Принятие Доктрины информационной безопасности РФ стало логичным итогом работы всех государственных структур, принимавших участие в формировании правовой политики РФ в информационной сфере. Данная Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Доктрина развивает Концепцию национальной безопасности РФ применительно к информационной сфере. Таким образом, она основана на двух Концепциях – по информационной политике и национальной безопасности.
Кроме того, необходимо отметить, что принятие Доктрины информационной безопасности по срокам совпало с принятием Хартии Глобального информационного общества (июль 2000 года)[1]. Указанная Хартия установила основные принципы создания информационного общества и вхождения в него других государств. Многие положения Доктрины повторяют или развивают положения Хартии. Необходимо отметить, что возрастание роли информационной сферы характерно не только для России, но и для всего мира. Доктрина отмечает системообразующий характер информационной сферы, ее значительное влияние на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Подчеркивается, что национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Доктрина определила четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Доктрина информационной безопасности определила основные понятия в сфере информационной безопасности и установила приоритеты Российской Федерации в данной области. При классификации методов обеспечения информационной безопасности Доктрина отнесла к ним, в том числе, и правовые методы. Правовые методы включают разработку нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важным направлением этой деятельности является внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась РФ, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ. Принятием Доктрины информационной безопасности РФ закончился второй этап формирования правовой политики РФ в информационной сфере.
Третий этап формирования правовой политики РФ в информационной сфере берет свое начало в 2000 году. В период прохождения данного этапа положения Доктрины информационной безопасности РФ, касающиеся информатизации и информационной сферы, были значительно конкретизированы.
В 2002 году принята федеральная целевая программа «Электронная Россия (2002-2010 годы)», утвержденная Постановлением Правительства РФ от 28.01.2002 № 65[2]. Одной из задач целевой программы названо обеспечение открытости в деятельности органов государственной власти и общедоступности государственных информационных ресурсов, создание условий для эффективного взаимодействия между органами государственной власти и гражданами на основе использования информационных и коммуникационных технологий.
На первом этапе реализации программы (2002 год) была запланирована подготовка пакета законопроектов, направленных на решение проблем, связанных с:
· созданием и распространением электронных документов;
· развитием электронной торговли;
· снижением административных барьеров, препятствующих выходу российских организаций на рынки информационных и коммуникационных технологий;
· гармонизацией законодательства РФ в сфере информационных и коммуникационных технологий с положениями международных конвенций и законодательством стран Европейского союза.
Ряд законопроектов была представлен и принят, например, Федеральные законы «Об электронной цифровой подписи»[3], «О коммерческой тайне»[4] и «О персональных данных»[5]. Планируется принятие ряда законопроектов в ближайшем будущем.
Одним из основных направлений реализации целевой программы является совершенствование законодательства и системы государственного регулирования в сфере информационных и коммуникационных технологий. Целью мероприятий этого направления является создание правовых предпосылок для широкого использования информационных и коммуникационных технологий во всех сферах общественной жизни, в экономике, во взаимоотношениях органов государственной власти и местного самоуправления с гражданами и организациями.
Программа определила, что одной из основных задач, реализуемых в рамках данного направления, является создание правовой базы для решения проблем, связанных с производством и распространением документов в электронной цифровой форме. Одновременно были закреплены принципы, на которых должно быть основано правовое регулирование в данной сфере. К ним, в частности, относится создание правовых условий для использования электронных документов в государственном управлении и гражданско-правовой сфере. Указанные положения федеральной целевой программы «Электронная Россия (2002 – 2010 годы)» позволяют утверждать, что по итогам ее реализации в РФ должны быть сформированы государственные информационные ресурсы открытого доступа, предназначенные для информирования граждан и организаций о политике государства, что является реализацией положений Доктрины информационной безопасности РФ.
В результате внедрения федеральной целевой программы предполагается довести долю электронного документооборота в общем объеме документооборота до 65% внутри ведомств и до 40% в межведомственном документообороте. Кроме того, вследствие особой географической протяженности и организационной централизации информационных ресурсов России планируется реализовать возможность подключения к удаленным информационным системам для обеспечения граждан и хозяйствующих субъектов необходимыми сведениями.
В процессе реализации первого этапа федеральной целевой программы «Электронная Россия» был принят ряд нормативно-правовых актов, которые окончательно сформировали правовую политику РФ в сфере государственных информационных ресурсов. В 2003 году принято Постановление Правительства РФ от 12.02.2003 № 98 «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти»[6], которым был утвержден перечень сведений о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в информационных системах общего пользования (53 вида сведений).
В сентябре 2004 года Распоряжением Правительства РФ от 27.09.2004 №1244-р одобрена «Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года»[7]. В соответствии с указанной Концепцией определяются основные приоритеты, принципы и направления реализации единой государственной политики в сфере использования информационных технологий в деятельности федеральных органов государственной власти. Концепция предусматривает, что реализация государственной политики в данной области должна привести к созданию «электронного правительства» - эффективной системы предоставления государственных услуг на основе использования информационных технологий. Основой для «электронного правительства» должны стать государственные информационные ресурсы открытого доступа. Доступ к данным информационным ресурсам должен осуществляться через сеть Интернет или через корпоративные компьютерные сети.