Состояние правового регулирования защиты информации в Российской Федерации

Игорь Полищук
20.05.2005 | 13:58
I Введение

Отличительной особенностью современности является переход от индустриального общества к информационному, в котором главным ресурсом становится информация. В этой связи информационная сфера, представляющая собой специфическую сферу деятельности субъектов общественной жизни, связанную с созданием, хранением, распространением, передачей, обработкой и использованием информации, является одной из важнейших составляющих современного общества.

Проникая во все сферы деятельности общества и государства, информация приобретает конкретные политические, материальные и стоимостные выражения. С учетом усиления роли информации на современном этапе, правовое регулирование общественных отношений, возникающих в информационной сфере, является приоритетным направлением процесса нормотворчества в Российской Федерации, целью которого является обеспечение информационной безопасности государства.

II Нормативная правовая база в области обеспечения информационной безопасности Российской Федерации и защиты информации

Основным источником права в области обеспечения информационной безопасности Российской Федерации является Конституция Российской Федерации.

Согласно Конституции Российской Федерации:

- каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23);

- сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (статья 24);

- каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (статья 29);

- каждый имеет право на достоверную информацию о состоянии окружающей среды (статья 42).

В то же время, согласно статье 55 Конституции Российской Федерации права и свободы человека и гражданина могут быть ограничены федеральным законом, если это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Одним из основных способов обеспечения информационной безопасности Российской Федерации является защита информации.

Система нормативных правовых актов Российской Федерации в области защиты информации включает в себя законы, подзаконные акты (указы и распоряжения Президента Российской Федерации и постановления и распоряжения Правительства Российской Федерации, нормативные правовые акты федеральных органов исполнительной власти), а также ряд двусторонних и многосторонних международных договоров Российской Федерации, являющихся согласно Конституции Российской Федерации составной частью ее правовой системы.

Основными законодательными актами в данной области являются:

- законы Российской Федерации “О средствах массовой информации”, “О государственной тайне”, “Основы законодательства об архивном фонде Российской Федерации и архивах”, “О правовой охране топологий интегральных микросхем”, “О правовой охране программ для электронных вычислительных машин и баз данных”, “Об авторском и смежных правах”, Патентный закон;

- федеральные законы “Об информации, информатизации и защите информации”, “О связи”, “Об обязательном экземпляре документов”, “Об участии в международном информационном обмене”.

Кроме того, нормы, регулирующие отношения в области защиты информации, имеются в ряде кодексов (Гражданском, Гражданско-процессуальном, Уголовном, Уголовно-процессуальном, Таможенном, Налоговом, Семейном и других), в законодательных актах, устанавливающих правовой статус ряда государственных органов, например в законах “О Центральном банке Российской Федерации, “О федеральных органах правительственной связи и информации”, а также в ряде других федеральных законов.

«Базовым» законодательным актом, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон «Об информации, информатизации и защите информации», принятый в 1995 году.

Предметом регулирования данного Закона являются общественные отношения, возникающие в трех взаимосвязанных направлениях:

- формирование и использование информационных ресурсов;

- создание и использование информационных технологий и средств их обеспечения;

- защита информации, прав субъектов, участвующих в информационных процессах и информатизации.

В Законе даны определения важнейших терминов в информационной сфере. Согласно статье 2 Закона информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Среди объектов регулирования центральное место занимают:

- «документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать»;

- «информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)»;

- «информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»;

- «конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации».

Одним из существенных достижений Закона является разграничение информационных ресурсов по категориям доступа. Согласно Закону, документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.

В Законе дан перечень сведений, которые запрещено относить к информации с ограниченным доступом. Это прежде всего законодательные и другие нормативные правовые акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций и общественных объединений; документы, содержащие информацию о чрезвычайных ситуациях, экологическую, демографическую, санитарно-эпидемиологическую, метеорологическую и другую подобную информацию; документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств, о состоянии экономики и потребностях населения (за исключением сведений, отнесенных к государственной тайне).

В Законе также отражены вопросы, связанные с порядком обращения с персональными данными, сертификацией информационных систем, технологий, средств их обеспечения и лицензированием деятельности по формированию и использованию информационных ресурсов.

Глава 5 Закона «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.

Основными целями защиты информации являются:

- предотвращение утечки, хищения, утраты, искажения и подделки информации (защите подлежит любая информация, в том числе и открытая);

- предотвращение угроз безопасности личности, общества и государства (то есть защита информации является одним из способов обеспечения информационной безопасности Российской Федерации);

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Закон определил, кем и в отношении каких сведений устанавливается режим защиты информации. При этом порядок защиты государственной тайны и персональных данных устанавливается федеральным законом. Для другой информации с ограниченным доступом режим защиты устанавливает собственник информационных ресурсов.

Несмотря на то, что принятие Федерального закона «Об информации, информатизации и защите информации» является определенным «прорывом» в информационном законодательстве, данный Закон имеет ряд недостатков:

1. Закон распространяется только на документированную информацию, то есть на уже полученную, объективированную и зафиксированную на носителе.

2. Ряд статей Закона имеет декларативный характер и не находит практического применения.

3. Определения некоторых терминов, вводимых статьей 2 Закона, сформулированы недостаточно четко и однозначно.

III Правовое регулирование информации с ограниченным доступом

Как уже отмечалось, основным объектом защиты является информация с ограниченным доступом, включающая государственную тайну и конфиденциальную информацию. Приоритетное место в системе законодательства любого государства занимает институт государственной тайны. Причиной этого является величина ущерба, который может быть нанесен государству в результате разглашения сведений, составляющих государственную тайну.

За последние годы законодательство в области защиты государственной тайны развивалось в Российской Федерации достаточно динамично.

Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне», который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).

Указанный Закон является специальным законодательным актом, регулирующим отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой.

Согласно Закону государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Законом также определено, что система защиты государственной тайны - это совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.

К средствам защиты информации Законом отнесены технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Кроме того, в Законе определены Перечень сведений, составляющих государственную тайну (во исполнение статьи 29 Конституции Российской Федерации), полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне, а также даны общие положения, связанные с отнесением сведений к государственной тайне, рассекречиванием сведений и их носителей, распоряжением сведениями, составляющими государственную тайну, защитой государственной тайны.

Вопросы, связанные с защитой государственной тайны, затрагиваются также в других законодательных актах - Уголовном кодексе Российской Федерации (статьи 275, 276, 283, 284), Уголовно-процессуальном кодексе РСФСР (статьи 18, 167), Гражданско-процессуальном кодексе РСФСР (статьи 9, 114, 115, 119), Таможенном кодексе Российской Федерации (статьи 16, 338), Федеральном конституционном законе «О Правительстве Российской Федерации» (статья 23), Федеральном законе «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» (статьи 15, 17, 38) и в ряде других законов. Президентом Российской Федерации и Правительством Российской Федерации во исполнение Закона Российской Федерации «О государственной тайне» издано большое количество подзаконных нормативных правовых актов, регулирующих отношения в области защиты государственной тайны.

Основными актами Президента Российской Федерации являются:

- Указ Президента Российской Федерации от 20 января 1996 г. № 71 “Вопросы Межведомственной комиссии по защите государственной тайны”;

- Указ Президента Российской Федерации от 24 января 1998 г. № 61 “О перечне сведений, отнесенных к государственной тайне”;

- распоряжение Президента Российской Федерации от 17 января 2000 года № 6-рп, которым утвержден Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне.

Основными актами Правительства Российской Федерации являются:

- постановление Правительства Российской Федерации от 4 сентября 1995 г. № 870 “Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности”;

- постановление Правительства Российской Федерации от 15 апреля 1995 г. № 333 “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны”;

- постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 “О сертификации средств защиты информации”.

Кроме того, отношения, связанные с защитой государственной тайны, урегулированы рядом международных договоров Российской Федерации, прежде всего Соглашением государств – участников СНГ о взаимном обеспечении сохранности межгосударственных секретов, подписанном в г. Минске 22 января 1993 года.

Если с защитой государственной тайны вроде бы все понятно (действует Закон Российской Федерации «О государственной тайне» и целый ряд подзаконных нормативных правовых актов), то правовой институт конфиденциальной информации урегулирован в российском законодательстве пока еще недостаточно.

В законодательстве Российской Федерации помимо государственной тайны упоминается более 30 других видов тайн, которые в большинстве своем можно отнести к конфиденциальной информации.

Проблемы возникают даже на уровне понятий. Так, согласно статье 10 Федерального закона «Об информации, информатизации и защите информации» документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, «отнесенную к государственной тайне, и конфиденциальную». В то же время, согласно статье 8 Федерального закона «Об участии в международном информационном обмене» ограничивается вывоз из Российской Федерации документированной информации, «отнесенной к государственной тайне или иной конфиденциальной информации». С целью оптимизации видов информации, относящейся к конфиденциальной, Президент Российской Федерации своим Указом от 6 марта 1997 года № 188 утвердил Перечень сведений конфиденциального характера, в котором выделены шесть основных категорий информации:

1. Персональные данные.
2. Тайна следствия и судопроизводства.
3. Служебная тайна.
4. Профессиональные виды тайн (врачебная, нотариальная, адвокатская и т.д.).
5. Коммерческая тайна.
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.


В настоящее время ни один из перечисленных институтов не урегулирован на уровне специального закона, что, естественно, не способствует улучшению защиты указанных сведений.

IV Полномочия органов государственной власти Российской Федерации в области защиты информации

Основную роль в создании правовых механизмов защиты информации играют органы государственной власти Российской Федерации.

Президент Российской Федерации является гарантом Конституции Российской Федерации, прав и свобод (в том числе информационных) человека и гражданина, руководит деятельностью федеральных органов исполнительной власти, ведающих вопросами безопасности, издает указы и распоряжения по вопросам, связанным с информационной безопасностью и защитой информации.

Правительство Российской Федерации в соответствии с Федеральным законом «О Правительстве Российской Федерации» участвует в разработке и реализации государственной политики в области обеспечения безопасности личности, общества и государства и осуществляет необходимые меры по обеспечению прав и свобод граждан (в том числе и в информационной сфере) и государственной безопасности Российской Федерации (в том числе и ее информационной составляющей).

Федеральное Собрание – парламент Российской Федерации, состоящий из двух палат – Совета Федерации и Государственной Думы, является законодательным органом Российской Федерации, формирующим законодательную базу в области защиты информации. В структуре Государственной Думы имеется Комитет по информационной политике, который организует законотворческую деятельность в информационной сфере. Комитетом разработана Концепция государственной информационной политики, которая содержит раздел, посвященный информационному законодательству. Концепция одобрена на заседании Постоянной палаты по государственной информационной политике Политического консультативного совета при Президенте Российской Федерации 21 декабря 1998 года. Кроме того, в подготовке законопроектов, направленных на совершенствование законодательства в области защиты информации, участвуют и другие комитеты Государственной Думы.

Еще одним органом, связанным с нормативным правовым регулированием в области защиты информации, является формируемый Президентом Российской Федерации Совет Безопасности Российской Федерации.

Указом Президента Российской Федерации от 19 сентября 1997 года № 1037 в целях реализации возложенных на Совет Безопасности Российской Федерации задач в области обеспечения информационной безопасности Российской Федерации была создана Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности, одной из задач которой является подготовка предложений по нормативному правовому регулированию вопросов информационной безопасности и защиты информации. Кроме того, аппаратом Совета Безопасности в соответствии с Концепцией национальной безопасности Российской Федерации подготовлен проект Доктрины информационной безопасности Российской Федерации.

Особую роль в процессе формирования нормативной правовой базы в области защиты информации играют органы защиты государственной тайны, определенные в статье 20 Закона Российской Федерации «О государственной тайне».

Основным из них является Межведомственная комиссия по защите государственной тайны, образованная Указом Президента Российской Федерации от 8 ноября 1995 года № 1108 в целях осуществления единой государственной политики в области засекречивания информации, а также координации деятельности органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ и нормативных документов.

Согласно Положению о Межведомственной комиссии по защите государственной тайны, утвержденному Указом Президента Российской Федерации от 20 января 1996 года № 71, Межведомственная комиссия является коллегиальным органом, обладающим полномочиями по нормативному правовому регулированию вопросов, связанных с защитой государственной тайны.

Межведомственная комиссия:

- разрабатывает проекты указов Президента Российской Федерации об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, перечня сведений, отнесенных к государственной тайне;

- готовит проекты государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне, и представляет их в установленном порядке в Правительство Российской Федерации;

- рассматривает и представляет в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации предложения по нормативному правовому регулированию вопросов, связанных с защитой государственной тайны и совершенствованием системы защиты государственной тайны в Российской Федерации.

По решениям Межведомственной комиссии могут разрабатываться проекты указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации.

Решения Межведомственной комиссии по защите государственной тайны, принятые в соответствии с ее полномочиями, обязательны для исполнения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями, организациями, должностными лицами и гражданами.

Организационно-техническое обеспечение деятельности Межведомственной комиссии возложено на центральный аппарат Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России).

Гостехкомиссия России является одним из основных органов, решающих проблемы защиты информации в Российской Федерации.

Правовой статус Гостехкомиссии России определен в Положении о Гостехкомиссии России, утвержденном Указом Президента Российской Федерации от 19 февраля 1999 года № 212, а также рядом других нормативных правовых актов.

Согласно Положению Гостехкомиссия России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования и по противодействию техническим средствам разведки на территории Российской Федерации (далее именуется - техническая защита информации).

Гостехкомиссия России непосредственно подчинена Президенту Российской Федерации, а на Правительство Российской Федерации (в соответствии с Федеральным конституционным законом «О Правительстве Российской Федерации») возложена координация ее деятельности. Гостехкомиссия России входит в состав государственных органов обеспечения безопасности Российской Федерации, органов защиты государственной тайны и, следовательно, является одним из звеньев созданной в Российской Федерации системы защиты государственной тайны. Кроме того, Гостехкомиссия России организует деятельность государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам и возглавляет ее.

Согласно Положению, основными задачами Гостехкомиссии России являются:

- проведение единой государственной политики в области технической защиты информации; осуществление межотраслевой координации и функционального регулирования деятельности по обеспечению технической защиты информации в аппаратах органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях;

- прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;

- определение основных направлений научных исследований в области технической защиты информации;

- противодействие добыванию информации техническими средствами разведки, предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;

- контроль в пределах своих полномочий деятельности по технической защите информации.

Перечисленные задачи охватывают практически весь спектр вопросов, связанных с технической защитой информации. Для решения указанных задач одним из основных направлений деятельности Гостехкомиссии России является работа по совершенствованию нормативной правовой базы в области технической защиты информации.

Гостехкомиссия России принимает активное участие в разработке нормативных правовых актов, регулирующих отношения в информационной сфере и вносит в установленном порядке на рассмотрение Президента Российской Федерации и в Правительство Российской Федерации проекты нормативных правовых актов и предложения о совершенствовании федерального законодательства, касающиеся технической защиты информации. Кроме того, Гостехкомиссия России по поручениям Президента Российской Федерации и Правительства Российской Федерации рассматривает проекты нормативных правовых актов в области технической защиты информации, а также издает в установленном порядке нормативные правовые акты по вопросам технической защиты информации.

Кроме того, Гостехкомиссия России осуществляет в пределах своих полномочий международное сотрудничество и подписывает в установленном порядке международные договоры Российской Федерации.

Кроме того, Гостехкомиссией России подготовлен проект Каталога «Безопасность информационных технологий», в который войдут отечественная нормативная правовая база в области технической защиты информации, анализ зарубежных нормативных документов по информационной безопасности, перечень лицензиатов Гостехкомиссии России, перечень сертифицированных средств защиты информации и множество другой интересной для специалистов информации.

V Направления совершенствования российского законодательства в области обеспечения информационной безопасности Российской Федерации и защиты информации

Основные направления совершенствования законодательства в области информационной безопасности (в том числе и связанного с защитой информации) сформулированы в проекте Концепции совершенствования правового обеспечения информационной безопасности Российской Федерации, который был разработан рабочей комиссией при аппарате Совета Безопасности Российской Федерации. В состав Комиссии входят наиболее авторитетные отечественные юристы и специалисты, занимающиеся данной проблемой, в том числе и представители Гостехкомиссии России. Проект Концепции представлен на обсуждение широкой общественности и размещен в сети Интернет на сайте Совета Безопасности Российской Федерации по адресу: www.gov.ru.

Согласно указанному документу, система правовых механизмов обеспечения информационной безопасности и защиты информации должна строиться на основе следующих принципов:

- баланса интересов личности, общества и государства;

- комплексности правового регулирования общественных отношений в области защиты национальных интересов Российской Федерации в информационной сфере;

- согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности и защиты информации;

- привлечения общественных организаций к контролю деятельности государства по обеспечению информационной безопасности Российской Федерации.

Совершенствование правового обеспечения информационной безопасности и защиты информации должно осуществляться в рамках:

- системы международных договоров Российской Федерации и юридически обязательных резолюций международных организаций, участником которых является Российская Федерация;

- федерального законодательства, регулирующего отношения в данной области;

- законодательства субъектов Российской Федерации.

Основными целями совершенствования системы международных договоров Российской Федерации и юридически обязательных резолюций международных организаций являются:

- создание комплексной системы международной информационной безопасности. В этой связи в Российской Федерации разрабатываются предложения, направленные на создание систем коллективной информационной безопасности. Одним из элементов этой системы может стать "Кодекс поведения» государств в информационном пространстве в форме соответствующих принципов, принятых на международном уровне;

- развитие системы международных договоров по отдельным направлениям обеспечения информационной безопасности (в том числе и защиты информации).

Совершенствование федерального законодательства в данной области будет осуществляться по следующим направлениям:

- законодательное закрепление унифицированного перечня оснований для ограничения права на доступ к информации;

- дальнейшее совершенствование законодательства о государственной тайне;

- устранение имеющихся противоречий в правовом регулировании различных видов конфиденциальной информации и принятие федеральных законов, регламентирующих правовые режимы их защиты;

- закрепление на законодательном уровне перечней персональных данных, включаемых в состав государствен-ных информационных ресурсов, а также получаемых и собираемых негосударственными организациями;

- усиление борьбы с правонарушениями в информационной сфере, прежде всего правонарушениями в сфере компьютерной информации;

- развитие законодательства, регулирующего отношения в области электронного документооборота и использования электронной цифровой подписи;

- создание законодательной базы системы страхования информационных рисков;

- совершенствование законодательства в области технической защиты информации, в том числе законодательной базы функционирования государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам.

С учетом основных подходов, изложенных в проекте Концепции, представляется целесообразным осуществлять совершенствование нормативной правовой базы в области технической защиты информации в следующих направлениях:

- развитие законодательства в области защиты государственной тайны;

- законодательное определение правового режима различных видов конфиденциальной информации (в первую очередь служебной тайны, коммерческой тайны, персональных данных и т.д.);

- законодательное закрепление статуса государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам; совершенствование нормативной правовой базы по лицензированию и сертификации в области технической защиты информации;

- разработку предложений по нормативному правовому регулированию технической защиты информации в процессе осуществления военно-технического сотрудничества Российской Федерации с иностранными государствами;

- развитие правовой базы региональных систем технической защиты информации; совершенствование системы международных договоров в данной области.

Что касается совершенствования законодательства субъектов Российской Федерации, то оно будет направлено на формирование в рамках единой системы обеспечения информационной безопасности Российской Федерации региональных систем обеспечения информационной безопасности субъектов Российской Федерации.

Таким образом, несмотря на то, что в Российской Федерации за довольно короткое время сформировалась достаточно обширная нормативная правовая база в области информационной безопасности и защиты информации, в настоящее время существует острая необходимость в ее дальнейшем совершенствовании.

VI Заключение

В заключение хотелось бы сказать несколько слов о международном сотрудничестве Российской Федерации в области защиты информации.

С учетом исторического опыта в качестве основных партнеров для сотрудничества в данной области Российская Федерация рассматривает государства – члены СНГ. Однако нормативная база по вопросам защиты информации в рамках СНГ развита недостаточно.

Представляется перспективным осуществлять указанное сотрудничество в направлении гармонизации законодательной базы государств, их национальных систем стандартизации, лицензирования, сертификации и подготовки кадров в области защиты информации. В рамках практической реализации Соглашения о взаимном обеспечении сохранности межгосударственных секретов, подписанного 22 января 1993 года в г. Минске, Правительством Российской Федерации был заключен ряд международных договоров в области защиты информации (с Республикой Казахстан, Республикой Белоруссия и с Украиной). Наиболее успешно в рамках указанных двусторонних международных договоров осуществляется сотрудничество Российской Федерации с Республикой Белоруссия. Подготовлен ряд совместных документов, направленных на создание условий и оснований для гармонизации национальных законодательств России и Белоруссии в области защиты информации, создание унифицированной системы нормативно-методических и технических документов в области защиты информации, унификацию национальных систем лицензирования деятельности в области защиты информации и сертификации средств защиты информации.

Активизируется сотрудничество в области защиты информации с Республикой Казахстан. В частности, планируется проведение переговоров с республикой Казахстан по целому ряду аспектов двустороннего сотрудничества, включая вопросы, связанные с нормативной базой, осуществлением лицензирования и сертификации в области защиты информации, подготовки и переподготовки кадров в данной области.

К сожалению, несмотря на заключенное между Россией и Украиной в 1996 году в г. Киеве межправи-тельственное Соглашение о сотрудничестве в области технической защиты информации, взаимодействие между нашими государствами в рамках указанного международного договора практически не осуществляется.