Правовые вопросы обеспечения информационной безопасности

11.3. Государственная политика информационной безопасности и организационная основа системы ее обеспечения

Основные положения государственной политики обеспечения информационной безопасности России. Государственная политика обеспечения информационной безопасности России базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Она определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в области обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в пределах установленной компетенции.

В основу государственной политики обеспечения информационной безопасности положены следующие принципы:

• соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности;
• открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности, с учетом установленных законодательством РФ ограничений;
• правовое равенство всех участников процесса информационного взаимодействия;
• приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов России.

Приоритетным направлением государственной политики в области обеспечения информационной безопасности является совершенствование правовых механизмов регулирования общественных отношений, складывающихся в информационной сфере.

В рамках данного направления актуальными предполагаются:

• оценка эффективности применения действующих нормативных правовых актов;
• создание организационно-правовых механизмов обеспечения информационной безопасности;
• определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем;
• создание системы сбора и анализа данных об источниках угроз информационной безопасности;
• разработка нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
• разработка составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодекс, в законодательство РФ о государственной службе;
• совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности.

К первоочередным мероприятиям по реализации государственной политики обеспечения информационной безопасности РФ, согласно Доктрине, отнесены, в частности:

• разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовке концепции правового обеспечения информационной безопасности;
• разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации;
• принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного значения;
• гармонизация отечественных стандартов в области информатизации и обеспечение информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Организационная основа системы обеспечения информационной безопасности РФ. Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны, призванной к реализации государственной политики в информационной сфере. Реализуя эту политику, система обеспечения информационной безопасности выполняет ряд функций, важнейшими из которых являются:

• разработка нормативной правовой базы в сфере обеспечения информационной безопасности;
• создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
• оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
• координация деятельности государственных органов, решающих задачи обеспечения информационной безопасности РФ;
• предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере;
• развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;
• проведение единой технической политики в области обеспечения информационной безопасности;
• организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности РФ;
• защита государственных информационных ресурсов;
• осуществление международного сотрудничества в сфере обеспечения информационной безопасности.

Построение системы обеспечения информационной безопасности основано на разграничении полномочий органов законодательной, исполнительной и судебной власти, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Основными элементами организационной основы системы обеспечения информационной безопасности выступают:

• Президент РФ;
• Совет Федерации;
• Государственная Дума;
• Правительство РФ;
• Совет Безопасности РФ;
• федеральные органы исполнительной власти;
• межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ;
• органы исполнительной власти субъектов РФ;
• органы местного самоуправления;
• органы судебной власти;
• общественные объединения;
• граждане.

Президент РФ в пределах своих полномочий руководит органами и силами по обеспечению информационной безопасности страны; санкционирует действия по обеспечению информационной безопасности; формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности; определяет приоритетные направления государственной политики в области обеспечения информационной безопасности и меры по реализации Доктрины.

Палаты Федерального Собрания РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в сфере обеспечения информационной безопасности.

Правительство РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ и предусматривает выделение средств, необходимых для реализации федеральных программ в области обеспечения информационной безопасности.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, готовит проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности, координирует деятельность органов и сил по обеспечению информационной безопасности, контролирует реализацию решений Президента РФ.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности; разрабатывают нормативные правовые акты в этой области и представляют их Президенту РФ и Правительству РФ.

Межведомственные и государственные комиссии решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ, Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в сфере обеспечения информационной безопасности РФ.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на охраняемые законом интересы личности, общества и государства в информационной сфере и обеспечивают судебную защиту прав граждан и общественных объединений в случае их нарушения.

В состав системы обеспечения информационной безопасности РФ могут входить элементы, ориентированные на решение локальных задач в этой области.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности РФ и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента РФ и Правительства РФ.