процессов управления

Информационная система ГАС «Управление» представляет собой единую вертикально интегрированную автоматизированную систему, включающую центральную информационную систему, ведомственные информационные системы и иные информационные системы, предназначенные для принятия управленческих решений в сфере государственного управления, а также мониторинга результативности деятельности органов государственной власти и органов местного самоуправления по достижению важнейших пока-зателей социально-экономического развития Российской Федерации и исполнения ими своих полномочий.

Создание единой вертикально-интегрированной авто-матизированной системы государственного управления (ГАС «Управление») позволит сформировать необходимую информационно-технологическую и информационно- коммуникационную инфраструктуру мониторинга результативности деятельности органов государственной власти и органов местного самоуправления по достижению важнейших показателей социально-экономического развития Российской Федерации и исполнению ими своих полномочий.

Официальными документами, в соответствии с которыми создается ГАС «Управление», являются:

1) Концепция создания государственной автоматизированной системы информационного обеспечения управления приоритетными национальными проектами, утвержденная распоряжением Правительства РФ от 24.04.2007 № 516-р;

2) Концепция создания единой вергикально-интегри- рованной государственной автоматизированной системы управления ГАС «Управление», утвержденная протоколом заседания Правительственной комиссии по проведению административной реформы от 30.06.2009 № 90;

3) постановление Правительства РФ от 25.12.2009 № 1088 «О единой вертикально интегрированной государственной автоматизированной информационной системе ГАС "Управление"».

№34 Цель и задачи создания ГАС «Управление»

Цель, задачи и принципы создания ГАС «Управление». Основной целью создания системы является обеспечение эффективной информационно-аналитической поддержки деятельности органов государственной власти при разработке и принятии решений в ходе исполнения ими своих полномочий и социально-экономического развития Российской Федерации.

Для достижения этой цели необходимо решить следующие задачи:

1) формирование, систематизация, использование и хранение государственных информационных ресурсов;

2) интеграция всех существующих информационно- телекоммуникационных систем федеральных и региональных органов государственной власти и органов местного самоуправления;

3) создание современных методов анализа, моделирования и оптимизации вырабатываемых наиболее сбалансированных управленческих решений;

4) разработка и внедрение информационных технологий интеллектуальной обработки данных, обеспечивающих автоматизацию процедур сбора, обработки, хранения и представления документированной информации с использованием средств электронной цифровой подписи;

5) создание и развитие защищенной информационно- телекоммуникационной инфраструктуры, обеспечивающей регламентацию порядка и процедур обмена данными между органами государственной власти;

6) гарантированный уровень информационной безопасности системы.

Основными принципами, на основе которых формируется и функционирует система, а также требованиями, предъявляемыми к системе, являются:

1) системность ГАС «Управление», предоставляющая возможность автономной разработки и внедрения составных частей системы на основе единой технической политики, что обеспечивает целостность системы при ее взаимодействии с изменяющейся внешней средой; системность предполагает иерархичность включаемой в систему информации независимо от организационного (ведомственного, межведомственного) и территориального распределения пользователей системы;

2) открытость системы, позволяющая расширить состав предоставляемых услуг и технологий, увеличить число источников информации и пользователей без нарушения ее внутреннего функционирования и ухудшения эксплуатационных характеристик;

3) стандартизация (унификация), состоящая в рациональном применении типовых (унифицированных или стандартизированных) проектных решений и технологий, внутренних и внешних интерфейсов и протоколов, что закладывает фундамент для блочного, модульного построения компонентов и подсистем системы в целом;

4) полнота, актуальность и достоверность информационных ресурсов, обеспечивающих эффективную информационно-аналитическую поддержку органов государственной власти и органов местного самоуправления при решении полного комплекса функциональных задач в рамках планирования, исполнения, мониторинга, контроля и прогнозирования всех управленческих решений;

5) комплексная интеграция и рациональное применение при создании системы и ее подсистем существующей информационно-телекоммуникационной инфраструктуры, типовых решений и технологий, реализованных в интересах управления приоритетными национальными проектами;

6) семантическое единство, состоящее в осуществлении комплекса мер, призванных обеспечить формирование единого информационного пространства при создании и развитии системы и ее подсистем (информационных ресурсов, терминологической системы, протоколов взаимодействия участников, системы показателей, форматов представления данных, регламентов отчетности);

7) комплексная безопасность, заключающаяся в осуществлении комплекса мер, призванных обеспечить защиту системы от случайных или преднамеренных воздействий естественного или искусственного характера, связанных с возможностью нанесения ущерба системе и ее пользователям.

№35 Структура ГАС «Управление»

Структура ГАС «Управление». Основными компонентами системы ГАС «Управление» являются:

1) информационный компонент, обеспечивающий на всех этапах сбор, обработку, хранение и представление информации;

2) телекоммуникационный компонент, обеспечивающий интеграцию программно-технических решений и ин-формационно-телекоммуникационных сетей;

3) компонент по обеспечению информационной безопасности, обеспечивающий интеграцию методов и средств обеспечения защиты всей системы;

4) автоматизированное рабочее место — комплекс про-граммно-технических средств в виде одной или нескольких персональных электронных вычислительных машин, объединенных в локальную вычислительную сеть, а также дополнительного оборудования, используемого для подготовки и ввода в систему в электронном виде информации, а также организации регламентированного доступа пользователей к информации, содержащейся в системе;

5) центр обработки данных — информационно-технологический и программно-технический комплекс, обеспечивающий автоматизацию процедур формирования, ведения, хранения и оперативного представления различным группам пользователей полной и достоверной информации, содержащейся в системе;

6) выносной мультимедийный комплекс — информа-ционно-технологический и программно-технический комплексы, обеспечивающие реализацию технологий аналитической обработки и представления пользователям системы информации на основе использования современных средств визуализации анимационно-графической, аудио- и видеоинформации, а также картографических данных;

7) ведомственный (региональный) сегмент системы — программно-технический комплекс, обеспечивающий повышение эффективности деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ;

8) сети связи специального назначения — комплекс экс-плуатируемых ФСО России информационно-телекоммуникационных сетей и средств связи, обеспечивающих доступ структурных подразделений администрации Президента РФ и аппарата Правительства РФ к информации.

ГАС «Управление» включает три уровня информационных систем.

Первый уровень (федеральный) — обеспечивает сбор, обработку, хранение и аналитическое представление информации, поступающей со второго и третьего уровней системы «Управление» в интересах высших органов государственной власти РФ.

Второй уровень (ведомственный) — его составляют информационно-аналитические системы, которые обеспечивают сбор и обработку отчетной информации о результативности деятельности федеральных органов власти РФ.

Третий уровень (региональный) — информационно- аналитические системы, в которых осуществляется сбор и предварительная обработка отчетной информации о результативности деятельности органов власти субъектов РФ.

№36 Основные положения Концепции региональной информатизации

Концепция региональной информатизации направлена на реализацию государственной политики в сфере региональной информатизации в соответствии с задачами модернизации государственного управления и социально-экономического развития регионов РФ. Основной целью региональной информатизации является повышение эффективности управления социально-экономическим развитием субъектов РФ.

В отдельных литературных источниках кроме главной цели выделяются стратегические цели региональной информатизации, к которым авторы относят, например, формирование информационной культуры населения региона (176, 6), что, несомненно, правильно, поскольку формирование информационного общества без культурного его содержания может иметь неприятные последствия.

Названная цель достигается путем решения следующих задач:

• обеспечение доступа населения и организаций к официальной информации субъектов РФ;

• улучшение качества государственного управления в органах государственной власти субъектов РФ;

• создание условий развития информационно-телеком-муникационной инфраструктуры, отвечающей современным требованиям и потребностям органов государственной власти субъектов РФ в информации и информационном взаимодействии;

• обеспечение информационной безопасности региональных и муниципальных информационных систем на территории субъектов РФ.

Государственная политика в сфере региональной информатизации, направленная на обеспечение выравнивания темпов и уровня региональной информатизации, основывается на следующих принципах-.

• нацеленность региональной информатизации на приоритет решения задач социально-экономического развития субъектов РФ и совершенствования их системы управления;

• концентрация ресурсов на решении важнейших задач региональной информатизации, управление региональной информатизацией на основе программно-целевого метода;

• информационная открытость программ и проектов региональной информатизации для общества, обеспечение участия всех заинтересованных сторон в их разработке и оценке результатов реализации;

• комплексный подход к региональной информатизации, обеспечение последовательности и согласованности реализации проектов и программ региональной информатизации;

• единство организации региональной информатизации (стандартизация, унификация и обеспечение совместимости отдельных решений в рамках региональной информатизации);

• гармонизация нормативной правовой базы, регламентирующей процессы региональной информатизации, с федеральным законодательством;

• обеспечение безопасности информационных систем, их защиты, сохранности, целостности и достоверности;

• обеспечение доступа граждан и организаций к создаваемой информации.

Региональная информатизация осуществляется по следующим основным направлениям:

• создание «Электронного правительства» региона;

• интеграция информационно-технологической инфраструктуры региона с информационно-технологической инфраструктурой федерального уровня;

• реализация комплекса мероприятий, направленных на обеспечение управления региональной информатизацией.

№37 Условия обеспечения региональной информатизации

Условия обеспечения региональной информатизацией включают в себя:

• совершенствование ее нормативной правовой базы;

• организационное, кадровое и методическое обеспечение региональной информатизации;

• разработку стандартов региональной информатизации;

• создание типовых решений в сфере региональной информатизации и их сертификацию;

• разработку программ и проектов региональной информатизации;

• обеспечение мониторинга региональной информатизации.

Важнейшим условием развития региональной информатизации является совершенствование региональной законодательной базы в сфере информационных систем и технологий, Кроме того, необходима разработка и утверждение нормативных правовых актов, регламентирующих порядок использования и администрирования подсистем «Электронного правительства» региона, а также разработка и совершенствование нормативных правовых актов, регулирующих организацию доступа граждан и организаций к официальной информации.

Для эффективного обеспечения региональной информатизации предусматривается:

• создание структур и подразделений, ответственных за администрирование и поддержку отдельных подсистем «Электронного правительства» региона, обеспечение их нормального функционирования;

• создание системы анализа эффективности и результатов использования «Электронного правительства» региона, оценки экономического и социального эффекта ее внедрения;

• образование совета региональной информатизации.

В целях эффективной координации деятельности по

реализации программ и проектов региональной информатизации создается совет региональной информатизации при федеральном органе исполнительной власти, обеспечивающем нормативное правовое регулирование в сфере информационных технологий. Совет региональной информатизации создается для решения следующих задач:

• анализ основных направлений и темпов развития региональной информатизации;

• рассмотрение программ и проектов региональной информатизации и подготовка рекомендаций по их реализации, а также предложений по их совершенствованию;

7 Информационные технологии

• рассмотрение типовых решений в сфере региональной информатизации и подготовка рекомендаций по их использованию, а также предложений по их модернизации и развитию;

• подготовка предложений по развитию и совершенствованию нормативной правовой и методической базы в сфере региональной информатизации.

Разработка стандартов региональной информатизации. В целях унификации решений в сфере информационных технологий, используемых в процессе региональной информатизации, обеспечения совместимости и взаимодействия соответствующих подсистем «Электронного правительства» региона, региональная информатизация должна осуществляться на основе общих стандартов.

Создание типовых решений. Для обеспечения эффективности региональной информатизации в рамках

Федеральной целевой программы «Электронная Россия (2002—2010 годы)» и в соответствии с принципами построения «Электронного правительства» региона могут разрабатываться и создаваться типовые решения в сфере региональной информатизации, включающие методическое и программно-техническое обеспечение.

Разработка программ региональной информатизации. В целях повышения эффективности бюджетных расходов и планирования деятельности органов государственной власти субъекта РФ по осуществлению региональной информатизации в субъекте РФ принимается соответствующая программа региональной информатизации. Такая программа содержит перечень мероприятий по внедрению информационных и коммуникационных технологий в субъекте РФ с указанием объемов бюджетных расходов, а также план по их реализации.

Управление и мониторинг. Обеспечение выполнения программы региональной информатизации предполагает создание в регионе следующих органов управления и координации:

1) региональный совет по информатизации, осуществляющий мониторинг выполнения мероприятий программы региональной информатизации, подготовку рекомендаций по определению необходимых объемов бюджетного финансирования этой программы;

2) уполномоченный орган государственной власти субъекта РФ, осуществляющий функции государственного заказчика-координатора программы региональной информатизации и главного распорядителя бюджетных средств, обеспечивающий выполнение указанной программы, координацию действий по ее реализации.

№38 Основные положения типовой программы региональной информатизации

Типовая программа определяет необходимую структуру и содержание каждого из элементов программ развития.

Во введении необходимо привести описание роли современных информационных и телекоммуникационных технологий в повышении уровня и качества жизни граждан, эффективности систем государственного управления и местного самоуправления в субъекте РФ. Перечисляются федеральные правовые акты, а также правовые акты субъекта РФ, в соответствии с которыми осуществляется раз-работка программы.

Дается краткая характеристика программы, ее специфика, а также указывается место программы в системе программ и проектов, направленных на социально-экономическое развитие субъекта РФ.

В разделе «Характеристика уровня развития информационных и телекоммуникационных технологий» приводится сравнительный анализ показателей развития и использования современных информационных и телекоммуникационных технологий, а также анализ уровня развития телекоммуникационной инфраструктуры в субъекте РФ с точки зрения возможности решения задач в области социально- экономического развития и предоставления в субъекте РФ качественных услуг на основе использования информационных и телекоммуникационных технологий. Кроме того, в названном разделе описываются проблемы, а также сильные и слабые стороны субъекта РФ в области развития и использования информационных и телекоммуникационных технологий.

В разделе «Основные цели и задачи Программы, сроки, этапы, целевые индикаторы и показатели ее реализации» указываются соответственно базовые основы программы. Цели программы должны быть сформулированы с учетом основных официальных документов, определяющих государственную информационную политику на современном этапе. Задачи должны быть сформулированы с учетом специфики субъекта РФ, увязаны с мероприятиями программы и с задачами в области развития и использования информационных и телекоммуникационных технологий, реализуемыми в рамках федеральных целевых программ и проектов и других государственных программ.

Далее в разделе необходимо описать основные этапы и сроки реализации программы. Целесообразно установить срок завершения реализации программы. Необходимо описать также содержание основных мероприятий, которые предполагается реализовать в рамках каждого обозначенного этапа. В завершение необходимо привести основные целевые показатели результативности реализации про-граммы. Примерный перечень целевых показателей реализации программы приведен в приложении № 1 к Типовой программе.

В разделе «Система программных мероприятий» пред-усматривается реализация нескольких основных направлений, в рамках каждого из которых обеспечивается выполнение комплекса взаимоувязанных программных мероприятий, направленных на решение конкретных задач, сформулированных в программе. Окончательное формирование перечня мероприятий и проектов осуществляется субъектом РФ исходя из уровня развития информацион-ных и телекоммуникационных технологий на территории субъектов РФ, а также бюджетной обеспеченности процессов развития и внедрения информационных и телекоммуникационных технологий. Типовая программа предусматривает реализацию мероприятий по следующим основным направлениям:

• формирование «Электронного правительства» в субъекте РФ (мероприятия должны соответствовать основным принципам деятельности функциональных подсистем и элементов архитектуры «Электронного правительства» региона);

• использование информационных и телекоммуникационных технологий для социально-экономического развития субъекта РФ;

• развитие информационной и телекоммуникационной инфраструктуры субъекта РФ (при формировании перечня мероприятий необходимо учитывать мероприятия, реализуемые в рамках различных федеральных государственных программ и проектов);

• подготовка специалистов в сфере информационных технологий в субъекте РФ (в подразделе необходимо предусмотреть мероприятия, на повышение качества и уровня подготовки таких специалистов с учетом потребностей регионального рынка информационных и телекоммуникационных технологий);

• управление реализацией программы (в подразделе необходимо предусмотреть мероприятия, направленные на функционирование рабочих органов, формирование системы мониторинга и контроля, а также обеспечение информационной, аналитической и общественной поддержки реализации программы).

№39 Этапы развития информатизации избирательных процессов

Одним из самых первых объектов информатизации в нашей стране стала отечественная избирательная система. Еще в ходе проведения избирательной кампании, связанной с выборами в Федеральное Собрание в декабре 1993 г., в Центральной избирательной комиссии РФ уже была частично апробирована автоматизация отдельных процедур (ведение списков кандидатов в депутаты, избирательных округов и участков; централизованная рассылка нормативных и организационно-методических документов в окружные избирательные комиссии; сбор, обработка и представление статистической информации об актив-ности избирателей в день выборов; обработка протоколов участковых избирательных комиссий о результатах голосования по общефедеральному округу и определение окончательных результатов выборов и др.).

Впервые идея использования средств автоматизированной обработки информации в ходе подготовки и проведения избирательных кампаний была официально выражена в Концепции создания Государственной автоматизированной системы РФ «Выборы» (далее — ГАС «Выборы»), утвержденной постановлением Центральной избирательной комиссии РФ 12.07.1994.

Идеи Концепции были нормативно оформлены в принятых в 1994—1995 гг. указах Президента РФ от 23.08.1994 № 1723 «О разработке и создании Государственной автоматизированной системы Российской Федерации "Выборы"» и от 28.02.1995 № 227 «Об обеспечении создания, функционирования и развития Государственной автоматизированной системы Российской Федерации "Выборы"». Во исполнение названных указов постановлением Правительства РФ от 18.12.1995 № 1242 «О Федеральной целевой программе развития Государственной автоматизированной системы Российской Федерации "Выборы" на 1996—2000 годы» была принята названная программа (далее — Программа).

№40 Нормативное правовое обеспечение государственной политики в области информатизации избирательного процесса

Нормативное правовое обеспечение государственной политики в области информатизации избирательного процесса обеспечивается Законом «О ГАС "Выборы"». Данный закон призван регулировать отношения, возникающие при использовании ГАС «Выборы» при подготовке и проведении выборов и референдума, при эксплуатации и развитии ГАС «Выборы», а также при решении с ее использованием задач, не связанных с выборами и референдумом.

Федеральный закон определяет основные термины и понятия, используемые при ведении работы в области информатизации. Приведем некоторые из них:

• база данных ГАС «Выборы» — объективная форма представления и организации совокупности данных, систе-матизированных таким образом, чтобы эти данные могли быть найдены и обработаны с использованием комплексов средств автоматизации ГАС «Выборы»;

• безопасность информации в ГАС «Выборы» — состояние защищенности информации в ГАС «Выборы» от несанкционированного доступа к данной информации, а также от нарушения функционирования программно-технических средств сбора, обработки, накопления, хранения, поиска и передачи информации в ГАС «Выборы» или от вывода указанных средств из строя, обеспеченное совокупностью мер и средств защиты информации;

• информационные процессы в ГАС «Выборы» — процессы сбора, обработки, накопления, хранения, поиска и передачи информации с использованием комплексов средств автоматизации ГАС «Выборы»;

• информационные ресурсы ГАС «Выборы» — отдельные документы, отдельные массивы документов, документы и массивы документов, формируемые, хранимые и используемые в ГАС «Выборы»;

• комплексы средств автоматизации ГАС «Выборы» — совокупность взаимосвязанных программно-технических средств, предназначенных для сбора, обработки, накопления, хранения, поиска и передачи информации;

• персональные данные — сведения, которые содержатся в ГАС «Выборы», позволяют идентифицировать личность гражданина, их перечень устанавливается федеральными законами;

• системный администратор — специалист, обеспечивающий эксплуатацию комплекса средств автоматизации в соответствующей избирательной комиссии, комиссии референдума;

• развитие ГАС «Выборы» — целенаправленное улучшение характеристик ГАС «Выборы» или расширение ее функций;

• юридическая сила документа — свойство документа в ГАС «Выборы», в соответствии с федеральным законодательством позволяющее использовать документ отдельно или в сочетании с другими документами для совершения юридически значимых действий.

Федеральный закон также определяет основные принципы использования, эксплуатации и развития ГАС «Выборы»:

• соблюдение конституционных прав граждан при автоматизированной обработке информации о них;

• обеспечение гласности деятельности избирательных комиссий, комиссий референдума при использовании ГАС «Выборы»;

• недопустимость вмешательства в информационные процессы в ГАС «Выборы» органов государственной власти, государственных органов, органов местного самоуправления, их должностных лиц, других лиц и организаций, которые в соответствии с федеральными законами не могут вмешиваться в данные процессы;

• обеспечение безопасности информации в ГАС «Выборы» в сочетании с открытостью системы и доступ-ностью информации, содержащейся в информационных ресурсах «ГАС Выборы», в соответствии с федеральными законами; недопустимость подключения ГАС «Выборы» к сети Интернет;

• обеспечение достоверности информации, получаемой с использованием ГАС «Выборы».

№41 Структура управления ГАС «Выборы»

ЦИК России является государственным заказчиком ГАС «Выборы», определяющим требования к использованию, эксплуатации и развитию ГАС «Выборы» в соответствии с федеральными законами.

В состав ГАС «Выборы» входят:

1) комплекс средств автоматизации ЦИК России;

2) комплексы средств автоматизации избирательных комиссий субъектов РФ;

3) комплексы средств автоматизации муниципальных, окружных, территориальных избирательных комиссий.

В состав ГАС «Выборы» могут входить комплексы средств автоматизации участковых избирательных комиссий для обеспечения их деятельности, в том числе для обеспечения процесса голосования и подсчета голосов избирателей, участников референдума.

Иерархическая структура построения ГАС «Выборы» повторяет иерархию системы избирательных комиссий страны: от ЦИК России к избирательным комиссиям субъектов РФ и далее к окружным и территориальным избирательным комиссиям.

На федеральном уровне использование, эксплуатацию и развитие ГАС «Выборы» обеспечивает Федеральный центр информатизации при Центральной избирательной комиссии Российской Федерации. Федеральный центр информатизации является юридическим лицом и действует в соответствии с уставом Федерального центра информатизации при ЦИК России.

Федеральный центр информатизации осуществляет следующие основные функции:

1) организационное, техническое, информационное, методическое и иное обеспечение ГАС «Выборы»;

2) организационно-методическое руководство деятельностью информационных центров избирательных комиссий субъектов РФ и системных администраторов;

3) взаимодействие ГАС «Выборы» с информационными системами органов государственной власти, государственных органов, органов местного самоуправления, другими информационными системами;

4) функции владения, пользования и распоряжения имуществом, входящим в состав комплекса ГАС «Выборы», согласно целям своей деятельности и назначению имущества в соответствии с федеральным законодательством и уставом Федерального центра информатизации при ЦИК России;

5) обеспечивает безопасность информации в ГАС «Выборы»;

6) в пределах своей компетенции издает документы организационного, нормативно-технического и методического характера, заключает договоры и соглашения в установленном порядке.

Руководитель Федерального центра информатизации при ЦИК России назначается на должность и освобождается от должности председателем ЦИК России по согласованию с ЦИК России.

Информационный центр избирательной комиссии субъекта Российской Федерации является структурным подразделением аппарата этой комиссии и осуществляет эксплуатацию и развитие фрагмента ГАС «Выборы» в целях:

1) технического и информационного обеспечения деятельности избирательных комиссий, комиссий референдума, действующих на территории субъекта РФ;

2) автоматизации информационных процессов в ГАС «Выборы», реализуемых в ходе подготовки и проведения выборов и референдума на территории субъекта РФ;

3) решения задач, не связанных с выборами и референдумом, в установленном порядке.

Информационный центр избирательной комиссии субъекта РФ действует на основании нормативных право-вых актов ЦИК России, нормативных правовых актов избирательной комиссии субъекта РФ, организационных, нормативно-технических и методических документов Федерального центра информатизации.

Главным лицом в информационном обеспечении избирательных процессов является системный администратор, т.е. специалист, обеспечивающий эксплуатацию комплекса средств автоматизации в соответствующей избирательной комиссии, комиссии референдума. Системный администратор организует и осуществляет работы по эксплуатации комплекса средств автоматизации в соответствующей избирательной комиссии, комиссии' референдума.

Системные администраторы, обеспечивающие эксплуатацию комплексов средств автоматизации в избирательных комиссиях, комиссиях референдума субъектов РФ, территориальных избирательных комиссиях, комиссиях референдума, являются работниками информационных центров избирательных комиссий субъекта РФ и государственными служащими субъекта РФ.

Деятельность системного администратора, обеспечивающего эксплуатацию комплексов средств автомати-зации в окружной избирательной комиссии по выборам в федеральные органы государственной власти, органы государственной власти субъектов РФ, органы местного самоуправления, осуществляется на основании срочного трудового договора, заключаемого с соответствующей избирательной комиссией субъекта РФ на период избирательной кампании. Системный администратор проходит подготовку и переподготовку на право эксплуатации комплексов средств автоматизации, получает сертификат в порядке, установленном Федеральным центром информатизации.

№42 Условия придания юридической силы документам, подготовленным с использованием ГАС «Выборы»

Перечислим условия обеспечения подлинности документов, подготовленных с использованием ГАС «Выборы».

1. Документ на бумажном носителе, подготовленный с использованием ГАС «Выборы» в соответствии с федеральными законами, приобретает юридическую силу после его подписания соответствующими должностными лицами.

2. Электронный документ, подготовленный с использованием ГАС «Выборы», приобретает юридическую силу после его подписания электронными цифровыми подписями соответствующих должностных лиц.

3. Протокол, сводная таблица об итогах голосования, иные сводные документы, подготовленные в электронном виде с использованием ГАС «Выборы», приобретают юридическую силу в порядке после обязательной проверки в установленном порядке с помощью открытых ключей электронных цифровых подписей подлинности всех исходных электронных документов, на основе которых готовится сводный электронный документ.

4. В процессе ввода в систему ГАС «Выборы» данных документа на бумажном носителе формируется электронный документ, который подписывается электронными цифровыми подписями соответствующих должностных лиц.

5. Соответствие данных электронного документа данным документа на бумажном носителе подтверждается ком-пьютерной распечаткой, которая подписывается соответ-ствующими должностными лицами и приобщается к отчетной документации. Факт ввода данных в ГАС «Выборы» и формирование электронного документа, подписанного электронными цифровыми подписями, фиксируются в спе-циальном журнале.

6. Передача электронных документов в вышестоящую избирательную комиссию, комиссию референдума с исполь-зованием ГАС «Выборы» осуществляется исключительно после проверки достоверности и подлинности электронных цифровых подписей, проставленных на каждом передаваемом документе, с помощью открытых ключей электронных цифровых подписей.

7. Результаты проверки подтверждаются компьютерной распечаткой протокола проверки. Данная распечатка подписывается должностными лицами в установленном порядке и приобщается к отчетной документации. Факт передачи данных в вышестоящую избирательную комиссию, комиссию референдума фиксируется в специальном журнале нижестоящей избирательной комиссии, комиссии референдума.

8. Подлинность электронных цифровых подписей, про-ставленных на каждом электронном документе, полученном вышестоящей избирательной комиссией, комиссией референдума от нижестоящей избирательной комиссии, комиссии референдума, проверяется с помощью открытых ключей электронных цифровых подписей. Факт проверки достоверности полученных электронных документов подтверждается компьютерной распечаткой протокола проверки. Данная распечатка подписывается соответствующими должностными лицами в установленном порядке и приобщается к отчетной документации. Факт такой проверки фиксируется также в специальном журнале.

№43 Современное состояние развития ГАС «Выборы»

В настоящее время развитие ГАС «Выборы» обеспечивается в соответствии с Концепцией развития Государственной автоматизированной системы Российской Федерации «Выборы» до 2012 года, утвержденной постановлением ЦИК России от 25.09.2008 № 132/966-5 (далее - Концепция), которая определяет цели, направления, задачи, принципы и основные этапы развития ГАС «Выборы».

Целями развития ГАС «Выборы» до 2012 г. являются улучшение характеристик системы и расширение ее функций, а также повышение эффективности деятельности избирательных комиссий Российской Федерации и укрепление гарантий реализации избирательных прав граждан Российской Федерации на основе обеспечения гласности, достоверности, оперативности и полноты информации о выборах и референдуме, повышения уровня автоматизации деятельности избирательных комиссий в период проведения избирательных кампаний и в межвыборный период, а также расширение возможности доступа к информационным ресурсам ГАС «Выборы» граждан Российской Федерации.

Федеральный центр информатизации при ЦИК России начиная с 2009 г. разрабатывает проект Плана основных мероприятий использования, эксплуатации и развития ГАС «Выборы» на очередной год, который утверждается ЦИК России. Для автоматизации процессов подсчета голосов начиная с 2003 г. на выборах всех уровней применяются комплексы обработки избирательных бюллетеней, а с октября 2006 г. — комплексы для электронного голосования.

В настоящее время в состав ГАС «Выборы» входят следующие основные подсистемы:

1) подсистема автоматизации избирательных процессов, предназначенная для поддержки деятельности избирательных комиссий всех уровней при подготовке и проведении избирательных кампаний, референдума;

2) подсистема Регистра избирателей, участников референдума, предназначенная для автоматизации регистрации (учета) избирателей, участников референдума;

3) подсистема интернет-портал ЦИК России, предназначенная для оперативного представления информации о ходе выборов, референдума, предварительных и окончательных итогах голосования, а также освещения деятельности ЦИК России и ИКС РФ в сети Интернет;

4) подсистема обеспечения информационной безопасности, предназначенная для защиты программно-технических средств КСА ГАС «Выборы» от несанкционированного доступа, обеспечения безопасного межсетевого взаимодействия, антивирусной защиты, защиты от внешних вторжений;

5) подсистема документооборота, предназначенная для автоматизации делопроизводства и документооборота избирательных комиссий РФ.

№44 Понятие и система информационной безопасности

Объектом безопасности является любая система, объект, или деятельность субъектов, находящиеся в определенном взаимодействии и представленные для защиты от угроз.

Угрозами безопасности являются опасные воздействия на систему (объект), способные нарушить ее (его) нормальное функционирование, либо негативные (деструктивные) проявления взаимодействия системы (объекта) со средой своего существования.

Анализ понятия «информационная безопасность» предполагает рассмотрение отдельно каждого элемента приведенного в Доктрине определения:

• состояние защищенности (безопасность);

• национальные интересы в информационной сфере (объекты информационной безопасности);

• внутренние и внешние угрозы (внутренние и внешние воздействия на объекты).

Состояние защищенности. В науке под состоянием любой системы понимается совокупность параметров, характеризующих ее функционирование (76, 55).

Каждая система (объект) обладает такими характеристиками, которые определяют ее (его) свойства целостности и устойчивости, которые задаются изначально при их создании либо возникновении. Заданные параметры предопределяются целью, назначением и функциями системы (объекта), они имеют организующее значение и могут изменяться в зависимости от условий развития. Такие параметры позволяют сохраняться системе (объекту) в равновесии независимо от действий со стороны окружающей среды либо негативных проявлений внутреннего характера (случайных или преднамеренных).

Сохранность объекта информационной безопасности (информационных ресурсов, информационной инфраструктуры, информационных процессов, информационных интересов и пр.) в заданных параметрах проявляется, например, в предотвращении утечки, утраты, хищении, искажении, подделки и других форм незаконного вмешательства в информационные ресурсы и информационные системы, сохранении государственной и коммерческой тайны, обеспечении доступа к официальной информации в рамках закона, защите конституционных права на неприкосновенность информации о частной жизни и др.

Защищенность всей информационной системы в макросмысле, таким образом, связана не только с ее сохранностью от внешних либо внутренних воздействий, но и с целостностью, гомеостазом (динамическим равновесием) и устойчивостью.

Следовательно, состояние защищенности применительно к информационной безопасности — это сохранение всех элементов информационной системы (в максимально обобщенной ее форме) в первоначальном значении параметров, которое позволяет обеспечить равновесие их существования и устойчивость в развитии.

Понятие «состояние защищенности» определяет понимание объекта информационной безопасности по его качественному признаку — сохранности первоначально заданных значений основных параметров его существования и функционирования. От того, в каком состоянии будут находиться названные заданные параметры, зависит и состояние устойчивости обеспечения национальных интересов в информационной сфере, а также развития информационного общества в целом.

Информационная безопасность проявляется в таком состоянии информационного общества, при котором создается невозможность нанесения вреда существованию, функционированию и свойствам объектов информационной деятельности, а также интересам ее субъектов.

Национальные интересы в информационной сфере — понятие более общее, чем отдельно взятые понятия «интересы личности», «интересы общества» и «интересы государства», поэтому оно употребляется в Доктрине как предельно определяемое.

В качестве общего объекта безопасности, как уже отмечалось, в тексте Стратегии национальной безопасности рассматриваются: «конституционные права, свободы, достойное качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое развитие Российской Федерации, обороны и безопасности государства».

Внутренние и внешние угрозы информационной безо-пасности. Под угрозами безопасности понимается совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Угрозы информационной безопасности понимаются как опасные воздействия на информацию, информационную инфраструктуру, реализацию правового статуса человека и гражданина в области информационной деятельности, а также причинение вреда деятельности по реализации национальных интересов, связанных с этими объектами.

№45 Угрозы информационной безопасности

В тексте Доктрины по своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

• угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

• угрозы информационному обеспечению государственной политики Российской Федерации;

• угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

• угрозы безопасности информационных и телекомму-никационных средств и систем, как уже развернутых, так и создаваемых на территории Российской Федерации.

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности могут проявляться в конкретных действиях и видах деятельности органов и организаций, а также физических лиц прямо или косвенно подвергающих опасности не только правовой статус личности, но и духовную область человеческой деятельности:

• принятие федеральными органами государственной власти, органами государственной власти субъектов РФ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

• создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

• противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

• ограничение доступа к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, а также иной общественно необходимой информации;

• противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

• неисполнение органами государственной власти, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

• дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

• нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

• вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

• девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

• снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

• манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозы информационному обеспечению государственной политики РФ могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности деятельность Российской Федерации по реализации основных функций публичной власти:

• монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

• блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

• низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности отечественную индустрию информации:

• противодействие доступу Российской Федерации к но-вейшим информационным технологиям, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

• закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

• вытеснение с отечественного рынка российских про-изводителей средств информатизации, телекоммуникации и связи;

• увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут проявляться в конкретных действиях или видах деятельности, прямо или косвенно подвергающих опасности отечественные информационные системы:

• противоправные сбор и использование информации;

• нарушения технологии обработки информации;

• внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

• разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

• уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

• воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

• утечка информации по техническим каналам;

• внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

• уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

• перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

• использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

• несанкционированный доступ к информации, находящейся в банках и базах данных;

• нарушение законных ограничений на распространение информации.

№46 Источники угроз информационной безопасности

Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.

По типу источника угрозы подразделяются на имеющие социальный характер и природный характер. Угрозы социального характера проявляются в процессе взаимодействия между социальными общностями (группами), а природные угрозы — взаимодействия социальных групп с окружающей природной средой.

В зависимости от характера проявления опасного воздействия на объекты информационной безопасности источники угроз могут носить внешний либо внутренний характер.

К внешним источникам угроз информационной безопасности относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

• обострение международной конкуренции за обладание информационными технологиями и ресурсами;

• деятельность международных террористических организаций;

• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам угроз информационной безопасности относятся:

• недостаточная экономическая мощь государства и недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

• критическое состояние отечественных отраслей промышленности;

• отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности (государственного управления, промышленности, кредитно- финансовой сферы, образования, здравоохранения, сферы услуг и быта граждан);

• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества;

• недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.

Наиболее опасными источниками угроз интересам государства в информационной сфере являются неконтролируемое распространение «информационного оружия» и развертывание гонки вооружений в этой области, попытки реализации концепций ведения «информационных войн». «Информационное оружие» представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на информационную сферу противоположной стороны с целью разрушения ее информационной инфраструктуры, системы управления государством, снижения обороноспособности.

№47 Система обеспечения информационной безопасности

В состав средств обеспечения информационной безопасности включаются:

• финансовое и материальное обеспечение информационной безопасности;

• законодательные и иные нормативные правовые акты как источники правового обеспечения противодействия угрозам информационной безопасности;

• средства технологического обеспечения информационной безопасности.

Средства финансового и материального обеспечения обычно определяются федеральными целевыми программами, в рамках которых выделяются бюджетные источники денежных средств на разработку и реализацию мер противодействия угрозам информационной безопасности.

Средства технологическою обеспечения информационной безопасности включают совокупность технических и программных средств защиты информации, информационно- телекоммуникационных систем и других систем обработки информации от несанкционированного доступа, а также несанкционированного выполнения операций с информацией.

В состав технологического обеспечения включается и методическое обеспечение использования технических программных средств защиты информации. Методическое обеспечение — это совокупность организационно-технических норм, которые разрабатываются в целях регулирования процессов обеспечения информационной безопасности информационной инфраструктуры.

№48 Силы обеспечения информационной безопасности

В состав средств обеспечения информационной безопасности включаются:

• финансовое и материальное обеспечение информационной безопасности;

• средства технологического обеспечения информационной безопасности.

Президент РФ определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, утверждает руководящие документы официального характера, в которых формулируются базовые положения по ее укреплению.

По решению Президента РФ документы по вопросам политики государства в области обеспечения информационной безопасности могут выноситься на рассмотрение Совета Безопасности РФ. Президент РФ формирует, реорганизует, упраздняет федеральные органы исполнительной власти по обеспечению информационной безопасности и руководит их деятельностью.

Федеральное собрание РФ разрабатывает и принимает на основе Конституции РФ законодательную базу в области обеспечения информационной безопасности.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию реализует приоритетные направления по обеспечению информационной безопасности: разрабатывает федеральные целевые программы и выделяет необходимые финансовые средства для их реализации; координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ; осуществляет меры по предотвращению угроз информационной безопасности и организационному обеспечению этой деятельности; издает постановления и распоряжения в области обеспечения информационной безопасности и контролирует их обязательное исполнение.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений Доктрины информационной безопасности РФ, координирует деятельность органов и сил по обеспечению информационной безопасности РФ, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ, Правительства РФ в области информационной безопасности. Содержание властных полномочий органов исполнительной власти заключается в принятии в рамках предметов ведения обязательных для исполнения нормативных правовых актов, осуществлении правоприменительной практики, а также выполнении совместно с другими федеральными органами исполнительной власти мероприятий по обеспечению информационной безопасности. В состав основных федеральных органов исполнительной власти, обеспечивающих информационную безопасность РФ, входят следующие государственные органы и службы: ФСБ России, ФСО России, Минобороны России, МВД России, Минкомсвязи России, Роскомнадзор, ФСТЭК России.

ФСБ России действует на основе Федерального закона от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности» и является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области информационной безопасности РФ и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством РФ, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление.

ФСО России является федеральным органом исполнительной власти, осуществляющим на основании Федерального закона от 27.05.1996 № 57-ФЗ «О государственной охране» функции по выработке государственной политики, нормативно-правовому регулированию, контролю и надзору в сфере президентской, правительственной и иных видов специальной связи (далее — специальная связь) и информации, предоставляемых федеральным органам государственной власти, органам государственной власти субъектов РФ и другим государственным органам.

Минобороны России в рамках, определяемых Положением о Министерстве обороны Российской Федерации, утвержденным Указом Президента РФ от 16.08.2004 № 1082 «Вопросы Министерства обороны Российской Федерации»:

• организует деятельность по обеспечению информационной безопасности, защите государственной тайны в Вооруженных Силах;

• осуществляет разведывательную деятельность в интересах обороны и в пределах своей компетенции — в интересах безопасности Российской Федерации;

• разрабатывает и устанавливает своими нормативными правовыми актами и другими документами нормативного характера обязательные требования в области технического регулирования к продукции (работам, услугам), используемой в Вооруженных Силах РФ в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа.

Минобороны России также осуществляет координацию и контроль деятельности подведомственной ему ФСТЭК.

МВД России в рамках законодательства, в том числе Положения о Министерстве внутренних дел Российской Федерации, утвержденного Указом Президента РФ от 19.07.2004 № 927 «Вопросы Министерства внутренних дел Российской Федерации», в пределах своих полномочий обеспечивает:

• защиту прав и свобод человека и гражданина в информационной сфере;

• защиту сведений, составляющих государственную и иную охраняемую законом тайну в системе МВД России;

• организацию предупреждения, выявления, пресечения, раскрытия и расследования преступлений, а также предупреждения и пресечения административных правонарушений, совершаемых в информационной сфере.

Минкомсвязи России является федеральным органом исполнительной власти, осуществляющим функции но выработке и реализации государственной политики и нормативно-правовому регулированию в сфере обра-ботки персональных данных, а также информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним).

Роскомнадзор является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, а также по защите прав субъектов персональных данных.

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.

Межведомственные и государственные комиссии по различным аспектам обеспечения информационной безопасности создаются Президентом РФ и Правительством РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности Российской Федерации.

Органы власти субъектов РФ в пределах предметов ведения разрабатывают и принимают нормативные правовые акты в области обеспечения информационной безопасности.

№49 Законодательное обеспечение информационной безопасности

безопасности

В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов РФ.

Конституция РФ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (88) фиксирует базовые нормы для всей системы информационного законодательства, в том числе правового обеспечения информационной безопасности.

Закон Российской Федерации от 21.06.1993 № 5485-1 «О государственной тайне», Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (89, 90, 91) устанавливают правовые режимы информации ограниченного доступа, в том числе сведений, составляющих государственную и коммерческую тайну.

Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (92). Нормы названного закона определяют правовой режим технологического обеспечения защиты информации в системе базовых законов информационного законодательства.

Уголовный кодекс РФ в главе 28 п

⇐ Предыдущая 12