Расширенный поиск

Обзор законодательства Республики Молдова в сфере информационной безопасности. Часть 1: Концепция информационной безопасности Молдовы

Базовым документом по информационной безопасности в Молдове является утвержденная Парламентом Концепция информационной безопасности РМ, которая была одобрена в декабре 2017 г. и вступила в силу после опубликования в официальном порядке в феврале 2018 г. Она предусматривает подготовку в 2018 г. блока нормативно-правовых актов в данной области. Правительству совместно со Службой информации и безопасности РМ поручено до 30 июня 2018 г. разработать и представить Парламенту на утверждение Программу мер по внедрению Концепции информационной безопасности. Кроме того, до 16 августа 2018 г. Правительству предстоит разработать и представить на рассмотрение Стратегию информационной безопасности РМ и План действий по ее внедрению.

Оглавление (показать/скрыть)
Часть 1: Концепция информационной безопасности Молдовы
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптографическая защита информации
Часть 7: Техническая защита информации
Часть 8: Прослушка и другие специальные розыскные мероприятия
Часть 9: Борьба с киберпреступностью

Концепция информационной безопасности РМ определяется необходимостью защиты интересов государства, общества и личности, жизненно и стратегически важных для национальной безопасности объектов, необходимостью обеспечения защиты информации, отнесенной к государственной тайне, а также необходимостью предупреждения и противодействия киберпреступности. Концепция представляет собой общее видение цели, задач, принципов и основных направлений деятельности по обеспечению высокого уровня информационной безопасности страны. Информационная безопасность обозначена в Концепции как составная часть национальной системы безопасности.

Национальными интересами в сфере информационной безопасности являются:

  • обеспечение соблюдения прав и свобод относительно доступа к информационным ресурсам;
  • развитие сфер информационных технологий и электронных коммуникаций и расширение их использования;
  • обеспечение защиты информационного пространства, жизненно и стратегически важных объектов, критической инфраструктуры, информации, отнесенной к государственной тайне, и информации ограниченного доступа;
  • предупреждение, выявление и пресечение рисков и угроз информационной безопасности страны, а также защита национального информационного пространства и общества в целом от воздействия внешней и внутренней пропаганды и медийной агрессии.

Терминология. В Концепции впервые сформулированы ряд основных понятий в данной области. Под информационной безопасностью понимается состояние защиты информационных ресурсов, а также личности, общества и государства в информационном пространстве. Политика обеспечения информационной безопасности РМ – совокупность направлений деятельности органов публичного управления, их обязанностей и ответственности по защите национальных интересов в информационном пространстве, основанная на соблюдении баланса интересов личности, общества и государства. Угроза информационной безопасности – комплекс условий, сил и факторов, представляющих опасность для национальных интересов в сфере информационной безопасности. Гибридная угроза безопасности – подрывная и/или информационная операция, управляемая или руководимая государствами, негосударственными субъектами, организациями, лицами, специально нацеленная на слабые и уязвимые стороны суверенного, независимого и целостного правления.

Информационное оружие – информация и/или информационная технология, СМИ, иные ресурсы и методы, используемые на тактическом, оперативном и стратегическом уровнях в целях ведения информационной войны. Информационная война представляет собой комплекс действий, проводимых в информационном пространстве государственными или негосударственными субъектами посредством пропаганды, медийной агрессии, манипулирования и дезинформации, включая цифровые, кибернетические и психологические операции, с целью подрыва суверенитета, независимости и территориальной целостности государства. Информационное пространство – сфера деятельности (цифровая, кибернетическая, медийная), связанная с формированием, созданием, преобразованием, передачей, распространением, использованием и хранением информации, оказывающая воздействие на индивидуальное и/или социальное сознание, информационную инфраструктуру и информацию.

Концепция определяет пропаганду как действие по систематическому распространению информации для воздействия на отношения, убеждения и поведение людей, в поддержку либо в ущерб определенным учреждениям, идеям или личностям посредством манипулятивной подачи информации и/или выборочного освещения событий, с целью подрыва национальных интересов государства. Психологическая операция – спланированное действие для передачи широкой общественности психологически деструктивных посланий, информации и показателей, подобранных с учетом объективных или субъективных эмоций, мотивов и суждений, с целью оказания влияния на поведение властей, организаций, групп и/или личностей.

Целью Концепции является обеспечение защиты основных прав и свобод, демократии и правового государства в информационном пространстве. Документ также предусматривает основные задачи в области обеспечения информационной безопасности, в том числе:

  • развитие потенциала реагирования в случае гибридных угроз безопасности;
  • постоянный мониторинг и периодическая оценка уровня информационной безопасности государства;
  • выявление внутренних и внешних источников угроз информационной безопасности, а также определение приоритетных направлений деятельности по предотвращению и устранению этих угроз;
  • мониторинг информационного пространства и выявление внутренних и внешних действий по дезинформации и/или манипулятивной подаче информации;
  • создание условий для соблюдения прав физических и юридических лиц при занятии законной деятельностью в информационном пространстве;
  • создание интегрированной системы сообщения и оценки угроз информационной безопасности, а также разработка оперативных мер противодействия;
  • координация деятельности органов власти, публичных и частных учреждений, выполняющих задачи обеспечения информационной безопасности;
  • развитие механизмов предупреждения, выявления, смягчения и реагирования, позволяющих обмениваться информацией и оказывать взаимную помощь между национальными органами, отвечающими за обеспечение национальной безопасности;
  • гражданский контроль (мониторинг) деятельности органов публичного управления, государственных и межведомственных комиссий, других структур с функциями обеспечения информационной безопасности;
  • развитие потенциала по предупреждению, выявлению и устранению действий/бездействия, ставящих под угрозу законные интересы личности, общества и государства относительно информационной безопасности, информационного искажения, пропаганды, экстремистских, террористических и иного рода действий, представляющих угрозу информационной безопасности;
  • развитие национальной информационной инфраструктуры;
  • осуществление научно-прикладных исследований в области информационной безопасности;
  • защита сетей специальной связи РМ, а также информации ограниченного доступа с целью поддержания жизненно важных функций государства;
  • обеспечение контроля за импортом, сертификацией и применением средств защиты информации;
  • развитие системы подготовки кадров в области информационной безопасности;
  • развитие информационной и кибернетической устойчивости;
  • развитие культуры информационной безопасности;
  • укрепление сотрудничества с гражданским обществом в области обеспечения информационной безопасности.

В то же время в Концепции сформулированы основные угрозы информационной безопасности государства:

  1. Подрывные действия в целях оказания влияния на внутреннюю и внешнюю политику РМ;
  2. Гибридные угрозы с целью подрыва национальной безопасности;
  3. Внешнее информационное доминирование на территории, неподконтрольной конституционным властям страны;
  4. Разработка и применение другими государствами и субъектами концепции информационной войны;
  5. Информационный подрыв избирательных кампаний;
  6. Искажение содержания информации, размещенной в публичном пространстве (манипулирование, дезинформация, сокрытие или фальсификация информации), с целью породить панику, напряженность или конфликты в обществе;
  7. Блокирование доступа к публичной информации;
  8. Распространение материалов экстремистского характера, детской порнографии и деструктивной психологической информации;
  9. Деятельность экстремистских и террористических организаций, их заинтересованность во владении информационным оружием и применении его;
  10. Монополия на формирование, получение и/или распространение информации, в том числе с использованием сетей электронных коммуникаций;
  11. Транснациональная киберпреступность, деятельность международных преступных организаций, групп или лиц, направленная на получение несанкционированного доступа к сетевым ресурсам и информации;
  12. Действия по уничтожению, повреждению или радиоэлектронному подавлению ресурсов и информационных систем, сетей электронных коммуникаций и систем защиты информации;
  13. Противозаконная деятельность политических, экономических, военных структур, разведывательная деятельность иностранных специальных служб, некоторых групп или лиц, направленная на получение несанкционированного доступа к информационным ресурсам или контроля над функционированием ресурсов, информационных технологий, информационных систем и сетей электронных коммуникаций;
  14. Низкий уровень использования информационных технологий органами публичного управления, финансово-кредитными организациями, а также в промышленности, сельском хозяйстве, образовании, здравоохранении, обслуживании населения;
  15. Низкий уровень подготовки населения к использованию информационных систем;
  16. Информационные диверсии;
  17. Отсутствие культуры информационной безопасности;
  18. Недостаточное финансирование мер по обеспечению информационной безопасностью;
  19. Нечеткое разграничение полномочий органов публичного управления, ответственных за разработку и реализацию политики в области обеспечения информационной безопасности РМ.

Предусматривается, что стратегические и тактические направления обеспечения информационной безопасности формируются на основе национальных интересов Молдовы и с учетом угроз в этой области. Концепция содержит ряд принципов, на которых основывается обеспечение информационной безопасности. В их числе – законность и прозрачность, непрерывность, системный и комплексный характер, разграничение полномочий компетентных органов, поэтапная реализация целевых программ, защита персональных данных, а также соблюдение интересов личности, общества и государства.

При исполнении полномочий по обеспечению информационной безопасности государство в лице компетентных органов обеспечивает объективный, многосторонний анализ и прогнозирование угроз информационной безопасности РМ, разрабатывает меры, методы и механизмы обеспечения информационной безопасности. Совместно с публичными и частными учреждениями власти разрабатывают и реализуют государственные тематические программы в данной области. Концепция обязывает проводить в Молдове политику поддержки национальных производителей средств информатизации и защиты информации, принимать меры по защите внутреннего рынка от проникновения средств информатизации, информационных продуктов и средств защиты информации, не отвечающих национальным или международным стандартам.

Для предотвращения и устранения угроз информационной безопасности РМ в стране разрабатываются и применяются методы обеспечения информационной безопасности. Речь идет о правовых, организационно-технических, экономических, контрразведывательных методах и методах безопасности. В Концепции сформулированы меры, которые включает в себя каждая разновидность методов.

Кроме того, предусмотрена организация системы обеспечения информационной безопасности в Молдове, которая строится на основе разграничения полномочий законодательных, исполнительных и судебных органов в данной сфере. Концептуальный документ включает в себя перечень органов и учреждений, задействованных в обеспечении информационной безопасности страны. Оговаривается, что предприятия, учреждения, организации и физические лица, участвующие в обеспечении информационной безопасности, реализуют свои задачи в порядке, установленном национальным законодательством. Функции по координации деятельности в области информационной безопасности возложены на Службу информации и безопасности в пределах ее компетенции.

Международное сотрудничество в сфере информационной безопасности направлено на то, чтобы Молдова стала государством–поставщиком безопасности в региональном и мировом плане. Вместе с тем, Концепция предполагает, что страна исходит из своих национальных интересов, действуя в соответствии с общепризнанными нормами международного права и положениями международных договоров, одной из сторон которых она является. Также говорится о необходимости активизации сотрудничества Молдовы с международными организациями, занимающимися обеспечением информационной безопасности.

Основными направлениями международного сотрудничества Молдовы по вопросам обеспечения информационной безопасности являются:

  • обеспечение безопасности при обмене информацией, в том числе в случае ее передачи по национальным и международным сетям электронных коммуникаций;
  • предотвращение, выявление и пресечение несанкционированного доступа к информации ограниченного доступа в международных банковских сетях электронных коммуникаций и системах электронной торговли, к информации международных правоохранительных органов;
  • запрещение разработки, распространения и применения информационного оружия;
  • обмен информацией, опытом и аналитическими исследованиями на условиях партнерства с иностранными органами с разведывательными, контрразведывательными и правоприменительными функциями в целях предотвращения, выявления и устранения гибридных угроз безопасности в информационном пространстве.

Ограничение доступа к информации, конфиденциальность и защита информации

Правовой режим информации определяется национальным законодательством и международными договорами, одной из сторон которых является Республика Молдова. Законы страны содержат нормы, регламентирующие свободу получения и распространения информации любыми способами.

Конституция РМ в соответствии с нормами международного права закрепляет информационные права человека и гражданина, устанавливает элементы механизма реализации этих прав. Основные информационные права гарантирует ст. 34 Конституции, в которой закреплено право на информацию. Согласно этой норме, право лица на доступ к любой информации, касающейся общественных дел, не может быть ограничено. Власти в соответствии со своей компетенцией обязаны обеспечивать достоверное информирование граждан об общественных делах и по вопросам личного характера.

Таким образом, в Конституции страны установлена формальная презумпция общедоступности информации, касающейся общественных дел. Эта информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если законодательством не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. В то же время в Конституции оговаривается, что право на информацию не должно наносить ущерб мерам, направленным на защиту граждан, или национальной безопасности.

В Конституции РМ утверждается свобода мнений и выражения, запрет цензуры, а также обязанность средств массовой информации, как государственных, так и частных, обеспечивать достоверное информирование общественности. Все эти положения являются неотъемлемыми составляющими общественного и государственно-правового порядка в Республике Молдова.

В зависимости от порядка предоставления или распространения информация может быть классифицирована следующим образом:

  • свободно распространяемая;
  • предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;
  • информация, которая в соответствии с законодательством подлежит предоставлению или распространению;
  • информация, распространение которой в Молдове ограничивается или запрещается.

Закон не выделяет отдельной категории конфиденциальной информации. Конфиденциальность информации понимается лишь как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. В то же время обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен национальным законодательством.

Читать далее: Часть 2: Персональные данные, личная и семейная тайна

Оглавление (показать/скрыть)
Часть 1: Концепция информационной безопасности Молдовы
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптографическая защита информации
Часть 7: Техническая защита информации
Часть 8: Прослушка и другие специальные розыскные мероприятия
Часть 9: Борьба с киберпреступностью

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели