Государственной власти Российской Федерации и органы государственной власти

субъектов Российской Федерации:

создают условия для обеспечения Российской Федерации, субъектов Российской

Федерации, муниципальных образований,

физических и юридических лиц Российской Федерации иностранными информационными

услугами;

содействуют внедрению современных информационных технологий, обеспечивающих

эффективное участие Российской Федерации, субъектов Российской Федерации,

муниципальных образований, физических и юридических лиц Российской Федерации в

международном информационном обмене;

обеспечивают защиту российских информационных систем, участвующих в

международном информационном обмене и соблюдение правового режима информации;

стимулируют расширение взаимовыгодного международного информационного обмена

документированной информацией и охраняют законные интересы Российской Федерации,

субъектов Российской Федерации, муниципальных образований, физических и

юридических лиц в Российской Федерации;

создают условия для защиты отечественных собственников и владельцев информационных

систем при международном информационном обмене, пользователей от некачественной и

недостоверной иностранной информации, недобросовестной конкуренции со стороны

физических и юридических лиц иностранных государств в информационной сфере.

Кроме того, в этом законе предусмотрено, что:

- включение информационных систем в состав средств международного обмена

осуществляется при наличии международного кода в порядке, устанавливаемом

Правительством РФ, а в отношении систем с особыми правилами доступа к информации - с

разрешения Гостехкомиссии РФ и ФАПСИ (ст. 10);

- средства международного информационного обмена для обработки информации с

ограниченным доступом, а также средства защиты этих средств подлежат обязательной

сертификации в порядке, определяемом Федеральным законом РФ "О связи" (ст. 17);

- деятельность при вывозе (ввозе) информации государственных информационных

ресурсов подлежит лицензированию (ст. 18);при этом выдача сертификатов и лицензий

возложена законом на Гостехкомиссию и ФАПСИ (ст. 9);

- при обнаружении нештатных режимов функционирования информационных систем, т.е.

возникновении ошибочных команд, а

также команд, вызванных несанкционированными действиями обслуживающего персонала

или иных лиц, либо ложной информации собственник или владелец этих средств должен

своевременно сообщить об этом в органы контроля за осуществлением международного

информационного обмена и собственнику или владельцу взаимодействующих средств

международного информационного обмена, в противном случае он несет ответственность

за причиненный ущерб (ст. 9);

- в случае противоправных действий органы исполнительной власти (РФ и субъектов РФ),

осуществляющие контроль за международным информационным обменом, могут

приостановить его на любой стадии до 2 месяцев, что может быть обжаловано в суде (ст.

16, 19).

Основными направлениями международного сотрудничества Российской Федерации в

области обеспечения информационной безопасности в соответствии с Доктриной

информационной безопасности РФ являются:

запрещение разработки, распространения и применения "информационного оружия"5;

обеспечение безопасности международного информационного обмена, в том числе

сохранности информации при ее передаче по национальным телекоммуникационным

каналам и каналам связи;

координация деятельности правоохранительных органов стран, входящих в мировое

сообщество, по предотвращению компьютерных преступлений;

предотвращение несанкционированного доступа к конфиденциальной информации в

международных банковских телекоммуникационных сетях и системах информационного

обеспечения мировой торговли, к информации международных правоохранительных

организаций, ведущих борьбу с транснациональной организованной преступностью,

международным терроризмом, распространением наркотиков и психотропных веществ,

незаконной торговлей оружием и расщепляющимися материалами, а также торговлей

людьми.

При этом необходимо определить перечень информационных систем, где государство

должно нести стопроцентную ответственность за их охрану и защиту (системы управления

федеральных органов государственной власти, управления войсками и оружием,

обеспечения банковской и финансовой стабильности и т. п.), критерии безопасности таких

систем. Примером такой закрытой, со стопроцентным участием государства

информационной системы может стать создаваемая в соответствии с Указом Президента

Российской Федерации от 3 апреля 1995 г. № 334 информационно-телекоммуникационная

система специального назначения в интересах органов государственной власти (ИТКС). В

соответствии с Концепцией создания и развития ИТКС, в качестве телекоммуникационной

компоненты ИТКС будет использована создаваемая в настоящее время интегрированная

государственная система конфиденциальной связи России, ядром которой является

высокопроизводительная защищенная сеть передачи данных с пакетной коммутацией

"Атлас", что позволяет предоставить абонентам полный набор информационных услуг при

обеспечении гарантированной безопасности и конфиденциальности передаваемой,

хранимой и обрабатываемой информации. Создана инфраструктура лицензированных

Федеральным агентством предприятий, организаций и фирм, активно работающих над

решением задач обеспечения комплексной безопасности в информационно-

телекоммуникационных системах. Аккредитованы испытательные центры. Утверждена и

зарегистрирована в Госстандарте "Система сертификации средств криптографической

защиты информации". Действуют сертификационные центры (лаборатории), которые

оснащены необходимыми методическими и руководящими материалами.

Сертифицированы различные типы шифровальных средств, предназначенных для защиты,

как конфиденциальной информации, так и коммерческой тайны.

Одновременно с этим государство должно определить степень своего участия в

законодательном регулировании процессов создания и функционирования закрытых

негосударственных (корпоративных) систем, а также открытых информационных систем и

обеспечения информационной безопасности в них, прежде всего в интересах защиты прав

пользователей таких систем.

Требуется унификация законодательства, так как киберпространство не признает

национальных границ. Нужны единые

подходы в борьбе с компьютерными преступлениями. Предпосылки для такой единой

правовой политики создаются в странах Европейского Союза, Совета Европы и СНГ. Сети

международного информационного обмена резко расширяют возможности использования

информационного оружия, добиться полного запрещения которого вряд ли удастся. Но

ввести ограничения на производство и оборот этого оружия, международный запрет на

ведение информационных войн можно и нужно. В 1996 г. автор выступил с инициативой,

которая была поддержана комитетами Государственной Думы РФ и в декабре 1997 г.

превратилась в политическую инициативу девяти государств - участников СНГ.

Межпарламентская Ассамблея стран СНГ приняла обращение к ООН, ОБСЕ, странам

Межпарламентского Союза с предложением включить в повестку дня Генеральной

Ассамблеи ООН вопрос о подготовке и заключении международной конвенции о

предотвращении информационных войн и ограничении оборота информационного оружия.

Это необходимо для того, чтобы мы не тратили средства сначала на разработку

информационного оружия, затем на защиту от него, а потом на его уничтожение, как это

было ранее с ядерным, химическим и бактериологическим оружием.