Мудрый Юрист

Организационно-правовые основы обеспечения информационной безопасности органов государственной власти № 2

Аксенов С.Г., кандидат юридических наук.

Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:

Основными принципами формирования организационно-правового обеспечения защиты информации являются:

Следует отметить, что законодательные основы любого государства в области информационной безопасности являются необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений функционирования этого государства. Особое внимание со стороны западных стран к формированию и развитию такой основы вызвано всевозрастающими затратами на борьбу с преступностью в информационной сфере. Все это заставляет страны Запада серьезно заниматься вопросами законодательства в области информационной безопасности и защиты информации. Так, в США первый Закон в этой области был принят еще в 1906 г., а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Созданием законодательной базы в области информационной безопасности каждое государство стремится защитить свои информационные ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:

Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи.

К защищаемой информации относят:

Под защищаемой информацией понимаются сведения, на использование и распространение которых введены ограничения и характеризуемые понятием "тайна". Таким сведениям обязательно присваивается гриф секретности, поскольку они составляют государственную тайну.

Засекречивание государством определенных сведений обусловлено необходимостью сокрытия их от потенциального противника с целью исключения вредных для страны действий противоположной стороны и обеспечения возможности успешного решения жизненно важных вопросов в области обороны страны, политических, научно-технических и иных проблем с меньшими затратами сил и средств.

В связи с большой затратностью защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи. При этом следует отметить следующее:

Владельцами (собственниками) защищаемой информации могут быть:

Понятие "государственная тайна" является одним из важнейших в системе защиты государственных секретов, в том числе и в деятельности органов государственной власти. От ее правильного определения зависит и политика руководства страны в области защиты жизненно важных сведений.

Основополагающим нормативным правовым документом в области защиты сведений, составляющих государственную тайну, является Закон Российской Федерации "О государственной тайне", в котором понятие "государственная тайна" определено как "защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации" (2).

Основными элементами и объектами отнесения информации к сведениям, составляющим государственную тайну, являются:

Указом Президента Российской Федерации от 30.11.1995 N 1203 определена основная номенклатура сведений, которые могут быть отнесены к государственной тайне в областях: военной, внешнеполитической и внешнеэкономической, экономической, научной, разведывательной, контрразведывательной и оперативно-розыскной деятельности.

Нельзя присваивать информации гриф секретности и рассматривать ее как сведения, составляющие государственную тайну, если:

Порядок отнесения информации к сведениям, составляющим государственную тайну, определен Правилами отнесения сведений, составляющих государственную тайну, к различным степеням секретности, введенными в действие Постановлением Правительства Российской Федерации от 04.09.1995 N 870.

Разница между степенями секретности зависит от масштабов и величины ущерба, который может быть получен в результате их разглашения.

Понятия "масштаб", "вид" и "размер ущерба" разработаны пока еще недостаточно, не имеют единых определений и методик расчета и могут отличаться для каждого конкретного объекта защиты по содержанию сведений, составляющих государственную тайну, сущности отраженных в нем фактов, событий и явлений действительности.

Развитие мер обеспечения защиты информации в Российской Федерации идет по трем направлениям:

Нормативная база по вопросам информационной безопасности Российской Федерации включает:

В качестве Федеральных законов и Законов Российской Федерации, непосредственно регулирующих те или иные отношения в информационной сфере, можно назвать следующие (1):

В целях охраны и защиты прав и свобод в информационной сфере Конституция Российской Федерации устанавливает гарантии, обязанности, механизмы защиты и ответственности. К основным конституционным гарантиям относятся:

Важной сферой информационной безопасности является защита прав собственности на нее. Информация, несмотря на ряд существенных особенностей, рассматривается законом как объект права собственности. В части первой Гражданского кодекса Российской Федерации (ст. 128), принятого Государственной Думой (21.10.1994), впервые в России информация определена в качестве объекта права.

Федеральным законом от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" определено, что информационные ресурсы, т.е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника.

Вся информация в правовом отношении делится на следующие основные сегменты:

  1. Информация без ограничения права доступа:
  1. Информация с ограниченным доступом:
  1. Вредная информация, запрещенная для распространения (информация, распространение которой наносит вред интересам общества, законным интересам и правам граждан):
  1. Объекты интеллектуальной собственности - то, что не может быть отнесено к информации с ограниченным доступом, но охраняется особым порядком через институты интеллектуальной собственности:

Исключение составляют так называемые ноу-хау, которые охраняются в режиме коммерческой тайны.

  1. Иная общедоступная информация, среди которой различные исследователи и ученые выделяют до 20 и более видов открытой общедоступной информации.

Федеральные законы, кодексы и законы Российской Федерации, непосредственно регулирующие те или иные отношения в информационной сфере, определяют и основания для введения ограничений и запретов на распространение той или иной информации, основными из которых являются следующие.

  1. Основания для ограничения информационных прав:
  1. Основания для прямого ограничения информационных прав:
  1. Основания для отнесения информации к сведениям с ограниченным доступом:
  1. Основания для запрета ограничений на доступ к информации: обстоятельства и факты, представляющие угрозу жизни и здоровью граждан.

Для реализации права на информацию в Конституции Российской Федерации заложены основания, по которым доступ к отдельным видам информации не подлежит какому-либо ограничению, например, в ст. 42 закреплено право на достоверную информацию о состоянии окружающей среды, которое не может быть ограничено. В случае возникновения угрозы жизни и здоровью людей должностные лица обязаны информировать население о ней. Лица, препятствующие выполнению этой нормы или не выполняющие ее, подлежат привлечению к ответственности (ч. 3 ст. 41).

В ряде законов, устанавливающих ограничения доступа к информации, также вводится перечень сведений, доступ к которым не может быть ограничен. Так, в ст. 7 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" перечислены сведения, не подлежащие засекречиванию. В п. 3 ст. 10 Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" приведен перечень документов, доступ к которым запрещено ограничивать. В Федеральный закон "О коммерческой тайне" планируется также включить перечень сведений, которые нельзя отнести к коммерческой тайне. В Федеральном законе "О благотворительной деятельности и благотворительных организациях" (п. 7 ст. 19), в свою очередь, определен перечень сведений, которые не могут составлять коммерческую тайну.

Доступ к открытой информации обеспечивается реализацией соответствующих механизмов, к числу которых могут быть отнесены:

Большое значение для реализации информационных прав граждан на доступ к информации имеет Послание Президента Российской Федерации Федеральному Собранию Российской Федерации от 17 февраля 1998 г., где в целях обеспечения информационной открытости государственной власти гражданскому обществу определены следующие задачи:

Задача обеспечения информационной безопасности в органах государственной власти является многоплановой и многоаспектной. Ширина спектра проводимых мероприятий зависит от масштабов множества угроз и возможностей соответствующих органов противопоставить этим угрозам, применять соответствующие контрмеры. В частности, одной из весьма существенных угроз информации органов государственной власти является угроза ее утечки по техническим каналам.

Под техническим каналом утечки информации понимается совокупность:

Объектами доступа являются объекты информатизации органов государственной власти, в том числе объекты вычислительной техники, выделенные помещения, архивы, специальные библиотеки и другие объекты, в которых циркулирует в том или ином виде информация ограниченного доступа.

Многообразие технических каналов утечки информации органов делает задачи защиты от этой угрозы организационно и технологически сложными. Для решения проблемы предотвращения утечки информации по техническим каналам в органах государственной власти реализуется комплекс мероприятий, основными из которых являются:

Наиболее уязвимым местом в сфере защиты информации являются действия технического персонала и пользователей информационных систем (умышленные и неумышленные), которые приводят к утечке информации, циркулирующей в этих системах. В этой связи открытые информационные системы (в смысле работы с открытой информацией) должны контролироваться на предмет исключения попадания в них секретной и конфиденциальной информации по неумышленным и умышленным действиям технического персонала и пользователей.

В настоящее время продолжается усиление и ужесточение требований к соблюдению информационной безопасности со стороны специализированных органов федеральной власти в сфере защиты информации, уточняются и обновляются ведомственные перечни сведений, составляющих государственную тайну. На фоне этого постоянно происходит увеличение объема секретной и особенно совершенно секретной информации в информационных системах органов государственной власти. В этой связи особого внимания заслуживают вопросы защиты информации в соответствующих телекоммуникационных системах.

Практическое взаимодействие должностных лиц и территориальных органов большинства министерств и ведомств обеспечивается наличием собственных и межведомственных специализированных стационарных сетей связи.

Практически все министерства и ведомства при создании собственных телефонных сетей засекреченной связи используют специальную аппаратуру.

Сопряжение ведомственных сетей связи осуществляется в основном путем организации так называемых шлюзов перешифрования.

Вопрос унификации аппаратуры шифрования для организации взаимодействия ведомственных сетей, как правило, рассматривается лишь при разработке и развертывании новых систем связи на основе перспективных цифровых технологий, таких, например, как сотовая или транкинговая связь. Применение в указанных системах базовой аппаратуры шифрования, удовлетворяющей основным требованиям потенциальных потребителей, позволяет, с одной стороны, министерствам и ведомствам самостоятельно решать вопросы криптографической защиты информации в ведомственных сетях, не нарушая принципа их взаимного согласования, и, с другой стороны, исключать распыление финансовых средств за счет сокращения номенклатуры вновь разрабатываемых средств шифрования.

В целом проблема развития организационно-правовых основ обеспечения информационной безопасности органов государственной власти остается и по настоящее время весьма актуальной, а в условиях постоянного и бурного развития средств информатизации эта проблема ставится в ранг приоритетных в вопросах обеспечения национальной безопасности Российской Федерации.

Литература

  1. Правовая система "КонсультантПлюс". 2008.
  2. Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (в ред. Федеральных законов от 06.10.1997 N 131-ФЗ, от 30.06.2003 N 86-ФЗ).