Законодательства и стратегия информационной безопасности военного управления




Скачать 100.86 Kb.
НазваниеЗаконодательства и стратегия информационной безопасности военного управления
Дата публикации18.10.2014
Размер100.86 Kb.
ТипЗакон
urist-edu.ru > Законы > Закон
ФОРМИРОВАНИЕ ИНФОРМАЦИОННОГО

ЗАКОНОДАТЕЛЬСТВА И СТРАТЕГИЯ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ВОЕННОГО УПРАВЛЕНИЯ*

Козориз Н.Л., доцент кафедры военной администрации, административного и финансового права Военного университета, кандидат философских наук, кандидат юридических наук, доцент
Аннотация: статья посвящена анализу проблем правового обеспечения информационной безопасности военного управления, предлагаются конкретные пути совершенствования законодательства в данной сфере.

Ключевые слова: информация; информационная безопасность; военное управление

Kozoriz N.L. Forming of the information legislation and the strategy of the Institute of information security of military management

Abstract: the article is devoted to the analysis of problems of legal provision of information-constitutional security of military management, proposes concrete ways improvement of the legislation in this sphere.

Key words: information; information security; military control of

_____________________________________________________________________________
Информационная безопасность государства зависит, в первую очередь, от способности органов государственной власти и управления эффективно управлять процессами развития общества и вооруженных сил. Ошибочные действия этих органов являются одной из главных угроз как национальной, так и информационной безопасности государства. Поэтому механизм принятия решений, блокирующий неверные действия органов государственной власти и органов военного управления, не допускающий потери управления обществом и вооруженными силами, является центральным в обеспечении информационной безопасности государства и военного управления.

Рациональная и эффективная политика информационной безопасности военного управления обоснованно является составным элементом национальной безопасности государства и предполагает решение всего комплекса проблем регулирования информационной безопасности путем разработки и реализации специальной государственной программы, основу которой в настоящее время определила Доктрина информационной безопасности Российской Федерации1.

На наш взгляд, решением этой задачи могло бы служить образование в рамках Министерства обороны Российской Федерации Центра информационной безопасности, который бы вырабатывал научно обоснованную информационную политику и координировал деятельность всех структур по обеспечению безопасности информационного ресурса в оборонной сфере.

На наш взгляд, безотлагательного решения требуют следующие вопросы:

– правовой регламентации большинства проблем обеспечения информационной безопасности;

– предотвращения нарушений законодательства по вопросам информационной безопасности (преднамеренное или непреднамеренное);

– пресечения злоумышленных действий преступных элементов или групп в информационной сфере;

– сведения к минимуму технических ошибок, отказов, сбоев информационных систем или средств и др.

Такая совокупность различных источников угроз с присущими им видами дестабилизирующих факторов формируют достаточно широкий спектр информационных угроз, к которым относятся: похищение, уничтожение, потеря, сокрытие, искажение, разглашение, фальсификация, компрометация полезной (истинной) информации, а также фабрикация, распространение и внедрение дезинформации.

В военной сфере наиболее эффективно поддерживать информационную безопасность на необходимом и достаточном уровне способна, на наш взгляд, единая система информационной безопасности военного управления как организационное объединение органов военного управления, сил и средств информационной безопасности вооруженных сил, осуществляющих свои функции на основе закона и под контролем и защитой судебной власти. В функционировании комплексной системы информационной безопасности важнейшую роль играет четкое юридическое оформление разработки нормативных актов, регулирующих деятельность органов военного управления и информационной безопасности.

Абсолютное верховенство права должно заключаться в:

– судебной защите прав и свобод в использовании информации;

– административной защите интересов субъекта в информированности со стороны территориальных или ведомственных органов информационной безопасности;

– автономной защите прав и свобод субъекта в основном с применением технических и правовых средств защиты личной, семейной и профессиональной тайны.

Информационное законодательство как совокупность правовых норм, интегрированных в систему федерального права, в настоящее время регулирует лишь отдельные обязательственно-правовые отношения, но не имеет цивилистической специфики, а основной упор сделан на административно-правовые методы регламентации информационных отношений.

Обеспечивая юридическую защиту систем и комплексов специальной информации от противоправных посягательств, информационное законодательство должно:

1) жестко определить статус государственных органов, органов военного управления в сфере регулирования информационной безопасности;

2) стабилизировать общественные отношения в сфере защищаемых информационных систем и комплексов, четко определить критерии разграничения специальных и защищенных информационных систем, сетей, баз и банков данных;

3) разработать необходимые статутные акты об указанных органах управления, разграничивающих их компетенцию по правовому регулированию деятельности информационных систем и комплексов специальной информации.

Все это будет содействовать разработке и реализации предложений о национальных приоритетах России в сфере информатизации и информационной безопасности.

Основой развития информационного законодательства являются Федеральный закон «Об информации, информационных технологиях и о защите информации»1 и Доктрина информационной безопасности Российской Федерации, которые предполагают: информирование населения и заинтересованных специалистов о существе проблемы обеспечения безопасности информации и путях ее решения; выработку и широкую гласность единообразия в определении и интерпретации основных понятий, относящихся к проблеме обеспечения безопасности информации; развитие технико-математических основ решения вопросов организационно-правового обеспечения безопасности информации; разработку и осуществление стандартов в области обеспечения безопасности информации; создание законодательной базы обеспечения безопасности информации. И все эти меры должны быть направлены на решение приоритетных задач в регулировании информационной безопасности: законодательное закрепление защиты информационных прав личности; защита государственных интересов; защита интересов государственных и частных структур, работающих в сфере передовых технологий.

Упорядочение законотворчества в области информатизации обеспечит, на наш взгляд, комплексный системный подход, предполагающий разработку концепции правового регулирования информатизации России, куда органически вошли бы и проблемы регулирования информационной безопасности. Целью концепции является переход от фрагментарного законодательного регулирования и устаревших ведомственных нормативных правовых актов к созданию и реализации специального законодательства по всесторонней защите информации, что предполагает: тщательную организационную и законопроектную подготовку; обобщение и использование опыта зарубежного законодательства; систематическую работу по формированию правосознания людей в сфере регулирования информационной безопасности; создание механизмов, которые обеспечивают применение и реализацию принятых законов и нормативных правовых актов.

Процесс формирования информационного законодательства необходимо, как представляется, разделить на два этапа. На первом оно должно строиться путем подготовки и издания блока специальных актов и дополнений остальных актов информационно-правовыми нормами. После ввода в действие этих актов и анализа эффективности их применения следует постепенно перейти ко второму этапу – созданию Информационного кодекса России.

Принимаемые акты должны «опираться» на существующие организационные структуры, обеспечивающие реализацию правовых норм в современных условиях. В связи с этим в развитие законов должны издаваться акты Президента Российской Федерации, Правительства Российской Федерации, федеральных министерств и ведомств, субъектов Российской Федерации, организующие деятельность соответствующих структур по обеспечению реализации информационно-правовых норм.

На федеральном уровне базовой в обеспечении безопасности информации должна выступать глава УК РФ «Преступления против безопасности информации». Статьи, входящие в эту главу, должны определять меру ответственности за нарушения информационной безопасности различных уровней (государство, общество, организации и учреждения, личность и т.п.); за создание и использование вирусных программ; за различные нарушения в сфере информационных правоотношений.

Необходим также специальный закон «Об обеспечении безопасности информации». Его цели:

– создание условий для упорядочения системы информационной безопасности независимо от вида носителя и способов обработки информации;

– законодательное закрепление гарантий обеспечения информационной безопасности (несанкционированный доступ, модификация, уничтожение);

– защита прав и интересов всех участников информационного процесса.

Ключевым в этом законе должны являться нормы, устанавливающие правовой режим информационной безопасности, определяющий границы, параметры и условия информационной безопасности в различных режимах оперирования с информацией. Должно быть определено положение всех субъектов в этой области правоотношений, обязанности и права юридических и физических лиц по установлению и соблюдению режима информационной безопасности.

Следующим должен быть закон «Об обеспечении прав граждан на безопасность информации частного характера», аккумулирующий отечественный и зарубежный опыт, а также практику защиты законных прав граждан.

Необходимо установить порядок организации и предоставления информации любого характера, ответственность государства и других структур общества как за соблюдение прав и интересов граждан России и иностранцев, так и за регулирование вопросов доступа к информации юридических и физических лиц.

Практические задачи информатизации в целом, формирования и использования информационных ресурсов, регулирования информационной безопасности потребуют и более глубокой проработки порядка регистрации лицензирования, сертификации в сфере информатизации.

Отдельные информационно-правовые нормы в составе нормативных правовых актов других отраслей права можно выделить в несколько групп.

Первую группу составляют акты, определяющие статус органов и должностных лиц военного управления. В них должны, прежде всего, включаться информационно-правовые нормы о правах, обязанностях и ответственности этих субъектов информационных отношений в области производства информации и формирования информационных ресурсов в соответствии с их компетенцией, а также предоставления информации из этих ресурсов легитимным заинтересованным потребителям с соблюдением необходимых норм и правил обеспечения информационной безопасности военного управления.

Вторую группу составляют ГК РФ, УК РФ, КоАП РФ В них должны включаться нормы об информации как объекте правового регулирования, об ответственности за правонарушения при работе с информацией (в УК уже существует глава 28).

В третью группу можно включить нормативные акты, в которых должны содержаться информационно-правовые нормы по поводу права субъектов на получение информации, ответственности за ее использование, обязанностей и ответственности за своевременное предоставление информации в соответствии с их статусом для формирования государственных и военных информационных ресурсов.

В целом же необходим тщательный анализ отраслей законодательства Российской Федерации на предмет дополнения актов этих отраслей информационно-правовыми нормами. Руководствуясь Указом Президента Российской Федерации от 15 марта 2000 г. № 511 «О классификаторе правовых актов», можно выделить следующие отрасли, которые необходимо исследовать и дополнить информационно-правовыми нормами в первую очередь. Это: «Основы конституционного строя», «Гражданское законодательство», «Законодательство о транспорте и связи», «Законодательство о государственной безопасности», «Суд. Юстиция. Прокуратура», «Уголовное законодательство», «Законодательство об административной ответственности».

Для закрепления информации в качестве объекта правового регулирования необходимо провести серьезные исследования, направленные на уточнение норм гражданского и других отраслей законодательства Российской Федерации, связанных с информацией, учитывая феномен этого объекта. Уже сформулированы требования к документированной информации как объекту собственности: неразглашенность исходной информации, закрепление на материальном носителе с механизмом идентификации, защита от несанкционированного доступа, использование полученной информации в условиях конфиденциальности. Основываясь на этих требованиях, необходимо исследовать те отношения, которые возникают при реализации правомочий владения, пользования и распоряжений документированной информацией, установить особенности обязательственных отношений при их реализации с учетом особенностей информации.

Уровень Минобороны России включает рациональную и эффективную политику информационной безопасности военного управления, обоснованно являющуюся составным элементом национальной безопасности государства и предполагающую решение всего комплекса проблем информационной безопасности путем разработки и реализации специальной государственной программы, основу которой в настоящее время определила Доктрина информационной безопасности Российской Федерации.

Необходимы дальнейшие теоретические разработки, которые позволили бы обеспечить полнокровное и качественное регулирование информационных отношений в органах военного управления как предмета правового регулирования информационного права, прежде всего, исходя из особенностей и юридических свойств основного объекта этих правоотношений – информации. Федеральные законы и их проекты, входящие в состав блока специальных правовых актов органов военного управления по вопросам регулирования информационной безопасности военного управления и имеющие отношение к сфере военного управления, можно условно разбить на группы по числу предметных областей правового регулирования:

  1. создание или производство информации;

  2. преобразование информации, необходимое для формирования информационных ресурсов, распространения и предоставления информационных продуктов;

  3. реализация права на информацию в результате поиска, получения и ее применения; создание и применение информационных систем, технологий и средств их обеспечения;

  4. создание и применение средств и механизмов информационной безопасности.

В Вооруженных Силах Российской Федерации необходимо разработать и принять нормативный правовой акт, аккумулирующий основные вопросы правового регулирования информационной безопасности военного управления, права и обязанности органов и должностных лиц по поддержанию необходимого уровня информационной безопасности военного управления, ответственность за нарушения, связанные с обеспечением информационной безопасности военного управления.

В настоящее время законодательная база обеспечения защиты информации в стране находится в состоянии становления, а процесс ее создания и совершенствования продолжается.

** Рецензент – В.М. Корякин, доктор юридических наук.

1 Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895 // Российская газета, 2000, 28 сентября.

1 Об информации, информационных технологиях и о защите информации. Федеральный закон от 27 июля 2006 г. № 149-ФЗ // СЗ РФ, 2006, № 31 (1 ч.), ст. 3448.

Добавить документ в свой блог или на сайт

Похожие:

Законодательства и стратегия информационной безопасности военного управления iconУчебно-методический комплекс для студентов специальности «Документоведение...
Целью дисциплины является ознакомление студентов с содержательной стороной проблемы информационной безопасности как основной составляющей...

Законодательства и стратегия информационной безопасности военного управления iconТеоретические основы информационной безопасности в российской Федерации
Понятие информационной безопасности. Важность проблемы информационной безопасности в государственном и муниципальном управлении">

Законодательства и стратегия информационной безопасности военного управления iconО некоторых вопросах систематизации военного законодательства Беларуси
В. А. Шаршун, подполковник юстиции, начальник отдела военного законодательства управления правового обеспечения Министерства обороны...

Законодательства и стратегия информационной безопасности военного управления iconПояснительная записка к проекту федерального закона «Об особенностях...
Целью законопроекта является установление организационно-правовых особенностей обеспечения информационной безопасности критически...

Законодательства и стратегия информационной безопасности военного управления iconИнформационной безопасности ООО «прт» г. Энгельс 2008 г. Общие положения...
Политика информационной безопасности ООО «прт» (далее – Политика) определяет общие принципы обеспечения защиты информации и персональных...

Законодательства и стратегия информационной безопасности военного управления iconЗаконодательство РФ в области информационной безопасности
Цель занятия – закрепление теоретических знаний в области правового обеспечения информационной безопасности">