Содержание к диссертации
Введение
ГЛАВА 1. Актуальные проблемы совершенствования правового регулирования в сфере обеспечения информационной безопасности 14
1.1 Современная система обеспечения информационной безопасности России 14
1.2 Субъекты и объекты правоотношений в сфере обеспечения информационной безопасности 43
ГЛАВА 2. Органы внутренних дел как субъект обеспечения информационной безопасности 63
2.1 Особенности органов внутренних дел как элемента системы обеспечения защиты информации 63
2.2 Система нормативных правовых актов органов внутренних дел регулирующих отношения в сфере защиты информации 89
2.3 Проблемы совершенствования правового регулирования защиты внутрисистемной информации в органах внутренних дел. 103
Заключение 120
Библиография 129
- Современная система обеспечения информационной безопасности России
- Субъекты и объекты правоотношений в сфере обеспечения информационной безопасности
- Особенности органов внутренних дел как элемента системы обеспечения защиты информации
- Система нормативных правовых актов органов внутренних дел регулирующих отношения в сфере защиты информации
Введение к работе
Актуальность темы диссертационного исследования. Современное развитие общества характеризуется все большей его зависимостью от информационных процессов. С вступлением России в мировое информационное пространство, при современных темпах развития информационных технологий, систем связи и коммуникаций проблема формирования целостной и научно обоснованной системы обеспечения информационной безопасности становится все более актуальной как на общегосударственном уровне, так и на уровне организаций и отдельных лиц.
За последние годы в Российской Федерации реализован комплекс мер, направленных на совершенствование обеспечения информационной безопасности. В основном созданы юридические и социальные гарантии свободы массовой информации, других прав и свобод человека и гражданина, реализуемых в информационной сфере. Сформированы правовые и организационные механизмы защиты конфиденциальной информации и противодействия угрозам информационной безопасности со стороны криминальных группировок. Вместе с тем, анализ состояния информационной безопасности Российской Федерации свидетельствует о том, что, несмотря на предпринимаемые меры, ее уровень не полностью соответствует потребностям личности, общества и государства.
Одним из основных направлений повышения эффективности обеспечения информационной безопасности является дальнейшее развитие сбалансированной системы правовых механизмов, направленных на противодействие и нейтрализацию угроз интересам личности, общества и государства в информационной сфере. Чрезвычайно важно установить связь общего правового регулирования всего комплекса отношений, связанных с информационной сферой, и той его частью, которая касается обеспечения информационной безопасности. Обеспечение информационной безопасности средствами права является частью, и чрезвычайно существенной, всего
комплекса правовых средств, необходимых для нормативно-правового регулирования отношений в информационной сфере .
Правовые механизмы в области обеспечения информационной безопасности в настоящее время являются недостаточными, слабо учитывают специфику этой сферы деятельности. При этом до сих пор не сформулирована единая система понятий и определений, ряд нормативно-правовых и нормативно-технических актов, не говоря уже о научных публикациях и учебниках, достаточно вольно оперируют такими понятиями как информационная безопасность, безопасность информации, защита информации.
Законодательство в сфере обеспечения информационной безопасности остается противоречивым, с наличием большого числа пробелов; существующие правовые нормы «разбросаны» по различным нормативным актам, издававшимся в разное время, в разных условиях и на разных уровнях; регулирование ряда общественных отношений в сфере обеспечения информационной безопасности осуществляется подзаконными актами, а не законом. Нормативные правовые акты, как правило, регламентируют порядок обращения с информацией, составляющей государственную тайну, со служебной информацией ограниченного доступа, с коммерческой тайной, с налоговой тайной; частично, порядок предоставления информации и обмена отдельными информационными ресурсами. До настоящего времени не приняты законы «О праве на информацию», «О служебной тайне», «О персональных данных». Как следствие, правоприменительная практика по предупреждению и пресечению преступлений и административных правонарушений в рассматриваемой сфере оставляет желать лучшего. По данным Верховного Суда Российской Федерации в 2004 году судами станы рассмотрено 2121 дело об административных правонарушениях в области связи и информации, что составило всего 0,1% от общего количества дел. По результатам рассмотрения указанных дел наказано 1586 лиц. За
Бачило И.Л. О концепции развития информационного законодательства// Административное и административно-процессуальное право. Актуальные проблемы. - М.: ЮНИТИ-ДАНА, Закон и право, 2004. С. 188-189.
первое полугодие 2005 года эти показатели составляют соответственно 1047 дел и 805 наказанных лиц.
Обеспечение безопасности в информационной сфере в настоящее время в значительной мере связано с деятельностью органов внутренних дел как системы государственных органов, призванных решать задачи по обеспечению общественной безопасности и правопорядка, защите законных прав и интересов личности.
Специфика деятельности органов внутренних дел в современных условиях, а также неординарность решаемых ими задач заставляют предъявлять особые требования к их информационному обеспечению и системе защиты информации. Вопросы правового статуса органов внутренних дел как субъекта обеспечения информационной безопасности требуют кардинального пересмотра.
Концепция развития информационно-вычислительной системы МВД России на 2002-2006 годы1 (далее - Концепция) одним из направлений своей реализации предусматривает обеспечение безопасности информации, циркулирующей в информационно-вычислительной системе, а также безопасности самой системы. Нужно отметить, что правовым средствам в Концепции уделено незначительное внимание. За пределами положений Концепции остается комплексный подход, предусматривающий обеспечение информационной безопасности по всем ее направлениям и различными средствами.
Значимость обозначенных проблем диктует необходимость упорядочения общественных отношений в сфере обеспечения информационной безопасности, установления с помощью информационно-правовых норм субъективных прав и субъективных юридических обязанностей, в том числе и в системе органов внутренних дел.
Приказ МВД России от 13 июня 2002 г. №562 « О Концепции развития информационно-вычислительной системы МВД России на 2002-2006 годы».
Цели и задачи исследования. Целью диссертационного исследования является изучение механизма правового регулирования в сфере обеспечения информационной безопасности, определение в нем роли и места органов внутренних дел как субъекта обеспечения информационной безопасности.
Для достижения указанных целей ставились следующие задачи:
проанализировать современное состояние организационной и нормативно-правовой составляющих системы обеспечения информационной безопасности Российской Федерации;
исследовать компетенцию и полномочия субъектов правоотношений в сфере обеспечения информационной безопасности;
выявить особенности органов внутренних дел как элемента системы обеспечения информационной безопасности;
исследовать совокупность нормативных правовых актов органов внутренних дел, регулирующих отношения в сфере обеспечения информационной безопасности;
выработать рекомендации по совершенствованию правового регулирования защиты внутрисистемной информации органов внутренних дел, не составляющей государственной тайны.
Объект исследования. Объектом исследования является совокупность общественных отношений, составляющих содержание сферы обеспечения информационной безопасности.
Предмет исследования. Предметом исследования является деятельность органов внутренних дел, направленная на обеспечение информационной безопасности.
Методологическую основу исследования составляет система философских знаний, определяющая требования к научным теориям, сущности, структуре и сфере применения различных путей познания; общенаучный диалектический метод познания, а также частнонаучные методы исследо-
вания: системный, структурно-функциональный, сравнительно-правовой, формально-логический.
В ходе работы автором были использованы положения общей теории права, теории административного права и административного процесса, теории информационного права.
Теоретическую основу исследования механизма правового регулирования в сфере обеспечения информационной безопасности составили труды А.Б.Агапова, Х.А. Андриашина, Ю.М. Батурина, И.Л. Бачило, О.А. Гаврилова, Е.А. Ерофеева, И.Ш. Килясханова, В.А. Копылова, В.Н. Лопатина, А.В. Морозова, Ю.И. Попугаева, А.С. Прудникова, М.М. Рассолова, СП. Расторгуева, Б.В. Российского, В.Д. Сорокина, Ю.Н. Ста-рилова, Ю.А.Тихомирова, А.А. Фатьянова и др.
Вопросы информатизации, комплексного обеспечения информационной безопасности, а также места и роли органов внутренних дел в системе обеспечения информационной безопасности рассматривались в работах СЮ. Бутузова, В.Р. Женило, А.В. Заряева, В.И. Кирина, В.Е. Козлова, В.Д. Курушина, В.Н. Лебедева, Ю.А. Новикова, А.С Овчинского, С.С. Ов-чинского, Е.Р. Российской, О.А.Степанова, Н.Г. Топольского, А.И. Усова, Ю.С Уфимцева, Ю.А. Фисун, В.И. Ярочкина и др.
Анализ научных работ показал, что основная их часть посвящена исследованию отдельных элементов механизма правового регулирования общественных отношений в сфере обеспечения информационной безопасности или проблемам обеспечения информационной безопасности организационными и программно-техническими средствами. Исследования, связанные с вопросами определения места и роли органов внутренних дел в механизме правового регулирования в сфере обеспечения информационной безопасности, практически отсутствуют или носят фрагментарный, выборочный характер.
Научная новизна исследования состоит в том, что диссертантом проведено теоретико-прикладное монографическое исследование правово-
го регулирования в сфере обеспечения информационной безопасности, рассмотрены актуальные проблемы правотворческой и правоприменительной деятельности органов внутренних дел как субъекта правоотношений в сфере обеспечения информационной безопасности.
В работе было проанализировано современное состояние системы обеспечения информационной безопасности Российской Федерации, выявлена ее связь с механизмом правового регулирования в сфере обеспечения информационной безопасности; предложена система понятий, способствующая более глубокому раскрытию категории «сфера обеспечения информационной безопасности органов внутренних дел» как объекта правого регулирования. В деятельности органов внутренних дел выделены перспективные направления, позволяющие, по мнению автора, повысить эффективность защиты внутрисистемной информации, не составляющей государственной тайны.
Положения, выносимые на защиту:
1. Система обеспечения информационной безопасности Российской Федерации, являясь механизмом реализации права в исследуемой сфере, характеризуется высоким динамизмом, что обусловлено следующими основными факторами:
-внедрением современных информационных технологий, в том числе в деятельность органов государственной власти;
-возникновением новых угроз жизненно важным интересам личности, общества и государства в информационной сфере.
' 2. Предметом правоотношений в сфере обеспечения информационной безопасности является деятельность по ее осуществлению. Под деятельностью по обеспечению информационной безопасности понимается деятельность в области защиты жизненно важных интересов личности, общества и государства в информационной сфере, информационных ресурсов, информационных процессов, информационных технологий, осуществляемая в рамках правового статуса органа государственной власти,
органа местного самоуправления, организации, физического лица. По признаку ориентации основных полномочий субъекта обеспечения информационной безопасности автором выделяются следующие виды деятельности в сфере обеспечения информационной безопасности: специализированная; полуспециализированная; неспециализированная.
3. Органы внутренних дел являются уникальным субъектом обеспе
чения информационной безопасности. Эта уникальность связана с:
-спецификой возложенных на них полномочий в сфере обеспечения безопасности личности, общественной безопасности и борьбе с преступностью, в том числе на объектах транспорта, в закрытых административно-территориальных образованиях и на режимных объектах;
-особенностями линейно-отраслевой структуры построения органов внутренних дел;
-системой подчиненности, ориентированной не только на федеральный центр, но и на органы исполнительной власти субъектов Федерации;
-отсутствием единой «вертикали» служб и подразделений, обеспечивающих защиту информации на различных уровнях управления (федеральном, субъектов Федерации, местном).
4. Авторская система понятий, характеризующая сферу обеспечения
информационной безопасности органов внутренних дел, которая включает
в себя следующие элементы: информационная безопасность органов внут
ренних дел, обеспечение информационной безопасности органов внутрен
них дел, система обеспечения информационной безопасности органов
внутренних дел, где каждая категория является целевой для последующей.
Информационная сфера органов внутренних дел - совокупность общественных отношений, возникающих в сфере внутренних дел, связанных с оборотом информации. Сфера обеспечения информационной безопасности при этом проецируется на информационную сферу путем определения объекта защиты от конкретных угроз.
Информационная безопасность органов внутренних дел - состояние защищенности информационной сферы органов внутренних дел от внутренних и внешних угроз.
Обеспечение информационной безопасности органами внутренних дел - деятельность, осуществляемая органами внутренних дел в соответствии с установленными законодательством полномочиями и компетенцией и направленная на анализ, прогнозирование, своевременное выявление, предотвращение, пресечение и отражение угроз информационной безопасности.
Система обеспечения информационной безопасности органов внутренних дел - совокупность нормативных правовых актов; служб, подразделений и должностных лиц, в соответствии со своей компетенцией осуществляющих меры, направленные на обеспечение безопасности личности, общества и государства в информационной сфере.
5. Совокупность нормативных правовых актов, издаваемых МВД России, регулирующих отношения в сфере защиты информации, в настоящее время не образует единой системы. Это обусловлено следующими факторами:
-отсутствие ряда специальных законов, регламентирующих порядок оборота информации с учетом ее правового режима («О персональных данных», «О служебной тайне»);
-не принята государственная программа, направленная на обеспечение информационной безопасности правоохранительных органов;
-статутные нормативные правовые акты не содержат норм, определяющих информационно-правовой статус органов внутренних дел;
-отсутствием полного перечня конфиденциальной информации, обращающейся в системе органов внутренних дел, с указанием оснований для ее правового режима;
11 -концептуальные положения, связанные с оборотом информации в системе органов внутренних дел, фрагментарны и не охватывают всех проблем комплексного обеспечения информационной безопасности.
6. Органы внутренних дел являются единственным органом испол
нительной власти, в котором происходит оборот самой разнообразной по
своему содержанию и правовому режиму информации. Данную информа
цию предлагается определить как внутрисистемную информацию органов
внутренних дел. Предлагается авторская классификация внутрисистемной
информации органов внутренних дел:
-по правовому режиму оборота информации (обязательная для распространения, не ограниченного распространения, государственная тайна, конфиденциальная);
-по способу формирования и распространения (в информационно-вычислительных сетях и вне информационно-вычислительных сетей);
-по источнику (внешний и внутренний);
-по виду (правовая, управленческая, оперативно-розыскная, статистическая).
7. Действующий в настоящее время примерный Перечень сведений
ограниченного распространения, образующихся в деятельности органов
внутренних дел, не соответствует сложившимся общественным отношени
ям, а также состоянию законодательства в сфере защиты информации. Ав
тором предлагается систематизировать конфиденциальную информацию,
обращающуюся в системе органов внутренних дел, в едином перечне, ут
вержденном приказом МВД России, с указанием основания для правового
режима ее оборота и определения процедур оборота такой информации.
Целесообразным является в этой связи считать всю конфиденциальную
информацию, циркулирующую в органах внутренних дел, независимо от
ее исходного правового режима, служебной тайной с установлением соот
ветствующего правового режима ее оборота.
Теоретическая и практическая значимость исследования. Выводы, сформулированные в диссертационном исследовании, основываются на результатах анализа элементов механизма правового регулирования в сфере обеспечения информационной безопасности, а также уяснения правового статуса органов внутренних дел как субъекта правоотношений в рассматриваемой сфере.
Основные положения диссертационного исследования могут быть использованы в системе МВД России в нормотворческой деятельности и правоприменительной практике в сфере обеспечения информационной безопасности.
Полученные результаты, предложения и рекомендации могут быть использованы в научных исследованиях, связанных с проблематикой информатизации общества и обеспечения информационной безопасности; в учебном процессе при изучении дисциплин «Информационное право», «Административное право», «Административно-процессуальное право», «Административная деятельность органов внутренних дел»; при проведении занятий по служебной подготовке, а также в системе повышения квалификации.
Апробация результатов исследования. Диссертационная работа выполнена в соответствии с одним из новых направлений научных исследований, проводимых на кафедре Административного права и административной деятельности органов внутренних дел Московского университета МВД России. Содержание и выводы исследования докладывались на заседаниях кафедры, научных конференциях, в том числе и международного уровня; использовались в процессе преподавания учебных дисциплин: «Информационное право», «Административная деятельность органов внутренних дел», «Административное право», «Административно-процессуальное право».
Результаты исследований автора были использованы в Правовом департаменте МВД России при подготовке проекта федерального закона «О
правоохранительной службе Российской Федерации» (ст. 45); при подготовке официальных отзывов на проекты федеральных законов «Об информации, информационных технологиях и защите информации», «О персональных данных»; при подготовке ведомственных нормативных правовых актов МВД России. Основные результаты исследования, выводы, предложения и рекомендации изложены в 7 научных статьях и 1 учебном пособии, а также в выступлениях автора на научно-практических конференциях, в том числе международного уровня.
Структура диссертационного исследования. Диссертация состоит из введения; двух глав, включающих пять параграфов; заключения, библиографии.
Современная система обеспечения информационной безопасности России
Возрастание роли информации в современных условиях предполагает упорядоченность ее обращения во всех без исключения сферах общественной жизни. С одной стороны, информационная безопасность выступает важнейшим показателем качества информационных отношений, с другой стороны, общественные отношения в сфере обеспечения информационной безопасности по своей сути являются информационными. Внутри данной проблемы логично вызревает необходимость анализа и осмысления с позиций общей теории права всех правовых явлений, которые по своей природе непосредственно затрагивают интересы личности, общества и государства в информационной сфере. Охрана и защита этих интересов средствами права и составляет сущность правого регулирования в сфере обеспечения информационной безопасности.
Одним из основных аспектов связи информатизации и права является функциональное воздействие правовых механизмов на процесс информатизации, введения его в определенное русло узаконенных правил поведения и отношений субъектов информационной сферы. По мнению И.Л. Бачило, данная проблема представляет собой срез обеспечения законности, обеспечения безопасности в области отношений, связанных с созданием, обращением, использованием всех компонентов информатизации общества1.
Доктрина информационной безопасности (далее - Доктрина) одним из приоритетных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации определяет совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере . Это предполагает, в частности, создание организационно-правовых механизмов обеспечения информационной безопасности; определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере.
В этом контексте одной из центральных проблем можно обозначить проблему правового регулирования в сфере обеспечения информационной безопасности как отраслевого регулирования.
Рассмотрение особенностей правового регулирования в сфере обеспечения информационной безопасности предполагает, во-первых, выявление общего для права в целом набора юридических средств, с помощью которого осуществляется упорядочивающее воздействие на общественные отношения, и, во-вторых, позволит проследить отраслевую специфику действия механизма правового регулирования в сфере обеспечения информационной безопасности.
В качестве общетеоретической правовой категории механизм правового регулирования выражает деятельную сторону процесса перевода нормативности права в упорядоченность общественных отношений. Традиционно выделяют следующие элементы механизма правового регулирования и соответствующие им стадии2:
-норма права. Норма права представляет собой исходную юридическую базу для правового регулирования, поскольку в ней заложена модель нужного поведения, сформулированная в ее диспозиции. Норме права как первому элементу механизма правового регулирования соответствует стадия регламентации общественных отношений, формирования и общего действия права. На данной стадии в механизме правового регулирования происходит детерминация субъекта общественных отношений путем закрепления его правового статуса, создаваемые юридические нормы определяют правовые возможности субъектов общественных отношений. -правоотношение. Правоотношение является главным средством, которое позволяет определить, кто и как будет выполнять требования нормы права. В нем общая модель поведения конкретизируется применительно к субъектам, фиксируются их субъективные права и субъективные юридические обязанности. Правоотношению соответствует стадия возникновения субъективных прав и субъективных юридических обязанностей. -акты реализации норм права. Акты реализации прав и обязанностей - это фактическое поведение субъектов. Данному элементу механизма правового регулирования соответствует стадия реализации субъективных прав и обязанностей, воплощения их в конкретном, фактическом поведении участников общественного отношения. На данной стадии правовое регулирование достигает своей цели, упорядочивая общественные отношения.
В этой связи кратко обратимся к общей теории систем, согласно которой любую систему образуют две стороны: состав (набор элементов) и структура (целесообразный способ связи этих элементов). Как следствие, структура системы не может быть определена только набором входящих в нее элементов. При одном и том же наборе элементов структура системы определяется взаимодействием, связью между элементами, характером этой связи. Это, так называемая, структурная составляющая системы механизма правового регулирования.
Субъекты и объекты правоотношений в сфере обеспечения информационной безопасности
Основную нагрузку в механизме правового регулирования, с точки зрения динамики, несет конкретное правоотношение. Механизм правового регулирования приходит в движение через правоотношение, посредством его происходит и реализация правовых норм. Нормы права, указывая общие правила поведения, определяя круг субъектов, их правовое положение, взаимные права и обязанности, меры ответственности за противоправное поведение, еще не содержат в себе правоотношений. Правоотношения появляются лишь тогда, когда возникают обстоятельства, отраженные в вводных частях данной нормы. Общие права и обязанности субъектов, существующие до стадии возникновения правоотношения, конкретизируются в субъективном праве и юридической обязанности участников правоотношения. Связь между лицами - участниками правоотношения носит индивидуализированный, определенный характер, причем как только субъекты права становятся участниками правоотношения, их связь с государством конкретизируется через права и обязанности.
В соответствии со Законом «Об информации...»1 информационные правоотношения - это отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Отношения в информационной сфере можно определить как общественные отношения, которые цементируются единством предмета - информационными ресурсами1. В этой связи следует заметить, что проект Федерального закона «Об информации, информационных технологиях и защите информации» уже не определяет термина «информационные ресурсы», а оперирует термином «документ», что на наш взгляд, является значительным шагом назад в вопросе определения объекта информационных правоотношений.
Субъектно-объектный состав правоотношений, возникающих в сфере обеспечения информационной безопасности будем анализировать, исходя из того, что субъект правоотношения характеризуется своим правовым статусом, а объект правоотношения - правовым режимом. Как следствие, при изучении правоотношения как элемента механизма правового регулирования в сфере обеспечения информационной безопасности, по нашему мнению, следует выделить: -предметную область права как совокупность норм, регулирующих режим объекта отношений с позиций интересов личности, общественного и государственного интереса, и норм, регулирующих порядок отношений субъектов; -информационный ресурс как объект отношений; -отношения субъектов по поводу указанного объекта, регулируемые нормами права, т.е. предмет правового регулирования. В этой части определяются и содержание прав и обязанностей сторон, участвующих в отношении.
Объектом права выступают общественные отношения, которые могут быть предметом правового регулирования, т.е. та социальная сфера, на которую направлено воздействие права, в нашем случае - сфера обеспечения информационной безопасности. Понятие объекта правоотношения уже. Объект правоотношения - это то, на что направлены субъективные права и юридические обязанности субъектов правоотношения. Следует отметить, что информация и все процессы, связанные с ее обращением являются одновременно и специфическим объектом интереса личности, общества и их структур, особым предметом деятельности и социальных отношений, при этом деятельность, связанная с информацией и ее оборотом будет выступать в качестве предмета правоотношений.
К исследованию структуры правоотношений в сфере обеспечения информационной безопасности подойдем исходя из положений Закона РФ «О безопасности»1, которые, по нашему мнению логично будет распространить и на сферу обеспечения информационной безопасности. Ст.1 указанного закона дает понятие объектов безопасности, а в ст. 2 обозначены субъекты обеспечения безопасности, то есть, в контексте рассматриваемой проблематики, субъекты правоотношений, обеспечивающих информационную безопасность (следует отметить, что это еще не все участники правоотношений в исследуемой сфере).
К основным объектам безопасности, согласно вышеназванного закона, относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.
Особенности органов внутренних дел как элемента системы обеспечения защиты информации
В предыдущей главе, на основе анализа современного состояния проблем комплексного обеспечения информационной безопасности были сформулированы основные принципы данного вида деятельности.
Доктрина определяет, что информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер1. В каждой социальной сфере имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов ее обеспечения, степенью их уязвимости в отношении угроз информационной безопасности. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности Российской Федерации.
Тот факт, что информация в современных условиях не оставила без своего влияния ни одной сферы общественных отношений позволяет выделить в сфере внутренних дел информационную составляющую. Как следствие, задачи, возложенные на органы внутренних дел, в той или иной степени становятся все более связанными с проблемами обеспечения информационной безопасности.
К настоящему времени в органах внутренних дел установлено более 82 тысяч ЭВМ, эксплуатируется свыше 3200 автоматизированных информационных систем (АИС), базы данных которых содержат около 500 млн. объектов учета. В подразделениях органов внутренних дел установлено свыше 53 тысяч автоматизированных рабочих мест (АРМ), обеспечивающих доступ к базам данных автоматизированных информационных систем (АИС). Ежедневно в АИС поступает около 500 тысяч запросов.
Разработана и внедрена первая очередь магистральной сети передачи данных (МСПД) МВД России, предназначенная для обеспечения работы информационно-вычислительной сети как межрегиональной. В большинстве субъектов Российской Федерации создаются региональные информационно-вычислительные сети.
Сфера внутренних дел и информационная сфера представляют собой отдельные предметные сферы правового регулирования. Прежде чем перейти к рассмотрению той части сферы обеспечения информационной безопасности, на которую распространяется компетенция органов внутренних дел, обратимся к понятию сферы внутренних дел. Современное российское законодательство не определяет данную категорию. Положение о Министерстве внутренних дел Российской Федерации3 просто обозначает ее наличие путем определения задач и полномочий МВД России. Анализируя задачи милиции4, как одного из основных элементов системы органов внутренних дел, можно также сформировать основные элементы сферы внутренних дел. В различных научных и учебных трудах данная сфера определяется то же по-разному1. Обобщая приведенные в вышеуказанных источниках понятия, будем рассматривать сферу внутренних дел как сферу, включающую в себя различные группы общественных отношений, связанных с: -обеспечением защиты прав и свобод человека и гражданина от преступных и иных противоправных посягательств; -обеспечением безопасности личности;-предупреждением, выявлением, пресечением, раскрытием и расследованием преступлений, а также предупреждением и пресечением административных правонарушений; -обеспечением охраны общественного порядка; -обеспечением безопасности дорожного движения; -организацией и осуществлением государственного контроля за оборотом оружия; -государственной охраной имущества и организаций.
Автором была произведена «проекция» сферы обеспечения информационной безопасности на сферу внутренних дел. Результатом проецирования выступило логическое пересечение вышеназванных сфер, что в итоге, позволило выделить предметную сферу правового регулирования, на которую распространяется компетенция органов внутренних дел.
Система нормативных правовых актов органов внутренних дел регулирующих отношения в сфере защиты информации
Одной из задач, возложенных на МВД России является совершенствование нормативно-правового регулирования в установленной сфере деятельности. Во исполнении данной задачи МВД России разрабатывает и представляет в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации проекты федеральных конституционных законов, федеральных законов, актов Президента Российской Федерации и Правительства Российской Федерации, а также подготавливает другие документы, по которым требуется решение Президента Российской Федерации или Правительства Российской Федерации, по вопросам, относящимся к установленной сфере деятельности МВД России; на основании и во исполнение Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, актов Президента Российской Федерации и Правительства Российской Федерации самостоятельно принимает нормативные правовые акты по вопросам, относящимся к установленной сфере деятельности; участвует в формировании федеральных целевых программ в установленной сфере деятельности; подготавливает по поручению Президента Российской Федерации и Правительства Российской Федерации проекты отзывов и заключений на проекты законодательных и иных нормативных правовых актов Российской Федерации1. Утвержденная Приказом МВД России Концепция развития информационно-вычислительной сети МВД России представляет собой официальную позицию МВД России, совокупность взглядов на основные направления и принципы совершенствования информационного обеспечения положения Концепции развиваются и уточняются в концепциях, программах и текущих планах служб и подразделений МВД России. Структура Концепции выглядит следующим образом: -Общие положения. -Основные положения по развитию ИВС МВД России. -Цель и основные направления развития ИВС. -Оценка состояния ИВС на современном этапе. -Основные принципы развития ИВС. -Архитектурные и структурные решения по развитию ИВС. -Функционирование ИВС. -Основные направления развития информационно-технологической составляющей ИВС. -Назначение информационно-технологической составляющей ИВС. -Создание банков данных общего и специального назначения. -Развитие программно-технических средств. -Информационные технологии. -Интеграция информационных ресурсов системы МВД России и информационно-технологическое взаимодействие с другими правоохранительными и контрольно-надзорными органами. -Основные направления развития телекоммуникационной составляющей ИВС. -Назначение телекоммуникационной составляющей ИВС. -Архитектура и компоненты телекоммуникационной составляющей ИВС. -опорная транспортная среда ИВС. -Основные направления развития информационной безопасности ИВС. -Цель и основные задачи обеспечения информационной безопасности ИВС. -Организационно-режимные и технические меры защиты. -Криптографические методы защиты информации. -Предотвращение утечки обрабатываемой в ИВС информации по техническим каналам. -Основные направления обеспечения защиты информации от НДС. -Защита компонентов ИВС при их подключении к сети «Интернет». -Обеспечение технологической устойчивости ИВС. -Обеспечение функционирования и развития ИВС. -Базовые информационные и коммуникационные узлы. -Подсистемы, обеспечивающие функционирование ИВС. -Подсистема управления функционированием ИВС. -Технологическая подсистема обеспечения функционирования ИВС. -Подсистема нормативного правового и организационно-методического обеспечения функционирования ИВС. -Подсистема подготовки, переподготовки и повышения квалификации пользователей ИВС. -Реализация концепции развития ИВС. -Организация и координация работ по реализации Концепции. -Ресурсное обеспечение. -Этапы работ по развитию ИВС1. Концепции определяет, что деятельность по обеспечению информационной безопасности должна строится в строгом соответствии с нормативными правовыми актами Российской Федерации. В то эюе время анализ нормативной правовой базы органов внутренних дел показывает, что состояние нормативной правовой базы органов внутренних дел в сфере обеспечения защиты информации далеко от совершенства.
