Законодательство об информационной безопасности

Обеспечение информационной безопасности Российской Федерации является одной из ключевых задач формирования информационного общества. Её решение предполагает обеспечение информационной безопасности граждан в условиях информационного окружения, а также самой информационной инфраструктуры, чему посвящена отдельная подпрограмма «Безопасность в информационном обществе» Государственной программы РФ «Информационное общество (2011-2020 годы)», утвержденной распоряжением Правительства РФ от 20 октября 2010 г. № 1815-р (скорректированной распоряжением Правительства РФ от 2 декабря 2011 г. № 2161-р).

Основными задачами являются:

- обеспечение контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций;

- обеспечение безопасности функционирования информационных и телекоммуникационных систем;

- развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа;

- противодействие распространению идеологии терроризма, экстремизма, пропаганды насилия.

Формирование информационного общества в целом не видится возможным без формирования культуры обеспечения безопасности в информационном пространстве как у пользователей, так и у владельцев информационных систем и ресурсов. Подготовленный теоретически гражданин с минимальными практическими навыками владения инструментами информационной безопасности в разы менее уязвим при возникновении угроз в отношении него или в отношении принадлежащих ему систем.

Минкомсвязь России наряду с другими ведомствами осуществляет функции по выработке и реализации государственной политики по данному направлению.

Государственная политика в области информационной безопасности охватывает государственные информационные системы и информационно-коммуникационные сети, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти, а также в целях предоставления информационных и государственных услуг гражданам (т.н. информационные системы общего пользования).

Система государственного регулирования в области информационной безопасности в качестве важнейшего компонента включает в себя организационно-техническое обеспечение устойчивого и безопасного функционирования информационных систем общего пользования, предусматривающее совокупность требований и мероприятий, направленных на поддержание:

1) целостности информационной системы общего пользования как способности взаимодействия входящих в ее состав компонентов при котором становится возможным выполнение функций по обработке информации;

2) устойчивости функционирования информационной системы общего пользования как ее способности сохранять свою целостность и возвращаться в исходное состояние при отказе части компонентов системы, а также в условиях внутренних и внешних деструктивных информационных воздействий;

3) безопасности информационной системы общего пользования как ее способности противостоять попыткам несанкционированного доступа к техническим и программным средствам системы и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых могут быть нежелательное состояние системы или ее неправильное функционирование.

Министерство уполномочено утверждать требования по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи, требования к формату данных в государственных информационных системах, акты по вопросам обеспечения контроля и надзора в установленной сфере ведения, а также требования к сетям и средствам связи для проведения оперативно-розыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность.

В соответствии с поручениями Правительства Российской Федерации Минкомсвязь России, совместно с ФСБ России, ФСО России, МВД России, ФСТЭК России и другими органами власти принимает участие в реализации задачи обеспечения информационной безопасности Российской Федерации, в том числе в подготовке проектов федеральных законов, нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации, а также иных.

Общая государственная политика в сфере обеспечения информационной безопасности Российской Федерации формируется при участии и с учетом позиции Минкомсвязи России.