9.1. Законодательный уровень обеспечения ИБ
Законодательный уровень является важнейшим для обеспечения информационной безопасности. Он важен уже потому, что большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.
Выделяются следующие три основных источника законодательных и нормативно-технических актов в области ИБ и защиты информации: Федеральное собрание РФ (законы «Об информации, информатизации и защите информации» [41], «О государственной тайне» и др.), Гостехкомиссия России и ФСБ.
Различаются на законодательном уровне обеспечения ИБ две группы мер:
• меры, направленные на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности;
• направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.
К первой группе следует отнести в первую очередь ряд статей Уголовного кодекса РФ (глава 28: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ», статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»), в которых предусматриваются различные меры наказания за преступления в сфере компьютерной информации, а также Закон «Об информации,
информатизации и защите информации». Основное содержание статей в последнем, посвященных ИБ, сводится к необходимости использовать исключительно сертифицированные технические и др. средства (это относится к прерогативе ФСБ), что, в общем, правильно, но далеко не достаточно.
Информационная безопасность — новая область деятельности, здесь важно научить, разъяснить, помочь, а не запретить и наказать. Общество должно осознать важность данной проблематики, понять основные пути решения соответствующих задач, должны быть скоординированы научные, учебные и производственные планы. Государство может сделать это оптимальным образом. Здесь не нужно больших материальных затрат, требуются в основном интеллектуальные вложения.
Основополагающим документом 2-ой группы является «Доктрина информационной безопасности РФ», утвержденная Президентом РФ в 2000 г. [26]. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. В Доктрине, в частности указывается, что важнейшей составляющей национальных интересов Российской Федерации в информационной сфере является развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.
В области информационной безопасности законы реально преломляются и работают через нормативные документы, подготовленные соответствующими ведомствами. В этой связи очень важны Руководящие документы Гостехкомиссии России, определяющие требования к классам защищенности средств вычислительной техники и автоматизированных систем.
Назад к разделу "Глава 9. Обеспечение информационной безопасности ЭИС"
Вперед к разделу "9.2. Административный уровень обеспечения ИБ"