Размещено на http://www.allbest.ru/

1. Система забезпечення інформаційної безпеки Російської Федерації

Російські фахівці виділяють проголошені чотири основні складові національних інтересів РФ в інформаційній сфері:

Перша складова включає завдання: 1) дотримання конституційних прав і свобод людини та громадянина в галузі отримання інформації і користування нею; 2) забезпечення духовного оновлення Росії; 3) збереження та зміцнення етичних цінностей суспільства, традицій російського патріотизму і гуманізму, культурного та наукового потенціалу російської держави.

На думку доктриналістів РФ, для реалізації зазначених завдань потрібно: 1) підвищити ефективність використання інформаційної інфраструктури на користь суспільного розвитку, консолідації російського суспільства, духовного відродження багатонаціонального народу РФ; 2) удосконалити систему формування, збереження та раціонального використання інформаційних ресурсів, складових основи науково-технічного і духовного потенціалу РФ; 3) забезпечити конституційні права і свободи людини та громадянина, вільно здійснювати пошук, отримувати, передавати, проводити і поширювати інформацію будь-яким законним способом, отримувати достовірну інформацію про стан навколишнього середовища; 4) забезпечити конституційні права і свободи людини та громадянина на особисту і сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень, на захист своєї честі та свого доброго імені; 5) зміцнити механізми правового регулювання відносин в області охорони інтелектуальної власності, створити умови для дотримання встановлених федеральним законодавством обмежень на доступ до конфіденційної інформації; 6) гарантувати свободу масової інформації та заборону цензури; 7) не допускати пропаганду і агітацію, які сприяють розпалюванню соціальної, расової, національної або релігійної ненависті та ворожнечі; 8) забезпечити заборону на збір, придбання, добування, зберігання, використання і розповсюдження інформації про приватне життя особи без її згоди та іншої інформації, доступ до якої обмежений федеральним законодавством.

Друга складова визначає завдання: 1) інформаційного забезпечення державної політики РФ, пов'язане із доведенням до російської та міжнародної громадськості достовірної інформації про саму державну політику РФ, її офіційну позицію щодо соціально значущих подій у російському і міжнародному житті; 2) забезпечення доступу громадян до відкритих державних інформаційних ресурсів.

Вирішення цього завдання, на думку російських фахівців, можливе шляхом: 1) зміцнення державних ресурсів масової інформації; 2) розширення їх можливостей щодо своєчасного доведення достовірної інформації до російських та іноземних громадян; 3) інтенсифікації формування відкритих державних інформаційних ресурсів; 4) підвищення ефективність їх господарського використання.

Третя складова передбачає завдання, спрямовані на: 1) розвиток сучасних інформаційних технологій, російської індустрії інформації (засобів інформатизації, телекомунікації і зв'язку); 2) забезпечення потреб внутрішнього ринку продукцією російського виробництва і вихід цієї продукції на світовий інформаційно-технологічний ринок, а також 3) забезпечення накопичення, збереження та ефективне використання російських інформаційних ресурсів. Вважається, що у сучасних умовах на цій основі можна вирішувати проблеми створення наукоємних технологій, технологічного переозброєння промисловості, примноження досягнень російської науки та техніки. Росія має зайняти гідне місце серед світових лідерів мікроелектронного і комп'ютерного виробництва.

Російські фахівці вважають, що для реалізації цього завдання потрібно: 1) розвивати та удосконалювати інфраструктуру єдиного інформаційного простору РФ; 2) заохочувати російську індустрію інформаційних послуг; 3) підвищувати ефективність використання державних інформаційних ресурсів; 4) сприяти виробництву в РФ конкурентоздатних засобів і систем інформатизації, телекомунікації та зв'язку; 5) розширювати участь Росії в міжнародній кооперації виробників цих засобів і систем; 6) забезпечити державну підтримку російських фундаментальних і прикладних досліджень, розробок у сферах інформатизації, телекомунікації та зв'язку.

Четверта складова включає завдання: 1) захисту інформаційних ресурсів від несанкціонованого доступу; 2) забезпечення безпеки інформаційних і телекомунікаційних систем, як вже розгорнених, так й створюваних на території Росії.

Російські фахівці зазначають, що для досягнення позитивних результатів від реалізації цих завдань можливе шляхом: 1) підвищення безпеки інформаційних систем, зокрема мереж зв'язку, перш за все безпеку первинних мереж зв'язку та інформаційних систем федеральних органів державної влади, органів державної влади суб'єктів РФ, фінансово-кредитної і банківської сфер, сфери господарської діяльності, а також систем і засобів інформатизації озброєння та військової техніки, систем управління військами та зброєю, екологічно небезпечними, економічно важливими виробництвами; 2) інтенсифікації розвитку російського виробництва апаратних і програмних засобів захисту процесів переробки інформації та методів контролю за їх ефективністю; 3) забезпечення захисту відомостей, котрі складають державну таємницю; 4) розширення міжнародне співробітництво РФ в області розвитку і безпечного використання інформаційних ресурсів; 5) протидії загрозі розв'язування протиборства в інформаційній сфері

Інформаційна безпека Російської Федерації - визначається російськими фахівцями як стан захищеності її національних інтересів в інформаційній сфері, збалансованих сукупністю інтересів особи, суспільства і держави.

Інтереси держави в інформаційній сфері, на думку росіян, полягають у створенні умов для гармонійного розвитку російської інформаційної інфраструктури, реалізації конституційних прав і свобод людини та громадянина в області отримання інформації і користування нею в цілях забезпечення непорушності конституційного ладу, суверенітету і територіальної цілісності Росії, політичної, економічної та соціальної стабільності, в безумовному забезпеченні законності та правопорядку, розвитку рівноправної і взаємовигідної міжнародної співпраці.

Інтереси суспільства в інформаційній сфері - у забезпеченні інтересів особи в цій сфері, зміцненні демократії, створенні правової соціальної держави, досягненні та підтриманні суспільної злагоди, духовного оновлення Росії.

Інтереси особи в інформаційній сфері - у реалізації конституційних прав людини та громадянина на доступ до інформації, її використанні на користь здійснення не забороненої законом діяльності, фізичного, духовного та інтелектуального розвитку, а також у захисті процесів переробки інформації, котра забезпечує особисту безпеку.

2. Нормативно-правове регулювання забезпечення інформаційної безпеки РФ

Організаційно-правове забезпечення інформаційної безпеки репрезентує сукупність рішень, законів і нормативів, котрі регламентують як загальну організацію робіт із забезпечення інформаційної безпеки, так й створення систем захисту інформації та їх функціонування на конкретних об'єктах. Нормативно-правове ЗІБ РФ утворюється сукупністю правових норм федерального законодавства, законодавства суб'єктів РФ і міжнародних договорів РФ, котрі регулюють відносини в області захисту і протидії небезпекам. інформаційний російський правовий

Зміст діяльності у сфері забезпечення безпеки складових національних інтересів РФ в інформаційній галузі визначається наступними заходами, спрямованими на: 1) дотримання конституційних прав і свобод людини та громадянина щодо одержання інформації і користування нею, забезпечення духовного відновлення Росії, збереження та зміцнення моральних цінностей суспільства, традицій російського патріотизму і гуманізму, культурного та наукового потенціалу держави; 2) інформаційне забезпечення державної політики РФ, пов'язане з доведенням до російської та міжнародної громадськості достовірної інформації про державну політику РФ, її офіційної позиції по соціально значимих подіях російського і міжнародного життя, із забезпеченням доступу громадян до відкритих державних інформаційних ресурсів; 3) розвиток сучасних інформаційних технологій, російської індустрії інформації, у тому числі індустрії засобів інформатизації, телекомунікації і зв'язку, забезпечення потреб внутрішнього ринку її продукцією і вихід цієї продукції на світовий ринок, а також забезпечення копичення, безпеки та ефективного використання російських інформаційних ресурсів; 4) захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем, як вже розгорнутих, так й створюваних на території РФ.

Важливою складовою нормативно-правового забезпечення є також сукупність правових норм, котрі регулюють відносини в області функціонування державних органів, які входять до складу системи ЗІБ РФ, їхня взаємодія з громадськими організаціями і громадянами.

В основу нормативно-правового ЗІБ РФ покладені наступні принципи: 1) формування і застосування норм міжнародного права як складової частини правової системи РФ; 2) забезпечення балансу інтересів особистості, суспільства і держави; 3) погодженість діяльності федеральних органів державної влади та органів державної влади суб'єктів РФ щодо удосконалення нормативно-правового забезпечення інформаційної безпеки.

Зокрема, принцип формування і застосування норм міжнародного права як складової частини правової системи РФ припускає пряму дію загальновизнаних принципів і норм міжнародного права, міжнародних договорів на всій території держави, а також активну і погоджену участь федеральних органів виконавчої влади РФ у розробці міжнародних документів, котрі стосуються питань просування національних інтересів РФ в інформаційній сфері та забезпечення їх безпеки.

Основні функції законодавця при формуванні організаційно-правової бази РФ наступні: 1) розробка основних принципів віднесення відомостей, котрі мають конфіденційний характер, до захищаємій інформації; 2) визначення системи органів і посадових осіб, відповідальних за забезпечення інформаційної безпеки в державі, та порядку регулювання діяльності підприємства і організації в цій сфері; 3) створення повного комплексу нормативно-правових керівних і методичних матеріалів (документів), котрі регламентують питання забезпечення інформаційної безпеки як в державі в цілому, так і на конкретному об'єкті; 4) визначення заходів відповідальності за порушення правил захисту; 5) визначення порядку вирішення спірних і конфліктних ситуацій у питаннях захисту інформації.

Таким чином, метою нормативно-правового ЗІБ РФ є створення правових умов для ефективної діяльності суб'єктів системи ЗІБ з протидії зовнішнім і внутрішнім загрозам національним інтересам Російської Федерації в інформаційній сфері.

3. Інформація, як об'єкт безпекознавчого і юридичного захисту: основні властивості та характеристики безпеки використання інформації в Росії

Інформація, котра створюється, споживається і така, що зберігається в процесі функціонування і взаємодії соціальних, технічних та організаційно- технічних систем одна з одною а також із зовнішнім середовищем (найчастіше це одне й теж), росіянами розділена на два основні види: внутрішню і зовнішню.

Внутрішня інформація - це структурна інформація або така, що призначена для перетворення, - остання назва адекватна для приватного виду російських організаційно-технічних структур - автоматичних систем управління - АСУ. Внутрішня структурна інформація створюється, споживається і розповсюджується самою системою. Її використання санкціоноване лише для внутрішнього споживання, тобто для управління елементами та підсистемами, забезпечення основного і допоміжних виробничих процесів тощо. Зазначену інформацію містять масиви інформаційних даних, тобто це документи і файли, не призначені для передачі в зовнішнє середовище.

Зовнішня інформація циркулює по каналах обміну з іншими системами, в сукупності складовими зовнішнього середовища. В процесі інформаційного обміну із зовнішнім середовищем може брати участь інформація, котра є основним продуктом діяльності системи, також контрольна інформація про стан системи (фінансова, звітна, планова і т. ін.), правова і нормативна інформація, котра регламентує умови функціонування системи, рекламна інформація і т. ін. У низці випадків до зовнішньої інформації іноді відноситься й внутрішня, до якої здійснюється несанкціонований доступ за допомогою технічних каналів витоку.

Російські вчені та провідні фахівці зазначають, що інформації притаманні наступні властивості. Доступність (якщо інформація міститься на інформаційному носієві). Необхідно захищати матеріальні носії інформації, оскільки за їх допомогою можна забезпечити матеріальні об'єкти та людей. Цінність інформації визначається ступенем її корисності для власника. Володіння дійсною (достовірною) інформацією дає її власникові певні переваги. Істинною або достовірною є та інформація, яка з достатньою точністю для власника (користувача) відображає об'єкти та процеси навколишнього світу в певних часових і просторових рамках. Спотворена інформація не представляє дійсність (недостовірна інформація), тому може завдати власникові значного матеріального і морального збитку. Якщо інформація спотворена умисно, то її називають дезінформацією. Об'єм визначає кількісну характеристику інформації. Основними методами визначення об'єму інформації, на думку росіян, є: комбінаторний, статистичний, алгоритмічний та метричний. Всі ці методи виходять з принципу різноманітності станів інформаційної системи.

Юридичними аспектами організаційно-правового забезпечення захисту інформації російськими фахівцями визначається сукупність законів та інших нормативно-правових актів, за допомогою яких мають досягатися наступні цілі: 1) всі правила захисту інформації є обов'язковими для дотримання всіма особами, які мають відношення до конфіденційної інформації; 2) узаконюються всі заходи відповідальності за порушення правил захисту інформації; 3) узаконюються (набувають юридичної сили) техніко-математичні рішення щодо питань організаційно-правового забезпечення захисту інформації; 4) узаконюються процесуальні процедури вирішення ситуацій котрі виникають у процесі функціонування системи захисту. Основні положення правового забезпечення захисту інформації наведені в Доктрині інформаційної безпеки РФ, а також в інших законодавчих актах Росії.

Інформаційні ресурси держави в найпершому наближенні можуть бути розподілені на три великі групи: 1) відкрита інформація - на розповсюдження і використання якої немає ніяких обмежень; 2) запатентована інформація - охороняється внутрідержавним законодавством або міжнародними угодами як об'єкт інтелектуальної власності; 3) інформація, котра захищається її власником та/або володільцем за допомогою відпрацьованих механізмів захисту державної, комерційної або іншої охороняємої таємниці; до цього виду відносять, зазвичай, інформацію, невідому іншим особам, яка або не може бути запатентована, або умисно не патентується з метою уникнення або зменшення ризику заволодіння нею суперниками чи конкурентами.

До захищаємої інформації в РФ фахівці відносять: По-перше, секретну інформацію. До секретної інформації нині прийнято відносити відомості, котрі містять державну таємницю. По-друге, конфіденційну інформацію. До цього виду відносить інформацію, котру захищають, тобто відомості, котрі, зазвичай, містять комерційну таємницю, а також таємницю, котра стосується особистого (неслужбовою) життя і діяльності громадян. Таким чином, під інформацією, котра знаходиться під захистом, розуміють відомості, на використання і розповсюдження яких введені обмеження їх власником чи володільцем, а також котра характеризуються поняттям "таємниця", тобто не для широкого поширення або обмеженого доступу. Під таємницею в органах державної влади та управління розуміються документи, котрі містять відомості, які приховуються від сторонніх; тобто ті відомості, які доступні та відомі визначеному, обмеженому колу громадян, визначеним посадовим особам. Інакше кажучи, ті відомості, які не підлягають розголошенню стороннім й складають таємницю.

Засекречування державою певних відомостей - основний напрям використання цього поняття для позначення процедури (порядку) приховування цих відомостей від конкурентів, суперників, потенційних супротивників, що дає володільцю можливість успішно вирішувати життєво важливі питання в області оборони держави, політичних, науково-технічних та інших проблем з меншими витратами сил і коштів.

Засекречувати інформацію мають право органи влади, управління і посадові особи, наділені відповідними повноваженнями, які: 1) здійснюють політику держави в області захисту інформації; 2) визначають категорії відомостей, котрі підлягають захисту і, відповідно, засекречуванню, та закріплюють це в законодавчих актах; 3) розробляють переліки відомостей, які підлягають засекречуванню; 4) визначають ступень секретності документів, виробів, робіт і відомостей та проставляють на носіях інформації відповідні грифи секретності, котрі захищають ці відомості.

Розсекречування конфіденційної та секретної інформації, робіт, документів, виробів - це діяльність підприємств щодо зняття (часткового або повного) обмеження на доступ до раніше засекреченої інформації, на доступ до її носіїв, котре викликається вимогами законів і об'єктивними чинниками: 1) зміною міжнародної та внутрідержавної обстановки; 2) появою більш доконаних видів визначеної техніки; 3) зняттям виробів з виробництва; 4) передачею (продажем) в цивільне господарство науково-технічних рішень оборонного характеру; 5) продажем виробу за кордон тощо, а також 6) узяттям державою на себе міжнародних зобов'язань щодо відкритого обміну відомостями, котрі відносяться в РФ до державної таємниці. Російські експерти вважають, що інформація має залишатися секретною або конфіденційною до тих пір, поки цього вимагають інтереси національної безпеки або конкурентної комерційної діяльності підприємства.

Федеральним законом "Про інформацію, інформатизацію і захист інформації" (від 25.01.1995 р. №24-ФЗ) гарантує право власника інформації на її використання та захист від несанкціонованого доступу до неї інших осіб (організацій). Якщо доступ до інформації обмежується, то така інформація є конфіденційною. Зазначена інформація може містити державну або комерційну таємницю. Комерційну таємницю можуть містити відомості, котрі належать приватній особі, фірмі, корпорації тощо. Державну таємницю можуть містити відомості, котрі належать державі (державній установі).

Відповідно до Закону РФ "Про державну таємницю" (від 21.07.1993 р. №5485-1) відомостями, котрі представляють цінність для держави, може бути привласнений один із трьох можливих ступенів секретності. В порядку зростання цінності (важливості) інформації їй може бути наданий ступінь (гриф) секретості: "таємно", "цілком таємно" або "особливої важливості". У державних установах менш важливій інформації може надаватися гриф "для службового користування".

Для позначення цінності конфіденційної комерційної інформації використовують три категорії: "комерційна таємниця - суворо конфіденційно"; "комерційна таємниця - конфіденційно"; "комерційна таємниця". На практиці використовується й інший підхід до градації цінності комерційної інформації: "суворо конфіденційно - суворий облік"; "суворо конфіденційно"; "конфіденційно".

Інформація як будь-який товар, на думку росіян, має собівартість, яка визначається витратами на її отримання. Собівартість залежить від вибору шляхів отримання інформації та мінімізації витрат при добуванні необхідних відомостей вибраним шляхом. Інформація здобувається з метою отримання прибутку або переваг перед конкурентами, супротивниками, ворогами. Для цього інформація: 1) продається на ринку; 2) упроваджується у виробництво для отримання нових технологій та товарів, котрі приносять прибуток; 3) використовується в наукових дослідженнях; 4) дозволяє ухвалювати оптимальні рішення в управлінні.

Як предмет захисту інформація, яка зберігається (оброблена і передана в комунікаційні системи), має наступні особливості: 1) подвійне уявлення пропочаткову (первинну) інформацію у середині системи незалежно від фізичної суті носіїв; 2) високий ступінь автоматизації обробки та передачі; 3) концентрацію великого об'єму інформації в комунікаційних системах.

Державна система забезпечення інформаційної безпеки у сфері захисту інформації обмеженого доступу, на думку російських безпекознавців-доктриналістів, створюється для вирішення наступних проблем, котрі вимагають державної законодавчої підтримки: 1) захисту персональних даних; 2) боротьби з комп'ютерною злочинністю, у першу

чергу у фінансовій сфері; 3) захисту комерційної, банківської, службової таємниці та забезпечення сприятливих умов для підприємницької діяльності; 4) захисту державної таємниці та інших державних секретів; 5) створення системи взаємних фінансових розрахунків в електронній формі з елементами цифрового підпису; 6) забезпечення безпеки АСУ потенційно небезпечних виробництв; 7) страхування інформації та інформаційних систем; 8) сертифікації і ліцензування у сфері безпеки; 9) контролю ефективності безпеки в функціонуванні інформаційних систем; 10) організації взаємодії у сфері захисту даних з державами-членами СНД, ОДКБ, ШОС, БРІКС та іншими іноземними партнерами.

4. Особливості визначення відповідальності за порушення законодавства РФ в інформаційній сфері

За чинним законодавством РФ відповідальність за скоєні правопорушення в інформаційній сфері обумовлена у разі: 1 ) обмеження права на надання інформації; 2) порушення права громадян на безкоштовне отримання інформації; 3) приховування (ненадання) відомостей або інформації про обставини, котрі створюють небезпеку для життя або здоров'я людей; 4) опублікування відомостей, передбачених до оприлюднення законом; 5) неправомірного засекречування; 6) порушення вимог щодо складу відомостей, що надаються; 7) невчасного надання відомостей; 8) повідомлення помилкових (недостовірних) відомостей; 9) спотворення відомостей; 10) порушення вільного міжнародного інформаційного обміну.

Захист права на доступ до інформації в РФ здійснюється: 1) у позаюрисдикційній формі, котра знаходиться за межами правового поля держави - самозахист власних прав і законних інтересів через ділові контакти, переговори та укладання "мирової угоди"; 2) у юрисдикційній формі (в адміністративному або судовому порядку).

У судовому порядку - особа може вибрати будь-який спосіб захисту порушених прав через подачу позову (скарги) для розгляду в цивільному, адміністративному або кримінальному судочинстві.

В адміністративному порядку - через подачу скарги особою, чиї права порушені, на посадовця (орган) у вищестоящу інстанцію, спеціальний орган - Судову палату по інформаційних спорах при Президентові РФ. Випадки можливої адміністративної відповідальності при порушенні права на доступ до об'єктивної інформації достатньо численні. Окремі норми Кодексу РФ про адміністративні правопорушення закріплюють також відповідну відповідальність (ст.ст. 13.11 - 13.23 КоАП РФ). При розгляді позову в цивільному судочинстві потерпілий має право використовувати основні способи захисту цивільних прав, передбачених уст. 12 Цивільного кодексу РФ (ЦК РФ), введеного в дію 30.11.1996 р., зокрема вимагати: 1) визнання права; 2) припинення дій, котрі порушують права або котрі створюють загрозу їх порушення; 3) визнання недійсним акту державного органу або органу місцевого самоврядування; 4) відновлення права; 5) відшкодування збитків; 6) компенсації морального збитку.

У Кримінальному кодексі РФ, введеному в дію 13.06.1996 р., передбачена кримінальна відповідальність суб'єктів інформаційних відносин в інформаційній сфері (ст.ст.272 - 274, 283, 284 КК РФ), у т. ч. за ненадання інформації громадянам, палатам Федеральних зборів Російської Федерації і Рахунковій палаті Російської Федерації (ст. ст. 140 і 287), а також за приховування інформації про обставини, котрі створюють небезпеку для життя або здоров'я людей (ст. 237).

Размещено на Allbest.ru