В основу государственной политики обеспечения информационной безопасности положены следующие принципы:
– соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности;
– открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности, с учетом установленных законодательством РФ ограничений;
– правовое равенство всех участников процесса информационного взаимодействия;
– приоритетное развитие современных отечественных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов России[206].
Приоритетным направлением государственной политики в области обеспечения информационной безопасности является совершенствование правовых механизмов регулирования общественных отношений, складывающихся в информационной сфере.
В рамках данного направления актуальными предполагаются:
– оценка эффективности применения действующих нормативных правовых актов;
– создание организационно-правовых механизмов обеспечения информационной безопасности;
– определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем;
– создание системы сбора и анализа данных об источниках угроз информационной безопасности;
– разработка нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
– разработка составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в ГК РФ, УК РФ, в законодательство РФ о государственной службе;
– совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности.
К первоочередным мероприятиям по реализации государственной политики обеспечения информационной безопасности РФ согласно Доктрине отнесены, в частности:
– разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовке концепции правового обеспечения информационной безопасности;
– разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации;
– принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного значения;
– гармонизация отечественных стандартов в области информатизации и обеспечение информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
Организационная основа системы обеспечения информационной безопасности РФ. Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны, призванной к реализации государственной политики в информационной сфере. Реализуя эту политику, система обеспечения информационной безопасности выполняет ряд функций, важнейшими из которых являются:
– разработка нормативной правовой базы в сфере обеспечения информационной безопасности;
– создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
– оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
– координация деятельности государственных органов, решающих задачи обеспечения информационной безопасности РФ;
– предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере;
– развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;
– проведение единой технической политики в области обеспечения информационной безопасности;
– организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности РФ;
– защита государственных информационных ресурсов;
– осуществление международного сотрудничества в сфере обеспечения информационной безопасности.
Построение системы обеспечения информационной безопасности основано на разграничении полномочий органов законодательной, исполнительной и судебной власти, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.
Основными элементами организационной основы системы обеспечения информационной безопасности выступают:
– Президент РФ;
– Совет Федерации;
– Государственная Дума;
– Правительство РФ;
– Совет Безопасности РФ;
– федеральные органы исполнительной власти;
– межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ;
– органы исполнительной власти субъектов РФ;
– органы местного самоуправления;
– органы судебной власти;
– общественные объединения;
– граждане.
Президент РФ в пределах своих полномочий руководит органами и силами по обеспечению информационной безопасности РФ; санкционирует действие по обеспечению информационной безопасности РФ; формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности; определяет приоритетные направления государственной политики в области обеспечения информационной безопасности и меры по реализации Доктрины.
Палаты Федерального Собрания РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в сфере обеспечения информационной безопасности.
Правительство РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ и предусматривает выделение средств, необходимых для реализации федеральных программ в области обеспечения информационной безопасности.
Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, готовит проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности, координирует деятельность органов и сил по обеспечению информационной безопасности, контролирует реализацию решений Президента РФ.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности; разрабатывают нормативные правовые акты в этой области и представляют их Президенту РФ и Правительству РФ.
Межведомственные и государственные комиссии решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.
Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ, Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.
Органы местного самоуправления обеспечивают соблюдение законодательства РФ в сфере обеспечения информационной безопасности РФ.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на охраняемые законом интересы личности, общества и государства в информационной сфере и обеспечивают судебную защиту прав граждан и общественных объединений в случае их нарушения.