Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации

План-график

Этап выполнения	Выполняемый раздел	Срок выполнения
1. Утверждение задания	1. Уточнение задания. 2. Утверждение план-графика. 3. Инструктаж по технике безопасности.	30.06.2014 30.06.2014 30.06.2014
2. Анализ условий и факторов,влияющих на безопасность информационных ресурсов трриториального отделения ПФР	1. Актуальность проблемы обеспечения информационной безопасности 2. Угрозы информационной безопасности. 3. Уязвимости информационных систем.	01.07.2014   01.07.2014   02.07.2014   02.07.2014   03.07.2014 04.07.2014
3. Анализ нормативных,правовых и организационно-распорядительных документов по обеспечению информационной безопасности	1. Анализ структуры и содержания нормативных правовых документов по обеспечению информационной безопасности. 2. Предложения и рекомендации по совершенствованию системы нормативно-правового регулирования деятельности в области информационной безопасности.	07.07.2014   07.07.2014     08.07.2014     08.07.2014     08.07.2014
4. Правовое обеспечение информационной безопасности отделения ПФР	1. Локальные нормативные акты ПФР 2. Перспективы развития правового обеспечения информации отделения ПФР 3. Оформление пояснительной записки к разделу.	09.07.2014     09.07.2014     10.07.2014     10.07.2014
Защита	1. Представление надлежащим образом оформленные индивидуальный план-график и отчет о выполнении программы практики. 2. Защита отчетного материала.	11.07.2014     11.07.2014

Введение

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.
Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.

В данном проекте объектом исследования является пенсионный фонд Российской Федерации.

Глава 1. Анализ условий и факторов, влияющих на безопасность информационных ресурсов территориального отделения Пенсионного Фонда РФ.

1.1 Актуальность проблемы обеспечения информационной безопасности

Одним из основных направлений развития информационного общества является совершенствование законодательной базы в информационной сфере, в том числе в сфере информационной безопасности, регулирующей соблюдение конституционных прав и свобод человека и гражданина в части предоставления и обеспечения полной, достоверной, своевременной и безопасной информации как основы обеспечения безопасности личности, общества и государства. Решение проблемы надлежащего обеспечения этих прав и их защиты — одно из условий и необходимых признаков существования и развития информационного общества, имеющего своей основой личность, которой гарантированы все права человека и гражданина, и прежде всего информационные.
В рамках многообразия видов защищаемой информации, можно выделить следующие наиболее общие признаки защиты любого вида охраняемой информации:

· защиту информации организует и проводит собственник или владелец информации либо уполномоченные им лица (юридические или физические);

· организация эффективной защиты информации позволяет собственнику защитить свои права на владение и распоряжение информацией, оградить информацию от незаконного владения и использования в ущерб его интересам;

· защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный доступ к такой информации и ее носителям.

С учетом содержания определений понятия защиты информации и выделенных в них основных целей защиты, включающих предупреждение уничтожения, искажения, несанкционированного получения и размножения информации, можно выделить основную задачу защиты информации в государстве: сохранение секретности защищаемой информации. В системе комплексной защиты информации решение этой задачи осуществляется на уровне дестабилизирующих факторов, а формирование относительно полного множества задач по этим группам — на основе анализа объективных возможностей реализации поставленных целейзащиты, обеспечивающих требуемую степень информационной безопасности. Учитывая рассмотренные положения, задачи можно разделить на две основные группы: 1) своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой и иной деятельности, т.е. обеспечение специалистов органов государственной власти конфиденциальной информацией;

2) ограждение засекреченной информации от несанкционированного доступа к ней других субъектов.

При решении задач первой группы необходимо учитывать, что специалисты могут использовать как открытую, так и конфиденциальную информацию. Обеспечение открытой информацией ничем не ограничивается (кроме ее фактического наличия). При обеспечении секретной информацией действуют ограничения, предусматривающие допуск к информации соответствующей степени секретности и разрешение на доступ к конкретной информации. Анализ действующей практики и нормативных правовых актов, определяющих порядок доступа специалиста к соответствующей информации, позволил выделить ряд противоречий. С одной стороны, максимальное ограничение доступа к засекреченной информации уменьшает вероятность утечки этой информации, с другой — для обоснованного и эффективного решения служебных задач необходимо наиболее полное удовлетворение потребностей специалиста в информации. В обычных, не режимных условиях специалист имеет возможность использовать разнообразную информацию. При обеспечении специалиста засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: служебным положением специалиста и решаемой им в настоящее время проблемой.
Вторая группа задач предполагает защиту конфиденциальной информации от несанкционированного доступа к ней посторонних лиц. Она является общей для всех органов государственной власти и включает:

1) защиту информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования своего информационного потенциала и управления его развитием;

2) создание условий эффективного использования информационных ресурсов общества и государства;

3) обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования;

4) сохранение конфиденциальности информации в соответствии с установленными правилами ее защиты (предупреждение утечки и несанкционированного доступа к ее носителям, предотвращение ее копирования, модификации и др.);

5) сохранение полноты, достоверности, целостности информации и ее массивов и программ обработки, установленных собственником информации или уполномоченными им лицами;

6) обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальной персональной информации, в том числе накапливаемой в банках данных;

7) недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству, предприятиям и фирмам, частным лицам.

1.2 Угрозы информационной безопасности

Под угрозой (в общем смысле) обычно понимают потенциально возможное событие (воздействие, процесс или явление), которое может привести к нанесению ущерба чьим-либо интересам. В дальнейшем под угрозой безопасности АС обработки информации будем понимать возможность воздействия на АС, которое прямо или косвенно может нанести ущерб ее безопасности.Рассмотрение возможных угроз информационной безопасности проводится с целью определения полного набора требований к разрабатываемой системе зашиты. Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для анализа риска реализации угроз и формулирования требований к системе защиты АС. Кроме выявления возможных угроз, целесообразно проведение анализа этих угроз на основе их классификации по ряду признаков.

Классификация возможных угроз информационной безопасности АС может быть проведена по следующим базовым признакам:.

1)По природе возникновения:

· естественные угрозы, вызванные воздействиями на АС объективных физических процессов или стихийных природных явлений;

· искусственные угрозы безопасности АС, вызванные деятельностью человека.

2)По степени преднамеренности проявления:

· угрозы, вызванные ошибками или халатностью персонала, например некомпетентное использование средств защиты, ввод ошибочных данных и т. п.;

· угрозы преднамеренного действия, например действия злоумышленников.

3)По непосредственному источнику угроз:

· природная среда,например стихийные бедствия, магнитные бури и пр.;

· человек, например вербовка путем подкупа персонала, разглашение конфиденциальных данных и т. п.;

· санкционированные программно-аппаратные средства, например удаление данных, отказ в работе ОС;

· несанкционированные программно-аппаратные средства, например заражение компьютера вирусами с деструктивными функциями.

4)По положению источника угроз:

· вне контролируемой зоны АС, например перехват данных, передаваемых по каналам связи, перехват побочных электромагнитных, акустических и других излучений устройств;

· в пределах контролируемой зоны АС, например применение подслушивающих устройств, хищение распечаток, записей, носителей информации и т. п.;

· непосредственно в АС, например некорректное использование ресурсов АС.

5)По степени зависимости от активности АС:

· независимо от активности АС,например вскрытие шифров криптозащиты информации;

· только в процессе обработки данных,например угрозы выполнения и распространения программных вирусов.

6) По степени воздействия наАС:

· пассивные угрозы,которые при реализации ничего не меняют в структуре и содержании АС, например угроза копирования секретных данных;

· активные угрозы,которые при воздействии вносят изменения в структуру и содержание АС, например внедрение троянских коней и вирусов.

7)По этапам доступа пользователей или программ к ресурсам АС:

· угрозы, проявляющиеся на этапе доступа к ресурсам АС, например угрозы несанкционированного доступа в АС;

· угрозы, проявляющиеся после разрешения доступа к ресурсам АС,например угрозы несанкционированного или некорректного использования ресурсов АС.

8) По способу доступа к ресурсам АС:

· угрозы, осуществляемые с использованием стандартного пути доступа к ресурсам АС, например незаконное получение паролей и других реквизитов разграничения доступа с последующей маскировкой под зарегистрированного пользователя;

· угрозы, осуществляемые с использованием скрытого нестандартного пути доступа к ресурсам АС, например несанкционированный доступ к ресурсам АС путем использования недокументированных возможностей ОС.

9). По текущему месту расположения информации, хранимой и обрабатываемой в АС:

· угрозы доступа к информации, находящейся на внешних запоминающих устройствах, например несанкционированное копирование секретной информации с жесткого диска;

· угрозы доступа к информации, находящейся в оперативной памяти, например чтение остаточной информации из оперативной памяти, доступ к системной области оперативной памяти со стороны прикладных программ;

· угрозы доступа к информации, циркулирующей в линиях связи,например незаконное подключение к линиям связи с последующим вводом ложных сообщений или модификацией передаваемых сообщений, незаконное подключение к линиям связи с целью прямой подмены законного пользователя с последующим вводом дезинформации и навязыванием ложных сообщений;

· угрозы доступа к информации, отображаемой на терминале или печатаемой на принтере, например запись отображаемой информации на скрытую видеокамеру.

Для достижения требуемого уровня информационной безопасности АС необходимо обеспечить противодействие различным техническим угрозам и минимизировать возможное влияние «человеческого фактора».

1.3 Уязвимости информационных систем

Обеспечение защищенности информационной системы является одним из важнейших этапов ее разработки и поддержки. Очевидно, что информационная система, отданная в производство без каких-либо средств защиты от угроз, не несет никакой практической и материальной ценности. Например, система совершения и обработки торговых сделок, реализованная без использования алгоритмов шифрования, не может гарантировать целостность обрабатываемых данных. Естественно, такая система не должна и не будет использоваться в реальных торговых операциях. При проектировании любой новой информационной системы, а также при использовании уже реализо-ванной системы стоит проблема гарантии ее защищенности от компрометации. Гарантия нужна не только для конечного пользователя, но и, например, для лица, выделяющего средства на разработку информационной системы.

Анализ защищенности разрабатываемой системы рекомендуется проводить с помощью моделирования потенциальных угроз. В последнее время новые уязвимости появляются каждый день, поэтому важно уметь классифицировать угрозы и оценивать их по степени риска. Информационная безопасность определяется всеми аспектами, связанными с достижением и поддержанием конфиденциальности, целостности, доступности, не отказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки. Защита информации должна носить комплексный характер, однако, необходимо учитывать возможность возникновения угроз, специфичных для данной информационной системы. На этапе проектирования системы защиты информации важно не упустить существенных деталей и, в то же время, не переоценить некоторые из них. Необходимо знать о характере возможных опасностей, классифицировать угрозы и проводить меры по их устранению. Основной принцип обеспечения безопасности информационной системы лежит в анализе потенциальных угроз, проведении мер по их устранению и последующем анализе состояния безопасности системы. Моделирование угроз позволяет структурировать процесс обеспечения безопасности информационной системы и обозна-чить угрозы, которые способны нанести наибольший ущерб и которые необходимо устранить в первую очередь. Нельзя обеспечить безопасность информационной системы без должного понимания специфики и происхождения угроз. Обычно, уязвимости устраняются по мере их обнаружения, часто случайным образом. Моделирование угроз не является единовременным процессом. Это итеративный подход, который начинается с ранних стадий разработки системы и продолжается на протяжении всего ее жизненного цикла. Необходимость итеративного подхода обусловлена двумя причинами. Во-первых, физически невозможно обнаружить и зафиксировать все потенциальные для системы угрозы за один раз. Во-вторых, разрабатываемое приложение (информационная система) непременно адаптируется под постоянно изменяющиеся пользовательские и функциональные требования. Поэтому моделирование угроз необходимо повторять на протяжении всего развития информационной системы.

Специалисты по безопасности компании Microsoft предложили процесс моделирования угроз, состоящий из шести этапов:

1. Определение защищаемых ресурсов.

2. Обзор архитектуры.

3. Декомпозиция системы.

4. Определение угроз.

5. Документация угроз.

6. Приоритезация угроз.

На первом этапе определяются все ресурсы, которые необходимо защищать. Это могут быть конфиденциальные данные, базы данных, веб-страницы и т.д. Далее проводится документация функций информаци-онной системы, ее архитектуры, физической конфигурации и технологий, использованных для ее реализации. Возможен поиск уязвимостей в дизайне информационной системы. Определение используемых в реа-лизации технологий поможет не упустить специфичных для них уязвимостей и в дальнейшем сконцентрироваться на их устранении.

На этапе декомпозиции система разбивается на компоненты для создания профиля безопасности (который описывает реализацию аутентификации, авторизации, криптографии и других аспектов безопасности в системе). Проверяются основные вопросы безопасности, выделяются границы доверия, потоки данных и их входные точки. Система анализируется на исполнение следующих свойств: проверка пользовательских данных, аутентификация и авторизация, криптографическая защита передачи данных, управление исключениями, аудит и др. Профиль безопасности описывает реализацию аутентификации, авторизации, криптографии и других аспектов безопасности в системе.

Далее определяются потенциальные угрозы для всех компонент системы. Компания Microsoft предлагает методику STRIDE для определения и категоризации угроз. Моделирование при помощи STRIDE поможет обеспечить исполнение в информационной системе всех свойств безопасности. STRIDE – аббревиатура от:

· Spoofing Identity (подмена личности).

· Tampering with Data (изменение данных).

· Repudiation (отказ от совершенной операции).

· Information Disclosure (разглашение сведений).

· Denial of Service (отказ в обслуживании).

· Elevation of Privilege (повышение прав доступа).

По этой методике определяются угрозы для каждого компонента информационной системы в зависимости от категории угрозы.

Угрозы типа «Подмена личности» актуальны для систем, в которых реализуются разные уровни доступа пользователей. Пользователь не должен иметь возможность притвориться другим пользователем или прочитать атрибуты другого пользователя.

Угрозы типа «Изменение данных» реализуют возможность пользователя повлиять на логику работы системы через доступные интерфейсы. Система должна тщательно проверять все исходящие от пользователя данные в процессе их использования и вплоть до момента их сохранения в системе. При недостаточном аудите транзакций в системе угрозы типа «Отказ от совершенной операции» реализуют возможность пользователя отказаться от выполненных им каких-либо действий в системе, что может повлиять на достоверность циркулирующей по системе информации. Например, пользователь может заявить «Я не перечислял денежные средства на этот счет». При недостаточном аудите операций невозможно проверить данное заявление.

Угрозы типа «Разглашение сведений» реализуют возможность публикации конфиденциальных данных в системе. Возможно, в системе обнаружится утечка информации. Необходимо убедиться, что ресурсоемкие процессы будут недоступны неавторизованным пользователям. Такими процессами могут являться: чтение больших файлов, сложные вычисления, исполнение длинных запросов к базе данных и т.д.

Если в системе различаются пользовательские и административные роли, то необходимо убедиться в невозможности повышения прав доступа. Все действия в системе должны проверяться по матрице доступа.

На следующем этапе моделирования все определенные угрозы необходимо зафиксировать в представленном далее виде:

· Описание угрозы.

· Объект возможной атаки.

· Риск.

· Возможный сценарий атаки.

· Предпринимаемые меры по устранению угрозы.

На последнем этапе процесса расставляются приоритеты по устранению угроз в зависимости от их риска. Это позволит заняться в первую очередь угрозами, которые могут нанести системе наибольший ущерб. Экономически невыгодно устранять абсолютно все определенные угрозы, поэтому возможно опустить угрозы, вероятность реализации которых стремится к нулю и ущерб от которых минимален. В итоге, для разработчиков информационной системы представляется документ, позволяющий им сформировать отчетливое понимание о потенциальных угрозах и рисках.

(Прокудин А.М. «Технические науки», 2013 г).

Глава 2. Анализ нормативных, правовых и организационно-распорядительных документов по обеспечению информационной безопасности.

2.1 Анализ структуры и содержания нормативных правовых документов в области информационной безопасности.

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Работа по созданию нормативной базы предусматривает разработку новых или корректировку существующих законов, положений, постановлений и инструкций, а также создание действенной системы контроля за исполнением указанных документов. Необходимо отметить, что такая работа в последнее время ведется практически непрерывно, поскольку сфера информационных технологий развивается стремительно, соответственно появляются новые формы информационных отношений, существование которых должно быть определено законодательно.

Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.

Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ст. 23, ч.2), а также «право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ст. 29, ч.4). Кроме этого, Конституцией РФ «гарантируется свобода массовой информации» (ст. 29, ч.5), т. Е. массовая информация должна быть доступна гражданам.

Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:

· реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

· совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

· противодействие угрозе развязывания противоборства в информационной сфере.

Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.

Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации

1. Закон Российской Федерации от 21 июля 1993 года №5485-1 «О государственной тайне» с изменениями и дополнениями, внесенными после его принятия, регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

В Законе определены следующие основные понятия:

· государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

· носители сведений, составляющих государственную тайну, – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

· система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

· доступ к сведениям, составляющим государственную тайну – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

· гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

· средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Законом определено, что средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Государственную техническую комиссию при Президенте Российской Федерации, Федеральную службу безопасности Российской Федерации, Министерство обороны Российской Федерации в соответствии с функциями, возложенными на них законодательством Российской Федерации.

Закон РФ «Об информации, информатизации и защите информации» от 20 февраля 1995 года №24-ФЗ – является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Основными задачами системы защиты информации, нашедшими отражение в Законе «Об информации, информатизации и защите информации», являются:

· предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. П., вмешательства в информацию и информационные системы;

· сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом;

· сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации;

· обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в банках данных;

· сохранение секретности или конфиденциальности информации в соответствии с правилами, установленными действующим законодательством и другими законодательными или нормативными актами;

· соблюдение прав авторов программно-информационной продукции, используемой в информационных системах.

В соответствии с законом:

· информационные ресурсы делятся на государственные и негосударственные (ст. 6, ч. 1);

· государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (ст. 10, ч. 1);

· документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10, ч. 2).

Закон определяет пять категорий государственных информационных ресурсов:

· открытая общедоступная информация во всех областях знаний и деятельности;

· информация с ограниченным доступом:;

· информация, отнесенная к государственной тайне;

· конфиденциальная информация;

· персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом).

Статья 22 Закона «Об информации, информатизации и защите информации» определяет права и обязанности субъектов в области защиты информации. В частности, пункты 2 и 5 обязывают владельца информационной системы обеспечивать необходимый уровень защиты конфиденциальной информации и оповещать собственников информационных ресурсов о фактах нарушения режима защиты информации.

Следует отметить, что процесс законотворчества идет достаточно сложно. Если в вопросах защиты государственной тайны создана более или менее надежная законодательная система, то в вопросах защиты служебной, коммерческой и частной информации существует достаточно много противоречий и «нестыковок».

При разработке и использовании законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области.

Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации, периодически возникают в практической работе по организации защиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации, а также в ходе контроля эффективности принимаемых мер защиты.

Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности.

Основными документами в этом направлении являются:

· Уголовный кодекс Российской Федерации.

· Кодекс Российской Федерации об административных правонарушениях.

В принятом в 1996 году Уголовном кодексе Российской Федерации, как наиболее сильнодействующем законодательном акте по предупреждению преступлений и привлечению преступников и нарушителей к уголовной ответственности, вопросам безопасности информации посвящены следующие главы и статьи:

1. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

2. Статья 140. Отказ в предоставлении гражданину информации.

3. Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

4. Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

5. Статья 283. Разглашение государственной тайны.

6. Статья 284. Утрата документов, содержащих государственную тайну.

Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе кодекса «Преступления в сфере компьютерной информации». Глава 28 включает следующие статьи:

Статья 272. Неправомерный доступ к компьютерной информации.

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.

2.2 Предложения и рекомендации по совершенствованию системы нормтаивно-правового регулирования деятельности в области информационной безопасности

Обеспечение национальной безопасности Российской Федерации, безопасности ее национальных интересов в информационной сфере в современных условиях предполагает приоритетное развитие системы правового регулирования отношений в области противодействия угрозам этим интересам и упорядочение соответствующего правотворческого процесса.
В связи с этим в последнее время органами государственной власти и специалистами уделяется много внимания обсуждению проблем совершенствования правового обеспечения информационной безопасности России. Данное правовое обеспечение создается совокупностью системы правового регулирования обеспечения информационной безопасности и процесса формирования этой системы.Система правового регулирования информационной безопасности, в свою очередь, включает массив правовых норм, регулирующих отношения в данной области, правоотношения, возникающие на основе применения правовых норм, и соответствующие правоприменительные акты.

Правовые нормы составляют базу обеспечения информационной безопасности и во многом определяют эффективность деятельности государства, общества и отдельных граждан по защите национальных интересов России в информационной сфере. В состав этой базы включаются и нормы международных договоров Российской Федерации, нормативных правовых актов международных организаций, членом которых является Российская Федерация, федеральные законы, законы субъектов Российской Федерации, подзаконные акты Президента Российской Федерации, постановления Правительства Российской Федерации, нормативные акты федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, регулирующие отношения в рассматриваемой области В соответствии с новой редакцией Концепции национальной безопасности Российской Федерации, национальные интересы Российской Федерации в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных информационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа. Концепцией национальной безопасности поставлены важнейшие задачи обеспечения информационной безопасности Российской Федерации, к числу которых отнесены:

• реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
• совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
• противодействие угрозе развязывания противоборства в информационной сфере.

Реализация национальных интересов Российской Федерации в информационной сфере и решение поставленных задач предполагают активную деятельность государства по следующим трем основным направлениям. Первое направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с обеспечением прав и свобод граждан, реализуемых в информационной сфере, духовным обновлением России. Эта деятельность направлена на обеспечение государственных гарантий: свободы получения информации в интересах сохранения здоровья, неприкосновенности частной жизни и недопустимости произвольных посягательств на честь и репутацию человека; свободы мысли, убеждений и следования своим убеждениям; свободы выражения убеждений в общении с другими лицами; свободы участия в культурной жизни общества; защиты интересов человека, связанных с использованием результатов его интеллектуальной деятельности другими лицами; некоторых ограничений свободы выражения убеждений. Второе направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с развитием отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов. Третье направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с достижением необходимого уровня безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России. Соответственно можно выделить три основные составляющие нормативной базы системы правового регулирования информационной безопасности:

• правовые нормы обеспечения безопасности прав и свобод граждан, реализуемых в информационной сфере;
• правовые нормы обеспечения безопасности интересов Российской Федерации в области развития российской инфраструктуры и эффективного использования отечественных информационных ресурсов;
• правовые нормы обеспечения безопасности информационных и телекоммуникационных систем и информационных ресурсов.

Состояние развития выделенных составляющих правовой нормативной базы информационной безопасности Российской Федерации характеризуется следующим. Основными источниками права в области обеспечения гарантий прав и свобод человека и гражданина являются Конституция Российской Федерации, Закон Российской Федерации «О средствах массовой информации», Закон Российской Федерации «Об информации, информатизации и защите информации», Закон Российской Федерации «О государственной тайне», Закон Российской Федерации «О прокуратуре Российской Федерации», Уголовный кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, некоторые другие законы, указы Президента Российской Федерации, а также «Европейская конвенция о защите прав и основных свобод», «Всеобщая декларация прав человека», ряд других международных договоров. Зафиксированные в выделенных нормативных правовых актах правовые механизмы противодействия угрозам национальным интересам Российской Федерации в области обеспечения гарантий прав и свобод человека и гражданина в целом оказывают положительное влияние на состояние защищенности данных интересов.

В то же время отдельные положения нормативных правовых актов российского законодательства, регулирующих отношения в области прав и свобод человека и гражданина, внутренне противоречивы и, в ряде случаев, не согласуются с нормами международного права. Излишняя декларативность некоторых правовых норм приводит к тому, что их нарушение далеко не всегда влечет за собой наступление соответствующей ответственности. Правовые механизмы защиты отдельных прав и свобод человека и гражданина не определены. Это существенно снижает эффективность правового регулирования данных отношений российским законодательством и создает предпосылки для обращения потерпевших в международные судебные инстанции. К числу наиболее серьезных недостатков правового обеспечения защиты прав и свобод человека и гражданина в информационной сфере следует отнести:

• неопределенность механизмов обеспечения доступа к открытой информации органов государственной власти и органов местного самоуправления, создающая условия для ущемления прав и свобод человека и гражданина, включая право на информацию о состоянии окружающей среды, фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;
• отсутствие установленных норм ответственности за ограничение или нарушение права на доступ к открытой информации;
• недостаточное правовое регулирование отношений в области сбора и использования персональных данных, механизмов их внесудебной защиты, реализации права на личную и семейную тайны, неприкосновенность частной жизни, защиту своей чести и доброго имени, тайну переписки, телефонных переговоров, телеграфных и иных сообщений;
• недостаточную согласованность и полноту правовых норм, регулирующих установление режимов ограничения доступа к информации, обязанностей субъектов правоотношений по защите информации с ограниченным доступом, ответственности за нарушения установленных режимов ограничения доступа к информации;
• неурегулированность прав государства на объекты интеллектуальной собственности, полученные в результате выполнения работ, полностью или частично финансируемых за счет средств государственного бюджета, а также недостаточное правовое регулирование общественных отношений в области охраны таких объектов интеллектуальной собственности как ноу-хау, изобретения, составляющие государственную или служебную тайны, фирменные наименования;
• слабое развитие правового регулирования отношений, связанных с ограничением массового распространения информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
• отсутствие правового регулирования распространения информации, предназначенной для неограниченного круга потребителей, в открытых информационно-телекоммуникационных сетях.

Система нормативных правовых актов, регулирующих отношения в области противодействия угрозам интересам Российской Федерации в области развития информационной инфраструктуры и эффективного использования отечественных информационных ресурсов, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повышение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной торговле, на развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в эффективный хозяйственный оборот. Можно выделить два основных направления нормотворчества в данной области. Первое направление имеет целью противодействие угрозам в области развития технической основы информационной инфраструктуры общества и государства, а второе – угрозам формированию и эффективному использованию российских информационных ресурсов. Нормативная основа противодействия угрозам развитию технической основы информационной инфраструктуры пока фрагментарна. С одной стороны, Российская Федерация активно участвует в международных организациях, определяющих нормативную базу развития информационной инфраструктуры. Заключены соглашения с рядом государств, прежде всего, с государствами-членами СНГ, о развитии сетей связи, информационных и телекоммуникационных систем. Интенсивно развиваются федеральная нормативная база и нормативная база субъектов Российской Федерации. С другой стороны, до настоящего времени не определены условия вступления Российской Федерации во Всемирную торговую организацию, присоединения к соглашениям по тарифам и услугам в области телекоммуникаций. Медленно расширяется международное сотрудничество Российской Федерации в области развития информатизации и вычислительной техники. Федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации не уделяют достаточного внимания формированию нормативной базы повышения конкурентоспособности современных информационных технологий, продуктов и услуг отечественных производителей, их приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи на территории Российской Федерации. Нормативное правовое обеспечение противодействия угрозам формированию и эффективному использованию российских информационных ресурсов развито более равномерно. В этой области заключено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Российской Федерации. К числу основных недостатков нормативного правового обеспечения информационной безопасности Российской Федерации в этой области относятся:

• отсутствие комплексности в развитии международного сотрудничества по вопросам интеграции России в мировой информационной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, участия российских специалистов в фундаментальных и поисковых исследованиях, проводимых международными и европейскими сообществами;
• неопределенность приоритетов развития отечественной электронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпуску конкурентоспособной продукции и ее продвижению на внутренний и внешний рынки;
• недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;
• слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот.

Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России. Основными регуляторами отношений в данной области являются федеральные законы «Об информации, информатизации и защите информации», «О государственной тайне», «Об участии в международном информационном обмене», федеральные законы, регулирующие деятельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с технической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи. Система международных договоров Российской Федерации в этой области состоит, в основном, из двусторонних и многосторонних договоров с государствами – участниками Содружества Независимых Государств в области защиты информации, обеспечения безопасности закрытой правительственной связи и использования аппаратуры шифрования, а также соглашение с Организацией Североатлантического договора о защите информации. числу основных недостатков правового обеспечения безопасности информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:

• диспропорции в развитии федеральной и региональной составляющей национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласования законотворческой деятельности Российской Федерации и ее субъектов;
• недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасности Российской Федерации;
• неурегулированность вопросов разграничения полномочий между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникационных систем и сетей связи;
• недостаточная эффективность правовых механизмов установления ответственности за правонарушения в сфере обеспечения информационной безопасности.

Проведенный анализ состояния нормативного правового обеспечения информационной безопасности Российской Федерации позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а, зачастую, и противоречивости используемых ими правовых норм. В настоящее время нормативное правовое обеспечение информационной безопасности Российской Федерации как единая система согласованных норм правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере развито недостаточно. Имеются определенные недостатки и в развитии правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Правотворчество в этой области характеризуется хаотичностью, разрозненностью инициатив отдельных субъектов законодательной инициативы, а также действий федеральных органов исполнительной власти. На региональном уровне каждый субъект Российской Федерации самостоятельно определяет как объекты обеспечения информационной безопасности, так и механизмы правового обеспечения этой деятельности. Взаимодействие органов государственной власти субъектов Российской Федерации с федеральными органами государственной власти в области формирования правового обеспечения информационной безопасности не имеет нормативной базы и носит эпизодический характер. Выделенные недостатки правового обеспечения информационной безопасности заметно снижают возможности Российской Федерации по защите ее национальных интересов в информационной сфере. 3. Для устранения отмеченных недостатков необходимо организовать целенаправленную деятельность по совершенствованию правового обеспечения информационной безопасности страны. При этом в основу системы правовых механизмов обеспечения информационной безопасности целесообразно положить принципы: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений в целях обеспечения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения общественных организаций к контролю за деятельностью государства при обеспечении информационной безопасности России. Принцип баланса интересов граждан, общества и государства в информационной сфере предусматривает установление и соблюдение приоритетов этих интересов при регулировании общественных отношений в рассматриваемой сфере. При определении баланса интересов личности, общества и государства необходимо исходить из того, что Российская Федерация – демократическое государство, политика которого направлена на создание условий, обеспечивающих достойную жизнь и свободное развитие человека. Государство реализует гарантии соблюдения прав и свобод человека и гражданина, организует противодействие угрозам национальной безопасности Российской Федерации с привлечением, в том числе, общественных организаций и отдельных граждан. Принцип комплексности правового регулирования отношений для достижения национальных интересов в информационной сфере и противодействия угрозам этим интересам предполагает рассмотрение проблем противодействия угрозам национальным интересам Российской Федерации в информационной сфере при формировании правовых механизмов обеспечения этих интересов. Принцип согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в области совершенствования правового обеспечения информационной безопасности предполагает организацию этой деятельности на основе приоритетности компетенции Российской Федерации в области безопасности и уважения исключительной компетенции субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем и сетей связи, региональных информационных ресурсов. Принцип разумного привлечения общественных организаций к контролю за деятельностью государства в области обеспечения информационной безопасности Российской Федерации предполагает расширение участия общественных организаций и граждан в контроле за деятельностью органов государственной власти, прежде всего, в области реализации государством гарантий прав и свобод человека и гражданина. Как следует из Концепции национальной безопасности Российской Федерации, обеспечение защиты национальных интересов предполагает осуществление определенной государственной политики по противодействию внешним и внутренним угрозам как в области международных отношений, так и внутри страны. Исходя из этого, можно выделить следующие основные области совершенствования правового обеспечения информационной безопасности:

• система международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российской Федерация;
• федеральная нормативная правовая база, регулирующая отношения в данной области по предметам ведения Российской Федерации и совместного ведения Российской Федерации и субъектов Федерации;
• нормативная правовая база субъектов Российской Федерации, регулирующая отношения в рассматриваемой области по вопросам, отнесенным к предметам совместного ведения Российской Федерации и субъектов Российской Федерации, а также по вопросам исключительного ведения субъектов Российской Федерации.

Основными целями совершенствования системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, могут быть:

• создание комплексной системы международной информационной безопасности, предусматривающей координацию усилий всех членов международного сообщества по противодействию наиболее опасным угрозам безопасности международной информационной сферы и информационной сферы каждого государства;
• развитие системы международных договоров по отдельным направлениям обеспечения информационной безопасности Российской Федерации.

Совершенствование системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, целесообразно осуществлять в целях:

• создания международной системы обеспечения безопасности глобальных информационных и телекоммуникационных систем и сетей связи, включая предотвращение и разрешение конфликтных ситуаций;
• защиты законных интересов гражданина, связанных с безопасностью информационного обмена, охраной объектов интеллектуальной собственности, обеспечения неприкосновенности частной жизни, личной и семейной тайны;
• предотвращения создания и использования средств «силового» воздействия как на международные, так и национальные информационные и телекоммуникационные системы и сети связи, информационные ресурсы;
• присоединения на определенных условиях к международным договорам по тарифам и услугам в области телекоммуникаций, а также по борьбе с преступлениями в области компьютерной информации.

Основными целями совершенствования федеральной нормативной правовой базы в области обеспечения информационной безопасности могут быть:

• повышение эффективности правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере;
• формирование комплексной системы согласованных нормативных правовых актов Российской Федерации, регулирующих отношения в рассматриваемой области и затрагивающих вопросы, отнесенные к ведению Российской Федерации и ее совместному ведению с субъектами Российской Федерации.

Совершенствование федерального нормативного правового обеспечения целесообразно осуществлять в целях:

• создания условий для усиления гарантий конституционных прав и свобод граждан, реализуемых в информационной сфере;
• развития правовых механизмов регулирования отношений в области конституционных обязанностей человека и гражданина, реализуемых в информационной сфере, в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
• обеспечения государственной поддержки фундаментальных, поисковых и опытно-конструкторских работ в области создания конкурентоспособных средств информатизации, телекоммуникации и связи;
• стимулирования инвестиций в производство конкурентоспособных средств информатизации, телекоммуникации и связи, их продвижение на внутренний и мировой рынки;
• совершенствования механизмов участия общественных объединений, организаций и граждан в решении задач обеспечения информационной безопасности России;
• создания системы управления государственными информационными ресурсами;
• совершенствования законодательства, регулирующего отношения в области международного информационного обмена;
• совершенствования законодательства по вопросам защиты государственной тайны, предотвращения несанкционированного доступа к другим охраняемым законом сведениям.

Основными целями совершенствования нормативной правовой базы субъектов Российской Федерации в области информационной безопасности являются:

• формирование системы обеспечения информационной безопасности субъектов Российской Федерации как составной части единой системы обеспечения информационной безопасности Российской Федерации;
• согласование направлений развития региональных информационных инфраструктур, принципов и механизмов их взаимодействия с федеральной информационной инфраструктурой, сохранение и развитие единого информационного пространства Российской Федерации.

Совершенствование нормативной правовой базы субъектов Российской Федерации должно осуществляться в целях:

• согласования с федеральным законодательством по вопросам, отнесенным к совместному ведению Российской Федерации и ее субъектов;
• согласования усилий органов государственной власти субъектов Российской Федерации и федеральных органов государственной власти по решению проблем обеспечения безопасности региональных информационных и телекоммуникационных систем и информационных ресурсов;
• поддержки отечественных производителей конкурентоспособных средств информатизации, телекоммуникации и связи, продвижения их продукции на внутренний и мировой рынки;
• повышения экономической эффективности использования региональных информационных ресурсов, введения их в хозяйственный оборот.

Требует совершенствования и организация правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Этот процесс может базироваться на иерархической системе концептуальных документов Президента Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, органов государственной власти субъектов Российской Федерации, определяющих основные цели противодействия угрозам информационной безопасности, методы и правовые механизмы осуществления этого противодействия, привлекаемые для этого силы и средства, а также приоритеты в развитии правового регулирования в данной области.
Базовым нормативным правовым актом организации правотворческой деятельности может быть Концепция совершенствования правового обеспечения информационной безопасности, утверждаемая Президентом Российской Федерации и определяющая приоритеты этой деятельности на достаточно длительный период. Конкретизация норм – задач Концепции может осуществляться в рамках посланий Президента Российской Федерации Федеральному Собранию, закрепляющих основные направления государственной внешней и внутренней политики России на очередной год, а также в рамках программ законотворческой работы федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации должна использоваться и при определении приоритетов в развитии международных отношений, планов подготовки международных договоров и участия Российской Федерации в правотворческом процессе международных организаций.

2.2 Предложения и рекомендации по совершенствованию нормативно правового регулирования деятельности в области информационной безопасности

Основной целью совершенствования нормативного правового обеспечения информационной безопасности Российской Федерации является устранение пробелов в законодательстве, препятствующих организации эффективного противодействия угрозам национальным интересам России в информационной сфере. К числу первоочередных мер по совершенствованию нормативного правового обеспечения безопасности конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, по обеспечению духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны относится разработка следующих законопроектов:

• «О персональных данных»;
• «О праве на информацию»;
• «О коммерческой тайне»;
• «О неприкосновенности частной жизни, личной и семейной тайне»;
• «О защите нравственности»;
• «О служебной тайне»;

а также: