p align="left">К настоящему времени отечественными предприятиями-разработчиками создан достаточно широкий спектр средств криптографической защиты информации, позволяющий обеспечивать защиту многих современных технологий обработки информации. Эти средства обеспечивают возможность защиты информации, обрабатываемой под управлением различных операционных систем и передаваемой по всевозможным каналам связи в соответствии с различными протоколами. ФСБ и ФСО сертифицировано 87 криптографических средств, предназначенных для защиты конфиденциальной информации. Необходимо отметить, что у нас в стране уже давно действует стандарт на криптографический алгоритм шифрования ГОСТ-28147, а также разработан и в 2001 году введен в действие новый стандарт ЭЦП ГОСТ Р 34.10-2001, по своим криптографическим свойствам не уступающий лучшим зарубежным стандартам. В 2004 году разработан межгосударственный стандарт ЭЦП стран СНГ ГОСТ 34.310-2004, который призван обеспечить защиту подлинности информации при организации защищенного документооборота с организациями и фирмами стран СНГ. К настоящему времени у нас в стране только ФСБ и ФАПСИ лицензировало порядка 300 организаций, которым дано право на разработку и производство средств криптографической защиты. Выдано 3500 лицензий на право распространения и эксплуатации криптографических средств защиты. При этом указанные лицензии получили организации, осуществляющие свою деятельность во всех экономически развитых регионах, и география лицензиатов охватывает всю территорию Российской Федерации. Одним из важных аспектов обеспечения возможности организации информационного взаимодействия регионов на всех уровнях (внутрирегиональный, межрегиональный, связь регионов с Центром и т.п.) является проблема подключения к сети Internet в так называемом информационно безопасном варианте. Необходимо отметить, что 12 мая 2004 года Президент Российской Федерации подписал Указ № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». В соответствии с этим Указом субъектам международного информационного обмена в Российской Федерации запрещается включение в состав средств международного информационного обмена, в том числе и в сеть «Интернет», информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, либо служебная информация ограниченного распространения, а также запрещается подключать системы, для которых установлены особые правила доступа к информационным ресурсам. В качестве примера можно привести то обстоятельство, что в настоящее время создан и успешно функционирует Центр мониторинга, который обеспечивает оперативное обнаружение и установку источника компьютерных атак и вирусных заражений, направленных на информационные ресурсы органов государственной власти, включая и атаки, поступающие из сети Интернет. В 2003 году только на сайт Президента Российской Федерации было осуществлено около 100 тысяч компьютерных атак. Всего же количество зарегистрированных атак на Интернет - представительства органов государственной власти Российской Федерации только в 2003 году превысило величину 730 тысяч. Все компьютерные атаки были успешно нейтрализованы средствами защиты сайтов, разработанными специалистами Центра. ГЛАВА 2. ЗАКОНОДАТЕЛЬНАЯ БАЗА ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ 2.1 Нормативно-правовые основы защиты информации в Российской Федерации Государственная политика в Российской Федерации по обеспечению информационной безопасности реализуется через правотворчество, правоприменение и участие государства в развитии правосознания и правовой культуры граждан. При издании Свода законов СССР в 1970-х гг. насчитывалось 29 тысяч действующих законов, подлежащих систематизации, и более одного миллиона подзаконных нормативно-правовых актов, при этом 120 союзных министерств и ведомств ежегодно издавали до 300 таких актов. За последние 10 лет в России принято более 1000 законов, что намного превосходит прежние темпы законотворчества. За последние годы российское законодательство существенно обновилось. Особенно это коснулось тех сфер правового регулирования, где приняты кодифицированные акты, в том числе Гражданский, Налоговый, Бюджетный, Семейный, Уголовный, Водный и Лесной, Земельный, Трудовой, Гражданский процессуальный и Уголовно-процессуальный кодексы, Кодекс об административных правонарушениях. С их принятием появились реальные условия для проведения полноценной систематизации законодательства и издания Свода законов России. При формировании законодательства в информационной сфере в самостоятельную отрасль, формирующееся законодательство в сфере обеспечения информационной безопасности является подотраслью информационного законодательства, а при его кодификации в случае принятия Информационного кодекса Российской Федерации может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. В настоящее время уже существует концепция развития законодательства в сфере информационной безопасности. Положения концепции одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми ведется в настоящее время. Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г. отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности: - внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности; - законодательное разграничение уровней правового регулирования проблем обеспечения информационной безопасности (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления); - создание нормативно-правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвестора при инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации; - законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи; - разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернете; - создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности; - правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации. 2.2 Направления развития законодательства Не перечисляя принятые законы и другие нормативно-правовые акты в области регулирования отношений в информационной сфере, можно отметить некоторые позитивные сдвиги и проблемы по трем направлениям. К таким важным для оценки состояния отрасли относятся вопросы: - каково воздействие нормативно-правовой основы на оформление производственно-научной инфраструктуры информатики и функционирование ее как отрасли российской экономики, как особого вида социально-экономической деятельности; - что дает потребителю современная российская информатика в совокупности информационных ресурсов, информационных технологий и коммуникаций и как обеспечиваются права граждан в области информатизации; - какие стороны информационной сферы являются наиболее чувствительными с точки зрения правового обеспечения информационной безопасности. За последние годы в этой области можно наблюдать значительные сдвиги под влиянием реальных процессов информатизации. Правовой основой здесь является Федеральный закон «Об информации, информатизации и защите информации», которым наиболее детально урегулированы вопросы правового режима информационных ресурсов. На основе положений названного Закона создана нормативно-правовая база информатизации субъектов Российской Федерации. Информационные ресурсы обрели значительную основу для их организации и развития в региональных, территориальных, отраслевых и межотраслевых системах. Правовая наука пока не может остановиться на какой-либо определенной модели в области регулирования и защиты интеллектуальной собственности и особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление работы и области создания адекватной инфраструктуры в сфере информатики формируется вокруг создания и использования таких объектов, как информационные технологии и вычислительная техника. Преодоление немалого отрыва от передовых стран, несмотря на имеющиеся значительные заделы по технической базе макросистем, требует организации и стимулирования производства в области технологий. В данном блоке проблем особого внимания требуют вопросы: - программирования и создания продукции по мировым стандартам особенно для открытых систем деловой информации; - формирование рынка этой продукции; - регулирование отношений в области информационной деятельности, информационных услуг, организации и обеспечения ответственности различных посреднических структур в информационных и коммуникационных системах. Правовые решения в этой части проблем касаются тематики собственности ни информационную продукцию, программное обеспечение, пресечения выноса на рынок контрафактной продукции. Вопросы авторского права на информационные технологии и программное обеспечение требуют внимания не меньшего, чем в области информационных технологий. Важнейшее направление законотворчества представляют проблемы обеспечения интересов пользователей, потребителей продукции современных технологий и ресурсов. В этой части формирования контуров информационного общества на первом плане находятся проблемы включения и использования информационных технологий в сферы социальной, политической, культурной, производственной, научной, управленческой деятельности. Сюда же относятся и вопросы создания условий массового информирования населения. Известно, что все развитые страны формируют правительственные программы использования информационных технологий в основных сферах общественной жизни. Это касается в первую очередь обслуживания электронной торговли, электронизации управления, широкого использовании информационных технологий в сфере образования, культуры, средств массовой информации. Но наиболее остро стоит вопрос об отставании в использовании информационных технологий в структурах государственного управления. И дело отнюдь не в количестве компьютеров, которые приходятся на одного служащего. Дело в том, что большинство компьютеров в открытых системах до сих пор не увязано в единые сети и не обеспечивают активного перехода на электронные документы и современный документооборот. Право и политика органов исполнительной власти пока не предоставляет необходимых инноваций в этой области. Необходимо подчеркнуть, что информатизация в области государственного управления должна стать органической частью административной реформы и реформы экономической. При этом в основе должно быть заложено требование о гуманизации целей информатики. Социальные интересы, гармония интересов общества, личности, государства должны быть сбалансированы и нацелены на обеспечение тех потребностей общества, которые позволяют отдать приоритет повышению уровня культуры, сохранению цивилизации в подлинном ее понимании. Следует также уделить внимание вопросу, какие участки в области государственного аппарата и всей управленческой деятельности можно считать наиболее чувствительными для информационной безопасности. Концепция нормативно-правового обеспечения информационной безопасности базируется на Доктрине информационной безопасности (8), которая ориентирует на выделение четырех основных составляющих национальных интересов России в информационной сфере: - соблюдение прав и свобод и гражданина в области получения информации и пользования ею при соблюдении гарантий в области персональных данных и личных тайн; - информационное обеспечение государственной политики Российской Федерации, формирование достоверной информации о политике государства при обеспечении баланса интересов общества, государства, личности;
Страницы: 1, 2, 3, 4, 5
|