Полномочия органов исполнительной власти по обеспечению информационной безопасности

МВД России осуществляет следующие полномочия:

  • 1) формирует на основе анализа и прогнозирования состояния преступности в информационной сфере, охраны общественного порядка и собственности, обеспечения общественной безопасности, а также миграционных процееков^йсновные направления государственной политики в информационной сфере;
  • 2) разрабатывает и представляетгв установленном порядке Президенту РФ и в Правительство РФ проекты федеральных конституционных законов, федеральных законов, актов Президента РФ и Правительства РФ, а также подготавливает другие документы,;Т[о; которым требуется решение Президента РФ или Правительства РФ, по вопросам, относящимся к сфере борьбы с киберпреступностью;
  • 3) осуществляет нормативно-правовое регулирование вопросов, относящихся к сфере борьбы с киберпреступностью, если эти вопросы не являются предметом регулирования Конституции, федеральных конституционных законов, федеральных законов, актов Президента РФ или Правительства РФ;

Доопределяет порядок реализации прав и обязанностей полиции, если этот порядок не является предметом регулирования федеральных законов, актов Президента РФ или Правительства РФ;

  • 5) определяет основные направления деятельности органов внутренних дел и внутренних войск;
  • 6) обобщает практику применения законодательства РФ в сфере борьбы с киберпреступностью, проводит анализ реализации государственной политики в указанной сфере и анализ оперативной обстановки, разрабатывает на этой основе меры по совершенствованию деятельности органов внутренних дел;
  • 7) обеспечивает разработку и реализацию государственных программ в сфере борьбы с киберпреступностью;
  • 8) подготавливает по поручению Президента РФ и Правительства РФ отзывы и заключения на проекты законодательных и иных нормативных правовых актов Российской Федерации;
  • 9) разрабатывает и принимает в пределах своей компетенции меры по предупреждению преступлений и административных правонарушений в информационной сфере, по выявлению и устранению причин и условий, способствующих их совершению.

МИД России приоритетное внимание уделяет продвижению российских предложений в области обеспечения МИБ.

В конце 2013 г. Генассамблея ООН одобрила выдвинутую Российской Федерацией резолюцию «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». За этим скучным названием скрывается ряд позиций, имеющих для Российской Федерации принципиальное значение.

Во-первых, в документе широко используется термин «информационная безопасность», который Россия продвигает вместо применяемого американцами понятия «кибербезопасность». Разница в терминологии отражает принципиальные разногласия в подходе к проблемам Интернета: США говорят прежде всего о физических угрозах сетям (вирусах), Россия — о потенциально опасном контенте (дестабилизирующем политическую ситуацию, к примеру).

Во-вторых, документ предусматривает выработку «норм, правил или принципов ответственного поведения государств» в информпространстве. Россия давно настаивает на том, что существующих норм права недостаточно для разрешения межгосударственных киберконфликтов. В 2011 г. Россия внесла в ООН свод правил поведения в сети в виде кон цепции конвенции о МИБ. Тогда документ широкой поддержки не получил, в отличие от нынешней резолюции, соавторами которой стали более 40 стран, включая Китай, Бразилию и Египет. Представитель Пакистана даже заявил, что резолюцию следует ужесточить, приравняв наступательные кибертехнологии к оружию массового уничтожения.

В-третьих, в документе говорится о необходимости изучения новых угроз информационному пространству (к которому причисляется не только Интернет, но и мобильная связь). Ранее общепризнанными считались три угрозы: военно-политическая, криминальная и террористическая. Россия же считает опасным и наличие у ряда стран технологий, позволяющих им влиять на функционирование сети и злоупотреблять этим для собственных, прежде всего разведывательных, нужд. США в резолюции не упоминаются, но это и так всем понятно.

Наконец, России удалось добиться расширения группы правительственных экспертов ООН^Ъо МИБ с 15 до 20 членов. Если раньше у Москвы было лишь два союзника в группе — Пекин и Минск, то теперь их может стать больше. Поэтому США, чьи позиции стабильно разделяли как минимум семь членов, выступали против расширения этой структуры, которая составляет для генерального секретаря ООН доклады о проблемах и угрозах в информационной сфере.

При этом МИД России снабдил принятие резолюции важным уточнением: «Россия исходит из того, что соблюдение прав человека не должно противопоставляться другим важнейшим принципам международного права, таким как невмешательство во внутренние дела стран и уважение национального суверенитета». По сути, это может означать, что государство обладает суверенными правами над национальным сегментом Интернета — тезис, с которым категорически не согласен Вашингтон[1].

Минобороны России в своей практической деятельности руководствуется следующими задачами сдерживания и предотвращения военных конфликтов в информационном пространстве:

  • 1. Развивать систему обеспечения информационной безопасности Вооруженных Сил РФ, предназначенную для сдерживания и разрешения военных конфликтов в информационном пространстве.
  • 2. Поддерживать силы и средства обеспечения информационной безопасности в постоянной готовности к отражению угроз военно-политического характера в информационном пространстве.
  • 3. Налаживать сотрудничество на приоритетной основе со странами Организации Договора о коллективной безопасности, Содружества Независимых Государств и Шанхайской организации сотрудничества, расширять круг государств-партнеров и развивать сотрудничество с ними на основе общих интересов в сфере укрепления международной информационной безопасности в соответствии с положениями Устава ООН и другими нормами международного права.
  • 4. Стремиться к заключению под эгидой ООН договора об обеспечении МИБ, распространяющего действие общепризнанных норм и принципов международного права на информационное пространство.
  • 5. Принимать все возможные меры по раннему выявлению потенциальных военных конфликтов в информационном пространстве, а также разоблачению организаторов конфликта, подстрекателей и пособников.
  • 6. Определять факторы возникновения и эскалации конфликта и устанавливать контроль над ними с тем, чтобы избежать возникновения чрезвычайных ситуаций.
  • 7. Принимать первоочередные меры по противодействию развитию (консервации или обострению) конфликта и его переходу в такое состояние, которое значительно увеличивает цену урегулирования.
  • 8. Принимать меры недопущения распространения конфликта на смежные сферы межгосударственных отношений, на урегулирование последствий которого потребуются дополнительные затраты и усилия.
  • 9. Принимать меры по нейтрализации факторов, породивших конфликт, с тем, чтобы направить взаимодействие конфликтующих сторон в русло конструктивного сотрудничества.
  • 10. Публично, объективно и своевременно разъяснять мировой общественности причины и истоки конфликта. Формирование необходимого общественного мнения подразумевает соответствующую его ориентацию и мобилизацию, позволяет создать в глобальном информационном пространстве климат, способствующий ограничению возможности совершения организаторами конфликта дальнейших эскалационных шагов.

Вооруженные Силы РФ руководствуются следующими правилами разрешения военных конфликтов в информационном пространстве:

  • 1. Разрешение конфликтов в информационном пространстве осуществлять, в первую очередь, путем переговоров, примирения, обращения к Совету Безопасности ООН или к региональным органам, или соглашениям, или иными мирными средствами.
  • 2. В случае усиления напряженности стремиться к недопущению перехода конфликта в крайние, разрушительные формы противоборства, и особенно те, которые могут привести к дестабилизации международной обстановки и возникновению кризисной ситуации.
  • 3. В условиях эскалации конфликта в информационном пространстве и перехода его в кризисную фазу воспользоваться правом на индивидуальную или коллективную самооборону с применением любых избранных способов и средств, не противоречащих общепризнанным нормам и принципам международного права.
  • 4. В интересах решения задач индивидуальной и коллективной самообороны определять необходимый потенциал от ветных действий на основе национальных демократических процедур с учетом законных интересов обеспечения безопасности других государств, а также необходимости обеспечения международной информационной безопасности и стабильности.
  • 5. В интересах индивидуальной и коллективной самообороны размещать свои силы и средства обеспечения информационной безопасности на территории других государств в соответствии с соглашениями, выработанными ими на добровольной основе в ходе переговоров, а также в соответствии с международным правом.!^
  • 6. В ходе конфликта постоянно информировать отечественные и зарубежные СМИ о складывающейся ситуации и, опираясь на общественное мнение, эффективнее влиять на ее деэскалационное развитие и закрепление достигнутых результатов разрешения конфликтных противоречий.

Подведомственная Минобороны России ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере (далее — ключевые системы информационной инфраструктуры), в том числе в функционирующих в составе критически важных объектов РФ информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям (далее — безопасность информации в ключевых системах информационной инфраструктуры);

  • 2) противодействия иностранным техническим разведкам на территории РФ (далее — противодействие техническим разведкам);
  • 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ (далее — техническая защита информации);
  • 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
  • 5) осуществления экспортного контроля.

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля. ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

Руководство деятельностью ФСТЭК России осуществляет Президент РФ.

Основными задачами ФСТЭК России являются:

1) реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;

  • 2) осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
  • 3) организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой;
  • 4) осуществление самостоятельного нормативноправового регулирования вопросов:
    • - обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
    • - противодействия техническим разведкам;
    • - технической защиты информации;
    • - размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне Российской Федерации;
  • 5) лицензирование деятельности по технической защите конфиденциальной информации.

Основными задачами Минкомсвязи России являются:

  • - правовое обеспечение контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций (подведомственный Минкомсвязи России Роскомнадзор лицензирует деятельность СМИ);
  • - обеспечение безопасности функционирования информационных и телекоммуникационных систем;
  • - развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа;
  • - противодействие распространению идеологии терроризма, экстремизма, пропаганды насилия.

Государственная политика в области информационной безопасности охватывает государственные информационные системы и информационно-коммуникационные сети, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти, а также в целях предоставления информационных и государственных услуг гражданам (так называемые информационные системы общего пользования).

Система государственного регулирования в области информационной безопасности в качестве важнейшего компонента включает в себя организационно-техническое обеспечение устойчивого и безопасного функционирования информационных систем общего пользования, предусматривающее совокупность требований и мероприятий, направленных на поддержание:

  • 1) целостности информационной системы общего пользования как способности взаимодействия входящих в ее состав компонентов, при котором становится возможным выполнение функций по обработке информации;
  • 2) устойчивости функционирования информационной системы общего пользования как ее способности сохранять свою целостность и возвращаться в исходное состояние при отказе части компонентов системы, а также в условиях внутренних и внешних деструктивных информационных воздействий;
  • 3) безопасности информационной системы общего пользования как ее способности противостоять попыткам несанкционированного доступа к техническим и программным средствам системы и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых могут быть нежелательное состояние системы или ее неправильное функционирование.

Минкомсвязь России уполномочено утверждать требования по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи, требования к формату данных в государственных информационных системах, акты по вопросам обеспечения контроля и надзора в установленной сфере ведения, а также требования к сетям и средствам связи для проведения оперативно-розыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность.

ФСБ России разрабатывает и эксплуатирует средства обнаружения и отражения атак на государственные автоматизированные системы управления и информационные ресурсы.

ФСБ России лицензирует:

  • - разработку, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
  • - выполнение работ, оказание услуг в области шифрования информации;
  • - техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
  • - разработку, производство, реализацию и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации;
  • - деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

- разработку и производство средств защиты конфиденциальной информации.

ФСО России осуществляет деятельность по разработке и применению средств и систем специальной связи, а также информационных комплексов руководителей государства. Все вопросы информационной безопасности этих технических систем возлагаются на ФСО России.

  • [1] См.: США потеряли моральный авторитет в информпространстве / Взгляд : сайт. URL: http://vz.ru/news/2013/ll/ll/658965.html (дата обращения: 11.02.2014).
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >