Расширенный поиск

Обзор законодательства Республики Кыргызстан в сфере информационной безопасности. Часть 1: Общий обзор

Концепция информационной безопасности в Кыргызской Республике

До 2001 года в законодательстве Кыргызской Республики не давалось определения понятию безопасность, и только с принятием Концепции национальной безопасности Кыргызской Республики появилось нормативное определение этому понятию.

Оглавление (показать/скрыть)
Часть 1: Общий обзор
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственные секреты
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография и техническая защита информации
Часть 7: Электронная разведка
Часть 8: Борьба с киберпреступностью

Действующая Концепция национальной безопасности Кыргызской Республики была утверждена указом Президента КР 12 июня 2012 года, в которой заложены и вопросы обеспечения информационной безопасности.

Концепция национальной безопасности КР (далее – Концепция) – официально принятая система взглядов, идей и принципов по защите личности, общества и государства от внешних и внутренних угроз безопасности во всех сферах жизнедеятельности на длительный период.

Интересы личности состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности граждан, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина.

Интересы общества состоят в упрочении демократии, в создании правового государства, в достижении и поддержании общественного согласия, в духовно-нравственном обновлении Кыргызской Республики.

Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности Кыргызской Республики, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества.

В Концепции одной из внутренних угроз национальной безопасности страны определена недостаточная развитость информационно-коммуникационных технологий и слабая защита информационного пространства страны.

Принимая во внимание растущее использование сети Интернет, с особой остротой встает вопрос защиты информационной инфраструктуры, требующей широкого диапазона мер в области сетей связи и их информационной безопасности, борьбы с киберпреступностью. Оперативное реагирование и эффективное противодействие противоправным действиям, требует развития сети центров реагирования на компьютерные инциденты и организации их взаимодействия с правоохранительными органами.

Недостаточное внимание уделяется вопросам формирования и реализации единой государственной политики по обеспечению информационной безопасности, координации деятельности органов власти и управления по ее укреплению. Мероприятия, нацеленные на защиту информационной сферы, недостаточно обеспечены финансовыми ресурсами.

Национальные интересы КР в информационной сфере:

  • защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и теле-коммуникационных систем, как уже развернутых, так и создавамых на территории КР;
  • развитие современных ИТ, отечественной ИКТ-индустрии, обеспечение потребностей внутреннего рынка её продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранения и эффективного использования отечественных информационных ресурсов;
  • информационное обеспечение госполитики КР по доведению до национальной и международнойобщественности достоверной информации и гос.политике КР, с обеспечением доступа к открытым гос.информационным ресурсам;
  • соблюдение прав и свобод человека в информ.сфере, обеспечение духовного обновления в КР, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Виды угроз в информационной сфере:

  • угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возраждению КР;
  • угрозы информационному обеспечению государственной политики КР;
  • угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечетсвенных информ. ресурсов;
  • угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории КР.

Источники угроз в информационной сфере:

Основные внешние источники:

  • деятельность иностранных политических, экономических, военных, разведывательных и инфомационных структур;
  • стремление ряда стран к доминированию и ущемлению интересов КР;
  • обострение международной конкуренции за обладание ИТ и ИР;
  • деятельность международных террористических организаций;
  • увеличение технологического отрыва ведущих стран мира;
  • разработка рядом государств концепций информационных войн.

Внутренние источники:

  • недостаточная разработанность нормативной правовой базы, недостаточная правоприменительная практика
  • неразвитость институтов гражданского общества;
  • недостаточное бюджетное финансирование мероприятий по обеспечению информ. безопасности КР;
  • недостаточная экономическая мощь государства;
  • недостаточность квалифицированных кадров;
  • отставание от других стран в области создания и внедрения ИКТ, развития индустрии информ.услуг и широкое использование зарубежных программно-аппаратных средств;
  • стремление организованных деструктивных сил к получению доступа к ИР.

В систему обеспечения безопасности личности, общества и государства включено, в первую очередь,  совершенствование законодательства в названных направлениях.

К числу перспективных направлений развития законодательства в области национальной безопасности относится сфера обеспечения информационной безопасности: создание эффективных государственных механизмов по обеспечению информационной безопасности, а также участия в этой деятельности гражданского общества.

Направления регулирования в сфере информационной безопасности

Основными направлениями обеспечения информационной безопасности выступают:

  • правовое обеспечение (применение правовых норм обеспечения безопасности);
  • организационное обеспечение (регламентация деятельности, исключающее нанесение ущерба, наличие соответствующих служб);
  • инженерно-техническое обеспечение (использование технических средств, препятствующих нанесению ущерба, физические, аппаратные, программные и криптографические средства защиты).

Нормативная правовая база обеспечения информационной безопасности формируется из:

  • закона КР «О защите государственных секретов Кыргызской Республики»;
  • закона КР «Об информатизации»;
  • закона КР «О гарантиях и свободе доступа к информации»;
  • закона КР «О Национальном архивном фонде»;
  • закона КР «Об электрической и почтовой связи»;
  • закона КР «Об электронной цифровой подписи»;
  • закона КР «О средствах массовой информации»;
  • закона КР «О правовой охране программ для ЭВМ и баз данных»;
  • закона КР «Об основах технического регулирования в Кыргызской Республике»;
  • закона КР «О доступе к информации, находящейся в ведении государственных органов и органов местного самоуправления КР» и другие;
  • Гражданского, Семейного, Уголовного и др. кодексов;
  • других подзаконных актов, регламентирующих общественные отношения в информационной сфере.

Анализ действующего законодательства в сфере информационной безопасности позволяет делать выводы о том, что оно:

  • в определенной степени остается противоречивым, отражает ведомственные интересы и не подкреплено реальными ресурсами;
  • не обеспечивает эффективный контроль обеспечения прав субъектов правовых отношений.

Ограничение доступа к информации, конфиденциальность и защита информации

Существует 4 вида информации:

  1. информация с ограниченным доступом;
  2. информация, доступ к которой не может быть ограничен никаким образом;
  3. иная общедоступная информация;
  4. информация, не подлежащая распространению как вредная.

В связи с отсутствием в Кыргызской Республике специального закона об информации и её защите,  подобная градация находит своё отражение в нескольких нормативно-правовых актах страны.

Законом КР «О защите государственных секретов Кыргызской Республики» разграничены понятия и категории государственных и негосударственных секретов, а также определен правовой режим ограничений и допуска к данной категории информации.

Государственные секреты подразделены на следующие категории: государственная, военная и служебная тайны.

К негосударственным секретам относятся: коммерческая тайна, информация для служебного пользования, не для печати, тайна следствия, врачебная, личная и другие виды тайны. Сохранение негосударственных секретов осуществляется их собственником, а также лицами, которым они доверены по службе и роду деятельности.

В законе также определен перечень информации (сведений), которая не может быть засекречена и доступ к которой не может быть ограничен.

Отнесение информации к государственным секретам осуществляется в соответствии с Положением о порядке определения и установления степени секретности сведений, содержащихся в работах, документах и изделиях, на основании Перечня главнейших сведений, составляющих государственные секреты, и Перечня сведений, подлежащих засекречиванию, утверждаемых Правительством КР.

Закон КР «О коммерческой тайне» определяет правовые основы защиты коммерческой тайны на территории Кыргызской Республики и порядок доступа к ней.

Закон КР «О доступе к информации, находящейся в ведении государственных органов и органов местного самоуправления КР» регулирует отношения, связанные с доступом физических и юридических лиц к находящейся в ведении государственных органов и органов местного самоуправления информации.

Закон КР «Об информатизации» дает общее определение понятию конфиденциальная информация – это документированная информация, доступ к которой ограничен определенным кругом лиц.

Таким образом, правовой режим конфиденциальности устанавливается тем или иным законом, регулирующим определенную сферу использования различных категорий информации.

Обзор подготовлен Общественным фондом “Гражданская инициатива Интернет политики” по заказу Digital.Report

Читать далее: Часть 2: Персональные данные, личная и семейная тайна

Оглавление (показать/скрыть)
Часть 1: Общий обзор
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственные секреты
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография и техническая защита информации
Часть 7: Электронная разведка
Часть 8: Борьба с киберпреступностью

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели