§ 3. Государственная политика информационной безопасности и организационная основа системы ее обеспечения

We use cookies. Read the Privacy and Cookie Policy

Основные положения государственной политики обеспечения информационной безопасности России. Государственная политика обеспечения информационной безопасности России базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Она определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в области обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в пределах установленной компетенции.

В основу государственной политики обеспечения информационной безопасности положены следующие принципы:

– соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности;

– открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности, с учетом установленных законодательством РФ ограничений;

– правовое равенство всех участников процесса информационного взаимодействия;

– приоритетное развитие современных отечественных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов России[206].

Приоритетным направлением государственной политики в области обеспечения информационной безопасности является совершенствование правовых механизмов регулирования общественных отношений, складывающихся в информационной сфере.

В рамках данного направления актуальными предполагаются:

– оценка эффективности применения действующих нормативных правовых актов;

– создание организационно-правовых механизмов обеспечения информационной безопасности;

– определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем;

– создание системы сбора и анализа данных об источниках угроз информационной безопасности;

– разработка нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

– разработка составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в ГК РФ, УК РФ, в законодательство РФ о государственной службе;

– совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности.

К первоочередным мероприятиям по реализации государственной политики обеспечения информационной безопасности РФ согласно Доктрине отнесены, в частности:

– разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовке концепции правового обеспечения информационной безопасности;

– разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации;

– принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного значения;

– гармонизация отечественных стандартов в области информатизации и обеспечение информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Организационная основа системы обеспечения информационной безопасности РФ. Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны, призванной к реализации государственной политики в информационной сфере. Реализуя эту политику, система обеспечения информационной безопасности выполняет ряд функций, важнейшими из которых являются:

– разработка нормативной правовой базы в сфере обеспечения информационной безопасности;

– создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

– оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

– координация деятельности государственных органов, решающих задачи обеспечения информационной безопасности РФ;

– предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере;

– развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;

– проведение единой технической политики в области обеспечения информационной безопасности;

– организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности РФ;

– защита государственных информационных ресурсов;

– осуществление международного сотрудничества в сфере обеспечения информационной безопасности.

Построение системы обеспечения информационной безопасности основано на разграничении полномочий органов законодательной, исполнительной и судебной власти, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Основными элементами организационной основы системы обеспечения информационной безопасности выступают:

– Президент РФ;

– Совет Федерации;

– Государственная Дума;

– Правительство РФ;

– Совет Безопасности РФ;

– федеральные органы исполнительной власти;

– межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ;

– органы исполнительной власти субъектов РФ;

– органы местного самоуправления;

– органы судебной власти;

– общественные объединения;

– граждане.

Президент РФ в пределах своих полномочий руководит органами и силами по обеспечению информационной безопасности РФ; санкционирует действие по обеспечению информационной безопасности РФ; формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности; определяет приоритетные направления государственной политики в области обеспечения информационной безопасности и меры по реализации Доктрины.

Палаты Федерального Собрания РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в сфере обеспечения информационной безопасности.

Правительство РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ и предусматривает выделение средств, необходимых для реализации федеральных программ в области обеспечения информационной безопасности.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, готовит проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности, координирует деятельность органов и сил по обеспечению информационной безопасности, контролирует реализацию решений Президента РФ.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности; разрабатывают нормативные правовые акты в этой области и представляют их Президенту РФ и Правительству РФ.

Межведомственные и государственные комиссии решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ, Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в сфере обеспечения информационной безопасности РФ.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на охраняемые законом интересы личности, общества и государства в информационной сфере и обеспечивают судебную защиту прав граждан и общественных объединений в случае их нарушения.

В состав системы обеспечения информационной безопасности РФ могут входить элементы, ориентированные на решение локальных задач в этой области.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности РФ и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента РФ и Правительства РФ.