Научная статья на тему 'Обеспечение информационной безопасности органами государственной власти на территории субъектов Российской Федерации'

Обеспечение информационной безопасности органами государственной власти на территории субъектов Российской Федерации Текст научной статьи по специальности «Право»

CC BY
2447
330
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОРГАН ВЛАСТИ / РЕГИОНАЛЬНАЯ ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / ИНФОРМАЦИОННАЯ СФЕРА / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / РЕЕСТР ГОСУДАРСТВЕННЫХ УСЛУГ / ОБЩАЯ ИНФОРМАЦИОННО-СПРАВОЧНАЯ СИСТЕМА ПО ВЗАИМОДЕЙСТВИЮ НАСЕЛЕНИЯ С ОРГАНАМИ ВЛАСТИ / СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ / «ЭЛЕКТРОННАЯ БЮРОКРАТИЯ» / ЭЛЕКТРОННЫЙ РЕГИОН / "ELECTRONIC BUREAUCRACY" / AUTHORITY / REGIONAL POLICY OF INFORMATIONAL SECURITY / INFORMATION SPHERE / INFORMATION SECURITY / REGISTER OF PUBLIC SERVICES / GENERAL INFORMATION SYSTEM FOR INTERACTION WITH PUBLIC AUTHORITIES / SPECIALIST IN DATA SECURITY / ELECTRONIC REGION

Аннотация научной статьи по праву, автор научной работы — Соколов Дмитрий Викторович

Статья посвящена актуальным вопросам реализации государственной политики в области обеспечения информационной безопасности деятельности органов власти Российской Федерации. Автор отмечает высокую необходимость организации и разработки федеральных и региональных программ обеспечения информационной безопасности, выступает с законодательной инициативой о принятии федерального закона «Об информационном взаимодействии органов государственной власти». Также установлена необходимость создания правовых механизмов государственного учета и регистрации информационных систем и ресурсов.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Соколов Дмитрий Викторович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The information security ensured by state authorities in the territory of the Russian Federation

The article discusses the topical issues of the state policy in the sphere of information security of the Russian Federation authorities. The author emphasizes the high need for organization and development of federal and regional programs supporting the information security, and delivers a legislative initiative on the adoption of the federal law "Concerning information cooperation of public authorities". Also, the necessity to create legal mechanisms of state registration of information systems and resources is discussed.

Текст научной работы на тему «Обеспечение информационной безопасности органами государственной власти на территории субъектов Российской Федерации»

УДК 004.056 Соколов Дмитрий Викторович

кандидат юридических наук,

доцент кафедры философии, истории и права

Липецкого филиала

Финансового университета при Правительстве РФ

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ НА ТЕРРИТОРИИ СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

Sokolov Dmitry Viktorovich

PhD in Law, Assistant Professor, Philosophy, History and Law Department, Lipetsk branch of Finance University under the Government of the Russian Federation

THE INFORMATION SECURITY ENSURED BY STATE AUTHORITIES IN THE TERRITORY OF THE RUSSIAN FEDERATION

Аннотация:

Статья посвящена актуальным вопросам реализации государственной политики в области обеспечения информационной безопасности деятельности органов власти Российской Федерации. Автор отмечает высокую необходимость организации и разработки федеральных и региональных программ обеспечения информационной безопасности, выступает с законодательной инициативой о принятии федерального закона «Об информационном взаимодействии органов государственной власти». Также установлена необходимость создания правовых механизмов государственного учета и регистрации информационных систем и ресурсов.

Ключевые слова:

орган власти, региональная политика информационной безопасности, информационная сфера, информационная безопасность, реестр государственных услуг, общая информационно-справочная система по взаимодействию населения с органами власти, специалист по защите информации, «электронная бюрократия», электронный регион.

Summary:

The article discusses the topical issues of the state policy in the sphere of information security of the Russian Federation authorities. The author emphasizes the high need for organization and development of federal and regional programs supporting the information security, and delivers a legislative initiative on the adoption of the federal law "Concerning information cooperation of public authorities". Also, the necessity to create legal mechanisms of state registration of information systems and resources is discussed.

Keywords:

authority, regional policy of informational security, information sphere, information security, register of public services, general information system for interaction with public authorities, specialist in data security, "electronic bureaucracy", electronic region.

Основанием для действия и создания органов государственной власти субъектов РФ служат статьи 11 и 77 Конституции, где говорится, что «государственную власть в субъектах Российской Федерации осуществляют ... органы государственной власти» [1]. Учитывая право регионов на самостоятельное определение системы органов власти, а также рассматривая различия субъектов Федерации по своей территории, статусу, историко-культурным особенностям, уровню развития законодательной базы, отметим, что органы государственной власти хоть и построены на общих принципах, но все же несколько отличаются в зависимости от каждого конкретно взятого субъекта РФ.

В Стратегии развития информационного общества в РФ устанавливаются стратегические ориентиры развития государства и общества до 2015 г. [2]. Одновременно предполагается обеспечить развитие цифровой инфраструктуры широкополосного доступа населения к сети Интернет на всей территории РФ. Россия должна войти в десятку лидирующих стран по показателю доступности информационной инфраструктуры для граждан. Для этого требуется организация разработки как федеральной, так и региональных программ обеспечения ИБ (информационной безопасности) и координация деятельности по их реализации.

Следует отметить, что до настоящего времени не был определен орган власти, отвечающий за выработку политики в сфере информационной безопасности. Автор считает необходимым законодательно закрепить полномочия Совета безопасности России по выработке государственной политики в области обеспечения ИБ в соответствующем федеральном законе о Совете безопасности России. Однако нельзя не учитывать роли и иных конституционно-правовых институтов, в частности Президента и Правительства, в данном вопросе, в связи с чем данное предложение является дискуссионным. Автор статьи категорически не согласен с предложениями отдельных ученых о необходимости разработки Основ законодательства России об ИБ. Как показывает проведенный

анализ законодательства субъектов РФ, принятие такого нормативного правового акта (отсутствующего с советских времен) совершенно не требуется для развития и совершенствования правовой базы ИБ, осуществляемого органами государственной власти субъектов Российский Федерации. Но как никогда требуются правовые механизмы государственного учета и регистрации информационных систем и ресурсов (федеральных и региональных). Это имеет большое значение при построении информационного общества в РФ для обеспечения предоставления государственных информационных услуг в рамках систем межведомственного взаимодействия органов государственной власти и создания соответствующего федерального центра управления.

К сожалению, в большинстве регионов отсутствует единый доступный реестр государственных услуг с информацией об условиях их получения, а также общая информационно-справочная система по взаимодействию населения с органами власти.

Информационная безопасность регионов связана с базой технологических приемов, направленных на мониторинг информационных потоков, в том числе для успешной контртеррористической защиты от радикальных группировок Кавказа.

Решение задач обеспечения ИБ в совместном ведении России и ее субъектов не является исключительно правовым, поскольку огромную роль здесь играют неофициальные договоренности федеральной и региональных политических элит. Разнообразие в составе действующей нормативно-правовой базы в области обеспечения ИБ в большинстве субъектов РФ вызвано различными по характеру и масштабам угрозами в политико-информационной сфере, имеющими место в каждом регионе. При этом каждый субъект Федерации представляет собой целостную социальную систему, обладающую качествами самоорганизации и субсидиарности. Эта система имеет единую структуру, включающую экономическую, политико-административную, физико-географическую, этническую, правовую, социокультурную, политическую подсистемы, соответствующие им социальные институты при определяющей роли институтов политики в организации жизни региона.

Однако автор не согласен с попытками отдельных исследователей неоправданно расширить сферу объекта информационной безопасности. Автор не считает, что приоритетным направлением информационной безопасности является создание положительного имиджа регионов. В данном случае вообще следует вести речь не об информационной безопасности, а о создании условий для благоприятного инвестиционного климата не только с помощью информационного инструментария СМИ, но и с применением экономических способов.

В данный момент наметилась тенденция самостоятельного обозначения субъектами РФ границ систем региональной ИБ. Так, например, глава администрации Хабаровского края утвердил Концепцию ИБ региона [3]. Концепция направлена на проведение государственной политики по обеспечению ИБ края, на создание стратегии деятельности органов государственной власти края в этой сфере путем определения целей, задач и применения комплекса мер на практике, подготовки предложений по модернизации правового, научно-практического, нормативно-методического и организационного обеспечения защиты информационных ресурсов, создания комплекса мер ИБ края и средств информатизации. Правительством Свердловской области приняты «Концепция ИБ на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области» [4]. В целях координации информационных ресурсов в Ленинградской области был принят закон «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № ЗЗ-ОЗ [5]. Также в Московской области среди законов, регулирующих общие вопросы информации и информатизации, можно отметить закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52 [6], закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ [7]. В дополнение к ним приняты законы, связанные с образованием отдельных видов информационных ресурсов: закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ [8]. В Воронежской области создан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-11-ОЗ [9].

В законодательстве субъектов РФ содержатся нормы, регламентирующие передачу сведений органами власти. Согласно ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з [10], государственные служащие области в лице руководителей государственных органов должны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении сведений является отнесение их к служебной, государственной и иной охраняемой законом Российской Федерации тайне.

Много внимания стало уделяться гуманитарным аспектам ИБ. Примером служит принятие в Воронежской области законов «Об обращении граждан», в Санкт-Петербурге - «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга»,

в Москве - «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» [11]. Особое значение придается обеспечению безопасности информационного пространства, которое призваны осуществлять антитеррористические Комиссии субъектов Российской Федерации. Так, 31.05.2008 губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» [12].

Впрочем, российское законотворчество в разработке объектно-правового уровня нормативно-правовой части институциональной среды ИБ никак нельзя признать достаточным. Уровень субъектов Федерации имеет свои существенные особенности, связанные с причинами политико-географического, экономического, социального, национально-исторического развития регионов, факторами субъективного характера (в первую очередь политическими предпочтениями населения и личностными ориентациями региональных элит).

В тенденциях последних лет просматриваются попытки субъектов России самостоятельно обозначить границы своих систем региональной ИБ. Губернатором Новгородской области создан Совет по ИБ, а для обеспечения ИБ единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован Региональный центр ИБ. В Воронежской области давно существует Совет по вопросам защиты информации, Комиссия по информационной безопасности при главе администрации и т. д. В регионах созданы Антитеррористические комитеты для обеспечения безопасного регионального информационного пространства и охраны населения от отрицательных влияний на социальную обстановку. В некоторых федеральных округах создаются дополнительные структуры. Согласно решению заседания № 2 Совета при полномочном представителе Президента в УрФО от 13.03.2007 постановлением губернатора Челябинской области от 03.09.2007 № 268 была создана Межведомственная комиссия по вопросам сопротивления проявлениям экстремизма на территории Челябинской области. В ее задачи входит анализ политических, национально-культурных, социально-экономических и религиозных процессов, происходящих на территории Челябинской области, влияющих на ситуацию в сфере профилактики предотвращения экстремизма; создание и реализация мер по ликвидации причин и условий, способствующих проявлению экстремизма, по минимизации и ликвидации последствий их проявлений и т. д. [13].

В ряде субъектов Российской Федерации либо не созданы организационные структуры по всему спектру проблем ИБ, либо деятельность последних не связана с проблемами ИБ, либо она связана исключительно с защитой информации в органах власти. Процесс институционализации информационной безопасности всегда сопровождался и подкреплялся профессионализацией кадрового обеспечения. В настоящий момент сложилась устойчивая система региональной подготовки специалистов по защите информации. В субъектах России эту деятельность контролируют специально созданные в федеральных округах Координационные советы по подготовке, переподготовке и повышению квалификации кадров по защите информации. С целью улучшения квалификации кадров в каждом федеральном округе действует созданный Региональный учебно-научный центр по ИБ, начинают издаваться специальные журналы в регионах. В Санкт-Петербурге издается журнал «Защита информации. Инсайд» [14].

В итоге качество информационного обеспечения, безопасность информационной сферы, точное выявление и предупреждение угроз региональной безопасности оказывают влияние на политическую ситуацию в стране. Включение регионов в процесс обеспечения национальной безопасности в некотором смысле уравновешивает отсутствие у Российской Федерации влиятельных союзников в мировом сообществе. Обязательство регионов в данной сфере определено также значительными особенностями развития отдельных территорий огромного пространства Российской Федерации, учет которых далеко не всегда возможен на уровне общефедеральной политики.

Формирование системы обеспечения региональной безопасности представлено весьма актуально в свете того, что общегосударственная стратегия показана в соответствующих правовых актах, недостаточно последовательно и полно отражает все возможные виды проявления угроз стабильному развитию субъекта России. Кроме того, обеспечение национальной безопасности страны не может полноценно осуществляться без учета конкретных социально-политических, экономических и даже просто географических и климатических условий отдельных субъектов России. Однако автор не согласен с необходимостью введения в оборот термина «информационно-политические императивы» как сложившихся условий социально-политического развития регионального сообщества, определяющих уровень и качество использования информационно-коммуникативных технологий, влияющих на интенсивность и направленность политического (как предлагает

Ю.А. Королев), ибо данное понятие не отражает реальность места данного явления в регулировании политических процессов [15]. Иначе следовало бы говорить об экономико-политических, религиозно-политических, культурно-политических, технико-политических императивах.

Информатизация в сфере государственного управления призвана устранить основной недостаток существующей в настоящее время системы государственного управления - ее неэффективность, связанную с несовершенством концепции управления, ее несоответствие экономическим реалиям из-за избыточности государственного регулирования, чрезмерной гипертрофированное™ государственного аппарата, а также неоправданной сложности его структуры. Предоставление государственных услуг с использованием современных информационно-коммуникационных технологий не должно привести к появлению «электронной бюрократии».

Устроение цифрового неравенства означает выравнивание возможностей регионов в сфере использования информационно-коммуникативных технологий, подразумевает создание единого информационного пространства, информатизацию органов государственной власти, создание информационных центров общего доступа, повышение компьютерной грамотности и доступности информационных технологий для населения.

Для решения возникающих проблем в информационной сфере, эффективной координации деятельности по реализации программ и проектов информатизации в Липецкой области, как и во многих других субъектах, создан Межведомственный координационный совет по информатизации при администрации Липецкой области. Как представляется, следующим шагом в развитии интернет-ресурсов органов государственной власти в регионе должно стать создание специализированной информационной системы «Региональный Портал».

Автор статьи в перспективе считает необходимым создание в регионах ситуационных диспетчерских центров, оснащенных средствами коммуникаций и предназначенных для оперативного принятия управленческих решений, контроля и мониторинга объектов различной природы, ситуаций и других функций (примером чему могут быть аналогичные структуры МЧС России), а также принятие федерального закона «Об информационном взаимодействии органов государственной власти», в котором должен быть нормативно определен порядок взаимодействия органов государственной власти субъектов при формировании и использовании информационных ресурсов и обеспечения ИБ. Реализация данных предложений будет оцениваться как принятие властью последовательных действий для построения эффективной системы государственного управления и обеспечения ИБ, как на федеральном уровне, так и уровне субъектов Федерации, с учетом необходимости определения существующих угроз в информационной сфере, разработки механизма их предотвращения и выработки сценариев развития информационной политики в России.

В понятийный оборот все чаще вводится термин «электронный регион». Например, официальный сайт Министерства связи и коммуникаций содержит страницу, посвященную вопросам электронного развития регионов России. На ней собраны основные материалы, касающиеся стратегий и программ развития информационного общества, результаты мониторинга по основным направлениям электронного развития, приведены рейтинги регионов в соответствии с международно-сопоставимыми методиками, а также ссылкой на проект, включающий «исследование потребностей субъектов России в типовых информационно-технологических решениях и формирование предложений по проведению конкурсного отбора регионов для создания типовых решений», «проведение исследований и разработку рекомендаций по созданию системы реализации мероприятий программ региональной информатизации и системы добровольной сертификации решений в сфере региональной информатизации».

Однако следует отметить, что информационные системы органов государственной власти ряда регионов (Липецкой, Воронежской областей) отделены технологически и развиваются самостоятельно с применением разных структур операционных систем и аппаратных платформ, без согласования форматов хранения, передачи и обработки данных. Устранение указанных проблем возможно только путем разработки общегосударственной концепции обеспечения ИБ органов исполнительной власти. Такая концепция позволяет обеспечить необходимую эффективность и согласованность плана мероприятий в сфере информатизации органов, проводимой субъектами РФ в рамках федеральных целевых программ, содержащих в себе задания по информационно-коммуникационным технологиям, а также выйти на достаточный уровень информационной безопасности в деятельности органов исполнительной власти РФ.

Ссылки:

1. Конституция РФ (принята всенародным голосованием 12.12.1993). Доступ из справ.-правовой системы «Консуль-тантПлюс».

2. Стратегия развития информационного общества в Российской Федерации от 7 февраля 2008 г. № Пр-212 // Российская газета. 2008. № 34. 16 февр.

3. Концепция информационной безопасности администрации Хабаровского края : постановление главы администрации Хабаровского края от 7 февраля 1997 г. № 44.

4. Об утверждении Концепции технической защиты информации на территории Свердловской области : постановление правительства Свердловской области от 31.10.2005 № 940-ПП. Доступ из справ.-правовой системы «Гарант».

5. О государственных информационных ресурсах Ленинградской области : закон от 22 сентября 1998 г. № ЗЗ-ОЗ // Вестник Законодательного собрания Ленинградской области. 1999. Вып. 6. 4 февр.

6. Об информационных ресурсах и информатизации города Москвы : закон города Москвы от 24 октября 2001 г. № 52 // Ведомости Московской городской Думы. 2002. № 1. Ст. 206.

7. Об информации и информатизации в Московской области : закон Московской области от 12 марта 1998 г. № 9/98-ОЗ // Подмосковные известия. 1998. № 55.

8. О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании : закон Московской области от 11 февраля 2001 г. № 21/2001 -ОЗ // Там же. 2001. № 45.

9. Об информатизации Воронежской области : закон Воронежской области от 13 января 1998 г. № 28-11-ОЗ.

10. О государственной службе Воронежской области : закон Воронежской области от 11.03.1996 № 48-з // Коммуна. 2005. № 80. 31 мая.

11. Законы: Воронежской области «Об обращении граждан», Санкт-Петербурга - «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», Москвы - «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации». Доступ из справ.-правовой системы «КонсультантПлюс».

12. Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности (утв. губернатором Челябинской области 31.05.2008).

13. О создании Межведомственной комиссии по вопросам противодействия проявлениям экстремизма на территории Челябинской области : постановление губернатора Челябинской области от 03.09.2007 № 268 // Вести Челябинской области 2007. № 12.

14. Защита информации. Инсайд : журнал. СПб., 2011. № 3.

15. Королев Ю.А. Информационно-политические императивы региональной безопасности (на примере Саратовской области) : автореф. дис. ... канд. полит. наук. Саратов, 2009.

i Надоели баннеры? Вы всегда можете отключить рекламу.