Введение 4
1 Формирование правовой базы информационной безопасности Российской федерации 9
1.1 Теоретическое обоснование необходимости правового обеспечения информационной безопасности Российской Федерации 9
1.2 Информационная безопасность в системе национальной безопасности Российской Федерации 16
1.3 Нормативно-правовое регулирование информационной безопасности в системе права в Российской Федерации 22
2. Система правового обеспечения и управления информационной безопасности РФ и особенности ее совершенствования 31
2.1 Ключевые нюансы информационной безопасности в РФ 31
2.2 Ключевые направления информационно-технических угроз в РФ 36
2.3 Направления развития правовых норм для обеспечения информационной безопасности в РФ 43
3. Критическая информационная инфраструктура в РФ 49
3.1 Нюансы законодательной базы в сфере защиты критической информационной инфраструктуры РФ 49
3.2 ГосСОПКА 52
3.3 АСУТП 55
3.4 Обеспечение безопасности важной КИ 58
3.5 Ответственность за нарушение законодательства в сфере КИИ 62
3.6 Перечень документов, регламентирующих работу КИИ 63
3.7 Категорирование объекта КИИ на примере здравоохранения 66
Заключение 67
Список используемой литературы и источников 71
Приложение А Влияние экономических угроз на информационную безопасность 77
Приложение Б Сведения о преступлениях в сфере компьютерной информации 78
Приложение В Количество зарегистрированных преступлений в сфере компьютерной информации 79
Приложение Г О создании комиссии по категорированию объектов КИИ 80
Приложение Д Положение о комиссии по категорированию объектов КИИ 81
Приложение Е Заключение о формировании перечня объектов КИИ, подлежащих категорированию 84
Приложение Ж Сведения о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий 87
Вступление общественности в информационную составляющую, основанную на достижениях новейших технологий, требует незамедлительного устранения угроз, касающихся безопасности информации. Исполнение цели, основанной на контроле и защите информации, обеспечивают структурные государственные органы межведомственного управления. На протяжении последних десятилетий, многими странами мира были утверждены документы концептуальной, доктринальной и программной направленности, которые основаны на защите информационных систем во всех сферах жизни общества.
На сегодняшний момент обеспечить правовое обеспечение в сфере защиты информации позволит введение современных концепций, которые направлены на усиление информационной безопасности. Благодаря правовому обеспечению, происходит пересмотр следующих разновидностей законодательных норм:
• Нормы, обладающие декларативной направленностью,
• Нормы, имеющие неоднозначное объяснение,
• Нормы, не соответствующие темпу времени,
• Нормы, которые не отражают реальность происходящего. В данной разновидности норм принимают активное участие заинтересованные органы, в лице федерального органа власти субъектов РФ, а также СМИ и общественность.
Актуальность исследования - в настоящее время мир столкнулся с множеством глобальных угроз в области информации. Хакерские атаки проводятся против крупных производственных мощностей государств, в том числе нефтедобывающих, энергетических, ядерных производств. В прессе постоянно встает вопрос о вмешательстве в выборы в различных государствах. Поэтому информационной безопасности в нашей стране, как и во всем мире, требуется уделить особое внимание. Крупный шаг к этому — принятие Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ. С учетом того, что закон принят недавно - еще отсутствует твердая правоприменительная практика его исполнения. Также многие его аспекты слабо изучены в научной и практической среде. Поэтому актуальность работы состоит в глубоком анализе информационной безопасности и ее управления в Российской Федерации с учетом анализа самых последний изменений законодательства и тенденций всемирного прогресса в сфере информационных технологий.
Степень разработанности темы - на сегодняшний момент данная тема разработана мало, так как в последнее время в мире произошли сильнейшей изменения в рамках информационной безопасности, глобализации угроз. Разработаны и приняты новые нормативно-правовые акты.
Цель исследования работы - проанализировать нормативные акты и работы других авторов, касающиеся правового обеспечения РФ и управления в сфере обеспечения безопасности информации, а также рассмотреть основные тенденции по ее развитию.
Задачи исследования:
• Проанализировать и раскрыть суть понятия «информационная безопасность», представленное в действующем законодательстве РФ;
• Рассмотреть нормы правового регулирования, которые направлены на осуществление безопасности в сфере информации;
• Отыскать роль безопасности в сфере информации в разделе национальной безопасности РФ;
• Проанализировать основные угрозы и опасности, оказывающие воздействие на безопасность информации;
• Отыскать и отметить вероятность улучшения норм правового обеспечения, которые направлены на обеспечение безопасности в сфере информации;
• Провести исследования действующего законодательства в сфере защиты критической информационной инфраструктуры РФ.
• Осуществить категорирование объекта КИИ согласно примеру информационной системы здравоохранения.
Методология исследования - основана на совокупности различных методик современной науки, к которым относятся общефилософские, общенаучные, правовые и специальные.
Теоретическая и эмпирическая база исследования - в процессе исследования данной работы, были проанализированы нормы правового обеспечения, которые непосредственно влияют на сферу обеспечения защищенности информации РФ, а также на коллективные труды, научную литературу и статьи, посвященные обеспечению защищенности информации. Среди проанализированных работ, следует отметить труды М. В. Демьянец, В. М. Жеребина, Г. П. Жигулина, В. Н. Снеткова, Л. К. Терещенко. Нормативную базу исследования составляют, прежде всего, Конституция Российской Федерации; федеральные законы; В качестве эмпирического материала использовались постановления и определения Конституционного Суда Российской Федерации, постановления и определения Верховного Суда Российской Федерации, официальные статистические данные, а также информация сети Интернет, затрагивающие различные аспекты исследуемой проблематики.
Новизна исследования заключается в том, что в рамках работы:
• Найдены возможности улучшения норм правового обеспечения безопасности в сфере информации Российской Федерации;
• Исследовано действующее законодательство в сфере защиты критической информационной инфраструктуры РФ;
• Проанализирована с точки зрения закона о КИИ ГИС здравоохранения, проведены мероприятия по категорированию и передача сведений во ФСТЭК.
Объект исследования работы - общественные отношения, направленные на правовое регулирование и обеспечение безопасности в сфере информации, которые относятся к информационным процессам.
Предмет исследования работы - инструменты регулирования правовых отношений, обеспечивающие информационную защиту.
Апробация исследования заключается в том, что был полностью подготовлен пакет документации по классификации объекта КИИ, проведено категорировании ГИС на примере здравоохранения. Также в ходе прохождения практики у ИП Карыпова А.П. была изучена работа предпринимателя, пересмотрена его деятельность. В результате предприниматель решил сменить форму собственности и заняться работой в сфере защиты информации, в том числе с применением закона о КИИ РФ. Опубликована научная статья.
Положения выносимые не защиту:
• Изложить понятие «национальная безопасность» так: «это комплекс условий, который обеспечивают защиту от угроз внутреннего и внешнего типа, имеющих значение в существовании и развитии государства и его интересов»;
• Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ - большой шаг вперед в сфере защиты критически важных информационных систем в сфере информационной безопасности;
• Определены ключевые направления информационно-технических угроз в РФ.
Работа состоит из введения, 3-х основных разделов и заключения.
В первой главе рассмотрено как формировалась правовая база информационной безопасности Российской Федерации, дано теоретическое обоснование необходимости правого обеспечении информационной безопасности, рассмотрена роль информационной безопасности в системе национальной безопасности Российской Федерации, рассмотрено нормативно-правовое регулирование информационной безопасности в системе права Российской Федерации.
Во второй главе рассмотрены ключевые нюансы информационной безопасности в Российской Федерации, рассмотрены и составлены ключевые угрозы информационно-технического направления, проведен анализ дальнейшего развития правовых норм необходимых для обеспечения информационной безопасности РФ.
В третьей главе рассмотрен Федеральный закон Российской Федерации о критической информационной инфраструктуре, проанализировано смежное законодательство по вопросам КИИ, на примере объекта здравоохранения сделан пакет документов для согласования категории ГИС.
По причине возрастания роли информации в 21 веке, это столетие является информационным. В рамках глобальной информатизации социума основной задачей считается правовое регулирование безопасности.
Ключевая цель этой работы состояла в проведении анализа правовой системы безопасности на территории РФ, а также в моделировании рациональных форм развития. Согласно этой цели было выделено несколько базовых задач, которые автор работы смог решить.
Анализ термина «информационная безопасность», который закреплен в действующих нормах российского законодательства, а также его трактовок, применяемых в процессе проведения научных исследований, способствует формированию общего вывода. Он, в первую очередь, связан с тем, что информационная безопасность выступает в качестве одного из основополагающих элементов нацбезопасности государства, поскольку рассматривается как состояние защищенности национальных интересов от угроз внутреннего и внешнего типа.
Информационную безопасность не составит труда определить перечнем интересов, которые имеет личность, а также социум и государство. Она выступает в качестве совокупности всей информационной инфраструктуры, субъектов, которые осуществляют сбор, создание и последующее распространение информации, а также системы, обеспечивающей регулирование социальных отношений.
На первый взгляд может показаться, что реальное протекание процессов, связанных с информацизацией, подразумевает необходимость постоянного совершенствования законодательной базы. Это неудивительно, ведь она является важнейшей общего правового механизма, нацеленного на поддержание законности в стране и ее правопорядка. Такой подход поспособствует созданию единой концепции безопасности на территории РФ.
На сегодняшний день в качестве базы правового регулирования данной сферы выступает определенный комплекс нормативно-правовых актов. К ним можно отнести следующие документы:
• Доктрина безопасности в информационном плане;
• Стратегия по развитию информационного общества;
• ФЗ№149;
• ФЗ №187.
В этой работе был определен ряд неточностей, которые были допущены законодателем в ходе принятия актов, обеспечивающих регулирование национальной безопасности. В связи с этим в данной работе проведен анализ понятия национальной безопасности, а также установлен тот факт, что в «Стратегии» несколько раз наблюдается тавтология, что создает препятствия для рационального толкования термина.
В работе предлагается внесение изменений в п. 6 «Стратегии», которая была разработана до 2020 года. Наряду с этим предлагается изложить понятие «национальная безопасность» так: «это комплекс условий, который обеспечивают защиту от угроз внутреннего и внешнего типа, имеющих значение в существовании и развитии государства и его интересов».
В целях обеспечения информационной безопасности с точки зрения права на территории Российской Федерации принимались соответствующие меры. Особенно те, которые были утверждены в 2000 году. К ним относятся Доктрины, которые являлись основным шагом на пути к законодательному регулированию сферы информации. По причине непрерывности и необратимости научно-технического прогресса этот акт стал устаревшим, поскольку с момента его официального принятия успело пройти более 20 лет. По этой причине появились новые угрозы в информационном плане. Например, войны, хищение личных данных, киберпреступность и пр. В связи с этим возникает необходимость внесения корректировок в некоторые законодательные акты.
Информатизация успела коснуться абсолютно всех сфер жизнедеятельности общества и государства. В первую очередь, это касается политики, экономики, социальной среды. Принимается во внимание важность информатизации в процессе создания и развития взаимоотношений между сторонами. А также вхождение в информационно-электронное пространство. На основании этого можно сделать вывод о необходимости совершенствования защитного механизма.
Наряду с этим обеспечение безопасности происходит за счет постоянного поддержания баланса между техническими средствами и рациональным механизмом правового обеспечения. В связи с этим данная проблема становится актуальной и комплексной. Она традиционно включает в себя ресурсы всей экономики, науки, идеологии и пр.
На сегодняшний день не составит труда выделить несколько категорий опасностей информационно-технического типа.
• Возникновение и последующее развитие информационного оружия, обладающего способностью эффективного влияния на психоэмоциональное состояние людей. Все это, в свою очередь, приводит к зависимости от сети Интернет и так называемым «информационным болезням». На практике нередко встречается виртуализм, а именно - нацеленность конкретной личности на уход от реальных жизненных событий в мир компьютерных технологий, который формируется за счет информационных средств. Важную роль в данном случае играет «авитализм», а именно - потеря глубинных установок личности. По этой причине применение прогрессивных методик информационного влияния приводит к управляемости общества для достижения определенных целей;
• Контроль жизни индивидуума и социума с применением электронных технических приспособлений. Причем происходит это, как правило, без уведомления граждан;
• Возможность применения современными технологиями для решения определенных политических задач;
• Возникновение нового класса преступлений социального характера, в основе которых - пользование современными технологиями.
Совершенствование информационной сферы приводит к появлению прогрессивных правонарушений. Чаще всего они являются сложными и базируются на использовании высоких технологий. В первую очередь, к ним можно отнести киберпреступность. Она вторгается в технологическую сферу безопасности, что выступает в качестве главной составной части данного раздела.
В обеспечении информационной безопасности существует немалое количество проблем, особенно на территории Российской Федерации. То же самое касается обеспечения неприкосновенности личной жизни и сохранности прав на получение доступа к информации, ресурсам и сетям. Перед властями стоит основная задача, связанная с борьбой с преступностью (кибермошенничеством). Наряду с этим существует множество других проблем, которые требуют моментального решения и комплексного анализа. Все мероприятия проводятся субъектами РФ в соответствии с нормами действующего законодательства и никак не противоречат им.
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от № 11-ФКЗ) // Собрание законодательства Российской Федерации. - 04.08.2014. - № 31. - Ст. 4398.
2. Гражданский кодекс Российской Федерации (часть вторая): федеральный закон от 26.01.1996 № 14-ФЗ: офиц. текст по состоянию на 06.04.2015, с изм. от 07.04.2015 // Собрание законодательства Российской Федерации. - 29.01.1996. - № 5. - Ст. 410.
3. Уголовный кодекс Российской Федерации: федеральный закон от 13.06.1996 № 63-ФЗ: офиц. текст по состоянию на 30.03.2015, с изм. от // Собрание законодательства Российской Федерации. - 17.06.1996. - № 25. - Ст. 2954.
4. О Федеральной службе безопасности: федеральный закон от 03.04.1995 № 40-ФЗ: офиц. текст по состоянию на 22.12.2014 // Российская газета. - № 72. - 12.04.1995.
5. Об информации, информационных технологиях и о защите информации: федеральный закон от 27.07.2006 № 149-ФЗ: офиц. текст по состоянию на 21.07.2014 // Российская газета. - № 165. - 29.07.2006.
6. О безопасности: федеральный закон от 28.12.2010 № 390-ФЗ // Российская газета. - № 295. - 29.12.2010.
7. Доктрина информационной безопасности Российской Федерации: утверждена Президентом Российской Федерации 09.09.2000 № Пр-1895 // Российская газета. - № 187. - 28.09.2000.
8. Стратегия развития информационного общества в Российской Федерации: утверждена Президентом Российской Федерации 07.02.2008 № Пр-212 // Российская газета. - № 34. - 16.02.2008.
9. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: указ Президента Российской Федерации от 17.03.2008 № 351: офиц. текст по состоянию на 25.07.2014 // Собрание законодательства Российской Федерации. - 24.03.2008. - № 12. - Ст. 1110.
10. О Стратегии национальной безопасности Российской Федерации до 2020 года: указ Президента Российской Федерации от 12.05.2009 № 537: офиц. текст по состоянию на 01.07.2014 // Российская газета. - № 88. - 19.05.2009.
11. Об утверждении государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)»: постановление Правительства Российской Федерации от 15.04.2014 № 313: офиц. текст по состоянию на 21.02.2015 // Собрание законодательства Российской Федерации. - 05.05.2014. - № 18 (часть II). • Ст. 2159.
• Об утверждении Стратегии развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года: распоряжение Правительства Российской Федерации от 01.11.2013 № 2036-р // Собрание законодательства Российской Федерации. - 18.11.2013. № 46. - Ст. 5954.
12. Об утверждении Концепции региональной информатизации: распоряжение Правительства Российской Федерации от 29.12.2014 № 2769-р // Собрание законодательства Российской Федерации. - 12.01.2015. - № 2. - Ст. 544. Международные акты
13. Всеобщая декларация прав человека: принята Генеральной Ассамблеей ООН 10.12.1948 // Российская газета. - № 67. - 05.04.1995.
14. Окинавская хартия глобального информационного общества: принята на о. Окинава 22.07.2000 // Дипломатический вестник. - № 8. - 2000.
15. Указ Президента РФ от 15 января 2013 г. N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
...