Дипломная работа
"Сущность и содержание информационной безопасности в структуре национальной безопасности". Глава 3

Содержание

Введение

Глава 1. Роль и место информационной безопасности в системе обеспечения национальной безопасности

1.1. Понятие и сущность информационной безопасности

1.2 Национальные интересы в информационной сфере

Глава 2. Анализ угроз информационной безопасности

2.1. Угрозы, наносимые информационной сфере

2.2. Угрозы нарушения конфиденциальности, целостности, доступности информации

Глава 3. Обеспечению информационной безопасности: проблемы и пути решения

3.1. Законодательный уровень обеспечения информационной безопасности

3.2. Совершенствование обеспечения информационной безопасности

Заключение

Список используемой литературы

Глава 3. Обеспечению информационной безопасности: проблемы и пути решения

3.1. Законодательный уровень обеспечения информационной безопасности



Что Вы посещаете?

Состояние информационной среды сегодня определяет уровень и возможности социально-экономического развития, обеспеченность обороноспособности и суверенитета страны. От состояния сферы информатизации в огромной степени зависит эффективность работы государственного аппарата, взаимоотношения государственной власти и общества. В этом сложном механизме одно из важных мест занимает деятельность по обеспечению информационной безопасности страны.

С точки зрения правоохранительных органов обеспечение информационной безопасности – вид деятельности, заключающийся в применении системы специальных и иных мер по защите информационного пространства и информационной инфраструктуры России от внешних и внутренних угроз и целенаправленному воздействию в интересах Российской Федерации на информационное пространство и информационную инфраструктуру противостоящей стороны[1].

В системе регулирования социальных и политических отношений в современном информационном обществе центральное место занимает государственная информационная политика – деятельность системы органов государственной власти и управления в информационно-психологической сфере, компетенция которых определяется действующим, стремительно развивающимся информационным законодательством.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.

На законодательном уровне можно выделить две группы мер:

  • меры ограничительной направленности - меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности;
  • меры созидательной направленности - направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.

На практике обе группы мер важны в равной степени, но хотелось бы выделить аспект осознанного соблюдения норм и правил информационной безопасности. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.

Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года. В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений.

Статья 23 Конституции гарантирует право на личную и семейную тайну, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 - право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.

Весьма важным в плане информационной безопасности является Уголовный кодекс Российской Федерации. Глава 28 - "Преступления в сфере компьютерной информации" - содержит три статьи:

  • статья 272. Неправомерный доступ к компьютерной информации;
  • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
  • статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государственной тайне». В нем государственная тайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Закон устанавливает три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

К органам защиты государственной тайны относятся межведомственная комиссия по защите государственной тайны,  другие уполномоченные органы федеральной исполнительной власти.

Также существует статья 283 УК РФ, предусматривающая  уголовную ответственность за разглашение государственной тайны, а также статья 284 УК РФ, которая предусматривает уголовную ответственность за утрату документов, содержащих государственную тайну.

Закон «О коммерческой тайне» №98-ФЗ от 2004 года. Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну (секрет производства) - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.

В статье 10 «Охрана конфиденциальности информации» говорится, что меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных выше.

В статье 11 говорится, что в целях охраны конфиденциальности информации работодатель обязан:

1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой является работодатель и его контрагенты;

2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение.

В статье 183 УК РФ предусматривается уголовная ответственность за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

Закон “О персональных данных” №152-ФЗ от 2006 года. Целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2).

В законе дается определение персональных данных - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (статья 3).

В статье 5 говорится о принципах обработки персональных данных. Это:

1) законность целей и способов обработки персональных данных и добросовестность;

2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

В статье 6 говорится об условиях обработки персональных данных:

  1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных.
  2. Согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

В статье 8 говорится об общедоступных источниках персональных данных:

  1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
  2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

В статье 10 говорится, что обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается. Исключение составляют угрозы здоровью субъекту персональных данных, обработка персональных данных в медико-профилактических целях и в правоохранительных целях и др. при соблюдении определенных условий.

В статье 14 говорится о праве субъекта персональных данных на доступ к своим персональным данным (на основании 24 статьи Конституции РФ).

В статье 19 говорится о мерах по обеспечению безопасности персональных данных при их обработке. В частности, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

В статье 22 говорится об уведомлении об обработке персональных данных, что оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года № 149-ФЗ.

Закон на первое место ставит сохранение конфиденциальности информации. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

В статье 3 закона говорится  о принципах правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации. Это:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2)  установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4)  обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

5)   достоверность информации и своевременность ее предоставления;

6) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

В статье 5 информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1)     информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

В статье 9 по вопросам ограничения доступа к информации говорится:

  1. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
  2. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
  3. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
  4. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

В статье 16 говорится о защите информации: 

  1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

Закон вводит понятие информационной системы и их подразделение на государственные, муниципальные и иные.

Закон "О лицензировании отдельных видов деятельности" № 128-ФЗ принят Государственной Думой 13 июля 2001 года и действует с 8 августа 2001 года.

Статья 17 Закона устанавливает перечень видов деятельности, на осуществление которых требуются лицензии. С точки зрения предмета информационной безопасности интересны следующие виды:

  • распространение шифровальных (криптографических) средств;
  • техническое обслуживание шифровальных (криптографических) средств;
  • предоставление услуг в области шифрования информации;
  • разработка и производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
  • выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
  • разработка и (или) производство средств защиты конфиденциальной информации;
  • техническая защита конфиденциальной информации;
  • разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;
  • изготовление экземпляров аудиовизуальных произведений, программ для ЭВМ, баз данных и фонограмм на любых видах носителей (за исключением случаев, если указанная деятельность самостоятельно осуществляется лицами, обладающими правами на использование указанных объектов авторских и смежных прав в силу федерального закона или договора).

Необходимо учитывать, что, согласно статье 1, действие данного Закона не распространяется на следующие виды деятельности:

  • деятельность, связанная с защитой государственной тайны;
  • деятельность в области связи;
  • образовательная деятельность.

Срок действия лицензии не может быть менее 5 лет.

Основными лицензирующими органами в области защиты информации являются Федеральная служба охраны (ранее Федеральное агентство правительственной связи и информации - ФАПСИ) и Федеральная служба по техническому и экспортному контролю – ФСТЭК(ранее Гостехкомиссия при Президенте РФ). ФАПСИ ведает всем, что связано с криптографией, ФСТЭК лицензирует деятельность по защите конфиденциальной информации (Положение о сертификации средств защиты информации по требованиям безопасности информации). Все эти вопросы регламентированы соответствующими указами Президента и постановлениями Правительства РФ.

ФСТЭК России - это федеральный орган исполнительной власти, обладающий следующими полномочиями:

  • обеспечение безопасности информации в ключевых системах информационной и телекоммуникационной инфраструктуры;
  • организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации и руководство ею;
  • обеспечение технической защиты информации некриптографическими методами;
  • создание средств защиты информации, содержащей сведения, составляющие государственную тайну;
  • организация и проведение лицензирования деятельности по осуществлению мероприятий и/или оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и/или технической защиты информации);
  • разработка и/или производство средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;
  • организация разработки программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации.
  • осуществление экспортного контроля.

В подчинении ФСТЭК России находятся территориальные органы (управления ФСТЭК России по федеральным округам), Государственный научно-исследовательский испытательный институт проблем технической защиты информации и другие подведомственные организации.

За обеспечение защиты авторских и смежных прав отвечает 4 глава гражданского кодекса РФ, вступившая в действие с 01.01.2008 года. Кроме этого в 4 главе ГК рассматриваются права изготовителя базы данных.

В Кодексе об административных правонарушениях (КоАП РФ) в статье 7.12 «Нарушение авторских и смежных прав, изообретательских и патентных прав» также предусмотрена административная ответственность.

В Уголовном кодексе статья 146 предусматривает уголовную ответственность за нарушение авторских и смежных прав.

В КОАП РФ действую следующие нормы:

Статья 5.39. Отказ в предоставлении гражданину информации

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья 13.12. Нарушение правил защиты информации

Статья 13.13. Незаконная деятельность в области защиты информации

Статья 13.14. Разглашение информации с ограниченным доступом

В Уголовном кодексе Российской Федерации действуют статьи: ст.137 УК РФ, которая предусматривает уголовную ответственность за нарушение неприкосновенности частной жизни; ст. 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; ст. 140 УК РФ. Отказ в предоставлении гражданину информации.

С 1 января 2010 г. на территории Российской Федерации действует Федеральный Закон РФ от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». Это важный элемент в системе исполнения принципов открытости и прозрачности, заложенных в фундамент реформирования государственной и муниципальной службы.

Собственно, публичное предоставление информации – это форма подотчетности органов власти населению, универсальная характеристика качества государственного и муниципального управления. Ее повсеместное и полное внедрение в рамках административных преобразований должно существенно повысить плодотворность взаимодействия государства и общества: с одной стороны – активизировать контрольные функции населения, с другой - снизить коррумпированность органов власти.

Решение проблемы прозрачности начинается с введения института публичного раскрытия государственной информации, то есть предоставление доступа к юридически значимой информации государства для неограниченного круга лиц, осуществляемое без направления специального запроса. При этом сам доступ определяется как обеспечение возможности ознакомления с информацией для лица, не являющегося ее обладателем.

Добросовестное исполнение Закона поможет решить ряд задач, не позволявших считать степень публичного доступа к управленческой информации соответствующей нормам демократического общества. В течение почти двух десятилетий они были притчей во языцех у политической оппозиции, российских и зарубежных правозащитных организаций. Но ожидаемые результаты новый федеральный закон принесет только при условии, если его тщательно изучат и адекватно воспримут и государственное чиновничество, и гражданское общество. Опрос населения, проведенный в марте 2008г. (т.е. менее чем за год до принятия ФЗ-8 Государственной думой) в 15 регионах и 41 населенном пункте, показал, что система государственно-общественных отношений не готова к восприятию новых условий информирования и рациональному использованию предоставляемых ресурсов. По мнению Э.Татаринцевой предстоит большая работа по созданию необходимых предпосылок для эффективного использования закона[2].

Документ включает широкий набор инструментов, механизмов и технологий, позволяющих ликвидировать отчуждение народа от власти, сделать демократические права на информацию и коммуникацию реально осуществимыми. Так, закреплено субъективное право граждан свободно искать и получать информацию о деятельности органов государственной власти и органов местного самоуправления в целях получения знаний об их деятельности. Это непременное условие для формирования эффективной обратной связи – от населения к органу власти, при котором исключается административное давление на общественное мнение.

 Закон утверждает вариативность форм предоставления информации (размещение в Интернете, обнародование в СМИ, обеспечение возможности присутствия граждан на заседаниях коллегиальных органов власти, размещение информации на специальных стендах, в библиотечных и архивных фондах, предоставление информации по письменному и устному запросу).

Внесен ряд дополнений к ранее действующим законодательным актам, регулирующим права и обязанности как пользователей информации, так и ее производителей - органов власти. Например, гражданин имеет право не обосновывать необходимость получения запрашиваемой информации о деятельности государственных органов и органов местного самоуправления (ст. 8).

Впервые в российском законодательстве устанавливаются важные организационные гарантии обеспечения доступа к информации. Так,  государственные органы и их должностные лица обязаны учитывать расходы, связанные с обеспечением доступа граждан и организаций к информации о своей деятельности, при планировании бюджетного финансирования на соответствующий финансовый год (ст. 11). Также предусматривается необходимость оплаты предоставления сведений только в случае, если запрашиваемая информация превышает определенный Правительством объем.

Важным моментом является определение базового механизма получения информации по запросу: он регулируется максимально подробно и снабжен серией необходимых процедур:

— срок рассмотрения запроса составляет 30 дней с допустимым 15-дневным продлением на условиях уведомления пользователя об отсрочке предоставления информации;

— перечень оснований, исключающих возможность предоставления информации, является кратким и закрытым (ст. 20);

— устанавливается ответственность должностных лиц, государственных и муниципальных служащих (дисциплинарная, административная, гражданская и уголовная) за нарушение права на доступ к информации, а также право на возмещение гражданину причиненных убытков и др.

В целях обеспечения правильного и единообразного применения законодательства, касающегося свободы массовой информации, и разрешения вопросов, возникающих у судов при применении Закона Российской Федерации «О средствах массовой информации», следует руководствоваться Постановлением Пленума ВС РФ «О практике применения судами Закона Российской Федерации «О средствах массовой информации» от 15.06.2010 №16 (с изменениями, внесенными постановлением Пленума от 16 сентября 2010 г. № 21).

27.07.2010 г. был принят Федеральный закон "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком" № 244-ФЗ.

Рассматриваемым Законом (далее - Закон об инсайдерской информации) впервые установлены положения, регулирующие использование инсайдерской информации и манипулирование рынком (главным образом, финансовым). Ранее регулирование указанных отношений носило фрагментарный характер в актах Федеральной службы по финансовым рынкам (ФСФР) и Центрального банка РФ (ЦБ РФ) (см., например, Официальное разъяснение ЦБ РФ от 17.12.2004 № 31-ОР "О применении отдельных положений Инструкции Банка России от 16.01.2004 № 110-И "Об обязательных нормативах банков", п. 5.4 Положения о деятельности по организации торговли на рынке ценных бумаг, утвержденного Приказом ФСФР России от 09.10.2007 № 07-102/пз-н).

Закон об инсайдерской информации устанавливает:

- определение понятия инсайдерской информации;

- круг инсайдеров - лиц, располагающих такой информацией;

- запреты на использование данной информации при совершении сделок, в том числе через третьих лиц, путем рекомендаций на ее основе;

- требования к ее раскрытию;

- требования по ведению списков инсайдеров и предоставлению сведений о совершенных ими сделках, которые являются необходимыми для предотвращения и выявления соответствующих правонарушений в данной сфере;

- полномочия ФСФР по выявлению и предотвращению правонарушений, связанных с использованием такой информации.

Кроме того, в Законе об инсайдерской информации определены признаки и критерии действий, признаваемых манипулированием рынком; установлен запрет на манипулирование рынком, не ограниченный конкретным перечнем субъектов; предусмотрены полномочия ФСФР, которые распространяются также и на выявление фактов манипулирования рынком.

Закон об инсайдерской информации обязывает эмитентов, управляющие компании, организаторов торгов и других лиц принять правила доступа к инсайдерской информации в целях охраны ее конфиденциальности, а также назначить должностное лицо, отвечающее за осуществление такой охраны.

Помимо этого рассматриваемый Закон устанавливает уголовную, административную и гражданско-правовую ответственность за нарушение его требований, в том числе вводя новые составы в Уголовный кодекс РФ (далее - УК РФ) и Кодекс об административных правонарушениях РФ (далее - КоАП РФ).

 Ранее перед судами вставала необходимость определения инсайдерской информации, которую суды приравнивали к служебной в понимании ст. 31 Федерального закона от 22.04.1996 № 39-ФЗ "О рынке ценных бумаг" (Постановление Восемнадцатого арбитражного апелляционного суда от 10.06.2009 N 18АП-4063/2009 по делу N А07-20018/2008). Схожее понимание имеет место в актах ФСФР (см., например, п. 6.4 Положения о раскрытии информации эмитентами эмиссионных ценных бумаг, утвержденного Приказом ФСФР России от 10.10.2006 № 06-117/пз-н).

Законом об инсайдерской информации дано легальное определение инсайдерской информации, согласно которому она должна отвечать определенным признакам. Так, в силу ст. 2 указанного Закона инсайдерская информация должна:

- быть точной, конкретной, нераспространенной;

- быть способной существенно влиять на цены финансовых инструментов, иностранной валюты и (или) товаров;

- входить в перечень инсайдерской информации, утверждаемый ФСФР России нормативно-правовым актом (п. 1 ст. 3 Закона об инсайдерской информации).

Кроме того, данная информация может составлять коммерческую, служебную, банковскую тайну, тайну связи и иную охраняемую законом тайну (этот признак носит факультативный характер).

Перечень инсайдерской информации в настоящее время не утвержден, в связи с чем можно предположить, что до его принятия любая информация, отвечающая первым двум признакам, может быть квалифицирована как инсайдерская.

Пункт 5 ст. 3 Закона об инсайдерской информации определяет сведения, которые к инсайдерской информации не относятся. Таковыми являются сведения, ставшие доступными неограниченному кругу лиц, в том числе в результате их распространения; исследования, прогнозы и оценки в отношении финансовых инструментов, иностранной валюты и (или) товаров; рекомендации и (или) предложения об осуществлении операций с финансовыми инструментами, иностранной валютой и (или) товарами, осуществленные на основе общедоступной информации.

 Перечень инсайдеров, то есть лиц, владеющих инсайдерской информацией, установлен ст. 4 Закона об инсайдерской информации. Несмотря на то, что он сформулирован как исчерпывающий, в действительности круг инсайдеров крайне широк. Инсайдерами могут быть физические и юридические лица, а также органы государственной власти и местного самоуправления.

Содержание ст. 4 Закона об инсайдерской информации позволяет разделить инсайдеров на три группы: "первичные" инсайдеры, "вторичные" инсайдеры и инсайдеры - физические лица.

К первым относятся:

- эмитенты эмиссионных ценных бумаг и управляющие компании;

- хозяйствующие субъекты, занимающие доминирующее положение на рынке определенного товара в географических границах РФ;

- организаторы торгов, клиринговые организации, а также депозитарии и кредитные организации, осуществляющие расчеты по результатам сделок, совершенных через организаторов торгов;

- профессиональные участники рынка ценных бумаг и иные лица, осуществляющие в интересах клиентов операции с финансовыми инструментами, иностранной валютой и (или) товарами, получившие инсайдерскую информацию от клиентов;

- федеральные органы исполнительной власти, исполнительные органы государственной власти субъектов Российской Федерации, органы местного самоуправления, иные осуществляющие функции указанных органов органы или организации, органы управления государственных внебюджетных фондов, имеющих в соответствии с федеральными законами и иными нормативными правовыми актами РФ право размещать временно свободные средства в финансовые инструменты, Банк России.

К "вторичным" инсайдерам можно отнести лиц, перечисленных в пп. 5, 6, 8, 10 - 12 ст. 3 Закона об инсайдерской информации. Указанные лица имеют доступ к такой информации вследствие того, что входят в органы управления "первичного" инсайдера, являются его владельцем либо действуют на основании договора с ним.

Отдельную группу представляют собой физические лица, имеющие доступ к инсайдерской информации "первичных" и "вторичных" инсайдеров (кроме органов публичной власти) на основании трудовых и (или) гражданско-правовых договоров.

Закон об инсайдерской информации не уточняет, необходимо ли, чтобы должностные или договорные обязанности таких физических лиц относились к деятельности финансового рынка. Из этого можно сделать вывод, что инсайдером является любое физическое лицо, заключившее трудовой и (или) гражданско-правовой договор. Таким образом, для того, чтобы квалифицировать физическое лицо как инсайдера, нужно установить юридическую связь (наличие трудового и (или) гражданско-правового договора) между ним и "первичным" или "вторичным" инсайдером.

В связи с этим возникает несколько вопросов. В частности, является ли инсайдером физическое лицо, имеющее доступ к инсайдерской информации указанных "первичных" и "вторичных" инсайдеров, но не заключившее с ними договор, поскольку, например, осуществляет свою деятельность в порядке "аутсорсинга"? Договорные отношения в таком случае могут иметь место между "первичным" или "вторичным" инсайдером и "аутсорсингодателем".

Применительно к гражданско-правовому договору может возникнуть вопрос, является ли физическое лицо инсайдером, если договор, на основании которого он получил доступ к информации, признан незаключенным. Этот вопрос может возникнуть и в отношении некоторых "вторичных" инсайдеров: например, является ли аудиторская организация инсайдером, если договор об оказании аудиторских услуг между ней и "первичным" инсайдером признан незаключенным, то есть юридически отсутствующим?

"Первичные" и "вторичные" инсайдеры обязаны вести список инсайдеров (см. ст. ст. 9, 10 Закона об инсайдерской информации).

Кроме того, они обязаны:

1) разработать и утвердить порядок доступа к инсайдерской информации, правила охраны ее конфиденциальности и контроля за соблюдением требований Закона об инсайдерской информации и принятых в соответствии с ним нормативных правовых актов;

2) создать (определить, назначить) структурное подразделение (должностное лицо), в обязанности которого входит осуществление контроля за соблюдением требований данного Закона и принятых в соответствии с ним нормативных правовых актов и которое подотчетно совету директоров (наблюдательному совету), а в случае его отсутствия высшему органу управления юридического лица;

3) обеспечить условия для беспрепятственного и эффективного осуществления таким структурным подразделением (должностным лицом) своих функций (ст. 11 Закона об инсайдерской информации).

Статья 5 Закона об инсайдерской информации определяет манипулирование рынком путем перечисления действий, признаваемых таким манипулированием. Совершение данных действий запрещено п. 2 ст. 6 указанного Закона.

Нарушение указанного запрета может повлечь наступление уголовной и административной ответственности.

 Закон об инсайдерской информации наделяет ФСФР широким кругом полномочий в сфере использования инсайдерской информации и манипулирования рынком (ст. 14 Закона).

Среди полномочий ФСФР представляется целесообразным выделить следующие.

  1. Право издавать нормативные правовые акты (п. 4 ст. 13 и пп. 12 п. 1 ст. 13 Закона).

Следует отметить, что Закон об инсайдерской информации содержит семь отсылок на нормативные правовые акты, которые должна принять ФСФР и которые должны развивать нормы рассматриваемого Закона (п. 1 ст. 3, п. 4 ст. 5, п. 1 ст. 8, пп. 2 п. 1 ст. 9, пп. 3 п. 1 ст. 9, п. 6 ст. 10, п. 7 ст. 14).

  1. Право проводить проверки соблюдения требований рассматриваемого Закона и принятых в соответствии с ним нормативных правовых актов на основании жалоб (заявлений, обращений), сведений, содержащихся в средствах массовой информации, информации, предоставляемой в соответствии с Законом об инсайдерской информации и иными федеральными законами, а также в случаях обнаружения ФСФР признаков нарушения требований указанного Закона.

Проверка проводится на основании решения руководителя ФСФР.

  1. Право требовать при осуществлении проверки представления необходимой информации от любого лица, которое может ей располагать, а также вызывать такое лицо для представления информации и объяснений в письменной и (или) устной форме.
  2. Право требовать при осуществлении проверки от юридических и физических лиц представления осуществляемых в соответствии с внутренними документами соответствующей организации записей обмена данными, необходимыми для предотвращения, выявления и пресечения нарушений требований Закона об инсайдерской информации и принятых в соответствии с ним нормативных правовых актов.
  3. Право выдавать юридическим и физическим лицам предписания об устранении допущенных ими нарушений требований Закона об инсайдерской информации и принятых в соответствии с ним нормативных правовых актов, а также предписания об устранении последствий таких нарушений и (или) о недопущении аналогичных нарушений в дальнейшем, а также о приостановлении торговли финансовыми инструментами, иностранной валютой и (или) товарами.
  4. Право принимать решения о приостановлении действия или об аннулировании лицензии на осуществление профессиональной деятельности на рынке ценных бумаг или лицензий на осуществление иного лицензируемого федеральным органом исполнительной власти в области финансовых рынков вида деятельности в случае нарушения требований рассматриваемого Закона и принятых в соответствии с ним нормативных правовых актов.
  5. Право участвовать в рассмотрении арбитражным судом дел, связанных с применением норм и (или) нарушением требований Закона об инсайдерской информации и принятых в соответствии с ним нормативных правовых актов.
  6. Право давать разъяснения по вопросам практики применения законодательства РФ о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком.
  7. Право обобщать и анализировать практику применения Закона, разрабатывать методические рекомендации по его применению, в том числе по расчету размера дохода или суммы убытков, которых лицо избежало в результате неправомерного использования инсайдерской информации и (или) манипулирования рынком, а также размера возмещения убытков, причиненных в результате неправомерного использования инсайдерской информации и (или) манипулирования рынком.

Следует отметить, что ст. 15 Закона об инсайдерской информации обязывает ФСФР раскрывать информацию о наложенных административных взысканиях, о направлении предписания об устранении нарушений требований данного Закона и иных нормативных правовых актов, принятых в соответствии с ним.

Закон об инсайдерской информации ввел в УК РФ новые составы уголовных преступлений: манипулирование рынком и неправомерное использование инсайдерской информации (ст. ст. 185.3, 185.6 УК РФ соответственно). Для их применения необходимо установить причинение крупного ущерба гражданам, организациям или государству (последние два субъекта важны применительно к ст. 185.3 УК РФ), извлечение виновным лицом излишнего дохода или избежания им убытков в крупном размере.

Крупным ущербом, равно как и крупным убытком и доходом, признается сумма, превышающая 2 500 000 руб.

 Закон об инсайдерской информации ввел в КоАП РФ новые составы административных правонарушений: неправомерное использование инсайдерской информации, манипулирование рынком, нарушение требований законодательства о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком (ст. ст. 15.21, 15.30, 15.35 КоАП РФ соответственно). Данные составы применяются, если действия виновного лица не содержат уголовно наказуемого деяния.

Законодателем установлен только нижний предел санкции для юридических лиц - не менее 700 000 руб. Верхний предел не определен, поскольку составляет сумму излишнего дохода либо сумму убытков, которых гражданин, должностное лицо или юридическое лицо избежали в результате неправомерного использования инсайдерской информации или манипулирования рынком.

 Статья 7 Закона об инсайдерской информации предусматривает следующие гражданско-правовые последствия неправомерного использования инсайдерской информации и (или) манипулирования рынком:

- лица, которые в результате неправомерного использования инсайдерской информации и (или) манипулирования рынком понесли убытки, вправе требовать возмещения от лиц, в результате действий которых такие убытки были причинены (п. 7 ст. 7).

Следует отметить, что при применении данной нормы, а также ст. ст. 15.21, 15.30 КоАП РФ могут возникнуть сложности доказывания размера данных убытков, по меньшей мере, до момента утверждения ФСФР методических рекомендаций по их расчету;

- совершение операций, сопровождающихся использованием инсайдерской информации и (или) являющихся манипулированием рынком, не является основанием для признания их недействительными (п. 8 ст. 7).

Исходя из последней нормы, можно сделать вывод, что к сделкам, совершенным с использованием инсайдерской информации и (или) являющимся манипулированием рынком, ст. 168 ГК РФ не применяется.

Таким образом,  законодательная база содержит определенные нормы по регулированию информационной безопасности в России, но совершенствование обеспечения информационной безопасности продолжается.

3.2. Совершенствование обеспечения информационной безопасности

Деятельность по обеспечению информационной безопасности проявляется в форме социального регулирования, в том числе правового, а также политической деятельности и организационных мероприятий по противодействию угрозам национальным интересам в информационной сфере.

Деятельность по обеспечению информационной безопасности осуществляется с помощью различных способов, средств и приемов, которые принято называть методами. Специфика используемых методов существенно зависит от объекта воздействия и преследуемых целей. В источнике угроз выделяются три основных вида объектов воздействия: субъекты общественной жизни, информация и информационная инфраструктура. Методы воздействия на субъектов общественной жизни достаточно часто классифицируют по функциям субъектов деятельности, выделяя при этом общие, используемые при выполнении всех или основных этапов этой деятельности, и специальные, применяемые при осуществлении отдельных функций или на отдельных стадиях противодействия угрозам. В качестве общих методов воздействия выделяются убеждение и принуждение.

Основным субъектом обеспечения безопасности выступает государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти. Граждане, общественные и иные организации и объединения согласно действующему законодательству также являются субъектами обеспечения безопасности, обладают соответствующими правами и обязанностями, подлежат в этой связи правовой и социальной защите со стороны государства.

Субъекты безопасности предварительно выдвигают определенные цели, обусловленные потребностями общества в данный период, а затем стремятся к их достижению, следят за соответствием своих действий этим целям. От целей безопасности зависит содержание обеспечения информационной безопасности.

Цели предопределяют задачи по обеспечению безопасности, которые по своей сути являются конкретизацией целей.

В свою очередь задачи обусловливают функции, то есть основные направления деятельности субъектов безопасности, образование адекватных структур и определение наиболее эффективных в конкретных условиях методов и способов достижения целей и задач обеспечения информационной безопасности.

Цели также должны сообразовываться с имеющимися возможностями их достижения.

По своей значимости цели безопасности можно подразделить на цели общие (глобальные, генеральные) и частные, стратегические и тактические, конечные и промежуточные. Указанные цели находятся между собой в отношениях подчиненности. Так, цели обеспечения информационной безопасности будут частными по отношению к целям обеспечения безопасности и могут быть определены не ранее чем будут установлены общие цели обеспечения национальной безопасности. Однако цели обеспечения информационной безопасности будут также общими, если рассматривать их по отношению к частным целям отдельных структурных элементов системы обеспечения информационной безопасности.

Цели определяются субъектами безопасности исходя из объективной действительности, потребностей общества. Общие цели обеспечения информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным интересам общественного развития.

В.И. Кириленко[3] выделил следующие цели обеспечения информационной безопасности Российской Федерации:

- сохранение и укрепление российской государственности и политической стабильности в обществе;

- сохранение и развитие демократических институтов общества, обеспечение прав и свобод граждан, укрепление законности и правопорядка;

- обеспечение достойной роли России в мировом сообществе;

- обеспечение территориальной целостности страны;

- обеспечение прогрессивного социально-экономического развития России;

- сохранение национальных культурных ценностей и традиций.

Цели и задачи обеспечения информационной безопасности должны быть сформулированы в единой концепции или доктрине информационной безопасности личности, общества и государства в Российской Федерации, создаваемых на базе Концепции национальной безопасности Российской Федерации, в законах и иных нормативных актах, а также, в силу всеобщности информационных отношений, в концепциях и доктринах обеспечения отдельных видов безопасности и комплексно-целевых программах их реализации.

Основные цели обеспечения информационной безопасности Российской Федерации:

1) выявление на стадии зарождения угроз информационной безопасности Российской Федерации на основных направлениях и линиях деятельности правоохранительных органов, могущих повлечь возникновение кризисных ситуаций и чрезвычайных происшествий, нанесение ущерба жизненно важным интересам Российской Федерации в информационной сфере; прогнозирование угроз информационной безопасности;

2) наиболее полная и своевременная локализация, отражение, нейтрализация и парирование угроз информационной безопасности в интересах:

- обеспечения соблюдения конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечения духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма гуманизма, культурного и научного потенциала страны;

- информационного обеспечения государственной политики Российской Федерации, связанного с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

- обеспечения развития современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов;

- обеспечения защиты информационных ресурсов от несанкционированного доступа, обеспечения безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Подобное представление об основных целях может отражать современную деятельность по обеспечению информационной безопасности.

По мнению В.И. Кириленко[4] государственная информационная политика должна исходить из того, что в системе обеспечения информационной безопасности возникает необходимость выделения также подсистемы обеспечения муниципальной информационной безопасности (МИБ). Это вытекает из всего комплекса вопросов, которые отнесены действующими законодательными и правовыми актами к ведению этих правоохранительных органов. К ним относятся Федеральный закон от 03 апреля 1995 № 40-ФЗ «О Федеральной службе безопасности» (в редакции последних изменений), Доктрина информационной безопасности Российской Федерации), Стратегия национальной безопасности Российской Федерации до 2020 года и другие. С учетом этих документов вытекают следующие задачи по совершенствованию рассматриваемого направления деятельности, разработанные Кириленко В.И.:

- внести изменения и дополнения в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация;

- законодательно разграничить полномочия в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определить цели, задачи и механизмы участия в этой деятельности общественных объединений, организаций и граждан;

- разработать и принять нормативные правовые акты Российской Федерации, устанавливающие ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

- уточнить статус иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры как регионов, так и России в целом;

- создать правовую базу для формирования в Российской Федерации региональных структур обеспечения информационной безопасности;

- создать действенную систему информационной безопасности на всех уровнях государственного и военного управления во главе с государственным исполнительным и координирующим органом управления, с подсистемами информационного, научного и правового обеспечения принятия решений;

- разработать концепцию обеспечения муниципальной информационной безопасности;

- построить модель потенциальных угроз муниципальной безопасности;

- разработать основные структуры муниципальных органов обеспечения ИБ;

- разработать базовые нормативно-технические документы обеспечения муниципальной информационной безопасности;

- разработать систему защиты информации (СЗИ) муниципальных органов управления и др.

С учетом этого для правоохранительных органов возникает одна из задач – участие в построении подсистемы обеспечения муниципальной информационной безопасности, определение своего места в этой деятельности, выделение сил и средств, и т.д.

Для практического решения проблемы обеспечения информационной безопасности целесообразно, как предлагают российские криминологи, создать Межгосударственный научно-исследовательский центр по борьбе с преступлениями в информационной сфере, например, при Генеральной прокуратуре России, который мог бы обеспечить аналитическую, исследовательскую и методическую стороны борьбы с информационным и другим криминалом.

Аналогичные центры желательно создать и во всех других странах СНГ. Затем можно было бы создать единое научно координационное учреждение, состоящее из представителей национальных центров стран СНГ и решающее вопросы межгосударственного взаимодействия в указанной сфере.

Что же касается организационно-правовых связей широкого международного взаимодействия между правительствами и правоохранительными органами различных государств дальнего зарубежья, то несмотря на активные усилия многих международных организаций, оно так же не вполне эффективно. Основными препятствиями на пути формирования и расширения указанного сотрудничества являются:

- различия правовых систем взаимодействующих государств;

- сложные (а зачастую и откровенно конфронтационные) политические взаимоотношениями между государствами;

- влияние поддерживаемых значительным количеством государств положения о том, что обязанностью каждого из них является защита своих граждан, и что граждане, нарушившие нормы права, должны подвергаться уголовному преследованию в своих государствах и не должны подпадать под иностранную юрисдикцию: поэтому государства часто неохотно осуществляют экстрадицию собственных граждан даже при наличии весьма веских доказательств их вины;

- отсутствие уверенности в сохранении конфиденциальности оперативной информации; добытой внутри взаимодействующих государственных полицейских структур;

- незаинтересованность отдельных государств в налаживании сотрудничества в сфере правоохраны, связанной с очевидной коррумпированностью их лидеров и властно-управленческих структур;

- иные обстоятельства, значимые для установления и существа взаимных контактов и иные причины.

Что Вы посещаете?

Не вызывает сомнения то обстоятельство, что реальные усилия мирового сообщества будут сосредоточены на устранении названных и иных причин, мешающих эффективной координации усилий в преодолении различного вида преступлений в информационной сфере.

Наиболее реалистичными и эффективными мерами по практическому разрешению обозначенных проблем справедливо предполагать усиление активности в деле согласования и сближения национальных законодательств в области систем уголовного правосудия в целях упрощения такого взаимодействия. Необходимость такого согласования вполне очевидна, ибо должное сближение подобных систем является основным элементом процесса координации межнациональных усилий, направленных если не на ликвидацию, то, по крайней мере, на радикальное сдерживание транснациональной преступности в информационной сфере.

В этом плане важно, чтобы результаты расследования преступлений в различных государствах были в максимальной степени сопоставимы. Но для этого, прежде всего, необходима не только решительная политическая воля взаимодействующих сторон, как на уровне разработки соответствующих законодательных норм, так и в процессе их реализации. Важным аспектом остается и создание правовых норм обязательных для правоприменения во всех государствах содружества. Это, в свою очередь, потребует законодательного закрепления внутригосударственными нормами права некоторого отступления взаимодействующих государств от соблюдения принципа государственного суверенитета в сфере правоохранительной деятельности.

Принятие указанных мер способствовало бы повышению эффективности международной правоохранительной практики, практически устранило бы преимущества, которые извлекают преступные организации, осуществляющие криминальные операции в информационной сфере в нарушение принципа суверенитета.

Отработка системы взаимодействия потребует создания и практического апробирования соответствующих каналов связи для быстрого обмена информацией между правоохранительными органами государств и оперативности в выполнении просьб о предоставлении информации или помощи, а так же постоянного совершенствования практики поиска и реализации системы, гибкого подхода к выбору алгоритмов формального и фактического сотрудничества.

В целом же, конкретизируя категорию взаимодействия в международно-правовом контексте, следует исходить из весьма значительной сложности, внутренней противоречивости и значимой прецедентности складывающихся взаимоотношений. В этой связи, как показало настоящее исследование, представляется вполне реальным вывод о том, что сотрудничество в разных формах и на разном уровне следует рассматривать как взаимодополняющие, а не как альтернативные варианты совместных упорядоченных действий правоохранительных структур.

Заключение

В ходе исследования было выяснено, что защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям. А понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих принципах:

  1. Соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ.
  2. Открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающей информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ.
  3. Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающемся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом.
  4. Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производстве технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.

В ходе исследования было выяснено, что доктрина информационной безопасности РФ дает две классификации национальных интересов в информационной сфере: по принадлежности; по важности интересов. В соответствии с классификацией по принадлежности, национальные интересы – это совокупность интересов личности, интересов общества и интересов государства. Интересы личности – это реализация конституционных прав на доступ к информации; использование информации в интересах осуществления не запрещенной законом деятельности; физическое, духовное и интеллектуальное развитие; защита информации, обеспечивающей личную безопасность. Интересы общества – это обеспечение интересов личности в информационной сфере; упрочнение демократии, создание правового, социального государства; достижение и поддержание общественного согласия; духовное обновление России. Интересы государства – это гармоничное развитие российской информационной инфраструктуры; реализация конституционных прав человека и гражданина в области получения информации и пользования ею; незыблемость конституционного строя, суверенитета и территориальной целостности России; политическая, экономическая и социальная стабильность; безусловное обеспечение законности и поддержание правопорядка; развитие равноправного и взаимовыгодного международного сотрудничества.

Был сделан вывод, что по своей общей направленности угрозы информационной безопасности РФ подразделяются на следующие виды: 1. угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; 2. угрозы информационному обеспечению государственной политики РФ;  3. угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; 4. угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.

На законодательном уровне можно выделить две группы мер:

  • меры ограничительной направленности - меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности;
  • меры созидательной направленности - направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.

На практике обе группы мер важны в равной степени, но хотелось бы выделить аспект осознанного соблюдения норм и правил информационной безопасности. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.

В результате было выяснено, что основными целями обеспечения информационной безопасности Российской Федерации должны быть:

1) выявление на стадии зарождения угроз информационной безопасности Российской Федерации на основных направлениях и линиях деятельности правоохранительных органов, могущих повлечь возникновение кризисных ситуаций и чрезвычайных происшествий, нанесение ущерба жизненно важным интересам Российской Федерации в информационной сфере; прогнозирование угроз информационной безопасности;

2) наиболее полная и своевременная локализация, отражение, нейтрализация и парирование угроз информационной безопасности в интересах:

- обеспечения соблюдения конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечения духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма гуманизма, культурного и научного потенциала страны;

- информационного обеспечения государственной политики Российской Федерации, связанного с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

- обеспечения развития современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов;

- обеспечения защиты информационных ресурсов от несанкционированного доступа, обеспечения безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Таким образом, все задачи, поставленные во введении решены, а цель исследования достигнута.

 Список использованной литературы

  1. Конституция РФ (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ)// СЗ РФ. – 2009. – №4. - Ст.445.
  2. Уголовный кодекс РФ от 13.06.1996 № 63-ФЗ (с изм. и доп., вступающими в силу с 27.01.2011) // СЗ РФ. – 1996. - № 25. - Ст. 2954.
  3. Гражданский кодекс РФ (часть IV) от от 18.12.2006 N 230-ФЗ (ред. от 04.10.2010)// СЗ РФ. – 2006. - № 52 (1 ч.). - Ст. 5496.
  4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (с изм. и доп., вступающими в силу с 27.01.2011) // СЗ РФ. – 2002. - № 1 (ч. 1). - Ст. 1.
  5. Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» // СЗ РФ. – 2010. - № 31. – Ст.4193.
  6. Доктрина информационной безопасности Российской Федерации (утверждена распоряжением Президента Российской Федерации от 9 сентября 2000 года № Пр-1895) // Российская газета. 28 сентября, 2000.
  7. Стратегия национальной безопасности РФ до 2020 г. // Указ Президента РФ от 12.05.2010. № 537.
  8. Агапов А.Б. Основы федерального информационного права России. М.: Экономика, 1995.
  9. Бузин А.Ю., Любарев А.Е. Преступление без наказания: административные технологии федеральных выборов 2007-2008 годов. М., 2008.
  10. Герасименко В.А. Обеспечение информационное безопасности как составная часть информационных проблем современного общества // Безопасность информационных технологий. 1998. № 2.
  11. Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: Инкомбук, 1997.
  12. Изюмов А. За что снимают министров // Коммерсантъ Власть. 2008. №44.
  13. Кириленко В.И. Взаимодействие правоохранительных органов в сфере обеспечения информационной безопасности. Монография / Российская Академия государственной службы при Президенте Российской Федерации. М., 2009.
  14. Кириленко В.И. Создание общей системы мер обеспечения информационной безопасности // Государственная служба. - 2009. - № 6.
  15. Крат Ю.Г. Основы информационной безопасности. – Хабаровск: ДВГУПС, 2008.
  16. Кудинов О.П. Большая книга выборов: Как проводятся выборы в России. М., 2003.
  17. Коэн Ст. Провал крестового похода. США и трагедия посткоммунистической России. М., 2001.
  18. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / СПб.: ун-т МВД России. СПб.: Фонд «Университет». - 2009.
  19. Михальченко И.А. Информационные войны и конфликты идеологий в условиях геополитических изменений конца XX века: Дис. ... канд. политич. наук. СПб.: СПб. Государственный университет, 1998.
  20. Общая теория национальной безопасности: Учеб. / Под общ. ред. А.А. Прохожева. М.: Изд-во РАГС, 2002.
  21. Организация и современные методы защиты информации. / Под общ. ред. Диева С. А., Шаваева А. Г. М.: Концерн «Банковский деловой центр», 1998.
  22. Поздняков А.И. Информационная безопасность личности, общества, государства // Военная мысль. 1993. № 10.
  23. Савченко И.А., Шпак В.Ю., Юрченко В.М. Технология политического действия. Краснодар: Изд-во Кубан. гос. ун-та, 2007.
  24. Семкин С.Н., Семкин А.Н. Основы информационной безопасности объектов обработки информации. Орел, 2010.
  25. Теоретические основы компьютерной безопасности: Учеб. Пособие
  26. для вузов / П.Н. Девянин, О.О. Михальский, Д.И. Правиков и др. М.: Радио и связь, 2000. –
  27. Федорова С.А., Митрохина Т.Н. Компрометирующие материалы в СМИ как средство политической коммуникации // Материалы VI Международной научно-практической конференции «Татищевские чтения: актуальные проблемы науки и практики». - Тольятти, 2009.
  28. Ярочкин В.И. Безопасность информационных систем. М.: Ось-89, 1996.

[1] Кириленко В.И. Создание общей системы мер обеспечения информационной безопасности // Государственная служба. - 2009. - № 6. - С. 57-60.

[2] Татаринцева Э. Закон работает, если работают с законом / Э. Татаринцева // Государственная служба. - 2010. - № 1. - С. 64-66.

[3] Кириленко В.И. Взаимодействие правоохранительных органов в сфере обеспечения информационной безопасности. Монография / Российская Академия государственной службы при Президенте Российской Федерации. М., 2009. – С.28.

[4] Кириленко В.И. Создание общей системы мер обеспечения информационной безопасности // Государственная служба. - 2009. - № 6. - С. 57-60.

Что Вы посещаете?

Что Вы посещаете?