Файл: Современная законодательно-нормативная база защиты государственной тайны.pdf

ВВЕДЕНИЕ

Проблемы обеспечения информационной безопасности России становятся все более актуальными с развитием технических средств и информационных технологий.

Термины «национальная безопасность», «информационная безопасность», «информационная организация государства», становятся актуальными как для страны в целом, так и для ряда предприятий и организаций. Эти термины становятся предметом для разработки новых законов и усовершенствования старых.

Россия живет в эпоху перемен и реформ. В том числе происходят реформы в области информационной сферы. Актуальной на сегодняшний момент практически для всех структур и организаций стала задача защищенности информационных ресурсов.

Между тем, информационная безопасность государства, в первую очередь связана с защищенностью информации, которая содержит сведения, содержащие государственную тайну. Защита такого рода информации включает целый комплекс мероприятий и призвана противостоять реальным и потенциальным угрозам национальной безопасности, исходящим как извне, так и появляющимся внутри страны.

В связи с этим цель данной работы явилось изучение современной законодательной базы в области защиты государственной тайны в Российской Федерации.

Чтобы достичь указанной цели необходимо решить следующие задачи:

1. Изучить правовые основы в области информации и защиты информации, в том числе рассмотреть основные понятия, связанные с информацией, информационными технологиями и защите информации.

2. Определить угрозы информационной безопасности на современном этапе развития общества.

2. Проанализировать базу нормативно-правовых документов в области защиты государственной тайны в Российской Федерации.

3. Определить особенности защиты государственной тайны в РФ на современном этапе ее развития.

ГЛАВА 1. ПРАВОВЫЕ ОСНОВЫ В ОБЛАСТИ ИНФОРМАЦИИ И ЗАЩИТЫ ИНФОРМАЦИИ

1.1. Законодательные нормативно-правовые акты в области защиты информации

Современный этап развития общества характеризуется возрастающей ролью информационной сферы. К ней можно отнести совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Постепенно формируется база правового обеспечения информационной безопасности.

На сегодняшний момент основной закон, который определяет стратегические цели и основные направления обеспечения информационной безопасности – Доктрина информационной безопасности, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646.^[1]

В этом документе проанализированы основные информационные угрозы и дана оценка состоянию информационной безопасности.

Также отмечено, что практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

Кроме того, в этом документе подчеркнуто, что на состояние информационной безопасности влияет, в частности, тот факт, что некоторые зарубежные страны наращивают возможности информационно-технического воздействия на информационную инфраструктуру в военных целях. На сегодняшний момент усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских госорганов, научных организаций и предприятий ОПК.

Отмечается тенденция к увеличению в иностранных СМИ объема материалов с предвзятой оценкой отечественной государственной политики. Российские СМИ зачастую подвергаются за рубежом откровенной дискриминации.

Различные террористические и экстремистские организации широко используют механизмы информационного воздействия. Возрастают масштабы компьютерной преступности.

Приводятся основные направления обеспечения информационной безопасности в области обороны, государственной и общественной безопасности, в экономической сфере, в области науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.

Кроме этого имеется еще ряд документов, регулирующих аспекты информационной безопасности в различных областях деятельности.

Так, на современном этапе, приняты следующие правовые акты в области обеспечения информационной безопасности: Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне", Федеральный закон от 27.07.2006 N 149-ФЗ (редакция от 29.07.2017)"Об информации, информационных технологиях и о защите информации" и ряд других законов.

В соответствии с Конституцией РФ^[2] (глава 2 «Права и свободы человека и гражданина», ст. 29) каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а в статье 92 Конвенции Содружества Независимых Государств, которая ратифицирована Федеральным законом от 04.11.95 N 163-ФЗ. указывается, что каждый человек имеет право на уважение его личной и семейной жизни, на неприкосновенность жилища и тайну переписки. Не должно быть никакого вмешательства со стороны государственных органов в пользование этим правом, за исключением случаев, когда такое вмешательство предусмотрено законом и которое необходимо в демократическом обществе в интересах государственной и общественной безопасности, общественного порядка, охраны здоровья и нравственности населения или защиты прав и свобод других лиц. Таким образом, для граждан, юридических лиц закреплено право на тайну и защиту, в том числе и такие тайны как: государственная, коммерческая, банковская, тайна усыновления, служебная и другие. На сегодняшний день более чем в 190 федеральных законах упоминается термин «информация», «защита информации».

Информационная сфера стала неотъемлемой частью жизни общества. Она существенно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации значительно зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

1.2 Информационная безопасность РФ

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Основные составляющие национальных интересов Российской Федерации в информационной сфере:

• соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
• информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
• развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
• защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

1.3 Угрозы информационной безопасности и защита информации

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

• угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
• угрозы информационному обеспечению государственной политики Российской Федерации;
• угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
• угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

1.4 Основные определения, связанные с информацией, информационными технологиями и защите информации

Правовой основой защиты информации является Федеральный закон от 27.07.2006 N 149-ФЗ (в редакции от 29.07.2017) "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями, вступившими в силу с 01.10.2017).^[3]

Этот закон регулирует отношения, которые возникают в следующих ситуациях:

• при осуществлении права на поиск, получение, передачу, производство и распространение информации;
• при применении информационных технологий;
• при обеспечении защиты информации.

Закон об информации не затрагивает отношения, регулируемые Законом Российской Федерации «Об авторском праве и смежных правах».

Рассмотрим основные термины, которые вводятся этим законом:

1. Информация – это сведения (сообщения, данные) независимо от формы их представления.
2. Информационные технологии. К ним относятся процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
3. Информационная система. Это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
4. Информационно-телекоммуникационная сеть. Представляет собой технологическую систему для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
5. Обладатель информации – это лицо, самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
6. Доступ к информации – это возможность получения информации и ее использования.
7. Конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
8. Предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
9. Распространение информации – это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
10. Электронное сообщение – это информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
11. Документированная информация – это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Как вариант документированной информации может использоваться электронный документ.

11.1) Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

1. Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
2. сайт в сети "Интернет" – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
3. страница сайта в сети "Интернет" (или интернет-страница) – это часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";
4. Доменное имя – это обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";
5. Сетевой адрес – это идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему.
6. Владелец сайта в сети "Интернет" – лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте.
7. Провайдер хостинга – это лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет".
8. Единая система идентификации и аутентификации – это федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах;
9. Поисковая система – это информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами.