- •Введение
- •Глава 1. Информация как объект правовой защиты
- •1.1. Необходимость защиты информации
- •1.2. Основные термины и определения
- •1.3. Структура информационных ресурсов
- •1.4. Модель информационной безопасности.
- •1.5. Правовая модель отношений субъектов информационного обмена
- •1.6. Особенность отношений субъектов информационного обмена в сети Интернет
- •1.7. Структура нормативных правовых актов в области информационной безопасности.
- •1.8. Судебная практика в области компьютерных преступлений
- •Контрольные вопросы к главе 1
- •Глава 2. Государственная система обеспечения информационной безопасности Российской Федерации
- •2.1 Организационная структура государственной системы обеспечения информационной безопасности
- •2.2. Совет Безопасности Российской Федерации
- •2.3. Комиссия Совета Федерации по информационной политике
- •2.4. Федеральные органы исполнительной власти в области информатизации
- •2.6. Правительственная Комиссия по федеральной связи
- •2.7. Федеральная служба безопасности Российской Федерации
- •2.8. Федеральная служба по техническому и экспортному контролю
- •2.9. Федеральная служба охраны Российской Федерации
- •2.10. Служба внешней разведки Российской Федерации
- •2.11. Федеральное агентство по информационным технологиям
- •2.12. Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия
- •2.13. Федеральная служба по интеллектуальной собственности, патентам и товарным знакам
- •2.15. Обеспечение информационной безопасности на уровне субъектов Российской Федерации
- •Контрольные вопросы к главе 2
- •Глава 3. Нормативно-правовое обеспечение информационной безопасности
- •3.1. Международные стандарты в области информационной безопасности
- •3.2. Основные нормативно-правовые документы Российской Федерации в области защиты информации
- •Международные документы
- •Концептуальные документы Российской Федерации
- •Федеральные законы Российской Федерации
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Постановления Федеральных органов
- •Государственные стандарты
- •Руководящие документы Гостехкомиссии
- •3.3. Конституция Российской Федерации
- •3.4. Концепция национальной безопасности Российской Федерации
- •3.5. Доктрина информационной безопасности Российской Федерации
- •3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
- •3.7. Концепция региональной информатизации
- •3.8. Концепция создания системы персонального учета населения Российской Федерации
- •3.9. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •3.10. Концепция формирования информационного общества в России
- •3.11. Стратегия развития информационного общества в России
- •3.12. Закон «Об информации, информационных технологиях и о защите информации»
- •3.13. Кодекс Российской Федерации об административных правонарушениях
- •3.14. Уголовный кодекс Российской Федерации
- •3.15. Гражданский Кодекс Российской Федерации
- •3.16. Налоговый кодекс Российской Федерации
- •3.17. Таможенный Кодекс Российской Федерации
- •3.18. Трудовой Кодекс Российской Федерации
- •3.19. Федеральный Закон «О государственной тайне»
- •3.20. Федеральный Закон «О коммерческой тайне»
- •3.21. Федеральный Закон «О техническом регулировании»
- •3.22. Федеральный Закон «Об электронной цифровой подписи»
- •3.23. Федеральный Закон «О персональных данных»
- •3.24. Федеральный Закон «О связи»
- •3.25. Федеральный Закон «О государственной автоматизированной системе Российской Федерации «Выборы»
- •3.26. Федеральный Закон «О рекламе»
- •3.27. Федеральный Закон «О средствах массовой информации»
- •3.28. Федеральный Закон «О безопасности»
- •3.29. Федеральный Закон «О лицензировании отдельных видов деятельности»
- •3.30. Федеральный Закон «О транспортной безопасности»
- •3.32. Федеральный Закон «Об архивном деле в Российской Федерации»
- •Контрольные вопросы к главе 3
- •Заключение.
- •Литература
- •Интернет-ресурсы:
Совет Федерации; Государственная Дума; Правительство; Совет Безопасности;
федеральные органы исполнительной власти; межведомственные и государственные комиссии; органы исполнительной власти субъектов Российской Федерации; органы местного самоуправления; органы судебной власти; общественные объединения; граждане.
По каждому из элементов организационной структуры определены основные функции.
3.6. Концепция использования информационных технологий в деятельности федеральных органов исполнительной власти
Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года разработана Министерством информационных технологий и связи Российской Федерации во исполнение решения Правительства Российской Федерации (протокол заседания Правительства Российской Федерации от 11 сентября 2003 г. N 33, раздел II, пункт 2) и одобрена распоряжением Правительства Российской Федерации от 27 сентября 2004 г. №1244-р.
Настоящая Концепция определяет основные приоритеты, принципы и направления реализации единой государственной политики в сфере использования информационных технологий в деятельности федеральных
234
органов государственной власти в соответствии с задачами модернизации государственного управления.
Основной целью использования информационных технологий, определенных Концепцией, является повышение эффективности механизмов государственного управления на основе создания общей информационно-технологической инфраструктуры, включающей государственные информационные системы и ресурсы, а также средства, обеспечивающие их функционирование, взаимодействие между собой, населением и организациями в рамках предоставления государственных услуг.
Настоящая Концепция основана на результатах анализа основных проблем в сфере использования информационных технологий в деятельности федеральных органов государственной власти, учитывает мировой опыт и сложившуюся практику их применения в государственном управлении. Важную роль в повышении эффективности использования информационных технологий играет федеральная целевая программа "Электронная Россия (2002-2010 годы)", утвержденная постановлением Правительства Российской Федерации от 28 января 2002 г. № 65, реализация которой позволяет сформировать необходимые предпосылки для внедрения информационных технологий на качественно новом уровне.
Государственная политика в сфере использования информационных технологий направлена на решение следующих основных задач:
реализация стратегических приоритетов в использовании информационных технологий в государственном управлении, формирование единого механизма межведомственной координации реализации государственных программ и проектов создания государственных информационных систем и ресурсов в соответствии с целями социально-экономического развития;
235
формирование общей информационно-технологической инфраструктуры для обеспечения деятельности федеральных органов государственной власти;
распространение практики предоставления гражданам и организациям доступа к открытой информации о деятельности федеральных органов государственной власти, соответствующим государственным информационным ресурсам, в том числе через сеть Интернет;
организация интерактивного информационного обслуживания граждан и организаций с использованием современных информационных технологий;
обеспечение информационной безопасности деятельности федеральных органов государственной власти и элементов информационно-технологической инфраструктуры;
развитие единой защищенной телекоммуникационной инфраструктуры для государственных нужд, системы удостоверяющих центров в области электронной цифровой подписи и электронной среды взаимодействия, обеспечивающей эффективный межведомственный информационный обмен;
разработка стандартов в сфере использования информационных технологий в деятельности федеральных органов государственной власти, создания государственных информационных систем, их интеграции и совместного использования в рамках создания общего информационного пространства федеральных органов государственной власти;
централизованное создание общих государственных информационных ресурсов (регистров, кадастров, реестров, классификаторов), обеспечения доступности соответствующих данных на межведомственном уровне, а также для граждан и организаций в
236
соответствии с требованиями, установленными законодательством Российской Федерации;
построение единой системы управления процессом использования информационных технологий в деятельности федеральных органов государственной власти;
создание единой системы мониторинга и контроля эффективности использования информационных технологий в деятельности федеральных органов государственной власти;
реализация комплексных программ подготовки и повышения квалификации государственных служащих в части использования информационных технологий, развитие необходимой образовательной инфраструктуры и методического обеспечения;
совершенствование законодательной и иной нормативной правовой базы в целях повышения эффективности использования информационных технологий в деятельности федеральных органов государственной власти с учетом международной практики;
защита интеллектуальной собственности, недопущение использования в деятельности федеральных органов государственной власти программного обеспечения, не имеющего соответствующей лицензионной поддержки.
Концепция определяет основные приоритеты в следующих областях:
-социально-экономического развития;
-государственного управления;
-обеспечения информационной открытости;
-информационной безопасности;
-формирования общего информационного пространства и защищенной информационной среды федеральных органов государственной власти;
237
-разработки единых требований к основным элементам информационно-технологического обеспечения;
-создания общегосударственных информационных ресурсов;
-повышения квалификации государственных служащих в области информационных технологий;
-совершенствования нормативной правовой базы в сфере использования информационных технологий;
-обеспечения защиты интеллектуальной собственности в сфере использования информационных технологий.
Основным механизмом реализации единой согласованной государственной политики в сфере использования информационных технологий в деятельности федеральных органов государственной власти является федеральная целевая программа "Электронная Россия (2002 - 2010 годы)".
Всоответствии с основными положениями Доктрины информационной безопасности Российской Федерации обеспечение необходимого уровня безопасности государственных информационных систем и ресурсов, их целостности и конфиденциальности основано на применении единых требований защиты информации от несанкционированного доступа или изменения, воздействия компьютерных атак и вирусов, а также на использовании сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых
ипроизводимых организациями, получившими в установленном порядке необходимые лицензии.
ВКонцепции указано, что применение криптографических средств защиты информации является обязательным для информационных систем
иресурсов, содержащих сведения, составляющие государственную тайну.
238
Основными направлениями повышения уровня защищенности объектов общей информационно-технологической инфраструктуры федеральных органов государственной власти выбраны:
обеспечение комплексного подхода к решению задач информационной безопасности;
разработка модели угроз информационной безопасности; определение технических требований и критериев определения критических объектов информационно-технологической инфраструктуры, создание реестра критически важных объектов, разработку мер по их защите и средств надзора за соблюдением соответствующих требований; обеспечение эффективного мониторинга состояния информационной
безопасности; совершенствование нормативной правовой и методической базы в
области защиты государственных информационных систем и ресурсов, формирование единого порядка согласования технических заданий на обеспечение информационной безопасности государственных информационных систем и ресурсов;
проведение уполномоченными федеральными органами государственной власти аттестации государственных информационных систем и ресурсов, контроль их соответствия требованиям информационной безопасности;
создание физически обособленного телекоммуникационного сегмента специального назначения, обеспечивающего возможность обмена в электронном виде информацией, содержащей государственную тайну;
развитие средств защиты информации, систем обеспечения безопасности электронного документооборота, системы контроля действий государственных служащих по работе с информацией, развитие и совершенствование защищенных средств обработки информации общего
239
применения, систем удостоверяющих центров в области электронной цифровой подписи, а также систем их сертификации и аудита.
Концепцией определено, что в рамках совершенствования нормативной правовой базы необходимо обеспечить принятие новой редакции Федерального закона от 20 февраля 1995 года № 24-ФЗ "Об информации, информатизации и защите информации", систематизировать и унифицировать терминологию, употребляемую в действующих и разрабатываемых нормативных актах.
Примечание. Вместо закона № 24-ФЗ 27 июля 2006 года принят новый Федеральный закон «Об информатизации, информационных технологиях и о защите информации» № 149-ФЗ.
Концепция указывает на необходимость обеспечения использования лицензионных программно-технических средств в деятельности федеральных органов государственной власти на основе ускоренной разработки отечественных программно-технических средств и их применения в государственных информационных системах и ресурсах. В целях повышения эффективности работы в этой сфере в ежегодном докладе об использовании современных информационных технологий в деятельности федеральных органов государственной власти предусматривается представление материалов об объемах применения лицензионных программно-технических средств, а также о выявленных фактах нарушения прав интеллектуальной собственности. Материалы по указанной проблеме ежегодно представляются на рассмотрение Правительственной комиссии по противодействию нарушениям в сфере интеллектуальной собственности.
В результате реализации настоящей Концепции до 2010 года ожидается:
утверждение основополагающих стандартов в сфере использования
240
информационных технологий в деятельности федеральных органов государственной власти;
внедрение информационных технологий, обеспечивающих для федеральных органов государственной власти возможность интерактивного информационного обслуживания граждан и организаций; подключение федеральных органов государственной власти и их территориальных управлений к единой защищенной телекоммуникационной инфраструктуре, формируемой для
государственных нужд; интеграция ведомственных информационных систем на основе
общих стандартов и требований в рамках общего информационного пространства, обеспечение эффективного и защищенного информационного обмена и электронного взаимодействия федеральных органов государственной власти между собой, с населением и организациями;
внедрение систем электронного документооборота с использованием электронной цифровой подписи в федеральных органах государственной власти, в том числе и на межведомственном уровне;
внедрение в федеральных органах государственной власти и их территориальных подразделениях комплексных информационных систем управления кадровыми, финансовыми и материально-техническими ресурсами;
повышение квалификации пользователей и обслуживающего персонала по использованию информационных технологий, организация обучения государственных служащих федеральных органов государственной власти на специальных курсах повышения квалификации; формирование основных государственных информационных ресурсов, характеризующих ключевые объекты государственного
241