|
3. Установление ответственности должностных лиц федеральных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности. 4. Разработка и создание механизмов формирования и реализации государственной информационной политики России. 5. Обеспечение технологической независимости в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, в первую очередь, в области создания специализированной вычислительной техники для образцов вооружения и военной техники. 6. Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий. Участники Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» в своем обращении к руководителям органов государственной власти и орунов местного самоуправления, представителям бизнеса, науки и образования предложили считать в качестве приоритетных направлений обеспечения информационной безопасности: • скорейшую разработку и принятие федеральной программы реализации первоочередных мероприятий, предусмотренных Доктриной информационной безопасности Российской Федерации; • завершение подготовки и принятия Концепции правового . ■ обеспечения информационной безопасности Российской Федерации в целях реализации Доктрины информационной безопасности Российской Федерации; • разработку и принятие нормативных правовых актов, направленных на обеспечение информационной безопасности Российской Федерации, в том числе обеспечение правовой защиты конфиденциальной информации и ответственности (прежде всего, админ и113 |
16 ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Вторая составляющая это информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. Третья составляющая включает развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. К четвертой составляющей относятся защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России (СМ. Сноску 14). В Доктрине подчеркивается, что обеспечению информационной безопасности Российской Федерации способствует именно государственная система защиты информации, а также система защиты государственной тайны, система лицензирования деятельности в области защиты государственной тайны и система сертификации средств защиты информации. Вместе с тем анализ состояния информационной безопасности России показывает, что ее уровень не в полной мере соответствует потребностям государства. Большую роль в этом играет противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере, приводящая к серьезным негативным последствиям. К примеру, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственного здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере, формирование на территории Российской Федерации конкурентоспособных информационных агентств и средств массовой информации. А необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе. 1.3. Объективные социальные требования и приоритеты информационной безопасности государства. Проблема объективных требований информационной безопасности это проблема реально действующих факторов ее воздействия, в значительной степени определяющих ее стратегию и принципы, а также направления реализации на международном, региональном и национально-государственном уровнях организации и функционирования. Содержание их вытекает из анализа условий и проблем цивилизационного развития в наступившем XXI веке, из характера и приоритетных путей разрешения противоре -------Сноска 14. См.: Доктрина информационной безопасности Российской Федерации // Информационное общество. 2000. № 3. С. 4. ---------чий, сложившихся в информационной сфере, из реальных возможностей современных государств разрешить или не разрешить эти противоречия. Современная позиция отечественных специалистов в информационной сфере была выражена на недавно прошедшей Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» (СМ. Сноску 15). Она исходит из того, что стремительное развитие и повсеместное применение информационных технологий, превращение информации в ценнейший ресурс жизнедеятельности обусловливает движение человечества к информационному обществу. Всемерное развитие информационной сферы это то, что реально может дать человечеству возможность продвигаться вперед к идеалам мира, свободы и социальной справедливости. При этом функционирование информационной сферы выводит на первый план гармоничное и подлинное развитие человека, фиксируя 19 самых частот, которые в случае чрезвычайной ситуации будут использоваться нашими военными, правоохранительными органами и МЧС. Надо ли говорить, что при этом через спутники можно будет считывать всю информацию, передаваемую по специальным каналам? Попытки проникновения на российский рынок корпорация предприняла еще в середине 90-х годов и продолжает их до настоящего времени. Надо отдать должное корпорации ее стремления увенчались некоторым успехом. На протяжении нескольких последних лет наши законодательные и исполнительные органы потратили немало сил на то, чтобы протолкнуть или, наоборот, наложить вето на проект, позволяющий иностранной корпорации развернуться на необозримых российских просторах по полной программе. Поэтому не случайно руководство национального (российского) игорного бизнеса через московское правительство подготовило обращения в высшие законодательные и представительные органы страны с целью защиты отечественного рынка. Жесткая позиция в этом вопросе вице-премьера И.Орджоникидзе (на которого было совершено заказное покушение) не позволяла принести игорный бизнес России в угоду иностранной компании. Но сегодня есть все основания предполагать, что через некоторое время на рынке России появится иностранный инвестор, который попытается не только подмять под себя российский игорный бизнес, но и вторгнуться в область информационной безопасности государства. Приведенный пример лишний раз подчеркивает актуальность установления ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности. Другая важная сторона этой проблемы реальная правовая, организационная и техническая необеспеченность закрепленных в Конституции Российской Федерации прав граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, сочетаемые с неудовлетворительной организацией защиты собираемых федеральными органами государственной власти субъектов российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных). Эта опасность еще не осознана в российском обществе. Суть же ее состоит в неограниченной возможности влияния на человека. Новейшая информационная технология позволяет не только «подключиться» к каждому, но и «выключить» каждого из активного процесса социальной деятельности, личной жизни любое обращение к средствам связи и средствам передачи информации фиксируется в памяти вычислительных машин, что позволяет проследить за работой, коммерческими операциями, покупками и т.п. каждого человека. И это не гипотетические предположения, а уже существующая реальность. Так, в Швеции создан государственный банк данных «Фобальт», который содержит самые разнообразные данные о каждом гражданине, включающие демографические сведения, сведения о здоровье, месте жительства, профессии, образовании, партийности, политических убеждениях и т.д. Кроме того, банк содержит данные о работодателях, потребностях в рабочей силе, перемещении населения и др., что позволяет контролировать жизнедеятельность любого человека. Американская компания IBM еще в конце восьмидесятых годов XX века установила на своих предприятиях систему INTERPERS, позволяющую любому предпринимателю или начальнику полностью контролировать каждого сотрудника, определять меру его профессиональной пригодности, техническую подготовленность, количество производимой продукции, простои, уровень заработной платы, отсутствие по болезни, наличие свободного времени, наклонности, хобби и т.д. С помощью особых программ компьютеры могут сравнивать работников, подготавливать списки для увольнения или поощрения, следить практически за каждым шагом своих сотрудников. Преимущества предпринимателя здесь очевидны, но они заставляют каждого работника быть в постоянном напряжении, что делает производство в определенной степени антигуманным. Досуг, личная жизнь, мышление, поведение, настроения и иные человеческие проявления оказываются жестко и принудительно нормированными, а сам человек находится как бы под «стеклянным колпаком», сквозь который можно наблюдать всю его жизнь (СМ. Сноску 18). Сегодня во всех странах и, в первую очередь, в США известны прекрасно подготовленные российские программисты-системщики. Отсутствие правовой регламентации деятельности таких (и иных) специалистов наносит серьезный урон кадровому потенциалу научных и производственных коллективов, действующих в 22 В настоящее время на территории России зарегистрированы 38 электронных и 66 печатных СМИ, созданных с привлечением иностранных инвестиций или в числе учредителей которых состоят иностранные юридические лица. 1157 иностранных изданий получили разрешение на распространение своей продукции в нашей стране. Но при этом необходимо, чтобы «правила игры» были одинаковы для отечественных и зарубежных СМИ. Почему, скажем, «Радио Свобода» имеет право неограниченного вещания на территории России, а, к примеру, радиостанция «Маяк» не имеет аналогичных прав на территории США? Оказывается, законом о средствах связи США установлены строгие ограничения на выдачу лицензий на иностранное радиовещание на территории страны. Так, не разрешается выдавать или владеть лицензией на ведение вещания любой корпорации, где более одной пятой капитала принадлежит не посредственно либо через право распоряжаться им иностранным гражданам или их представителям (СМ. Сноску 21). Существуют угрозы и в области индустрии информатизации, которые обусловлены, прежде всего, значительной деградацией отечественной электронной промышленности и недостаточно эффективной деятельностью государства по ее возрождению. Это приводит к консервации существующего положения, превращению России в экспортера сырьевых и интеллектуальных ресурсов, невозможности достойного участия в мировом разделении труда в одной из наиболее интенсивно развивающихся отраслей мировой экономики и торговли. Выходом из этой ситуации может быть обеспечение необходимого финансирования наукоемких, высокотехнологических отечественных отраслей промышленности, что было предусмотрено проектом бюджета на 2001 год, но уже не выполняется в принятом и пересматриваемом бюджете. В Доктрине информационной безопасности нет специально выделенных приоритетов ее обеспечения, но указаны основные задачи, среди которых наиболее важными по отношению к государству, по мнению авторов, являются: 1. Разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации. 2. Совершенствование нормативно-правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации. 3. Установление ответственности должностных лиц федеральных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности. 4. Разработка и создание механизмов формирования и реализации государственной информационной политики России. 5. Обеспечение технологической независимости в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, в первую очередь, в области со ------Сноска 21. См.: Емельянов Г.В. Информационная безопасность: ключевые вопросы // Бизнес и безопасность в России. 2000. № 6. С. 9. ---------здания специализированной вычислительной техники для образцов вооружения и военной техники. 6. Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий. Участники Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» (СМ. Сноску 22) в своем обращении к руководителям органов государственной власти и органов местного самоуправления, представителям бизнеса, науки и образования предложили считать в качестве приоритетных направлений обеспечения информационной безопасности: • скорейшую разработку и принятие федеральной программы реализации первоочередных мероприятий, предусмотренных Доктриной информационной безопасности Российской Федерации; • завершение подготовки и принятия Концепции правового обеспечения информационной безопасности Российской Федерации в целях реализации Доктрины информационной безопасности Российской Федерации; • разработку и принятие нормативных правовых актов, направленных на обеспечение информационной безопасности Российской Федерации, в том числе обеспечение правовой защиты конфиденциальной информации и ответственности (прежде всего, административной) за ее разглашение, защиты информационных ресурсов в сети |