Расширенный поиск
Digital Report
Digital Report
Сравнение национальных подходов и доктрин кибербезопасности
Инфобезопасность

Обзор законодательства Республики Беларусь в сфере информационной безопасности

- 0 Comments

Обзор законодательства Республики Беларусь в сфере информационной безопасности — Часть 1: Общий обзор

Задачи построения информационного общества в Республике Беларусь выдвигают вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности государства. Роль информационной безопасности становится все значительнее в силу следующих причин:

  • проникновения технических средств обработки и передачи данных практически во все сферы человеческой деятельности;
  • национальные интересы, угрозы им и обеспечение защиты от этих угроз во всех областях национальной безопасности выражаются, реализуются и осуществляются через информацию и информационную сферу;
  • человек, его права, информация и информационные системы и права на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;
  • проблемы национальной безопасности имеют ярко выраженный информационный характер.
Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Республики Беларусь в сфере информационной безопасности
Часть 2: Персональные данные
Часть 3: Государственная и служебная тайна
Часть 4: Профессиональные тайны
Часть 5: Коммерческая тайна
Часть 6: Техническая и криптографическая защита информации
Часть 7: Электронная прослушка
Часть 8: Борьба с киберпреступностью

Единого подхода к определению информационной безопасности в настоящее время не определено.

Трактовка дана в Концепции национальной безопасности Республики Беларусь, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 575 (далее – концепция национальной безопасности), в соответствии с которой под информационной безопасностью понимается состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Данное понятие является первичным и основным для определения компетенции государственных органов по обеспечению информационной безопасности, а также установлению государственной политики в информационной сфере.

Под конфиденциальностью информации в соответствии с Законом «Об информации» понимается требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь.

В Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности.

Информационная безопасность является понятием многогранным и комплексным. Она имеет два основных аспекта: содержательный (духовная сфера) и технический (материальная сфера). К первому из них можно отнести содержание и направленность информации. Технический аспект – совокупность информационно-телекоммуникационных средств, технологий, систем, ресурсов, предназначенных для создания, хранения, распространения, передачи и обработки информации.

Таким образом, к основным объектам информационной безопасности можно отнести:

  • личность (ее права и свободы),
  • общество (его материальные и духовные ценности);
  • государство (его конституционный строй, суверенитет и территориальная целостность).

Субъектами обеспечения безопасности могут выступать:

  • государство (осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти);
  • юридические лица, а также граждане (обладающие в соответствии с законодательством правами и обязанностями по участию в обеспечении безопасности государства). Причем, главную роль при этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина и юридического лица, их социальную и правовую защиту.

Информационная безопасность направлена на:

  • предотвращение утечки, хищения, утраты, искажения, подделки информации;
  • предотвращение угроз безопасности личности, общества, государства;
  • предотвращение несанкционированных действий по уничтожению модификации, искажению, копированию, блокированию информации;
  • предотвращение других форм незаконного вмешательства к информационные ресурсы и информационные системы, обеспечение правового режима документированной информации;
  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Основными национальными интересами в информационной сфере согласно Концепции национальной безопасности являются:

  • реализация конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;
  • формирование и поступательное развитие информационного общества;
  • равноправное участие Республики Беларусь в мировых информационных отношениях;
  • преобразование информационной индустрии в экспортно-ориентированный сектор экономики;
  • эффективное информационное обеспечение государственной политики;
  • обеспечение надежности и устойчивости функционирования критически важных объектов информатизации.

Концепция национальной безопасности характеризую состояние национальной безопасности в информационной сфере декларирует, что в Республикие Беларусь:

  • последовательно реализуются демократические принципы свободы слова, права граждан на получение информации и ее использование;
  • государство создает необходимые условия для развития средств массовой информации и национального сегмента глобальной сети Интернет;
  • во все сферы жизнедеятельности общества активно внедряются современные информационно-коммуникационные технологии.

Вместе с тем, признается отставание от ведущих стран мира по уровню информатизации и недостаточная популярность белорусского национального контента.

Основными потенциальными либо реально существующими угрозами национальной безопасности в информационной сфере в соответствии с Концепцией национальной безопасности являются:

  • деструктивное информационное воздействие на личность, общество и государственные институты, наносящее ущерб национальным интересам;
  • нарушение функционирования критически важных объектов информатизации;
  • недостаточные масштабы и уровень внедрения передовых информационно- коммуникационных технологий;
  • снижение или потеря конкурентоспособности отечественных информационно-коммуникационных технологий, информационных ресурсов и национального контента;
  • утрата либо разглашение сведений, составляющих охраняемую законодательством тайну и способных причинить ущерб национальной безопасности.

Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:

  • нормативно-правовая база;
  • регламентация доступа к информации;
  • юридическая ответственность за сохранность информации;
  • контроль за разработкой и использованием средств защиты информации;
  • предоставление гражданам доступа к мировым информационным системам.

Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих основных принципах:

  • соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;
  • правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
  • приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Республики Беларусь являются:

  • разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правого обеспечения информационной безопасности Республики Беларусь;
  • принятие и реализация программ, предусматривающих обеспечениедоступа к открытым информационным ресурсам государственных органов Республики Беларусь, архивным материалам, иной открытой социально значимой информации;
  • повышение правовой культуры и компьютерной грамотности граждан;
  • комплексное противодействие угрозам информационной войны;
  • создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
  • пресечение компьютерной преступности;
  • системы подготовки кадров, используемых в области обеспечения информационной безопасности Республики Беларусь;
  • гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения;
  • участие Республики Беларусь в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных глобальных информациоонных сетей и систем.

Правовое обеспечение информационной безопасности и в т.ч. защиты информации базируется на:

  • международных договорах в области информационной безопасности. К ним можно отнести: Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г. (для Беларуси вступило в силу 04.06.2015 г.), постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. № 26-7 «О гармонизации законодательства государств – участников СНГ в области информатизации и связи», Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации и т.д.
  • Конституции Республики Беларусь от 15 марта 1994 г. (с изменениями и дополнениями, принятыми на республиканских референдумах 24.11.1996 и 17.10.2004), в соответствии со статьей 34 которой, гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды; и указывается, что пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав.
  • кодифицированных нормативных правовых актах:
    • Гражданский кодекс Республики Беларусь (далее — ГК) содержит нормы, касающиеся служебной и коммерческой тайны, закрепляет такие форма отношений, как информационные услуги, электронную подпись признает как средство, подтверждающее подлинность сторон в сделках, предусматривает ответственность за незаконное использование информации (статья 140, часть 2 статьи 161, статья 1011 и др.).
    • Кодекс Республики Беларусь об административных правонарушениях (далее — КоАП), в котором определяются административно-правовые санкции за правонарушения в информационной сфере. К таким правонарушениям относятся: отказ в предоставлении гражданину информации, посредственно затрагивающей его права, свободы и законные интересы (статья 9.6), несанкционированный доступ к компьютерной информации (статья 22.6), нарушение правил защиты информации (статья 22.7) и др.
    • Уголовный кодекс Республики Беларусь (далее — УК) закрепляет ответственность за преступления против информационной безопасности (глава 31), а также иные составы преступлений в информационной сфере (хищение путем использования компьютерной техники (статья 212), умышленное разглашение государственной тайны (статья 373), разглашение государственной тайны по неосторожности (статья 374), умышленное разглашение служебной тайны (статья 375) и др.
    • Трудовой кодекс Республики Беларусь (далее — ТК), в соответствии с которым для работников устанавливается обязанность хранить государственную и служебную тайну, не разглашать коммерческую тайну нанимателя, коммерческую тайну третьих лиц, к которой наниматель получил доступ (п.10 части 1 статьи 53).
    • Налоговый кодекс Республики Беларусь (общая часть) (далее — НК) включает нормы, определяющие порядок защиты различных видов конфиденциальной информации.
  • законах, среди которых следует отметить:
    • Закон Республики Беларусь 21.06.2008 № 418-З «О регистре населения» (далее – Закон «О регистре населения»);
    • Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон «Об информации»);
    • Закон Республики Беларусь от 13 июля 2006 г. № 144-З «О переписи населения» (далее – Закон «О переписи населения»);
    • Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи».
  • указах Президента Республики Беларусь и постановлениях Совета Министров Республики Беларусь. Среди данных правовых актов можно выделить основные блоки нормативных правовых актов:
    • о защите информации;
    • о доступе граждан к информации; о компетенции органов государственной власти в сфере защиты информации;
    • о международном сотрудничестве в данной сфере, включая государства-члены Содружества Независимых Государств.

К таким законодательным актам можно отнести: указы Президента Республики Беларусь от 9 ноября 2010 г. № 575 «Об утверждении Концепции национальной безопасности Республики Беларусь», от 01 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь», от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации», от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации»; постановления Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645 «О некоторых вопросах интернет-сайтов государственных органов и организаций и признании утратившим силу постановления Совета Министров Республики Беларусь от 11 февраля 2006 г. № 192», от 15 мая 2013 г. № 375 «Об утверждении технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY).

  • приказах и постановлениях Оперативно-аналитического цента при Президенте Республики Беларусь (далее — ОАЦ), среди которых особое внимание заслуживают: Постановление ОАЦ и Министерства связи и информатизации Республики Беларусь от 19 февраля 2015 г. № 6/8 «Об утверждении положения о порядке ограничения доступа к информационным ресурсам (их составным частям), размещенным в глобальной компьютерной сети Интернет», приказ ОАЦ от 2 августа 2010 г. № 60 «Об утверждении Положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты», приказ ОАЦ от 16 ноября 2010 г. № 82 «Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации», Приказ ОАЦ от 17 декабря 2010 г. № 92 «Об утверждении перечня поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты» и др.
  • государственных программах, утвержденных с целью формирования современных подходов к проектированию и созданию защищенных компьютерных систем, новых технологий и средств технической защиты информации, среди которых необходимо отметить:
    • Государственную программу развития цифровой экономики и информационного общества на 2016-2020 годы, утвержденную постановлением Совета Министров Республики Беларусь от 23 марта 2016 г. № 235;
    • Государственную научно-техническую программу «Развитие методов и средств системы комплексной защиты информации и специальных технических средств (ГНТП «Защита информации – 3»), 2016 – 2020 годы, утвержденную приказом Государственного комитета по науке и технологиям Республики Беларусь от 30 мая 2016 г. № 93. Основными целями последней программы являются:
      • совершенствование нормативно-методической базы в области защиты информации;
      • разработка и совершенствование высокопроизводительных средств защиты информации, средств оценки степени защищенности информационных систем, специальных технических средств;
      • создание научно-технических условий для эффективного обеспечения безопасности информации на критически важных объектах информатизации и повышения степени защищенности объектов информатизации, систем связи и передачи данных;
      • обеспечение импортозамещения средств защиты информации и специальных технических средств.

В Республике Беларусь существует необходимость принятия Концепции информационной безопасности, которая бы комплексно урегулировала данную сферу отношений и отразила государственную политику в сфере обеспечения информационной безопасности, меры защиты информации, виды и источники угроз в сфере информационной безопасности, первоочередные мероприятия по обеспечению информационной безопасности. Концепция информационной безопасности Республики Беларусь  должна развивать и дополнять Конституцию Республики Беларусь и Концепцию национальной безопасности Республики Беларусь.

Читать далее: Часть 2: Персональные данные

Рекомендуем:

Об авторе

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Связанные сообщения

Написать ответ

Подпишитесь на рассылку Digital.Report

Станьте нашими друзьями в Facebook

Вступите в экспертное сообщество на DR

Share this
Перейти к верхней панели