Основы информационного права России
Шрифт:
К правовым методам обеспечения информационной безопасности согласно Доктрине относятся разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности России. Основными направлениями этой деятельности, в частности, являются:
– законодательное разграничение полномочий в области обеспечения информационной безопасности между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений,
– разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
– законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
– определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории России и правовое регулирование деятельности этих организаций;
– создание правовой базы для формирования в России региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности, в частности, являются:
– создание и совершенствование системы обеспечения информационной безопасности России;
– усиление правоприменительной деятельности органов исполнительной власти;
– разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
– создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
– выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;
– сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
– контроль за действиями персонала в защищенных информационных системах.
Экономические методы обеспечения информационной безопасности включают в себя:
– разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;
– совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Частные методы обеспечения информационной безопасности России разделяются на методы, использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются свои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости
§ 2. Особенности обеспечения информационной безопасности российской федерации в различных сферах общественной жизни
Сфера экономики. Сфера экономики считается одной из наиболее подверженных информационным угрозам, поскольку свобода рыночных отношений благоприятствует бесконтрольному созданию различных структур, занимающихся сбором, обработкой, хранением и передачей статистической, внешнеэкономической, финансовой, биржевой, налоговой, таможенной, коммерческой, служебной информации, используемой в дальнейшем для инсайдерских целей, целей дезинформации или формирования тенденциозной информации с последующим воздействием на оценки, намерения и политику хозяйствующих субъектов и органов государственной власти. Информационные угрозы сфере экономики возникают и при вовлечении иностранных фирм в процессы создания систем сбора и обработки экономической информации, ибо при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной информации и контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.
Согласно Доктрине воздействию угроз информационной безопасности в сфере экономики наиболее подвержены:
– система государственной статистики;
– кредитно-финансовая система;
– информационные и учетные автоматизированные системы;
– системы бухгалтерского учета организаций;
– системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности, в том числе государства.
Основными мерами по обеспечению информационной безопасности России в сфере экономики являются:
– организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой и таможенной информации;
– коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации;
– разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи экономической информации;
– разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а так же разработка нормативной правовой базы, регламентирующей их использование;
– совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
– совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.