V. Организационные основы обеспечения информационной безопасности

 

30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.

Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.
Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:

а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;

б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;

в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;

г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;

д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;

б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;

д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:

а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;

б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);

в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;

г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

 

[1] Текстовый редактор Word: практическое пособие / авт.-сост. К. Д. Сибаров, Е. А. Разумовская. – СПб: СПб ЮИ (ф) АГП РФ, 2014. 64 с.

[2] Электронныетаблицы Excel: практическое пособие / авт.-сост. Е. А. Разумовская. – СПб: СПб ЮИ (ф) АГП РФ, 2013. 52 с.

[3] Редактор презентаций PowerPoint: практическое пособие / авт.-сост. К. Д. Сибаров. – СПб: СПб ЮИ (ф) АГП РФ, 2013. 44 с.

[4] Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ //СЗ РФ. 2006. № 31 (ч. 1). Ст. 3448.

[5] Надыгина Е.В. Теоретико-правовой анализ влияния информационных технологий на правосознание: Автореф. дис… канд. юрид. наук: 12.00.01. - Нижний Новгород, 2007. С. 17.

[6] Епифанов С.С., Моисеев Н.Д. О законности применения технических средств при осуществлении оперативно-розыскной деятельности в тюрьмах в условиях развития уголовно-исполнительной системы // Человек: преступление и наказание. 2013. № 2 (81). С.11.

[7] Епифанов С.С. Тенденции развития информационных технологий в юридической сфере (правоохранительный аспект) // Юридические науки. 2015. № 34-2. С. 126.

[8] Фролова Л. Информационные технологии в юридической деятельности. Примеры информационных технологий // FB.ru [Электронный ресурс]: URL: http://fb.ru/article/188730/informatsionnyie-tehnologii-v-yuridicheskoy-deyatelnosti-primeryi-informatsionnyih-tehnologiy (Дата обращения - 01.09.2017).

[9] Епифанов С.С. Тенденции развития информационных технологий в юридической сфере (правоохранительный аспект) // Юридические науки. 2015. № 34-2. С. 127.

[10] См. федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // Собрание законодательства Российской Федерации. – 2017. – № 31 (ч. 1). – Ст. 4736.

[11] См. Приложение № 1 к настоящему пособию.

[12] Концепция развития уголовно-исполнительной системы Российской Федерации до 2020 года: утв. распоряжением Правительства РФ от 14 октября 2010 г. № 1772-р. // СЗ РФ. 2010. № 43. Ст. 5544.

[13] Узбекова А. Сбербанк сократит 3 тысячи рабочих мест из-за робота-юриста // Российская газета от 12.01.2017 г. (Воронеж).

[14] Текстовыйредактор Word: практическое пособие / авт.-сост. К. Д. Сибаров, Е. А. Разумовская. – СПб.: СПбЮИ (ф) АГП РФ, 2014. С. 60-61.

[15] Более подробный комментарий Положения о едином порядке регистрации уголовных дел и учёта преступлений о перечне субъектов регистрации, субъектов учёта и их статусе смотри: Ефименко М.О., Скоморохов Р.В., Шиханов В.Н. Криминологическая теория и практика в организации ведомственного контроля за достоверностью уголовной статистики. – М.: Волтерс Клувер, 2010. С.208-238

[16] Быстрицкий А.А. О формировании и использовании информационного портала «Оперативно-служебная деятельность органов внутренних дел» для организации контроля и надзора за своевременностью представления и полнотой и корректностью заполнения статистических учетных документов органами внутренних дел Иркутской области// Актуальные проблемы применения приказа Генеральной прокуратуры, МВД, МЧС, Минюста, ФСБ, Минэкономразвития, ФСКН Российской Федерации от 29 декабря 2005 года №39/1070/1021/253/780/353/399 «О едином учете преступлений»: Сборник материалов заседания круглого стола правоохранительных и контролирующих органов Иркутской области (25 июня 2008 года)/ Отв. ред. В.Н. Шиханов. – Иркутск: ФГОУ ВПО ВСИ МВД России, 2008. – С. 40-53

[17] По каждому пункту контроля в скобках приведены цифровые обозначения, которые означают следующее: (всего записей, ранее просмотренных, новых)

[18] Лунеев В.В. Преступность ХХ века: мировые, региональные и российские тенденции. Изд. 2-е, перераб. и доп. – М.: Волтерс Клувер, 2005. С. 300

[19] Лунеев В.В. Указ. Соч. С. 300 – 301

[20] Следует отметить, что по вкладке Кодексы доступны для работы именно кодифицированные законы. Во-первых, ни один закон уровня субъекта РФ не кодифицирован к настоящему времени. Во-вторых, подзаконные нормативные правовые акты кодифицировать не принято. В-третьих, всевозможные кодексы профессиональной этики не являются правовыми актами, поскольку содержат систематизированные корпоративные нормы.

[21] Напомним, что такая редакция может применяться в определённых случаях, предусмотренных законом. Чаще всего это происходит в отраслях публичного права применительно к случаям, которые произошли в период действия этой редакции, хотя после этого события в документ были внесены некоторые поправки. Подобнее о действиях нормативных правовых актов во времени см. литературу по отдельным отраслям права.

[22] Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. № 646 // Рос. газ от 6 дек. 2016 г.: URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (Дата обращения - 16.08.2017 г.).