CC BY
523
УДК 34:004
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
© Екатерина Александровна КУСОВА
Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, аспирант кафедры теории государства и права, e-mail: jridickatrin@mail.ru
Статья посвящена правовому обеспечению информационной безопасности органов государственной власти. Анализируется значение информационной безопасности в повышении эффективности процесса принятия управленческих решений. В работе исследуются вопросы, связанные с нормативно-правовым обеспечением информационной безопасности органов государственной власти.
Ключевые слова: информационная безопасность; правовое обеспечение; информационная среда; государственные органы; информационные угрозы.
Одним из наиболее важных факторов, определяющих развитие современного общества, является информационная революция, благодаря которой существенно расширились возможности реализации права человека на свободу информационной деятельности.
Складываются новые общественные отношения, объектами которых становятся информация и информационная инфраструктура, и, как следствие, возникают условия для перехода общества к новой, постиндустриальной фазе его развития, часто называемой информационным обществом.
Актуальность проблемы обеспечения безопасности информации в структурах органов государственной власти обусловлена необходимостью принятия эффективных, адекватных политическим задачам управленческих решений. Во-первых, отметим, что зависимость от информации и информационных технологий становится одним из качественных состояний формирующегося общества. Обладание своевременными, точными, достоверными данными служит чрезвычайно важным фактором эффективности принятия управленческих решений как на государственном уровне, так и на уровне субъектов Федерации. Информация становится стратегической ценностью как государства, так и любой управленческой структуры в системе политического управления. В конечном счете, качество функционирования и безопасность информационной сферы, равно как и состояние правового регулирования отношений в данной сфере, определяют уровень развития государства. Как стратегический ресурс информация требует особого государственно-
го отношения не только в смысле ее развития и накопления, но и защиты [1, с. 79; 2-5].
Во-вторых, информационная безопасность, как состояние защищенности интересов личности, общества и государства в информационной сфере, определяет и состояние общественно-политической, экономической, оборонной и иных элементов безопасности государств.
Стремительное развитие сферы информационных отношений ставит в прямую зависимость от них все стороны общественной жизни, вызывая в ней глубочайшие качественные перемены. Новые информационные технологии меняют образ жизни людей, конверсируют характер и содержание самих категорий, которыми измеряется социальная (жизненная) активность человека, его общение. Сегодня информационные технологии, интенсивно внедряясь в сферу политической деятельности, бизнес, государственное
управление, трансформируют характер межличностных отношений в обществе, меняют сами принципы ведения бизнеса, управления в сфере политики и экономики.
В-третьих, обеспечение информационной безопасности сопряжено с вопросами обеспечения технологической безопасности страны. Представляет также значительный интерес рассмотрение проблемы соотношения возможностей средств защиты и средств несанкционированного сбора, обработки и доступа к информационным ресурсам, наличия протоколов взаимодействия пользователей и информации, с учетом степени ее важности и секретности, состояния социальноэкономической и общественно политической обстановки в стране и ее субъектах. Все это
вместе взятое, равно как и научный поиск комплексных мер, средств и методов совершенствования системы информационной безопасности политических структур, повышения управленческого потенциала, главным образом региональных органов государственной власти, обусловливает высокую степень актуальности данного исследования.
Информатизация во всех сферах деятельности на базе широкого использования программно-аппаратных средств зарубежного производства, при отсутствии единой централизованной методологии по построению ведомственных и территориальных информационно-коммуникационных систем, привела к бесконтрольному созданию и дублированию информационных ресурсов, появлению множества трудно выявляемых точек доступа к ним [6]. Эти обстоятельства, в условиях хорошо развитых технических средств разведки и широких возможностей практически официального их использования, а также низкое качество существующих средств защиты, привели к возникновению широкого спектра угроз, формированию нетрадиционных технических и иных каналов утечки информации, равно как и способов несанкционированного доступа к ней.
Возникли качественные изменения в содержании национальных интересов, которые во многом связаны с активным участием России в формировании информационного общества, с развитием современных информационных технологий и их использованием для обеспечения устойчивого экономического роста, повышения общественного благосостояния, поддержания национального согласия, укрепления демократии и стабильности [7, с. 67]. Защищенность этих интересов от угроз во все большей степени определяет содержание национальной и международной информационной безопасности.
Важно также отметить, что необходимость обеспечения информационной безопасности органов государственной власти в условиях перехода России к информационному обществу обусловлена тем, что в системе государственного управления обращается множество видов конфиденциальной информации: государственная тайна, служебная информация, коммерческая тайна, персональные данные физических лиц, информация о деятельности юридических лиц,
научно-техническая и другие виды информации. Нарушение статуса конфиденциальности обесценивает информацию, поэтому информация должна быть защищена от воздействий, нарушающих ее статус, что и относится к сфере безопасности информации [8, с. 104]. В то же время механизмы защиты конфиденциальности вступают в противоречие с механизмами обеспечения открытости информации и информационной деятельности органов государственной власти перед гражданами, что требует разработки регламентов обобщенного информирования для внешних пользователей.
Так, информационная безопасность органов государственной власти представляет собой совокупность мероприятий организационного, технического и правового характера внутреннего и внешнего направлений.
Внутреннее направление связано с обеспечением информационной безопасности самих органов государственной власти в процессе осуществления ими своих функций. Внешнее направление заключается в обеспечении информационной безопасности региона в целом, что достигается путем повышения эффективности использования информационной инфраструктуры в интересах социально-экономического развития региона [9, с. 155].
В свою очередь, показателями эффективности использования информационных ресурсов в деятельности органов государственной власти являются: модернизация системы информационного обеспечения; создание элементов электронного правительства, включая обеспечение информационной открытости деятельности органов государственной власти; развитие систем электронного документооборота; расширение набора услуг, предоставляемых в электронной форме; привлечение профессионально подготовленных управленческих кадров, способных применять и активно использовать в своей практической деятельности новые информационные технологии [10, с. 123].
Причем необходимо учитывать, что индикаторами информационной безопасности органов государственной власти являются: удовлетворение информационных потребностей органов государственной власти, включенных в информационную среду; обеспечение безопасности информации, циркули-
рующей в органах государственной власти; защита органов государственной власти от негативного информационного воздействия.
Таким образом, факторами, препятствующими внедрению и эффективному использованию существующей организационноправовой и технической базы информационной безопасности в органах государственной власти, являются отсутствие концепций и планов в области информационной безопасности, предусматривающих ситуативный подход, нескоординированность действий федеральных и региональных органов исполнительной власти, отсутствие конкретной нормативно-правовой базы по вопросам информационной безопасности, а также недостаточное число квалифицированных кадров.
В связи с этим в последнее время органами государственной власти и специалистами уделяется много внимания обсуждению проблем совершенствования правового обеспечения информационной безопасности России. Данное правовое обеспечение создается совокупностью системы правового регулирования обеспечения информационной безопасности и процесса формирования этой системы [11]. Система правового регулирования информационной безопасности, в свою очередь, включает массив правовых норм, регулирующих отношения в данной области, правоотношения, возникающие на основе применения правовых норм, и соответствующие правоприменительные акты.
В частности, система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России [12, с. 118].
Поэтому обеспечение национальной безопасности Российской Федерации, безопасности ее национальных интересов в информационной сфере в современных условиях предполагает приоритетное развитие системы правового регулирования отношений в области противодействия угрозам этих интересов и упорядочение соответствующего правотворческого процесса.
Это обусловлено, во-первых, тем, что в условиях построения правового государства
и гражданского общества деятельность органов государственной власти, несущих основную ответственность за национальную безопасность, должна регулироваться определенными правовыми нормами, обеспечивающими соблюдение конституционных прав и свобод граждан. Во-вторых, правотворческий процесс является единственным видом деятельности, в котором на основе установленного Конституцией Российской Федерации принципа разделения властей и предметов ведения принимают участие все высшие органы государственной власти как федерального, так и регионального уровней. Правотворчество в данной области направлено на нормативное закрепление целей противодействия угрозам национальной безопасности России, средств и методов их достижения, обеспечение согласованной деятельности органов власти. В-третьих, интеграция Российской Федерации в международное сообщество существенно расширяет возможности укрепления информационной безопасности страны за счет участия в развитии норм международного права, создания международной системы обеспечения безопасности информационной сферы как мира в целом, так и каждого государства в отдельности. Наконец, в-четвертых, реализация гарантий прав и свобод граждан, защиты национальных интересов Российской Федерации предполагает существенное усиление роли государства в регулировании соответствующих общественных отношений, наличие открытой и понятной государственной политики в этой области.
В настоящее время нормативное правовое обеспечение информационной безопасности Российской Федерации как единая система согласованных норм правового регулирования отношений в области противодействия угрозам национальных интересов Российской Федерации в информационной сфере развито недостаточно. Имеются определенные недостатки и в развитии правотворческого процесса в области обеспечения информационной безопасности Российской Федерации [13]. Правотворчество в этой области характеризуется хаотичностью, разрозненностью инициатив отдельных субъектов законодательной инициативы, а также действий федеральных органов государственной власти.
К числу основных недостатков нормативного правового обеспечения информационной безопасности Российской Федерации в этой области относятся:
- отсутствие комплексности в развитии международного сотрудничества по вопросам интеграции России в мировой информационной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, участия российских специалистов в фундаментальных и поисковых исследованиях, проводимых международными и европейскими сообществами;
- неопределенность приоритетов развития отечественной электронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпуску конкурентоспособной продукции и ее продвижению на внутренний и внешний рынки;
- недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;
- слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот.
Подводя итог вышеизложенному, следует отметить, что проведенный анализ состояния нормативного правового обеспечения информационной безопасности Российской Федерации позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а зачастую и противоречивости используемых ими правовых норм.
1. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В. А. Са-довничего, В.П. Шерстюка. М., 2002.
2. Бачило И.Л. Право и обеспечение безопасности информации // Вопросы защиты информации. 2000. № 3. С. 45-48.
3. Доктрина информационной безопасности Российской Федерации: утв. поручением Президента Российской Федерации от 9.09.2000 г. № Пр-1897 // Российская газета. 2000. 28 сент.
4. Стрельцов А.А. Актуальные проблемы обеспечения информационной безопасности. ЦКЬ: http://www.fact.ru/www/arhivlls7.htm. Загл. с экрана.
5. Уфимцев Ю.С., Ерофеев Е.А. Информационная безопасность России. М., 2003.
6. Глушаченко Ю.Б. Организационно-правовые основы построения информационного пространства в современной России // Информационное право. 2007. № 2. С. 34-39.
7. Возжеников А.В. Национальная безопасность: теория, политика, стратегия. М., 2000.
8. Емельянов Г.В., Стрельцов А.А. Информационная безопасность России. М., 1999.
9. Галатенко В.А. Основы информационной безопасности. Курс лекций / под ред. В.В. Бе-телина. М., 2003.
10. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелу-панов А.А. Основы информационной безопасности. М., 2006.
11. Емельянов Г.В., Стрельцов А.А. Проблемы обеспечения информационной безопасности субъектов Российской Федерации // Информационное общество. 1998. № 6. С. 60-63.
12. Ястребов Д.А. Правовое обеспечение информационной безопасности. М., 2002.
13. Крутиков В.Н. Развитие и совершенствование отечественной нормативной базы в области информационной безопасности // Бизнес и безопасность в России. 2004. № 38. С. 54-57.
Поступила в редакцию 22.03.2011 г.
UDC 34:004
LEGAL SUPPORT OF INFORMATION SAFETY OF PUBLIC AUTHORITIES
Ekaterina Aleksandrovna KUSOVA, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Post-graduate Student of State Theory and Law Department, e-mail: jridickatrin@mail.ru
The article is dedicated to legal support of information safety of public authorities. The importance of information safety in increasing of efficiency rate in a process of administrative decision making is analyzed k the questions concerning legal support of information. Besides in this research work the questions concerning legal support of information safety is examined.
Key words: information safety; legal support; information environment; public authorities; information threats.
