информацией такого рода являются различные отчетные формы.
Информация о гражданах (персональные данные) создается самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод и выполнением обязанностей (например, воинской обязанности), и представляется как сведения о себе (персональные данные) разным субъектам.
Официальная документированная информация создается органами государственной власти и местного самоуправления, судебными органами, общественными объединениями в соответствии с их статусом и в порядке реализации возложенных на них функций. Это законы, судебные решения, иные тексты законодательного, административного и судебного характера. В соответствии с Законом РФ от 9 июля 1993 г. №5351-1 «Об авторском праве и смежных правах» официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера), а также их официальные переводы не являются предметом авторского права.
Документированная информация в виде официальных документов в большинстве случаев открыта и может распространяться свободно. Исключение составляет информация, касающаяся граждан (например, судебные решения), которая распространяется только в соответствии с действующим законодательством.
Документированная информация, содержащая сообщения о событиях и фактах, имеющая информационный характер, создается главным образом средствами массовой информации.
3. Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
В этой области в отличие от предыдущей сосредоточена ретроспективная документированная информация в форме информационных ресурсов как аккумуляторов (запасов) совокупных знаний человечества, накопленных за долгие годы цивилизации. Федеральный закон «Об информации, информатизации и защите информации» дает определение понятия информационных ресурсов: «...информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)» (ст. 2).
Эта область, как и область создания и распространения исходной и производной информации, представляет собой особый мощный накопитель и одновременно генератор информации, основанный на сборе, накоплении ретроспективной документированной информации, организации на ее основе и хранении массивов документированной информации (данных) и распространении информации из этих массивов в разных видах и формах, в том числе с применением новых информационных технологий.
С помощью информационных систем, в том числе автоматизированных, банков данных, их сетей, в первую очередь Интернет и иных систем, на основе современных информационных технологий обеспечивается реализация процессов сбора, накопления, хранения информации, производства информационных ресурсов, поиска и распространения информации из них.
Выделяются следующие виды субъектов в этой области:
граждане, в том числе иностранные, и лица без гражданства; организации:
библиотеки; архивы; музеи;
информационные центры и другие информационные структуры; информационные фонды; центры анализа информации;
информационные агентства, другие органы массовой информации;
другие организации — собственники и владельцы информационных ресурсов;
органы государственной власти:
федеральные органы государственной власти: Федеральное Собрание РФ
Совет Федерации Федерального Собрания РФ Государственная Дума Федерального Собрания РФ
Президент РФ, Администрация Президента РФ
Конституционный Суд РФ
Верховный Суд РФ
Высший Арбитражный Суд РФ
Правительство РФ
федеральные министерства, ведомства, комитеты; органы государственной власти субъектов РФ: органы представительной власти органы исполнительной власти органы судебной власти;
органы местного самоуправления.
Применяются разные организационно-правовые формы формирования и использования информационных ресурсов. Держателями (обладателями) информационных ресурсов (владельцами и собственниками) могут быть как самостоятельные информационные центры, информационные организации, фирмы, предприятия, учреждения, обладающие статусом юридического лица (далее — информационные организации), так и отдельные информационные структуры (управления, отделы, лаборатории и т.п.) в составе иных юридических лиц, а также физические лица.
Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставления информационных услуг. В Федеральном законе «Об участии в международном информационном обмене» раскрываются понятия этих терминов: «...информационные продукты (продукция) — документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей». А информационные услуги - «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами» (ст. 2).
По способам формирования информационных массивов и распространения информации из них информационные ресурсы могут быть разделены на два больших класса — стационарные и мобильные.
Стационарные информационные ресурсы формируются и используются, как правило, в специализированных информационных организациях с помощью их информационных систем и сетей, в том числе и через Интернет. Основной механизм распространения информации из таких информационных ресурсов реализуется в порядке предоставления информационных услуг, т.е. через поиск информации в информационных системах этих организаций при обращении к ним пользователей (потребителей). Причем, это может осуществляться как непосредственно самим пользователем, если такие возможности предоставляются ему соответствующей информационной системой, так и через посредника. Потребитель должен знать место расположения информационной организации и условия получения информации из ее ресурсов. Эта функция наиболее эффективно исполняется ныне с помощью Интернет. Такой механизм основывается как бы на принципе центростремительного привлечения (подключения) пользователя к держателям информационных ресурсов — потребитель движется к ресурсу.
Передвижные (мобильные) информационные ресурсы формируются государственными и частными (коммерческими) информационными организациями как специальные информационные продукты, главным образом, в виде банков данных. Такие информационные продукты тиражируются и распространяются в комплексе — банк данных включает в свой состав и базу данных и поисковый аппарат к ней. В этом случае, приобретая такой банк, потребитель получает возможность индивидуального пользования им на собственном компьютере. Следовательно, здесь используется принцип центробежного распространения информационных ресурсов — ресурс «движется» к потребителю. Естественно, этот принцип не нов, на его основе и ранее создавались и распространялись «составные» информационные продукты на бумажных носителях — сборники, энциклопедии, антологии и т.п. Но они получили особенно широкое распространение в связи с развитием новых информационных технологий и, в частности, с появлением лазерных дисков. Примером такого рода деятельности являются информационные продукты, подготавливаемые известными фирмами «КонсультантПлюс», «Гарант», «Кодекс», «ЮСИС».
Информационные ресурсы можно классифицировать по различным основаниям.
Информационные ресурсы по виду информации:
правовая информация; научно-техническая информация; политическая информация; финансово-экономическая информация; статистическая информация; информация о стандартах и регламентах, метрологическая информация; социальная информация; политическая информация; информация о здравоохранении; информация о чрезвычайных ситуациях; персональная информация (персональные данные); кадастры (земельный, градостроительный, имущественный, лесной, другие).
Информационные ресурсы по способу доступа:
открытая информация (без ограничения); информация ограниченного доступа: государственная тайна, конфиденциальная информация, коммерческая тайна, профессиональная тайна, служебная тайна, персональные данные, личная (персональная) тайна.
Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях; в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей.
Информационные ресурсы по способу формирования и распространения: стационарные; передвижные (мобильные).
Информационные ресурсы по способу организации хранения и использования: традиционные формы: массив документов, фонд документов, архив; автоматизированные формы: Интернет, банк данных, автоматизированная информационная система (сеть), база знаний.
Информационные ресурсы по форме собственности: общероссийское национальное достояние; государственная собственность; федеральная собственность; собственность субъектов Российской Федерации; совместная (федеральная и субъектов федерации); муниципальная собственность: частная собственность; коллективная собственность.
Информационные продукты и информационные услуги также делятся на виды.
Информационные продукты: документы, данные; подборки документов, данных; справки, аналитические справки; базы данных, банки данных; другие виды информационных продуктов.
Информационные услуги: услуги по информационному обслуживанию: поиск информации, обработка информации, выдача данных (документов), хранение информации; услуги по пользованию Интернет, АИС, БД, их сетями: консультационные услуги, услуги по передаче информации, услуги по доступу к Интернет, услуги по пользованию Электронной почтой и формированию личных сайтов.
Информационные продукты и услуги предоставляются потребителям в соответствии с различными основаниями: на основе закона; на основе договора; на основе запроса; по другим основаниям.
Они получаются потребителем либо в порядке самообслуживания, либо через посредника. Информация может предоставляться как за плату (в некоторых случаях — на льготных основаниях), либо бесплатно. Возможен обмен информацией.
При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в мерную очередь Интернет, необходимо защищать от их несанкционированного доступа.
Должны защищаться: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; Информационные системы и их сети; информационные технологии и средства их обеспечения; машинные носители с информацией, например, средствами электронной цифровой подписи или криптографии; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе электронных вычислительных машин (ЭВМ), их сетей.
Структура и содержание средств и механизмов защиты информации определяются новыми возможностями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты — технические, программные, организационные, правовые и другие.
Особое внимание обращается на формирование и использование государственных информационных ресурсов в части, касающейся обеспечения полноты и своевременности их формирования и актуализации. Основная цель — максимально полное и открытое предоставление информации из этих ресурсов пользователям и, прежде всего, гражданам в порядке реализации основного конституционного права на поиск и получение информации.
4. Область создания и применения информационных систем, информационных технологий и средств их обеспечения
К объектам в этой области относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом «Об информации, информатизации и защите информации» определено понятие «информационная система» — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (ст. 2). Дано также определение термина «средства обеспечения автоматизированных информационных систем и их технологий». Это — программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатации.
К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интернет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычислительные системы, информационно-телекоммуникационные системы и сети, системы связи и телекоммуникации, а также средства обеспечения этих систем и технологий.
Основные технические средства — средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства — операционные системы, прикладные программы, программные средства телекоммуникации, другие программные средства. Лингвистические средства — словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства — нормативные правовые и правовые акты, нормативно-технические документы, положения, уставы, должностные инструкции.
Классификация информационных технологий и средств их обеспечения:
Автоматизированные информационные системы, их сети: Банки данных, Базы данных, Базы знаний, Экспертные системы, Автоматизированные системы управления, Системы автоматизированного проектирования, Автоматизированные системы обработки данных, Автоматизированные системы научно-технической информации, Информационно-вычислительные системы, Информационные сети.
Технические средства: Средства вычислительной техники, Копировально-множительная техника, Оргтехника, Средства связи, Средства телекоммуникации, Другие технические средства.
Программные средства: Операционные системы, Прикладные программы
Лингвистические средства: Словари, Тезаурусы, Классификаторы
Организационно-правовые средства: Положение, устав, Порядок реализации функций и задач, Должностные инструкции, Порядок применения, пользования системой, Нормативно-технические документы
Технологическое обеспечение: Информационные технологии, Инструкции, правила
Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.
В качестве субъектов, организующих и выполняющих разработку информационных систем, выступают заказчики и разработчики. Это — органы государственной власти, юридические и физические лица — организации и предприятия, специалисты. Субъектами, эксплуатирующими информационные системы, информационные технологии, являются органы государственной власти, их подразделения, юридические и физические лица.
Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-технической части информационной инфраструктуры современного информационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качественную реализацию информационных процессов — процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребностей личности, общества, государства. Сегодня это чаще всего именуется «российский фрагмент Интернет».
В программно-технической части информационной инфраструктуры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуникаций, а также с созданием и развитием информационных сетей в России с выходом на трансграничные информационные сети и Интернет.
В частности, государство должно определить свою позицию по следующим основным вопросам:
развитие (Производства и использования российских программно-технических средств — средств вычислительной техники, связи и телекоммуникаций, их конкурентоспособность на мировом уровне;
поступление в Россию и внедрение зарубежных средств вычислительной техники, связи и телекоммуникаций с учетом защиты государственных интересов;
создание в России информационных сетей за счет государственного бюджета и частных вложений, зарубежных инвестиций при условии государственного контроля за сохранением информационной безопасности России;
интеграция российских информационных сетей (российского фрагмента Интернет) с глобальными трансграничными информационными сетями, в первую очередь Интернет.
5. Область создания и применения средств и механизмов информационной безопасности
В соответствии с Федеральным законом «Об участии в международном информационном обмене» под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.
Вопросы информационной безопасности касаются как субъектов, интересы и права которых подлежат защите, так и субъектов, обеспечивающих такую защиту. Практически это все субъекты, о которых говорилось выше в областях информационной сферы: органы государственной власти и местного самоуправления, юридические и физические лица, производящие и потребляющие информацию; органы государственной власти и местного самоуправления, юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие потребителям информацию из них, государственные структуры и должностные лица, обеспечивающие информационную безопасность.
В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вредной, опасной, недостоверной, ложной информации.
В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собственности; документированная информация как объект интеллектуальной и вещной собственности.
В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; другие информационные технологии и средства их обеспечения.
В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.
Информационная безопасность РФ находится под пристальным вниманием государства, в связи с чем Президентом РФ утверждена Доктрина информационной безопасности Российской Федерации. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.
Доктрина служит основой для:
формирования государственной политики в области обеспечения информационной безопасности РФ;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;
разработки целевых программ обеспечения информационной безопасности РФ.
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
Понятие информационной безопасности
Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.
Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления : запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
Угрозы информационной безопасности Российской Федерации:
угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
угрозы информационному обеспечению государственной политики Российской Федерации;
угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Методы обеспечения информационной безопасности Российской Федерации
Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Наиболее важными направлениями этой деятельности являются:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;
законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;
создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
создание и совершенствование системы обеспечения информационной безопасности РФ;
усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;
формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:
соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;
открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:
проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;
организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;
поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
формулирует и реализует государственную информационную политику России;
организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области;
способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Это предполагает: оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
создание организационно-правовых механизмов обеспечения информационной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;
создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;
разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;
совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.
Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, — важнейшая задача государства в области информационной безопасности.
Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.
В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.
Организационная основа системы обеспечения информационной безопасности Российской Федерации
Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются: Президент РФ, Совет Федерации и Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, в соответствии с законодательством РФ участвующие в решении задач обеспечения информационной безопасности РФ.
Президент РФ в пределах своих конституционных полномочий руководит органами и силами по обеспечению информационной безопасности РФ; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации настоящей Доктрины.
Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.
Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз,
разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности РФ, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента РФ в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.
Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.
Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.
Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности РФ.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ. В состав системы обеспечения информационной безопасности РФ могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.
Реализация первоочередных мероприятий по обеспечению информационной безопасности РФ, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом РФ.
Поможем написать любую работу на аналогичную тему