В утвержденной Указом Президента РФ от 12 мая 2009 года № 537 Стратегии национальной безопасности Российской Федерации до 2020 года официально признана система целей и мер в области внутренней и внешней политики и определены стратегические национальные приоритеты создания безопасных условий реализации конституционных прав и свобод граждан РФ. Исходя из необходимости постоянного совершенствования правоохранительных мер по выявлению, предупреждению, пресечению и раскрытию актов терроризма, экстремизма, других преступных посягательств на права и свободы человека и гражданина, собственность, общественный порядок и общественную безопасность, конституционный строй Российской Федерации, в разд. II Стратегии определяется круг задач, направленных на обеспечение национальной безопасности в сфере государственной и общественной безопасности. При этом одним из главных направлений государственной политики в указанной сфере должно стать совершенствование нормативного правового регулирования предупреждения и борьбы с преступностью.

Несомненно, следует соотносить положения разд. II Стратегии с положениями разд. VI, определяющего стратегические цели обеспечения национальной безопасности в сфере науки, технологий и образования. Следует также иметь в виду, что в числе иных мер противодействия угрозам в сфере науки, технологий и образования надлежит обеспечить эффективность государственно-правового регулирования в области интеграции науки, образования и высокотехнологичной промышленности, а средствами обеспечения национальной безопасности определены в том числе и правовые средства.

Также обращает на себя внимание соотносимость Стратегии национальной безопасности с положениями Стратегии развития информационного общества в Российской Федерации, предусматривающей меры противодействия использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России. К числу этих мер относятся: обеспечение безопасности функционирования информационно-телекоммуникационной инфраструктуры; обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры РФ, в том числе критических объектов и объектов повышенной опасности; повышение уровня защищенности корпоративных и индивидуальных информационных систем; создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка; совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях; обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа.

Таким образом, в очередной раз подтвержден тезис о том, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Содержание национальных интересов Российской Федерации в информационной сфере и потребность государства в обеспечении их безопасности, а также практика государственного строительства последних лет показала необходимость разработки и принятия концептуальных документов, определяющих политику государства в информационной сфере. В настоящее время можно утверждать достаточно уверенно, что Доктрина информационной безопасности Российской Федерации, одобренная на заседании Совета Безопасности Российской Федерации 23 июня 2000 года, является документом именно такого рода.

Необходимость разработки и принятия указанной Доктрины определялась рядом обстоятельств, к которым можно отнести следующие:

  • в условиях реализации конституционных прав граждан на свободу экономической, информационной и интеллектуальной деятельности существенно увеличиваются потребности социально активной части общества в расширении информационного взаимодействия как внутри страны, так и с внешним миром;
  • интенсивное развитие информационной инфраструктуры, и прежде всего информационно-телекоммуникационных систем, средств и систем связи, интеграция в мировое информационное пространство, а также информатизация практически всех сторон общественной жизни, деятельности органов государственной власти и управления существенно усилили зависимость эффективности функционирования общества и государства от состояния информационной сферы;
  • индустрия информатизации, телекоммуникации и связи, информационных услуг на современном этапе развития человечества является одной из наиболее динамично развивающихся сфер мировой экономики, способной конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции и определяющей наукоемкость промышленной продукции, ее конкурентоспособность на мировом рынке;
  • информационная инфраструктура, информационные ресурсы во все большей степени становятся ареной межгосударственной борьбы за мировое лидерство; достижение противоборствующими странами определенных стратегических и тактических политических целей с учетом возрастающей зависимости российского общества от устойчивого функционирования информационной инфраструктуры, обеспечение безопасности интересов Российской Федерации в этой сфере становятся важным фактором национальной безопасности;
  • индивидуальное, групповое и массовое сознание людей все в большей степени зависят от деятельности средств массовой информации и массовых коммуникаций.

При этом следует учесть то обстоятельство, что Доктрина не является нормативно-правовым актом, обязательным к непосредственному исполнению ни государством, ни гражданами, ни организациями, поскольку утверждение Доктрины даже не было оформлено путем издания указа Президента. Одобрение ее проекта, подготовленного Советом Безопасности, заключалось лишь в наложении Президентом резолюции "Утверждаю". Таким образом, Доктрина более соответствует категории "декларация" либо "программа".

При этом Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, служит основой для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации и подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации, а также разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Правовую основу Доктрины составляют федеральные законы, регулирующие отношения в области обеспечения безопасности Российской Федерации, и Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 17 декабря 1997 года № 1300.

Предлагаемое Доктриной официальное толкование определяет, что под информационной безопасностью Российской Федерации понимается состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства; интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность; интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России, а интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

В Доктрине информационной безопасности Российской Федерации закреплены четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:

  • соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
  • информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
  • развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности;
  • защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

О том, что указанная Доктрина информационной безопасности является программным документом, определяющим направление развития нормативно-правовой базы в сфере информационной безопасности, свидетельствует требование о безотлагательном решении следующих задач:

  • разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
  • развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
  • разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации;
  • разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
  • совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
  • установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;
  • координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации;
  • развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия";
  • разработка и создание механизмов формирования и реализации государственной информационной политики России;
  • разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
  • обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
  • разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
  • развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
  • создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
  • расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
  • обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;
  • создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Необходимость разрешения указанных задач определяется Советом Безопасности Российской Федерации и Президентом Российской Федерации, исходя из тех обстоятельств, что современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение.

Доктриной информационной безопасности выделен ряд проблем в данной сфере, свидетельствующих не только о пристальном внимании к данной проблеме на самом высоком уровне российского общества, но также и о том обстоятельстве, что противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям, а именно:

  • недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации;
  • несовершенное нормативное правовое регулирование отношений в области массовой информации, что затрудняет формирование на территории Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации;
  • необеспеченность прав граждан на доступ к информации, манипулирование информацией, что вызывает негативную реакцию населения и в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе;
  • практически не имеют достаточного обеспечения закрепленные в Конституции Российской Федерации права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки;
  • неудовлетворительно организована защита собираемых федеральными органами данных о физических лицах (персональных данных);
  • недостаточная четкость при проведении государственной политики в области формирования российского информационного пространства, а также в сфере развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство;
  • ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну;
  • серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов;
  • отставание отечественных информационных технологий вынуждает идти по пути закупок импортной техники и привлечения иностранных фирм при создании информационных систем.

Указанное обширное цитирование положений Доктрины информационной безопасности позволяет охарактеризовать остроту восприятия угроз в данной сфере со стороны Президента Российской Федерации и Совета Безопасности Российской Федерации.

Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.

Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской Федерации; в соответствии с законодательством Российской Федерации формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации.

Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации.

Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности Российской Федерации.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.

В состав системы обеспечения информационной безопасности Российской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.

При этом перед указанными органами государственной власти и управления стоит круг задач, необходимость разрешения которых определяется рядом требований, направленных на совершенствование системы правового регулирования обеспечения информационной безопасности, к чему можно отнести правовое регулирование следующего ряда правоотношений:

  • необходимость обеспечения конституционных прав и свобод человека и гражданина свободно искать, получать, передавать производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
  • важность обеспечения конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
  • укрепление механизмов правового регулирования отношений в области охраны интеллектуальной собственности, создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
  • гарантия свободы массовой информации и запрет цензуры;
  • недопущение пропаганды и агитации, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
  • обеспечение запрета на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен в соответствии с федеральным законодательством;
  • повышение безопасности информационных систем, включая сети связи, безопасности первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковских сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
  • обеспечение защиты сведений, составляющих государственную тайну.

Таким образом, в настоящее время определен круг общественных отношений, требующих наиболее пристального внимания со стороны государственных правовых институтов, наиболее остро нуждающихся в обеспечении государственно-правовой охраны, в том числе и уголовно-правовыми средствами.

Помимо изложенного, Доктрина информационной безопасности определяет виды угроз информационной безопасности Российской Федерации, производит их классификацию, выявляет источники угроз, методы, особенности и основные положения государственной политики обеспечения информационной безопасности.

В Доктрине определена взаимосвязь между обеспечением информационной безопасности и государственной системой защиты информации и государственной тайны, системы лицензирования деятельности в области защиты государственной тайны, а также системы сертификации средств защиты информации.

К проблематике обеспечения информационной безопасности Доктрина относит то обстоятельство, что закрепленные в Конституции Российской Федерации права практически не имеют достаточного правового, организационного и технического обеспечения. Также неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных), ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну.

Электронная коммерческая деятельность и порождаемая ею преступность