Роль информационного права и информационной безопасности в современном обществе (Система информационного права)

Содержание:

Введение

Главная особенность нашего времени – переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем ресурсы материальные или энергетические. Ресурсами, как правило, называют элементы экономического потенциала, которыми располагает общество, и которые могут быть использованы для достижения конкретных целей в той или иной области деятельности этого общества (ресурсы финансовые, материальные, трудовые, природные).

Согласно закону об информации «Информационные ресурсы – отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и др.)». Они являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, т.к. информацию можно использовать не только для производства товаров и услуг, можно продать ее или уничтожить.

Собственная информация для производителя представляет собой значительную ценность, т.к. на ее производство тратятся значительные силы и средства. Таким образом, ценность информации определяется приносимыми доходами либо степенью потенциальной опасности от потери каких-либо ресурсов. В условиях рыночной экономики и капиталистической конкуренции тот, кто владеет информацией, тот владеет рынком. Поэтому широкое распространение имеют действия, направленные на получение конфиденциальной информации самыми различными способами. 47% охраняемых сведений добываются с помощью средств промышленного шпионажа.

Таким образом, защита информации от неправомерного доступа является важным элементом жизнеобеспечения государства или отдельного предприятия.

Целями защиты информации являются:

• предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
• предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
• предотвращение других форм незаконного вмешательства в информационные ресурсы и системы;
• обеспечение правового режима документированной информации как объекта собственности;
• защита прав граждан на соблюдение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны конфиденциальности документированной информации в соответствии с законодательством;
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения».

Таким образом, информационная безопасность является емкой и многогранной проблемой.

Глава 1. Понятие информационного права и его составляющие

Система информационного права

Информационное право (как отрасль системы права) – совокупность правовых норм, регулирующих деятельность субъектов права в информационной сфере (информационную деятельность). Внутри отрасли информационного права эти нормы группируются в подотрасли и правовые институты.

Структурно система информационного права подразделяется на две части – Общую и Особенную.^[1]

Общая часть информационного права включает в себя следующие аспекты:

- нормы, устанавливающие основные понятия, общие принципы, правовые формы и методы правового регулирования деятельности в информационной сфере (информационной деятельности);

- дается характеристика источника информационного права, излагается содержание предмета и метода правового регулирования информационных отношений;

- дается характеристика системообразующих начал информационного права: правовое регулирование отношений при осуществлении права на поиск, получение и использование информации; при самостоятельном обороте информации; при обращении документированной информации; при установлении правового режима информационных технологий и средств их обеспечения, а также информационной безопасности;

- формулируются правовые проблемы Интернет как виртуальной информационной сферы.

Особенная часть представляет собой отдельные институты информационного права, где сгруппированы близкие по смысловому содержанию информационные правовые нормы.

Это две группы институтов:

1. институты, содержащие нормы, регулирующие общественные отношения по поводу обращения открытой, общедоступной информации (институт интеллектуальной собственности применительно к информационным объектам, институт массовой информации, институты библиотечного дела и архивного дела);
2. институты информации ограниченного доступа (институт государственной тайны, институт коммерческой тайны, институт персональных данных).

Набор таких институтов не ограничен, не исключается их дополнение новыми институтами.^[2]

Субъекты информационного права

Орган государственной власти или местного самоуправления, юридическое или физическое лицо, которые в соответствии с законодательством РФ могут быть участниками (сторонами) регулируемых нормами информационного права общественных отношений, являются субъектами информационного права. Существует определенное юридическое качество, которым надо обладать, чтобы выступать в роли такого субъекта: информационная правосубъектность, которая слагается из информационной правоспособности и информационной дееспособности.^[3]

Информационная правоспособность – это проявление общей правоспособности, под которой понимается установленная и охраняемая государством возможность или способность данного субъекта вступать в правовые отношения. В данном случае субъект приобретает юридические права, обязанности, а также обязанность нести ответственность за реализацию таких прав и обязанностей. В таком понимании правоспособность является предпосылкой возникновения правовых отношений с участием этого субъекта.

Предпосылкой для возникновения информационных правоотношений является информационная правоспособность, которая выражается в определяемой информационно-правовыми нормами возможности данного субъекта приобретать информационные права и обязанности (права и обязанности в информационной сфере) и нести юридическую ответственность за их практическую реализацию. Каждый, кто наделен правами и обязанностями в информационной сфере, может рассматриваться в качестве субъекта информационного права.

Стоит заметить, что субъект информационного права может стать субъектом информационных правоотношений в случае, если он обладает вторым элементом информационной правосубъектности – информационной дееспособностью. информатика кибернетика государство юридический

Информационная дееспособность – способность субъекта своими действиями приобретать права, создавать для себя юридические обязанности, а также нести ответственность за свои действия в информационной сфере. Здесь речь идет о практической способности субъекта реализовать свою информационную правоспособность в условиях конкретных информационных правоотношений.

В информационной сфере основными субъектами выступают органы государственной власти и местного самоуправления, исполняющие обязанности по информационному обеспечению физических и юридических лиц. Важно сделать акцент на том, что для органов государственной власти и местного самоуправления участие в информационных правоотношениях является их прямой юридической обязанностью, так как она является главным средством практической реализации установленной для них компетенции, а отсюда и правоспособности. Такая же ситуация возникает и в отношении предприятий и учреждений. Но информационная дееспособность в этом случае реализуется не самим предприятием, а их исполнительным органом.^[4]

Особенность информационных отношений частноправового плана во многом зависит и определяется теми объектами, по поводу которых они возникают именно в информационной сфере. Это главным образом информационные объекты, юридические особенности и свойства которых еще не изучены юридической наукой в полной мере.

Существует также понятие «гражданская правоспособность» – признанная государством за гражданами возможность иметь гражданские права и нести гражданские обязанности в информационной сфере. Основными субъектами правоотношений в данном случае выступают юридические и физические лица, органы государственной власти и местного самоуправления, которые вступают между собой в гражданско-правовые отношения в информационной сфере.

На основе анализа информационной сферы и действующих в ней субъектов можно выделить три их основные категории:

- производители информации, информационных ресурсов, информационных продуктов, информационных услуг, информационных систем, технологий и средств их обеспечения;

- обладатели (держатели) информации, информационных ресурсов, информационных продуктов, собственники информационных систем и средств их обеспечения;

- потребители информации, информационных ресурсов, информационных продуктов, информационных услуг.

В информационной сфере для всех действующих субъектов устанавливается гражданско-правовая, административно-правовая и уголовная ответственность за неправомерное поведение в информационной сфере.^[5]

Предмет информационного права

Предмет информационного права – информация и процессы, связанные с её получением (созданием, снятием), обработкой, хранением, передачей, распространением и т.д. Совокупность действий, связанных с информацией, называется информатикой. Создание условий для внедрения новейших технологий в работе с информацией называется информатизацией. Из этого следует, что информация, информатизация, коммуникация информации по различным типам сетей и отношения, возникающие в этой связи, в совокупности составляют предметную область информационного права.

Определение предмета информационного права предполагает выявление определенной сферы общественных и иных явлений, институтов и других организационно-технологических упорядоченностей, которые она изучает. Четко отграничить сферу действия информационного права от смежных отраслей довольно сложно, что вызывает некоторые трудности при определении предмета информационного права. Ведь информация пронизывает все сферы жизнедеятельности людей, все отношения, регулируемые той или иной отраслью права.

К сожалению, единого подхода к выявлению предмета информационного права среди специалистов нет. Одни авторы считают, что информационное право – это комплексная отрасль по методам правового регулирования. Другие рассматривают информационное право в качестве системы норм права, регулирующих общественные отношения в информационной сфере. Третьи утверждают, что информационное право – это «формирующаяся отраслевая юридическая наука, изучающая совокупность норм права, регулирующих информационные отношения в обществе и содержащих предписания, которые относятся к информационной деятельности в целом»^[6].

Нормы информационного права не всегда находятся в нормативных актах, которые с известной степенью условности можно отнести к так называемому информационному законодательству. Они разбросаны по великому множеству правовых актов, регулирующих такие отрасли как конституционное, гражданское, административное, финансовое и уголовное право. Это еще раз подтверждает то фактическое обстоятельство, что регламентация правил поведения в связи с деятельностью по информации является необходимой практически во всех сферах жизни человека.

Нормы Конституции Российской Федерации устанавливают базовые положения информационного права. Например, п. 4 ст. 29 Конституции за каждым гражданином устанавливается право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Исходные правила информационного права содержатся также и в других нормах Конституции, например, ст. 24, где говорится о том, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается и что органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. И таких примеров много. Важно отметить, что Конституция, являясь высшим по иерархической структуре нормативным документом, определяет действительно начальные, отправные положения информационного права, которым должны «подчиниться» другие источники этой отрасли.

Комплексность информационного права выражается еще и в том, что его нормы регулируют все складывающиеся на подконтрольной территории отношения по поводу сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации. Осуществляя деятельность по информации (сбор, хранение…) в различных сферах жизнедеятельности, физические и юридические лица обязаны соблюдать нормы информационного права. Несоблюдение норм ведет к информационному хаосу, негативно может сказаться, например, на коммерческой деятельности какой-либо фирмы и повлиять на ее финансовое положение на рынке.

Существует мнение, что информационное право – это не столько отрасль права как составляющая системы права вообще, сколько совокупность определенных правил поведения, по которым должны «играть» участники информационного обмена. Данное положение не отрицает наличия у информационного права определенной структуры (норм и институтов), источников. Напротив, у любого явления жизни есть конкретная структура, логически объективные предпосылки возникновения, что в полной мере относится и к информационному праву.^[7]

Принципы информационного права

Правовое регулирование информационных отношений основывается на принципах информационного права – основных исходных положений, юридически объясняющих и закрепляющих объективные закономерности общественных отношений, проявляющихся в информационной сфере. Применение принципов информационного права позволяет формировать информационное право как самостоятельную отрасль.^[8]

В основу принципов информационного права легли положения основных норм Конституции, в которых закреплены информационные права и гарантирующих их осуществление свободы.

Исходя из предписаний основных конституционных информационных норм, формируются следующие принципы:^[9]

1) Принцип приоритетности прав личности – устанавливается ст.2 Конституции, где утверждается, что признание, соблюдение и защита прав и свобод человека и гражданина – обязанность государства. Из этого следует, что органы государственной власти обязаны защищать права и свободы человека и гражданина в информационной сфере.

2) Принцип свободного производства и распространения любой информации, не ограниченной федеральным законом (принцип свободы творчества и волеизъявления). Закрепляется закономерность, основанная на конституционных положениях, составляющих основы демократического государства, и выражающаяся в том, что ограничение этой свободы возможно только федеральным законом, да и то в целях и интересах личности, общества, государства.

3) Принцип запрещения производства и распространения информации, которая вредна и опасна для развития личности, общества, государства. Запрет направлен на защиту интересов и свобод личности и общества от воздействия вредной и опасной информации, которое может привести к нарушению информационных прав и свобод, дестабилизации общества, нарушению стабильности и целостности государства. При этом запрет может быть наложен только федеральным законом.

4) Принцип открытости информации (свободного доступа) или принцип гласности – не ограничен федеральным законом. Закономерность заключается в том, что ни одна государственная структура не может вводить ограничений по доступу потребителей к информации, которой она обладает в соответствии с установленной для нее компетенцией, затрагивающей права и свободы человека и гражданина и представляющей общественный интерес. Ограничения могут вводиться только федеральным законом.

5) Принцип полноты обработки и оперативности предоставления информации – обязанность любой государственной структуры или органа местного самоуправления собирать, накапливать и хранить информацию в полном объеме в соответствии с установленной для нее компетенцией, а также предоставлять в установленные сроки потребителям всю запрашиваемую информацию.

6) Принцип законности – субъекты информационного права обязаны строго соблюдать Конституцию РФ и законодательство РФ.

7) Принцип ответственности – неотвратимое наступление ответственности за нарушение требований и предписаний информационно-правовых норм.

На основе юридических особенностей и свойств информации сформированы следующие принципы:

1) Принцип "отчуждения" информации (от ее создателя) основан на юридическом свойстве физической неотчуждаемости информации (ее содержания) от ее создателя (обладателя). Суть заключается в передаче производителем прав и обязанностей по использованию информации получившими ее субъектами (обладателем, потребителем информацию), а также ответственности за неправомерное использование информации (ее содержания).

2) Принцип оборотоспособности информации основан на юридическом свойстве обособляемое информации от ее создателя (обладателя) на основе ее овеществляемое. Будучи обнародованной информация превращается в существующий независимо от ее создателя объект, который может быть включен в общественный оборот. Этот принцип определяет необходимость правового регулирования отношений, возникающих при обороте информации, с целью защиты интересов участвующих в нем сторон.

3) Принцип информационного объекта (информационной вещи) или принцип двуединства информации и ее носителя основан на свойстве двуединства материального носителя и содержания информации, отображенной на нем. Объективно, существуют сложные информационные объекты – информационные вещи; при обороте информационных вещей существуют особые категории их собственников (собственники информационных объектов – создатели информации, собственники информационных объектов – обладатели информации и собственники информационных объектов – потребители информации), которые реализуют традиционные правомочия собственников по поводу таких вещей (объектов) при обязательном соблюдении информационных правомочий по поводу содержания информации.

4) Принцип распространяемости информации – одна и та же информация может многократно копироваться в неограниченном количестве экземпляров без изменения ее содержания. Т.е. одна и та же информация (ее содержание) объективно может принадлежать одновременно неограниченному кругу субъектов, но и объем прав на использование информации (ее содержания) для разных категорий получателей (потребителей) – разный.

5) Принцип организационной формы – информация при включении ее в оборот всегда определенным образом организуется на материальном носителе. Находящаяся в обороте информация всегда существует не сама по себе, а в четко определенной форме.

6) Принцип экземплярности информации – тиражированная информация распространяется по экземплярам, учет которых принципиально возможен и нередко необходим (например, в случае государственной или иной тайны).^[10]

• 1. Методы информационного права

Как и любая другая отрасль права, информационное право имеет не только свой предмет, но и свои методы. Методы информационного права определяют то, каким образом или способом регулируется общественно-политическая и правовая жизнь в информационной сфере и как познается информационное право как наука. Методы предопределяются предметом самого информационного права, что, безусловно, является объективным фактором. Многие авторы учебников и учебных пособий делят методы на общие, присущие многим юридическим наукам, и частные, которые используются в конкретной отрасли права.

Предполагается справедливым мнение о том, что все методы подразделяются на две группы: методы изучения (или познания) информационного права и методы непосредственно правового регулирования информационного права. Обе указанные группы в свою очередь можно условно разграничить на общие и частные.

Методы изучения информационного права предполагают наличие субъективного фактора: для каждой теоретически разработанной доктрины важно, каким именно образом или способом изучаются отдельные положения информационного права, основные его институты, проблемы и явления. К общим методам в этой группе следует отнести исторический, сравнительный методы, метод всесторонности, познания, восхождения от абстрактного к конкретному. Особо следует выделить метод абстрагирования. К частным методам изучения информационного права необходимо отнести метод системного подхода и анализа практики, так как именно они позволяют рассматривать информационное право как совокупность основополагающих принципов политического устройства государства.

Методы правового регулирования информационного права также можно условно разделить на общие и частные. Поскольку деятельность по информации вообще и информационное право в частности тесно взаимодействуют с другими отраслями права, то к общим методам правового регулирования можно отнести такие как метод равноправия сторон, власти и подчинения, самоуправления, а также методы по регулированию деятельности участников информационного обмена (диспозитивный, императивный). Частные методы данной группы включают в себя «делегирующий, рекомендательный и санкционирующий»^[11] методы.

Правовая политика Российской Федерации в информационной сфере

Формирование правовой политики государства в сфере информации и информатизации можно разделить на три этапа.

В России правовая политика в области информации и информационного общества формировалась на протяжении 15 лет (с 1992 по 2007 год). В настоящее время информационное право реализуется и активно развивается в нашей стране.

Формирование информационного права проходила в три этапа.

1 этап (1992-1995 гг.)

Цель первого этапа заключалась в формировании правовой политики государства в информационной сфере в общем (широком) смысле, не конкретизируя по отдельным направлениям. Для достижения поставленной цели в 1992 году был создан Комитет информатизации при Министерстве связи РФ. Перед Комитетом были поставлены следующие задачи:

- разработка и проведение государственной политики информатизации Российской Федерации;

- подготовка проектов законодательных актов и решений Правительства РФ в области информатизации.

В 1993 году было принято Положение об указанном Комитете, где были прописаны обязанности, дополнительно в которые вошла задача обобщения практики применения законодательства РФ в сфере информатизации и разработка предложений по его совершенствованию.

Комитет информатизации при Министерстве связи РФ расформировали в 1994 году, а на его базе был создан Комитет при Президенте РФ по политике информатизации. Комитету был поставлен ряд задач, одна из которых «разработка проектов законодательных и иных нормативных актов РФ по вопросам информатизации». Одновременно был подписан Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации», в котором большое внимание было уделено организационным вопросам.

В период с 1992 по 1995 год были подписаны несколько Указов Президента РФ, направленных на формирование правовой политики в области информатизации:

1. Указ Президента РФ «Вопросы формирования единого информационно-правового пространства СНГ» от 27 декабря 1993 г. № 2293.
2. Указ Президента РФ «О дополнительных гарантиях права граждан на информацию» от 31 декабря 1993 г. № 2334.
3. Указ Президента РФ «О совершенствовании деятельности в области информатизации органов государственной власти РФ» от 21 февраля 1994 г. № 361.

Принятие вышеперечисленных указов было направленно на решение неотложных задач в сфере информатизации, но правовое поле еще не было сформировано.

С 1992 по 1994 Комитетами велись разработки проектов законов о регулировании правоотношения в информационной сфере. Итогом проделанной работы стало принятие в 1995 году целого пакета законодательных актов, основным из которых являлся Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации». Данный законодательный акт является основополагающим базовым актом в информационной сфере правового регулирования. В данном законе впервые закрепили основные направления государственной политики и обязанности государства в сфере формирования информационных ресурсов и информатизации.

Также нужно упомянуть о таком важном событии, как принятие Уголовного кодекса РФ, а именно впервые в главе 28 «Преступления в сфере компьютерной информации» была установлена ответственность за совершение преступлений в сфере компьютерной информации.

Принятием ФЗ «Об информации, информатизации и защите информации» обусловлено завершение первого этап формирования информационного права в России. Выработанные основные направления государственной политики определили отношение государства к информационной сфере в целом, однако не конкретизировали подходы государства к отдельным объектам информационных правоотношений.

2 этап (1995-2000 гг.)

В период второго этапа основное внимание было направлено на реализацию основных направлений государственной политики, закрепленных в ФЗ «Об информации, информатизации и защите информации».

В конце 1995 года была принята «Концепции формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов» (одобрена решением Президента РФ от 23.11.1995 № Пр-1694). Данная Концепция являлась «долговременной концептуальной программой, формирующей основные направления информатизации российского общества». В данном документе было указано о необходимости разработки законодательных и нормативных актов, определяющих права и обязанности юридических и физических лиц по формированию и использованию информационных ресурсов, средств их обработки и доставки. В ходе разработки законодательства об информационных ресурсах Концепция предполагала обратить внимание на вопросы защиты авторских прав и права собственности на информационные ресурсы создание условий равенства всех форм собственности при формировании информационных ресурсов.

Пример реализации данной концепции: правоохранительные органы начали оптимизацию информационной инфраструктуры в направлении интеграции автоматизированных информационных систем правоохранительных органов с информационными системами силовых и других государственных структур.

С 1995 по 1998 основное внимание государство уделило формированию единого информационного пространства, повышению информирования населения, обеспечению его конституционного права на доступ к информации. Отношение государства к данным проблемам и пути их решения закреплены в следующих документах:

- Постановление Правительства РФ от 12.01.1996 № 11 «Об улучшении информационного обеспечения населения РФ»,

- «Концепция национальной программы сохранения библиотечных фондов РФ»,

- Распоряжение Правительства РФ от 24.02.1999 № 301-р «О создании межведомственной автоматизированной информационной системы федеральных органов исполнительной власти «Доход»»,

- Постановление Правительства РФ от 24.07.1997 № 950 «Об утверждении положения о государственной системе научно-технической информации» и т.д.

Отдельно важно выделить «Концепцию государственной информационной политики». Данная концепция стала своего рода организующим и координирующим документом, основой для подготовки государственной программы по вхождению России в информационное общество, что сыграло неоднозначную роль в формировании информационного права в современном обществе.

Выделенные в Концепции цели, задачи и основные направления информационной политики дальнейшее развитие получили в Доктрине информационной безопасности Российской Федерации.

Доктрина информационной безопасности РФ, а точнее ее принятие стало итогом работы всех государственных структур, принимавших участие в формировании информационного права РФ. Доктрина основана на двух Концепциях – по информационной политике и национальной безопасности, представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ, а также развивает Концепцию национальной безопасности РФ применительно к информационной сфере.

Доктрина информационной безопасности была принята одновременно с Хартии Глобального информационного общества (июль 2000 года)^[12].

Важно заметить, что роль информационной сферы заметно возрастает, и это характерно как для России, так и для всего мира.

Доктрина выделила четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:

1) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;

2) информационное обеспечение государственной политики Российской Федерации (доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни), обеспечение доступа граждан к открытым государственным информационным ресурсам;

3) развитие современных информационных технологий, отечественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Доктрина информационной безопасности определила основные понятия в сфере информационной безопасности и установила приоритеты Российской Федерации в данной области.

3 этап (с 2000 г.)

В период прохождения данного этапа положения Доктрины информационной безопасности РФ, касающиеся информатизации и информационной сферы, были значительно конкретизированы.

В 2002 году принята федеральная целевая программа «Электронная Россия (2002-2010 годы)», утвержденная Постановлением Правительства РФ от 28.01.2002 № 65^[13]. Одна из задач этой программы – обеспечение открытости в деятельности органов государственной власти и общедоступности государственных информационных ресурсов; создание условий для эффективного взаимодействия между органами государственной власти и гражданами на основе использования информационных и коммуникационных технологий.

В 2002 году была запланирована подготовка пакета законопроектов, направленных на решение проблем, связанных с:

• созданием и распространением электронных документов;
• развитием электронной торговли;
• снижением административных барьеров, препятствующих выходу российских организаций на рынки информационных и коммуникационных технологий;
• гармонизацией законодательства РФ в сфере информационных и коммуникационных технологий с положениями международных конвенций и законодательством стран Европейского союза.

Были представлены и приняты следующие законопроекты (Федеральные законы):

- «Об электронной цифровой подписи»^[14],

- «О коммерческой тайне»^[15];

- «О персональных данных»^[16].

Совершенствование законодательства и системы государственного регулирования в сфере информационных и коммуникационных технологий является одним из важнейших направлений реализации целевой программы. Для решения данного вопроса разрабатывается ряд мероприятий, целью которых является создание правовых предпосылок для широкого использования информационных и коммуникационных технологий во всех сферах общественной жизни.

Сюда можно отнести создание правовых условий для использования электронных документов в государственном управлении и гражданско-правовой сфере. Положения федеральной целевой программы «Электронная Россия (2002 – 2010 годы)» позволяют утверждать, что по итогам ее реализации в РФ должны быть сформированы государственные информационные ресурсы открытого доступа, предназначенные для информирования граждан и организаций о политике государства, что является реализацией положений Доктрины информационной безопасности РФ.

Предположительно, внедрение целевой программы должно довести долю электронного документооборота в общем объеме документооборота внутри ведомств до 65% и в межведомственном документообороте до 40%.

Исходя из большой географической протяженности и организационной централизации информационных ресурсов России, планируется реализация возможности подключения к удаленным информационным системам для обеспечения граждан и хозяйствующих субъектов необходимыми сведениями.

В процессе реализации первого этапа федеральной целевой программы «Электронная Россия» был принят ряд нормативно-правовых актов, которые окончательно сформировали правовую политику РФ в сфере государственных информационных ресурсов:

1) Постановление Правительства РФ от 12.02.2003 № 98 «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти»^[17] (сюда включен перечень сведений о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в информационных системах общего пользования);

2) Распоряжением Правительства РФ от 27.09.2004 №1244-р одобрена «Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года»^[18] (определены основные приоритеты, принципы и направления реализации единой государственной политики в сфере использования информационных технологий в деятельности федеральных органов государственной власти);

Основную работу в реализации положений государственной политики в информационной сфере проводит созданное в 2004 году Министерство информационных технологий и связи РФ и подчиненные ему федеральные службы^[19]. Определен порядок создания координационных и совещательных органов в этой сфере. Федеральной целевой программой и Концепцией определены основные приоритеты использования информационных технологий.

3) Распоряжением Правительства РФ от 09.06.2005 № 748-р была одобрена «Концепция создания системы персонального учета населения РФ»^[20] (Определена роль и место системы персонального учета в структуре государственных информационных систем и ресурсов; цели, принципы, структура, функции и основные этапы создания и развития системы персонального учета; источники финансирования. Концепция также содержит предложения по формированию нормативной правовой базы, необходимой для функционирования системы персонального учета и обеспечения защиты конституционных прав и свобод граждан при сборе и использовании их персональных данных.);

4) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»^[21]; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»^[22] Данными законами упорядочены правоотношения в области оборота информации и персональных данных).

Подводя итог рассмотрению правовой политики РФ в информационной сфере, можно сделать следующие выводы:

1. На первом этапе были определены основные приоритеты государства в информационной сфере и принят «базовый» ФЗ «Об информации, информатизации и защите информации».

2. На втором этапе была сформирована правовая политика в области информационной безопасности. Этот этап завершился принятием Доктрины информационной безопасности РФ.

3. На третьем этапе были приняты концептуальные документы, которые определяют общее направление развития информатизации государства на ближайшие годы. В настоящий момент происходит доработка положений и реализация правовой политики РФ по отношению к отдельным вопросам информационной сферы и информатизации.

Мировая политика в информационной сфере

Международная политика в сфере производства, распространения и потребления информации определена Хартией Глобального информационного общества, принятой в июле 2000 года в Окинаве (Япония). Данной Хартией установлены основные принципы создания информационного общества и вхождения в него других государств.

Согласно данной Хартии государства обязаны придерживаться следующих положений при осуществлении политики по формированию и развитию информационного общества:

1. Информационно-коммуникационные технологии (ИТ) – один из наиболее важных факторов, влияющих на формирование общества XXI в. Воздействие ИТ касается образа жизни людей, их образования и работы, взаимодействия правительства и гражданского общества. ИТ быстро становятся жизненно важным стимулом развития мировой экономики.

2. Суть экономической и социальной трансформации, стимулируемой ИТ, состоит в ее способности содействовать людям и обществу в использовании знаний и идей. Информационное общество дает возможность людям шире использовать свой потенциал. Для этого руководители стран «восьмерки» будут принимать меры, чтобы ИТ служили достижению взаимодополняющих целей обеспечения устойчивого экономического роста, повышения общественного благосостояния, стимулирования социального согласия и полной реализации их потенциала в области укрепления демократии, транспарентного и ответственного управления, международного мира и стабильности.

3. Стараясь достигнуть поставленных целей, руководители стран «восьмерки» подтверждают свою приверженность принципу участия в этом процессе, основываясь на то, что у каждого человека, без исключения, должна быть возможность пользоваться преимуществами глобального информационного общества.

4. Руководители стран «восьмерки» будут осуществлять руководство в продвижении усилий правительств по укреплению соответствующей политики и нормативной базы, стимулирующих конкуренцию и новаторство, по обеспечению экономической и финансовой стабильности, по оптимизации глобальных сетей, борьбе с нарушающими целостность сети злоумышленниками, по сокращению разрыва в цифровых технологиях, инвестированию в людей и обеспечению глобального доступа и участия в этом процессе.

5. Руководители стран «восьмерки» отмечают, что Хартия является, прежде всего, призывом ко всем как в государственном, так и в частном секторах ликвидировать международный разрыв в области информации и знаний. Солидная основа политики и действий в сфере ИТ может изменить методы взаимодействия стран по продвижению социального и экономического прогресса во всем мире. Эффективное партнерство среди участников, включая совместное политическое сотрудничество, также является ключевым элементом рационального развития информационного общества.

Хартия состоит из следующих разделов:

• использование возможностей цифровых технологий;
• преодоление электронно-цифрового разрыва;
• содействие всеобщему участию;
• дальнейшее развитие.

6. Задача заключается в стимулировании и содействии переходу к информационному обществу, а также в реализации его полных экономических, социальных и культурных преимуществ.

7. Частный сектор играет жизненно важную роль в разработке информационных и коммуникационных сетей в информационном обществе. Но задача создания предсказуемой, транспарентной, не дискриминационной политики и нормативной базы, необходимой для информационного общества, лежит на правительствах. Необходимо позаботиться о том, чтобы правила и процедуры, имеющие отношение к ИТ, соответствовали коренным изменениям в экономических сделках с учетом принципов эффективного партнерства между государственным и частным секторами, а также транспарентности и технологической нейтральности. Такие правила должны быть предсказуемыми и способствовать укреплению делового и потребительского доверия.

8. Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. «Восьмерка» берет на себя обязательство обеспечить осуществление эффективных мер – как это указано в Руководящих принципах по безопасности информационных систем ОЭСР – в борьбе с преступностью в компьютерной сфере.

9. Важное место в национальных дискуссиях занял вопрос о преодолении электронно-цифрового разрыва внутри государств и между ними. У каждого человека должна быть возможность доступа к информационным и коммуникационным сетям.

10. Ключевой составляющей стратегии должно стать непрерывное движение в направлении всеобщего доступа для всех.

11. Стратегия развития информационного общества должна сопровождаться развитием людских ресурсов, возможности которых соответствовали бы требованиям информационного века.

12. Информационные технологии открывают перед развивающимися странами великолепные возможности. Страны, которым удалось направить свой потенциал в нужное русло, могут надеяться на преодоление препятствий, традиционно возникающих в процессе развития инфраструктуры, более эффективное решение своих насущных задач в области развития таких, как сокращение бедности, здравоохранение, улучшение санитарных условий и образование, использование преимуществ быстрого роста глобальной электронной торговли. Некоторые развивающиеся страны достигли значительных успехов в этих областях.

13. Все еще остается важная проблема, связанная с преодолением существующих различий в области информации и знаний. Фактически, все те развивающиеся страны, которые не успевают за более высокими темпами развития ИТ, оказываются лишенными возможности в полной мере участвовать в жизни информационного общества и экономике. Данный вопрос особенно остро стоит в тех странах, где распространению ИТ препятствует отставание в развитии основных экономических и социальных инфраструктур, в частности энергетического сектора, телекоммуникаций и образования.

14. «Восьмерка» признает, что при решении этой проблемы следует учитывать разнообразие условий и потребностей, сложившееся в развивающихся странах. В свою очередь говорит о той важной роли, которую должны сыграть развивающиеся страны, выдвигая собственные инициативы о принятии последовательных национальных программ с целью осуществления политических мер, направленных на поддержку развития информационных технологий и конкуренции в этой сфере, а также создания нормативной базы, использование ИТ в интересах решения задач в области развития и в социальной сфере, развитие людских ресурсов, имеющих навыки работы с ИТ, с целью поощрения выдвигаемых на локальном уровне инициатив и местного предпринимательства.

15. Усилия по преодолению международной разобщенности в решающей степени зависят от эффективного сотрудничества между всеми участниками. Для создания рамочных условий для развития ИТ важную роль и в дальнейшем будет играть двустороннее и многостороннее сотрудничество.

16. «Восьмерка» приветствует предпринимаемые усилия по преодолению международного электронно-цифрового разрыва посредством двусторонней помощи в области развития и по линии международных организаций и частных групп.

17. Существует необходимость расширения международного диалога и сотрудничества в целях повышения эффективности программ и проектов в области информационных технологий совместно с развивающимися странами и сведения воедино «наилучшего опыта», а также мобилизации ресурсов всех участников для того, чтобы способствовать ликвидации электронно-цифрового разрыва.

18. «Восьмерка» согласилась учредить Группу по возможностям информационной технологии (Группа ДОТ), чтобы объединить усилия в целях формирования широкого международного подхода. Группа ДОТ будет созвана для изучения наилучших возможностей подключения к работе всех участников.

Рассмотрев Хартию в целом, можно сделать следующие выводы, что Хартия является документом, впервые признавшим наличие электронно-цифрового разрыва в развитии разных государств, а также документом в котором указаны пути устранения такого разрыва. Особое внимание в Хартии уделено на создание однотипного законодательства, которое способствовало бы дальнейшему развитию информационных технологий и одновременно защищало права личности, общества и государства.

Конечная цель создания информационного общества (согласно Хартии) – это создание общемирового информационного пространства с равными правами и обязанностями для всех его участников.

Глава 2. Информационная безопасность деятельности общества и ее основные положения

2.1. Государственная политика обеспечения информационной безопасности Российской Федерации

Комплексное обеспечение информационной безопасности — это взаимосвязанный комплекс организационно-правовых, физических, социальных, духовных, информационных, программно-математических и технических методов, мероприятий и средств, обеспечивающих нормальное функционирование государства, его структур, населения, фирм, предприятий как на его территории и в его пространстве, так и в межгосударственных отношениях, независимо от состояний государства (мирное это или военное время). Данное определение дано согласно Доктрине информационной безопасности Российской Федерации (ИБ РФ). Рассмотрим более детально обеспечение ИБ РФ с позиций системного подхода.

Государственная политика обеспечения ИБ РФ руководствуется следующими принципами:

• соблюдение Конституции РФ, законодательства Российской Федерации, общепризнанных принципов и норм международного права;
• открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, учитывающая информирование общества об их деятельности с учетом установленных законодательством Российской Федерации ограничений;
• правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
• приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство, реализуя свои функции по обеспечению ИБ РФ, выполняет ряд следующих мероприятий:

1. проводит объективный и всесторонний анализ и прогнозирование угроз ИБ РФ, разрабатывает меры по ее обеспечению;
2. организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз ИБ РФ;
3. поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
4. осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
5. проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
6. способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
7. формулирует и реализует государственную информационную политику России;
8. организует разработку федеральной программы обеспечения ИБ РФ, объединяющей усилия государственных и негосударственных организаций в данной области;
9. способствует интернационализации глобальных информационных сетей и систем, вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Международное сотрудничество Российской Федерации в области обеспечения ИБ — это неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению ИБ всех членов мирового сообщества, в том числе и для Российской Федерации.

Особенность международного сотрудничества Российской Федерации в области обеспечения ИБ заключается в том, что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия».

Основные направления международного сотрудничества Российской Федерации в области обеспечения ИБ это:

• запрет на разработку, распространение и применение «информационного оружия»;
• обеспечение безопасности международного информационного обмена, а также сохранность информации при ее передаче по национальным телекоммуникационным сетям и каналам связи;
• координирование деятельности по предотвращению компьютерных преступлений входящих в мировое сообщество правоохранительных органов различных стран;
• предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.

2.2. Принципы, основные задачи и функции обеспечения информационной безопасности России

К принципам обеспечения информационной безопасности относятся:

•законность;

• сбалансированность;

•системность;

• открытость;

• реальность выдвигаемых задач;

• сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления;

• интеграция с международными системами обеспечения информационной безопасности.

К основным задачам в сфере обеспечения информационной безопасности относятся:

• формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере;

• совершенствование законодательства Российской Федерации в сфере обеспечения информационной безопасности;

• определение полномочий и координация деятельности органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления по обеспечению информационной безопасности;

• создание условий для успешного развития негосударственного компонента в сфере обеспечения информационной безопасности;

• осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

• совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

• развитие стандартизации информационных систем на базе общепризнанных международных стандартов, а также их внедрение для всех видов информационных систем;

• защита информационных ресурсов государства в федеральных органах государственной власти и на предприятиях оборонного комплекса;

• развитие отечественной индустрии телекоммуникационных и информационных средств;

• обеспечение сохранности и защиты культурного и исторического наследия; духовное возрождение России;

• сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;

• пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;

• повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — участников СНГ;

• создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;

• противодействие угрозе развязывания противоборства в информационной сфере;

• организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство.

2.3. Функции и организационные основы системы обеспечения информационной безопасности Российской Федерации

Система обеспечения ИБ РФ предназначена для реализации государственной политики в информационной сфере.

Основными функциями системы обеспечения ИБ РФ являются:

• разработка нормативной правовой базы в области обеспечения ИБ РФ;
• создание условий для реализации прав граждан и общественных объединений на разрешенную законодательством Российской Федерации деятельность в информационной сфере;
• определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
• оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
• координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения ИБ РФ;
• контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения ИБ РФ;
• предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
• развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;
• повышение конкурентоспособности информационных средств на внутреннем и внешнем рынках;
• организация разработки федеральной и региональных программ обеспечения ИБ и координация деятельности по их реализации;
• проведение единой технической политики в области обеспечения ИБ РФ;
• организация фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ;
• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
• обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
• совершенствование и развитие единой системы подготовки кадров, используемых в области ИБ РФ;
• осуществление международного сотрудничества в сфере обеспечения ИБ, представление интересов Российской Федерации в соответствующих международных организациях.

2.4. Отечественные и зарубежные стандарты в области информационной безопасности

На сегодняшний день в Российской Федерации существует более 22 000 действующих стандартов. Девять ГОСТов: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 29. 339-92, ГОСТ Р 50752-95, ГОСТ РВ 50170-92, ГОСТ Р 50600-93, ГОСТ Р 50739-95, ГОСТ Р 50922-96 относятся к различным группам по классификатору стандартов, но не являются функционально полными ни по одному из направлений защиты информации. Кроме того, есть группы родственных стандартов, имеющих отношение к области защиты информации:

• системы тревожной сигнализации, комплектуемые извещателями различного принципа действия, — 12 ГОСТов;

• информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т. д.) — около 200 ГОСТов;

• системы качества (в том числе стандарты серии 9000, введенные в действие на территории РФ) — больше 100 ГОСТов.

Более 50% стандартов на методы контроля и испытаний может быть признана не соответствующей требованию Закона РФ «Об обеспечении единства измерений» в части погрешностей измерений. Также отсутствуют стандарты в сфере информационно-психологической безопасности.

Таким образом, очевидно, что работа над объектами стандартизации в сфере информационной безопасности только набирает оборот. Для этого крайне важен международный опыт.

В 1983 году Агентство компьютерной безопасности Министерства обороны США опубликовало отчет TСSEC (Критерии Оценки Защищенности Надежных Систем) или как еще его называет Оранжевая книга (по цвету переплета). В данном документе были определены 7 уровней безопасности для оценки защиты конфиденциальных данных в многопользовательских компьютерных системах:

А1 — гарантированная защита,

B1, B2, ВЗ — полное управление доступом,

C1, C2 — избирательное управление доступом,

D — минимальная безопасность.

Для оценки компьютерных систем Министерства обороны США Национальным Центром компьютерной безопасности МО США была выпущены инструкции NCSC-TG-005 и NCSC-TG-011, имеющие также название Красная книга (по цвету переплета). Аналогично в Германии Агентство информационной безопасности ФРГ была создана Green Book (Зеленая книга), рассматривающая в комплексе требования к доступности, целостности и конфиденциальности информации не только в государственном, но и в частном секторе.

В 1990 году Зеленая книга была одобрена ФРГ, Великобританией, Францией и Голландией и направлена в ЕС, где на ее основе была подготовлена ITSEC (Критерии Оценки Защищенности Информационных Технологий) или Белая книга как европейский стандарт, определяющий критерии, требования и процедуры для создания безопасных информационных систем, имеющий две схемы оценки: по эффективности (от Е1 до Е6) и по функциональности (доступность, целостность системы, целостность данных, конфиденциальность информации и передача данных).

В Белой книге выделены основные компоненты критериев безопасности ITSEC:

1. Информационная безопасность.

2. Безопасность системы.

3. Безопасность продукта.

4. Угроза безопасности.

5. Набор функций безопасности.

6. Гарантированность безопасности.

7. Общая оценка безопасности.

8. Классы безопасности.

Согласно европейским критериям ITSEC, информационная безопасность включает в себя шесть основных элементов ее детализации:

1. Конфиденциальность информаци ;

2. Целостность информации;

3. Доступность информации;

4. Цели безопасности;

5. Спецификация функций безопасности:

• идентификация и аутентификация;

• управление доступом;

• подотчетность (протоколирование);

• аудит (независимый контроль);

• повторное использование объектов;

• точность информации;

• надежность обслуживания;

• обмен данными;

6. Описание механизмов безопасности.

Общая оценка безопасности системы по ITSEC состоит из двух компонент — оценки уровня гарантированной эффективности механизмов (средств) безопасности и оценки уровня их гарантированной корректности. Безопасность системы в целом оценивается отдельно для «систем» и «продуктов». Защищенность их не может быть выше мощности самого слабого из критически важных механизмов безопасности (средств защиты).

В европейских критериях устанавливаются 10 классов безопасности (F-Cl, F-C2, F-Bl, F-B2, F-B3, F-IN, F-AV, F-Dl, F-DC, F-DX). Первые пять из них аналогичны классам Cl, C2, Bl, B2, R3 американских критериев TCSEC.

Канада разработала СТСРЕС, и, наконец, США разработали новые Федеральные Критерии (Federal Criteria). Так как эти критерии являются несовместимыми между собой, было принято решение попытаться гармонизировать (объединить) все эти критерии в новый набор критериев оценки защищенности, названный Common Criteria (CC). Общие критерии дают набор критериев по оценке защищенности и устанавливают:

• требования к функциональным возможностям и гарантиям;

• 7 уровней доверия (Уровни Гарантий при Оценке), которые может запросить пользователь (уровень EAL1 обеспечивает лишь небольшое доверие к корректности системы, а уровень EAL7 дает очень высокие гарантии);

• два понятия: Профиль Защиты (РР) и Цель безопасности (ST).

Одним из отечественных аналогов перечисленных стандартов является Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации».

Комплексность защиты информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

ГОСТ 28147—89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;

ГОСТ Р 34. 10—94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;

ГОСТ Р 34. 11—94 «Информационная технология. Криптографическая защита информации. Функция хэширования»;

ГОСТ Р 50739—95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

Поскольку деятельность любой организации подвержена множеству рисков, в том числе вследствие использования информационных технологий, то относительно недавно появилась новая функция — управление рисками, которая включает в себя два вида деятельности: оценку (измерение) рисков и выбор эффективных и экономичных защитных регуляторов.

Заключение

Рассматривая вопросы о месте информационного права в системе права, следует отметить следующее. Информационное право активно использует основные положения теории государства и права, "взаимодействует" с такими отраслями как конституционное право, административное право, финансовое право, уголовное право, гражданское право, трудовое право, судоустройство, международное публичное и частное право.

С другой стороны, информационно-правовые нормы "проникают" практически во все отрасли права при регулировании ими отношений, возникающих при создании, преобразовании и потреблении информации. Это объясняется тем фактом, что информация является неотъемлемой составной частью деятельности человека, а потому правовые отношения по созданию, преобразованию и потреблению информации в любых отраслях и направлениях деятельности подпадают под закономерности правового регулирования информационного права.

Информационная сфера, являясь системообразующим фактором в жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенно зависит от обеспечения ИБ.

В информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению ИБ с учетом национальных интересов Российской Федерации.

Проблема обеспечения безопасности носит комплексных характер. Для ее решения необходимо сочетание как правовых, так и организационных (политика безопасности предприятия) и программно-технических (управление доступом, протоколирование и аудит, криптография и экранирование).

Список использованной литературы

1. Полякова Т.А. Совершенствование информационного законодательства в условиях перехода к информационному обществу. Журнал российского права 2008 № 1 С. 32.

2. Кутузов В. К вопросу о необходимости расширения видов деятельности по развитию информационного общества. Информационное право 2008 № 2 С. 58.

3. Тихомиров Ю.А. Закон о законах - координатор законопроектной деятельности в государстве. Юстиция. 2005. N 1. С. 25.

4. Семенов К.Ю. Правовая информатика. Учебник для вузов. М.: ЮНИТИ 2009 С. 53.

5. Серпухов А.Н. Стратегия развития информационного общества в России. Информационное право. 2007. N 3(10). С. 35.

6. Мельников В.П. Информационная безопасность- М.: Издательский центр «Академия», 2005.

7. Партыка Т.Л.,Попов И.И. Информационная безопасность.-М.:ФОРУМ:ИНФРА-М, 2005.

1. Акопов Г. Л. Информационное право. М.: "Феникс", 2008 ↑

2. Бачило И. Л. Информационное право. М.: "Высшее образование", "Юрайт-Издат", 2009 ↑

3. ? Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право./Под ред. академика РАН Б. Н. Топорнина. СПб.: "Юридический центр Пресс", 2005 ↑

4. Венгеров А. Б. Право и информация в условиях автоматизации управления. М.: "Юридическая литература" ↑

5. Городов О. А. Информационное право. М.: "Проспект", 2009 ↑

6. См. Рассолов М. М. Информационное право: Учебное пособие. - М.: Юристъ, 1999. – С.10 ↑

7. См. Разуваев В. Э. сборник «Материалы научно-практической конференции юридического факультета Елецкого государственного университета им. И. А. Бунина. – Елец: ЕГУ им. И. А. Бунина, 2002. – С. 163 ↑

8. Рассолов М. М. Информационное право. М.: "Юристъ", 1999 ↑

9. Тедеев А. А. Информационное право. М.: "Элит", 2006 ↑

10. Ястребов Д.А. Информационное право: Учебно-методический комплекс для студентов юридический высших учебных заведений. М.: "ПОЛТЕКС", 2006 ↑

11. См. Рассолов М. М. Информационное право: Учебное пособие. - М.: Юристъ, 1999. – С.21-22 ↑

12. Хартия Глобального информационного общества. - Окинава, 2000. С. 51-56. ↑

13. СЗ РФ. 04.02.2002. № 5. Ст. 531. ↑

14. СЗ РФ. 14.01.2002. № 2. Ст. 127. ↑

15. СЗ РФ. 09.09.2004. №32. Ст. 3283. ↑

16. СЗ РФ. 31.07.2006. № 31 (1 ч.). Ст. 3451. ↑

17. СЗ РФ. 17.02.2003. № 7. Ст. 658. ↑

18. СЗ РФ. 04.10.2004. № 40. Ст. 3981. ↑

19. Об утверждении положения о Министерстве информационных технологий и связи Российской Федерации: Постановление Правительства РФ от 26.06.2004 № 311 // СЗ РФ. 05.07.2004. № 27. Ст. 2774. ↑

20. СЗ РФ. 13.06.2005. № 24. Ст. 2414. ↑

21. СЗ РФ. 31.07.2006. № 31 (1 ч.). Ст. 3451. ↑

22. СЗ РФ. 31.07.2006. № 31 (1 ч.). Ст. 3448. ↑