Принципы правового и организационного обеспечения отношений в сфере обеспечения информационной безопасности (информации, информационных технологий и защиты информации)

Важной составляющей обеспечения информационной безопасности, как уже отмечалось, является правовое обеспечение, которое связано с необходимостью правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах, которые, по нашему мнению, являются основополагающими и для информационной безопасности.

Такие принципы правового регулирования отношений в информационной сфере законодательно закреплены в ст. 3 Закона об информации:

• 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
• 2) установление ограничений доступа к информации только федеральными законами;
• 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
• 4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
• 5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
• 6) достоверность информации и своевременность ее предоставления;
• 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
• 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Таким образом, базовые принципы правового обеспечения информационной безопасности — это основные, исходные идеи, руководящие положения, которые определяют содержание правового регулирования общественных отношений в области обеспечения информационной безопасности.

Классификация принципов правового обеспечения (правового регулирования) информационной безопасности может быть предложена по аналогии с тем, как они подразделяются в общей теории права: общеправовые, (конституционные), к которым можно отнести такие принципы, как законность (ст. 4 Конституции РФ), свобода информации (ст. 29), неприкосновенность и защита частной жизни (ст. 23,24) и др.; межотраслевые, например принципы доступа к информации, обеспечения информации; отраслевые принципы, например баланса интересов личности, общества и государства в области обеспечения информационной безопасности, технологической обусловленности, достоверности информации и др.

Необходимо усвоить, что обеспечение национальной безопасности в информационной сфере — это один из основных принципов информационного общества, определенный в Стратегии развития информационного общества в Российской Федерации (утверждена Президентом РФ от 07.02.2008 № Пр-212).

В соответствии со Стратегией национальной безопасности Российской Федерации до 2020 года информационная безопасность пронизывает всю систему национальной безопасности и исходит из принципа рациональной достаточности и эффективности, что особенно актуально в условиях мирового кризиса и политических реалий современной действительности.

На сферу обеспечения информационной безопасности, безусловно, распространяются основные принципы обеспечения национальной безопасности, законодательно закрепленные в Федеральном законе «О безопасности», где определены основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, а также полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления в области безопасности, статус Совета Безопасности РФ.

В соответствии со ст. 2 указанного Закона основными принципами обеспечения безопасности в Российской Федерации являются:

• 1) соблюдение и защита прав и свобод человека и гражданина;
• 2) законность;
• 3) системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов РФ, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности;
• 4) приоритет предупредительных мер в целях обеспечения безопасности;
• 5) взаимодействие федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов с общественными объединениями, международными организациями и гражданами в целях обеспечения безопасности.

Особо следует отметить, что ст. 16 Закона об информации, хотя и посвящена защите информации, но по сути представляет собой основные начала, требования, т. е. принципы информационной безопасности как состояния защищенности, так как предусматривает императивность (обязательность) принятия правовых, организационных и технических мер, направленных:

• — на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
• — соблюдение конфиденциальности информации ограниченного доступа;
• — реализацию права на доступ к информации.

Необходимо учитывать, что государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований к защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации. Что касается требований к защите общедоступной информации, то они могут устанавливаться только для достижения целей, указанных в п. 1 и 3 ч. 1 ст. 16 Закона об информации.

Полагаем, что в качестве принципов информационной безопасности следует рассматривать обязанности обладателя информации, оператора информационной системы обеспечить:

• — предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
• — своевременное обнаружение фактов несанкционированного доступа к информации;
• — предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
• — недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
• — возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
• — постоянный контроль за обеспечением уровня защищенности информации;
• — нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Также в указанном Федеральном законе предусмотрено, что требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

При этом под защитой целесообразно понимать действие, направленное на достижение определенного состояния или уровня безопасности объекта в целях предотвращения утечки, хищения, утраты, искажения, подделки информации, угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.