О законодательстве в области информационной безопасности Астана, 3 апреля 2012 года научный консультант ФГУП ВНИИПВТИ (Россия)Вусс Георгий Васильевич
Основой для гармонизации законодательств государств Содружества в области обеспечения информационной безопасности служит утвержденная Решением Совета глав государств СНГ от 10 октября 2008 года «Концепция сотрудничества государств-участников СНГ в сфере обеспечения информационной безопасности» (далее Концепция -2008)
В соответствии с Концепцией - 2008 правовые методы обеспечения информационной безопасности включают:согласованную разработку модельных законодательных актов, национальных нормативных правовых актов, регламентирующих отношения и действия субъектов в информационной сфере;законодательное стимулирование развития производства в государствах-участниках СНГ средств информатизации и, в первую очередь, средств защиты информации. ВНИИПВТИ при выполнении НИР РСС «Безопасность» в 2009 г. проведен анализ законодательства государств-участников СНГ в сфере обеспечения ИБ и разработан перечень первоочередных задач по обеспечению безопасности информационных систем и информационно-телекоммуникационных сетей в государствах-участниках СНГ, а также по вопросам правового регулирования в этой сфере. Материалы данной работы были использованы при подготовке аналитического доклада Совету глав правительств СНГ о текущем состоянии, проблемах и первоочередных задачах обеспечения ИБ в СНГ.
При подготовке ФГУП ВНИИПВТИ в 2010-11 годах в рамках НИР РСС «Стратегия» проектов Стратегии сотрудничества государств-участников СНГ в построении и развитии информационного общества и Плана действий по ее реализации на период до 2015 года была проведена актуализация данных по развитию ИТ в государствах Содружества, включая данные по состоянию обеспечения ИБ и ее правовому регулированию. На основании проведенных исследований в названные проекты включены разделы «Обеспечение информационной безопасности». Проекты Стратегии и Плана действий – 2015 одобрены на 17 – ом заседании Координационного совета государств-участников СНГ по информатизации при РСС в г. Ереване 2 июня 2011 года и в настоящее время Исполкомом СНГ после отработки данных проектов экспертами государств-участников СНГ вторично разосланы в государства-участники СНГ. В проекте Стратегии определено, что основой обеспечения ИБ Содружества является создание условий для обеспечения ИБ отдельных государств – участников СНГ и развитие эффективного сотрудничества в этой области. Системы обеспечения ИБ информационного общества должны базироваться на национальных нормативных правовых актах гармонизированных в рамках СНГ.
Взаимодействие государств-участников СНГ в области информационной безопасности согласно проекта Стратегии осуществляется по следующим основным направлениям:защита национальных и межгосударственных ИС от несанкционированного доступа, утечки защищаемой информации по техническим каналам и внешнего электромагнитного воздействия;защита баз данных и информационных ресурсов; защита персональных данных и прав субъектов информации; обеспечение безопасности информационных и коммуникационных технологий, сетей и систем;создание защищенных систем межведомственного электронного документооборота;борьба с киберпреступлениями; выявление и оперативное реагирование на случаи нарушения ИБ, обмен информацией и техническими средствами борьбы с нарушениями;формирование систем мониторинга ресурсов национальных сегментов сети Интернет в целях своевременного выявления угроз, а также поиска оптимальных средств их нейтрализации; создание инфраструктуры необходимой для внедрения электронной цифровой подписи;создание системы страхования информационных рисков.Данные направления взаимодействия государств-участников СНГ должны иметь соответствующее правовое регулирование.
В проект Плана действий по реализации Стратегии сотрудничества государств-участников СНГ в построении и развитии информационного общества на период до 2015 года включены мероприятия в области информационной безопасности:Подготовка аналитического доклада Совету глав правительств СНГ о текущем состоянии, проблемах и первоочередных задачах обеспечения информационной безопасности в СНГ.Решение вопроса о принципах создании Единого центра по обеспечению безопасности в киберпространстве государств – участников СНГ. Создание и развитие Единого центра. Подготовка проекта Соглашения о порядке признания юридической значимости электронных документов в международном информационном обмене между государствами- участниками СНГ.Подготовка проекта Соглашения по использованию ИКТ-изделий, содержащих криптографические функции и по регулированию их импорта/экспорта. Решение вопроса о формировании трансграничного пространства доверия на основе сети Интернет в государствах-участниках СНГ и в других заинтересованных странах.
В рамках выполнения Концепции - 2008 ФГУП ВНИИПВТИ подготовлен проект Соглашения о сотрудничестве государств – участников Содружества Независимых Государств в области обеспечения информационной безопасности.В проекте Соглашения определено, что Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:сближение национального законодательства государств – участников СНГ, нормативных правовых актов и нормативно-методических документов, регламентирующих отношения государств – участников СНГ в сфере обеспечения информационной безопасности;разработка и доведение до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности; нормативное правовое обеспечение развития производства средств информатизации и средств защиты информации.
На данный период МПА СНГ приняты следующие модельные нормативно - правовые акты:рекомендательный законодательный акт «О принципах регулирования информационных отношений в государствах - участниках Межпарламентской Ассамблеи» от 23.05.1993 года; Модельный закон «О персональных данных» от 16.10.1999 года;Модельный закон «Об электронной цифровой подписи» от 9.12.2000 года;Модельный закон «О международном информационном обмене» от 26.03.2002 года;Модельный закон «О телекоммуникациях» от 15.11.2003 г. Модельный закон «О праве на доступ к информации» от 14.04.2004 года;Модельный закон «О почтовой деятельности» от 18.11.2005 г.Модельный закон «Об информатизации, информации и защите информации» от 18.11.2005 года;Модельный закон «Информационный кодекс для государств - участников СНГ, (часть первая)» от 3.04.2008 года;Модельный закон «Об электронной торговле», от 25.11.2008 года:Модельный закон «Об электронных государственных услугах» от 7.04.2010 года;Модельный закон «О паспортно - визовых документах и иныхидентификационных документах нового поколения» от 28.10.2010 года;Модельный закон «О телемедицинских услугах» от 28.10.2010 года. Важное значение имеет имплементация принятых модельных законов в законодательства государств Содружества.
В настоящее время Экспертным советом МПА СНГ – РСС ведутся работы над проектом Рекомендаций по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности. При проведении данной работы требуется провести сравнительный анализ трактовок жизненно важных интересов, целей и принципов обеспечения информационной безопасности в государствах – участниках СНГ. Представляется целесообразным также учесть наработки, полученные при выполнении НИР РСС «Безопасность» и НИР РСС «Стратегия». На наш взгляд, существенной задачей Рекомендаций является выработка предложений по созданию, развитию и сближению национальных нормативных правовых актов, которые устанавливают нормы, регулирующие отношения, возникающие в области обеспечения информационной безопасности информационного общества.
На очередном заседании Совета глав правительств СНГ будет рассмотрен вопрос «О придании федеральному государственному унитарному предприятию «Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации» статуса базовой организации государств – участников Содружества Независимых Государств по методическому и организационно-техническому обеспечению работ в области информационной безопасности и подготовке специалистов в этой сфере».В Положении о базовой организации определено, как одно из направлений деятельности, изучение и анализ состояния безопасности информационной инфраструктуры государств – участников СНГ, прогнозирование ее возможных тенденций развития на основе общедоступной информации и, с учетом данного анализа, проведение работы по гармонизации и унификации нормативно-правовой базы в области информационной безопасности.Исходя из предыдущего опыта необходимо отметить, что правовое регулирование отношений в информационной сфере, является приоритетным направлением сотрудничества и взаимодействия государств-участников СНГ.
В целях проведения дальнейших исследований в области информационной безопасности государств-участников СНГ представляется целесообразным организацию в 2013 – 2014 годах НИР РСС, включающую в себя:анализ состояния выполнения национальных программ информатизации, проектов построения информационного общества и развития ИКТ, включая вопросы обеспечения информационной безопасности;сравнительно-правовой анализ механизмов правового регулирования отношений в информационном пространстве государств-участников СНГ;анализ международного опыта правового обеспечения в информационной сфере с целью выработки предложений по гармонизации национального законодательства государств Содружества с современными международными правовыми нормами.
Спасибо за внимание