Как же защищать информацию? В качестве основного закон предлагает для этой цели мощные универсальные средства: лицензирование и сертификацию. Процитируем статью 19.

Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг".

Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.

Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.

Интересы потребителя информации при использовании импортной продукции в информационных системах защищаются таможенными органами Российской Федерации на основе международной системы сертификации.

Здесь трудно удержаться от риторического вопроса: а есть ли в России информационные системы без импортной продукции? Получается, что на защите интересов потребителей стоит в данном случае только таможня .

О текущем состоянии российского законодательства в области информационной безопасности

Самое важное (и, вероятно, самое трудное) на законодательном уровне – создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Пока такого механизма нет и, увы, не предвидится. Сейчас бессмысленно задаваться вопросом, чего не хватает российскому законодательству в области ИБ, это все равно что интересоваться у пунктирного отрезка, чего тому не хватает, чтобы покрыть всю плоскость. Даже чисто количественное сопоставление с законодательством США показывает, что наша законодательная база явно неполна.

Справедливости ради необходимо отметить, что ограничительная составляющая в российском законодательстве представлена существенно лучше, чем координирующая и направляющая. Глава 28 Уголовного кодекса достаточно полно охватывает основные аспекты информационной безопасности, однако обеспечить реализацию соответствующих статей пока еще сложно.

А в заключении своего выступления хотелось бы отметить, правовая сторона этого вопроса не готова к действию. А следовательно доказать что-либо бывает очень трудно, по крайней мере в нашей стране. Да и законодательный процесс, по моему мнению, не догонит информационный прогресс, а следовательно мы никогда не будем готовы полностью к борьбе с компьютерными преступлениями. Всегда будут находиться способы обойти закон в свою пользу.

Что же касается экологических преступлений, то здесь все не так страшно. И способов борьбы больше и видов преступлений меньше. Другое дело находились бы люди, которые это все делают не только из-за денег, но и свою страну немного смогут защитить. От себя самих же. Ведь не трудно же пронести выкуренную сигарету до урны, а не бросать ее под ноги. Много еще таких примеров, приводить не буду, времени нет. Хотелось бы вспомнить один старый принцип: «Чисто не там, где убирают, а там, где не мусорят».