О законодательстве в области информационной безопасности
научный консультант ФГУП ВНИИПВТИ (Россия)
Вусс Георгий Васильевич
Астана, 3 апреля 2012 года
Основой для гармонизации законодательств государств Содружества в области обеспечения информационной безопасности служит утвержденная Решением Совета глав государств СНГ от 10 октября 2008 года «Концепция сотрудничества государств-участников СНГ в сфере обеспечения информационной безопасности» (далее Концепция -2008)
В соответствии с Концепцией - 2008 правовые методы обеспечения информационной безопасности включают:
согласованную разработку модельных законодательных актов, национальных нормативных правовых актов, регламентирующих отношения и действия субъектов в информационной сфере;
законодательное стимулирование развития производства в государствах-участниках СНГ средств информатизации и, в первую очередь, средств защиты информации.
ВНИИПВТИ при выполнении НИР РСС «Безопасность» в 2009 г. проведен анализ законодательства государств-участников СНГ в сфере обеспечения ИБ и разработан перечень первоочередных задач по обеспечению безопасности информационных систем и информационно-телекоммуникационных сетей в государствах-участниках СНГ, а также по вопросам правового регулирования в этой сфере.
Материалы данной работы были использованы при подготовке аналитического доклада Совету глав правительств СНГ о текущем состоянии, проблемах и первоочередных задачах обеспечения ИБ в СНГ.
При подготовке ФГУП ВНИИПВТИ в 2010-11 годах в рамках НИР РСС «Стратегия» проектов Стратегии сотрудничества государств-участников СНГ в построении и развитии информационного общества и Плана действий по ее реализации на период до 2015 года была проведена актуализация данных по развитию ИТ в государствах Содружества, включая данные по состоянию обеспечения ИБ и ее правовому регулированию.
На основании проведенных исследований в названные проекты включены разделы «Обеспечение информационной безопасности».
Проекты Стратегии и Плана действий – 2015 одобрены на 17 – ом заседании Координационного совета государств-участников СНГ по информатизации при РСС в г. Ереване 2 июня 2011 года и в настоящее время Исполкомом СНГ после отработки данных проектов экспертами государств-участников СНГ вторично разосланы в государства-участники СНГ.
В проекте Стратегии определено, что основой обеспечения ИБ Содружества является создание условий для обеспечения ИБ отдельных государств – участников СНГ и развитие эффективного сотрудничества в этой области.
Системы обеспечения ИБ информационного общества должны базироваться на национальных нормативных правовых актах гармонизированных в рамках СНГ.
Взаимодействие государств-участников СНГ в области информационной безопасности согласно проекта Стратегии осуществляется по следующим основным направлениям:
защита национальных и межгосударственных ИС от несанкционированного доступа, утечки защищаемой информации по техническим каналам и внешнего электромагнитного воздействия;
защита баз данных и информационных ресурсов;
защита персональных данных и прав субъектов информации;
обеспечение безопасности информационных и коммуникационных технологий, сетей и систем;
создание защищенных систем межведомственного электронного документооборота;
борьба с киберпреступлениями;
выявление и оперативное реагирование на случаи нарушения ИБ, обмен информацией и техническими средствами борьбы с нарушениями;
формирование систем мониторинга ресурсов национальных сегментов сети Интернет в целях своевременного выявления угроз, а также поиска оптимальных средств их нейтрализации;
создание инфраструктуры необходимой для внедрения электронной цифровой подписи;
создание системы страхования информационных рисков.
Данные направления взаимодействия государств-участников СНГ должны иметь соответствующее правовое регулирование.
В проект Плана действий по реализации Стратегии сотрудничества государств-участников СНГ в построении и развитии информационного общества на период до 2015 года включены мероприятия в области информационной безопасности:
Подготовка аналитического доклада Совету глав правительств СНГ о текущем состоянии, проблемах и первоочередных задачах обеспечения информационной безопасности в СНГ.
Решение вопроса о принципах создании Единого центра по обеспечению безопасности в киберпространстве государств – участников СНГ. Создание и развитие Единого центра.
Подготовка проекта Соглашения о порядке признания юридической значимости электронных документов в международном информационном обмене между государствами- участниками СНГ.
Подготовка проекта Соглашения по использованию ИКТ-изделий, содержащих криптографические функции и по регулированию их импорта/экспорта.
Решение вопроса о формировании трансграничного пространства доверия на основе сети Интернет в государствах-участниках СНГ и в других заинтересованных странах.
В рамках выполнения Концепции - 2008 ФГУП ВНИИПВТИ подготовлен проект Соглашения о сотрудничестве государств – участников Содружества Независимых Государств в области обеспечения информационной безопасности.
В проекте Соглашения определено, что Стороны организуют взаимодействие и сотрудничество по следующим основным направлениям:
сближение национального законодательства государств – участников СНГ, нормативных правовых актов и нормативно-методических документов, регламентирующих отношения государств – участников СНГ в сфере обеспечения информационной безопасности;
разработка и доведение до пользователей нормативных документов, регулирующих вопросы обеспечения информационной безопасности;
нормативное правовое обеспечение развития производства средств информатизации и средств защиты информации.
На данный период МПА СНГ приняты следующие модельные нормативно - правовые акты:
рекомендательный законодательный акт «О принципах регулирования информационных отношений в государствах - участниках Межпарламентской Ассамблеи» от 23.05.1993 года;
Модельный закон «О персональных данных» от 16.10.1999 года;
Модельный закон «Об электронной цифровой подписи» от 9.12.2000 года;
Модельный закон «О международном информационном обмене» от 26.03.2002 года;
Модельный закон «О телекоммуникациях» от 15.11.2003 г.
Модельный закон «О праве на доступ к информации» от 14.04.2004 года;
Модельный закон «О почтовой деятельности» от 18.11.2005 г.
Модельный закон «Об информатизации, информации и защите информации» от 18.11.2005 года;
Модельный закон «Информационный кодекс для государств - участников СНГ, (часть первая)» от 3.04.2008 года;
Модельный закон «Об электронной торговле», от 25.11.2008 года:
Модельный закон «Об электронных государственных услугах» от 7.04.2010 года;
Модельный закон «О паспортно - визовых документах и иных
идентификационных документах нового поколения» от 28.10.2010 года;
Модельный закон «О телемедицинских услугах» от 28.10.2010 года.
Важное значение имеет имплементация принятых модельных законов в законодательства государств Содружества.
В настоящее время Экспертным советом МПА СНГ – РСС ведутся работы над проектом Рекомендаций по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности.
При проведении данной работы требуется провести сравнительный анализ трактовок жизненно важных интересов, целей и принципов обеспечения информационной безопасности в государствах – участниках СНГ.
Представляется целесообразным также учесть наработки, полученные при выполнении НИР РСС «Безопасность» и НИР РСС «Стратегия».
На наш взгляд, существенной задачей Рекомендаций является выработка предложений по созданию, развитию и сближению национальных нормативных правовых актов, которые устанавливают нормы, регулирующие отношения, возникающие в области обеспечения информационной безопасности информационного общества.
На очередном заседании Совета глав правительств СНГ будет рассмотрен вопрос «О придании федеральному государственному унитарному предприятию «Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации» статуса базовой организации государств – участников Содружества Независимых Государств по методическому и организационно-техническому обеспечению работ в области информационной безопасности и подготовке специалистов в этой сфере».
В Положении о базовой организации определено, как одно из направлений деятельности, изучение и анализ состояния безопасности информационной инфраструктуры государств – участников СНГ, прогнозирование ее возможных тенденций развития на основе общедоступной информации и, с учетом данного анализа, проведение работы по гармонизации и унификации нормативно-правовой базы в области информационной безопасности.
Исходя из предыдущего опыта необходимо отметить, что правовое регулирование отношений в информационной сфере, является приоритетным направлением сотрудничества и взаимодействия государств-участников СНГ.
В целях проведения дальнейших исследований в области информационной безопасности государств-участников СНГ представляется целесообразным организацию в 2013 – 2014 годах НИР РСС, включающую в себя:
анализ состояния выполнения национальных программ информатизации, проектов построения информационного общества и развития ИКТ, включая вопросы обеспечения информационной безопасности;
сравнительно-правовой анализ механизмов правового регулирования отношений в информационном пространстве государств-участников СНГ;
анализ международного опыта правового обеспечения в информационной сфере с целью выработки предложений по гармонизации национального законодательства государств Содружества с современными международными правовыми нормами.
Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть
Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно хранить и делиться своими презентациями с другими пользователями.
