органы государственной власти:

федеральные органы государственной власти: Федеральное Собрание РФ

Совет Федерации Федерального Собрания РФ Государственная Дума Федерального Собрания РФ

Президент РФ, Администрация Президента РФ

Конституционный Суд РФ

Верховный Суд РФ

Высший Арбитражный Суд РФ

Правительство РФ

федеральные министерства, ведомства, комитеты; органы государственной власти субъектов РФ: органы представительной власти органы исполнительной власти органы судебной власти;

органы местного самоуправления

Применяются разные организационно-правовые формы формирования и использования информационных ресурсов. Держателями (обладателями) информационных ресурсов (владельцами и собственниками) могут быть как самостоятельные информационные центры, информационные организации, фирмы, предприятия, учреждения, обладающие статусом юридического лица (далее -- информационные организации), так и отдельные информационные структуры (управления, отделы, лаборатории и т.п.) в составе иных юридических лиц, а также физические лица.

Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставления информационных услуг. В Федеральном законе «Об участии в международном информационном обмене» раскрываются понятия этих терминов: «...информационные продукты (продукция) -- документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей». А информационные услуги - «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами» (ст. 2).

По способам формирования информационных массивов и распространения информации из них информационные ресурсы могут быть разделены на два больших класса -- стационарные и мобильные.

Стационарные информационные ресурсы формируются и используются, как правило, в специализированных информационных организациях с помощью их информационных систем и сетей, в том числе и через Интернет. Основной механизм распространения информации из таких информационных ресурсов реализуется в порядке предоставления информационных услуг, т.е. через поиск информации в информационных системах этих организаций при обращении к ним пользователей (потребителей). Причем, это может осуществляться как непосредственно самим пользователем, если такие возможности предоставляются ему соответствующей информационной системой, так и через посредника. Потребитель должен знать место расположения информационной организации и условия получения информации из ее ресурсов. Эта функция наиболее эффективно исполняется ныне с помощью Интернет. Такой механизм основывается как бы на принципе центростремительного привлечения (подключения) пользователя к держателям информационных ресурсов -- потребитель движется к ресурсу.

Передвижные (мобильные) информационные ресурсы формируются государственными и частными (коммерческими) информационными организациями как специальные информационные продукты, главным образом, в виде банков данных. Такие информационные продукты тиражируются и распространяются в комплексе -- банк данных включает в свой состав и базу данных и поисковый аппарат к ней. В этом случае, приобретая такой банк, потребитель получает возможность индивидуального пользования им на собственном компьютере. Следовательно, здесь используется принцип центробежного распространения информационных ресурсов -- ресурс «движется» к потребителю. Естественно, этот принцип не нов, на его основе и ранее создавались и распространялись «составные» информационные продукты на бумажных носителях -- сборники, энциклопедии, антологии и т.п. Но они получили особенно широкое распространение в связи с развитием новых информационных технологий и, в частности, с появлением лазерных дисков. Примером такого рода деятельности являются информационные продукты, подготавливаемые известными фирмами «КонсультантПлюс», «Гарант», «Кодекс», «ЮСИС».

Информационные ресурсы можно классифицировать по различным основаниям.

Информационные ресурсы по виду информации:

правовая информация; научно-техническая информация; политическая информация; финансово-экономическая информация; статистическая информация; информация о стандартах и регламентах, метрологическая информация; социальная информация; политическая информация; информация о здравоохранении; информация о чрезвычайных ситуациях; персональная информация (персональные данные); кадастры (земельный, градостроительный, имущественный, лесной, другие).

Информационные ресурсы по способу доступа:

открытая информация (без ограничения); информация ограниченного доступа: государственная тайна, конфиденциальная информация, коммерческая тайна, профессиональная тайна, служебная тайна, персональные данные, личная (персональная) тайна.

Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях; в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей.

Информационные ресурсы по способу формирования и распространения: стационарные; передвижные (мобильные).

Информационные ресурсы по способу организации хранения и использования: традиционные формы: массив документов, фонд документов, архив; автоматизированные формы: Интернет, банк данных, автоматизированная информационная система (сеть), база знаний.

Информационные ресурсы по форме собственности: общероссийское национальное достояние; государственная собственность; федеральная собственность; собственность субъектов Российской Федерации; совместная (федеральная и субъектов федерации); муниципальная собственность: частная собственность; коллективная собственность.

Информационные продукты и информационные услуги также делятся на виды.

Информационные продукты: документы, данные; подборки документов, данных; справки, аналитические справки; базы данных, банки данных; другие виды информационных продуктов.

Информационные услуги: услуги по информационному обслуживанию: поиск информации, обработка информации, выдача данных (документов), хранение информации; услуги по пользованию Интернет, АИС, БД, их сетями: консультационные услуги, услуги по передаче информации, услуги по доступу к Интернет, услуги по пользованию Электронной почтой и формированию личных сайтов.

Информационные продукты и услуги предоставляются потребителям в соответствии с различными основаниями: на основе закона; на основе договора; на основе запроса; по другим основаниям.

Они получаются потребителем либо в порядке самообслуживания, либо через посредника. Информация может предоставляться как за плату (в некоторых случаях -- на льготных основаниях), либо бесплатно. Возможен обмен информацией.

При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в мерную очередь Интернет, необходимо защищать от их несанкционированного доступа.

Должны защищаться: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; Информационные системы и их сети; информационные технологии и средства их обеспечения; машинные носители с информацией, например, средствами электронной цифровой подписи или криптографии; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе электронных вычислительных машин (ЭВМ), их сетей.

Структура и содержание средств и механизмов защиты информации определяются новыми возможностями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты -- технические, программные, организационные, правовые и другие.

Особое внимание обращается на формирование и использование государственных информационных ресурсов в части, касающейся обеспечения полноты и своевременности их формирования и актуализации. Основная цель -- максимально полное и открытое предоставление информации из этих ресурсов пользователям и, прежде всего, гражданам в порядке реализации основного конституционного права на поиск и получение информации.

2.2.4 Область создания и применения информационных систем, информационных технологий и средств их обеспечения

К объектам в этой области относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом «Об информации, информатизации и защите информации» определено понятие «информационная система» -- организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (ст. 2). Дано также определение термина «средства обеспечения автоматизированных информационных систем и их технологий». Это -- программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатации.

К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интернет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычислительные системы, информационно-телекоммуникационные системы и сети, системы связи и телекоммуникации, а также средства обеспечения этих систем и технологий.

Основные технические средства -- средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства -- операционные системы, прикладные программы, программные средства телекоммуникации, другие программные средства. Лингвистические средства -- словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства -- нормативные правовые и правовые акты, нормативно-технические документы, положения, уставы, должностные инструкции.

Классификация информационных технологий и средств их обеспечения:

Автоматизированные информационные системы, их сети: Банки данных, Базы данных, Базы знаний, Экспертные системы, Автоматизированные системы управления, Системы автоматизированного проектирования, Автоматизированные системы обработки данных, Автоматизированные системы научно-технической информации, Информационно-вычислительные системы, Информационные сети.

Технические средства: Средства вычислительной техники, Копировально-множительная техника, Оргтехника, Средства связи, Средства телекоммуникации, Другие технические средства.

Программные средства: Операционные системы, Прикладные программы

Лингвистические средства: Словари, Тезаурусы, Классификаторы

Организационно-правовые средства: Положение, устав, Порядок реализации функций и задач, Должностные инструкции, Порядок применения, пользования системой, Нормативно-технические документы

Технологическое обеспечение: Информационные технологии, Инструкции, правила

Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.

В качестве субъектов, организующих и выполняющих разработку информационных систем, выступают заказчики и разработчики. Это -- органы государственной власти, юридические и физические лица -- организации и предприятия, специалисты. Субъектами, эксплуатирующими информационные системы, информационные технологии, являются органы государственной власти, их подразделения, юридические и физические лица.

Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-технической части информационной инфраструктуры современного информационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качественную реализацию информационных процессов -- процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребностей личности, общества, государства. Сегодня это чаще всего именуется «российский фрагмент Интернет».

В программно-технической части информационной инфраструктуры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуникаций, а также с созданием и развитием информационных сетей в России с выходом на трансграничные информационные сети и Интернет.

В частности, государство должно определить свою позицию по следующим основным вопросам:

развитие (Производства и использования российских программно-технических средств -- средств вычислительной техники, связи и телекоммуникаций, их конкурентоспособность на мировом уровне;

поступление в Россию и внедрение зарубежных средств вычислительной техники, связи и телекоммуникаций с учетом защиты государственных интересов;

создание в России информационных сетей за счет государственного бюджета и частных вложений, зарубежных инвестиций при условии государственного контроля за сохранением информационной безопасности России;

интеграция российских информационных сетей (российского фрагмента Интернет) с глобальными трансграничными информационными сетями, в первую очередь Интернет.

2.2.5 Область создания и применения средств и механизмов информационной безопасности

В соответствии с Федеральным законом «Об участии в международном информационном обмене» под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты См.: Бачило И.Л. Методология решения правовых проблем в области информационной безопасности//Сб. Информатика и вычислительная техника. 1992.№ 2--3.. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Вопросы информационной безопасности касаются как субъектов, интересы и права которых подлежат защите, так и субъектов, обеспечивающих такую защиту. Практически это все субъекты, о которых говорилось выше в областях информационной сферы: органы государственной власти и местного самоуправления, юридические и физические лица, производящие и потребляющие информацию; органы государственной власти и местного самоуправления, юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие потребителям информацию из них, государственные структуры и должностные лица, обеспечивающие информационную безопасность.

В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вредной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собственности; документированная информация как объект интеллектуальной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; другие информационные технологии и средства их обеспечения.

В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

Информационная безопасность РФ находится под пристальным вниманием государства, в связи с чем Президентом РФ утверждена Доктрина информационной безопасности Российской ФедерацииУтверждена Президентом РФ 9 сентября 2000 г. за № Пр-1895. . Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.

Доктрина служит основой для:

формирования государственной политики в области обеспечения информационной безопасности РФ;

подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;

разработки целевых программ обеспечения информационной безопасности РФ.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Понятие информационной безопасности

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления : запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Угрозы информационной безопасности Российской Федерации:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики Российской Федерации;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

создание и совершенствование системы обеспечения информационной безопасности РФ;

усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

формулирует и реализует государственную информационную политику России;

организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области;

способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Это предполагает: оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, -- важнейшая задача государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Организационная основа системы обеспечения информационной безопасности Российской Федерации

Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются: Президент РФ, Совет Федерации и Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, в соответствии с законодательством РФ участвующие в решении задач обеспечения информационной безопасности РФ.

Президент РФ в пределах своих конституционных полномочий руководит органами и силами по обеспечению информационной безопасности РФ; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз,

разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности РФ, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности РФ.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ. В состав системы обеспечения информационной безопасности РФ могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.

Реализация первоочередных мероприятий по обеспечению информационной безопасности РФ, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом РФ.

ОБЩАЯ ЧАСТЬ

ГЛАВА 3 ПРЕДМЕТ, МЕТОД И СИСТЕМА ИНФОРМАЦИОННОГО ПРАВА

3.1 Понятие информационного права. История становления информационного права

Информационное право -- новая, только лишь формирующаяся отрасль права, которая играет определяющую роль в развитии современного общества XXI в. и в ближайшее время станет полноценной отраслью права.

Откуда появилось понятие «информационное право»? Что оно означает? Существует ли такое право вообще? А если да, то каково его содержание? На все эти и другие подобные вопросы мы попытаемся дать ответ.

На чем зиждется информационное право? Естественно, на общественных отношениях, возникающих при взаимодействии с информацией, -- сложнейшем и уникальнейшем с точки зрения права объекте. К сожалению, этот объект недостаточно исследован правовой наукой. Недостаточно исследован он и информатикой -- наукой, изучающей естественнонаучную сущность информации. Сегодня мало внимания уделяется правовой информатике и правовой кибернетике - наукам, изучающим информацию в правовой сфере. Думается, что комплексное исследование информации методами правовой науки и естественных наук позволит изучить ее в полной мере как объект правоотношений.

В научной литературе последних лет можно выделить целый спектр понятий, с помощью которых авторы пытаются назвать эту новую отрасль права. К таким терминам можно отнести: «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право», «право знать», «право на доступ к информации», «право на информацию», а также «телекоммуникационное право» и «информационное право» (см. работы А.Б. Агапова, Ю.М. Батурина, И.Л. Бачило, А.Б. Венгерова, М.М. Рассолова, Ю.А. Тихомирова и многих других авторов).

Термины, определяющие содержание этой новой отрасли (или ее составных частей), одним из первых обсудил Ю.М. Батурин Батурин Ю.М. Проблемы компьютерного права. М., 1991.. Он проанализировал термины, применяемые разными авторами, -- «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право» (в узком и широком его понимании). В последнем случае информационное право и компьютерное право рассматриваются как два множества отношений, возникающих в этих областях. В широком смысле слова информационно-компьютерное право понимается как сумма или объединение множеств отношений, составляющих «информационное право» и «компьютерное право», т.е. производное множество, в которое входят все отношения и первого, и второго множества, а в узком смысле слова информационно-компьютерное право понимается как произведение двух множеств, т.е. производное множество, в которое входят только те отношения, которые одновременно присутствуют и в первом, и во втором множестве.

В работе «Телекоммуникации и право: вопросы стратегии» Батурин Ю.М. Телекоммуникации и право -- вопросы стратегии. Центр «Право и средства массовой информации». Серия «Журналистика и право». Вып. 26. Ю.М. Батурин вводит понятие «телекоммуникационное право» и отмечает: «...несмотря на все условности теоретической проблемы определения самостоятельных отраслей права в системе российского права, телекоммуникационное право, право Интернета и другие подобные обозначения самостоятельных правовых отраслей пока не имеют «права на существование». Такая терминология может использоваться и уже используется, но безотносительно к юридическому анализу соответствующих проблем. Изменение технологической инфраструктуры пока еще не привело к созданию принципиально новой сферы общественных отношений. Проблемы соблюдения авторских прав при использовании глобальных сетей, проблема защиты частной жизни, проблемы электронного документооборота, проблемы применения цифровой подписи в электронных сообщениях и другие остро стоящие сегодня проблемы использования Интернета и иных новейших технологических средств -- это не принципиально новые проблемы, а новое звучание старых проблем».

Это действительно так. Однако, на наш взгляд, телекоммуникационное право -- составная часть того целого, что называется информационным правом. В информационной сфере это сводится к обращению информации в системе телекоммуникаций.

Информационное право находится в стадии становления и потому понятно разнообразие терминов, с помощью которых специалисты пытаются определить его содержание. Все эти термины выбираются исходя из объектов, по отношению к которым или в связи с которыми возникают общественные отношения, подлежащие правовому регулированию.

Перечисленные выше термины можно условно разделить на две группы. Термины первой группы формируются, скорее всего, исходя из объектов, в связи с которыми возникают общественные отношения, подлежащие правовому регулированию в информационной сфере. Это программы для ЭВМ; компьютеры; информатика как наука, изучающая информацию; одновременно «информация» и «компьютеры» как причинно связанные понятия; телекоммуникация как средство передачи, получения информации и удаленной связи. Так, в основе программного права лежат отношения, возникающие при создании, производстве, распространении и употреблении программных продуктов для компьютеров. В основе права информатики -- отношения, существующие в области информатики, -- науки, изучающей информацию, информационные процессы и информационные системы или проблемы производства, преобразования и потребления информатики. В основе компьютерного права рассматриваются отношения, возникающие при разработке, производстве, распространении и применении компьютеров.

Вторая группа терминов основана на применении понятий, обозначающих информационные права и свободы, которые должны гарантироваться информационным правом, -- «право знать», «право на доступ к информации» и др.

Несмотря на разнообразие упомянутых наименований, все они семантически близки и легко объединяются в один класс через понятие «информационная сфера», в которой они применяются либо как ее составные части, либо как ассоциативно связанные с ней.

В последнее время чаще всего применяется термин «информационное право». Вероятно, «информационное право» так именуется исходя из основного объекта, по поводу которого или в связи с которым возникают общественные отношения, подлежащие правовому регулированию, по аналогии с такими отраслями права, как, например, лесное, водное, аграрное, предпринимательское, экологическое право и т.п. В основе наименования этих отраслей также лежат объекты правоотношений -- лес, вода, аграрное производство, предпринимательство, экология и т.п. Ю.А. Тихомиров использует термин «информационное право» для обозначения этой новой комплексной отрасли права и относит ее к публичному праву Тихомиров Ю.А. Публичное право. М., 1995. С. 339.. Рассуждая о содержании этой отрасли, он отмечает, что «можно вести речь о комплексе специфических правовых вопросов в рамках названной отрасли». И далее: «...имеются в виду информационные отношения как предмет правового регулирования, субъекты информационных отношений, правовой режим получения, передачи, хранения и использования информации, юридические режимы информации разного содержания, пользования банками и базами данных, информационные правоотношения, ответственность. Думается, в таком виде формирующееся информационное законодательство и право в полной мере охватят нормативный массив, который некоторые специалисты относят к компьютерному праву или к кодексу информатики».

Это, по нашему мнению, достаточно полная характеристика информационного права, однако при таком определении за бортом остаются общественные отношения, возникающие по поводу создания или производства и распространения информации, в значительной мере регулируемые гражданским правом (например, в части интеллектуальной собственности), а также отношения по поводу создания и использован им информационных ресурсов, которые также в значительной мере должны регулироваться нормами гражданского права. Да и в целом информационное право как комплексная отрасль, на наш взгляд, зиждется как на публичном праве, так и на частном праве.

А.Б. Агапов также применяет термин «информационное право» См.: Ллиюв А.Б. Основы федерального информационного права России. М., 1995., хотя и не даст его определения. При этом отношения по поводу производства информации (массовой информации) относит к составу информационных отношений.

С нашей точки зрения, информационное право -- «система социальных норм и отношений, охраняемых силой государства, возникающих в информационной сфере, -- сфере производства, преобразования и потребления информации. Основные предметы правового регулирования здесь -- это информационные отношения, т.е. отношения, возникающие при осуществлении информационных процессов, -процессов создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации» Копылов В.А. Информационное право. М., 1997..

М.М. Рассолов рассматривает информационное право как отраслевую юридическую науку: «...информационное право -- это отраслевая юридическая наука, изучающая совокупность норм права, регулирующих информационные отношения в обществе и содержащих предписания, которые относятся к информационной деятельности в целом» Рассолов М.М. Информационное право. М., 1999.. К сожалению, в последующих рассуждениях автора отсутствуют дефиниции «информационные отношения» и «информационная деятельность», что не дает возможности установить мнение автора по поводу содержания информационного права.

И.Л. Бачило определяет информационное право следующим образом. «Информационное право -- совокупность доктринальных положений юридической науки, правовых норм Российской Федерации, образующих самостоятельный массив национального права, норм международного законодательства, а также состояние правового сознания субъектов права в области информационной деятельности и отношений, связанных с информационными ресурсами, функционированием информационных систем и сетей в условиях применения современных информационных технологий, направленных на обеспечение безопасного удовлетворения информационных потребностей граждан, их организаций, государства и общества в целом, обеспечение адекватной реакции юридической системы на нарушение установленных законодательством правил в области информации и информатизации» Бачило И.Л. Информационное право. Роль и место в системе права Российской Федерации // Государство и право. 2001. № 2. С. 14..

В заключение обсуждения термина «информационное право» и других терминов, обозначающих системы регулирования отношений, связанных с информацией, программно-компьютерными комплексами и т.п., отметим, что многие авторы не рассматривают информационную сферу в целом, в совокупности, а останавливаются на составных, обеспечивающих ее или ассоциируемых с ней частях -- информатика, программные средства, компьютеры, их системы, средства связи и телекоммуникаций и т.п. Причем нередко без связи с информационной сферой. Это не позволяет в полной мере ответить на вопрос о том, что такое информационное право.

Если в качестве предметов правового регулирования этой отрасли права рассматривать не только отношения по поводу отдельных перечисленных выше объектов, а всю совокупность отношений в информационной сфере, охватывающих весь цикл обращения информации (создание информации, преобразование информации, передача и распространение информации, в том числе и средствами связи и телекоммуникаций, потребление информации и, замыкая цикл, снова создание информации), то, вероятно, правильно было бы называть эту развивающуюся отрасль права именно «информационным правом», а указанные выше термины рассматривать как термины, обозначающие составные или обеспечивающие части (подотрасли, институты) информационного права См.: Копылов В.А. О структуре и составе информационного законодательства // Государство и право. 1996. № 6.. Тогда информационная сфера будет представлять системообразующее начало, в рамках которого возникает и реализуется вся совокупность общественных отношений, называемых информационными.