ИССЛЕДОВАНИЕ ВИДОВ И ФОРМ ПРАВОНАРУШЕНИЙ В ОБЛАСТИ ИБ В МРИ ФНС России

1.1.1 Стратегия национальной безопасности Российской Федерации
Государственная политика в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз с учетом имеющихся ресурсов и возможностей сформулирована в Стратегии национальной безопасности Российской Федерации, утверждённой указом Президента Российской Федерации от 31 декабря 2015 года N 683[1] и в Доктрине информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 5 декабря 2016 г. № Пр-646.
В Стратегии сформулированы важнейшие направления и принципы государственной политики, некоторые из которых рассмотрены далее.
…

1.1.2 Конституция Российской Федерации
Фундаментальный конституционный принцип – это свобода информации. В статье 29 Конституции Российской Федерации закреплены свобода мысли и слова, свобода массовой информации. Право личности на доступ к информационным ресурсам общества и государства изложено в пунктах 3 и 4 статьи 29 следующим образом: “Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом”.
В конституции также определены некоторые конкретные источники информации, гарантируемые государством. Так, в статье 33 предусмотрено право граждан обращаться лично, а также направлять коллективные обращения в государственные органы и органы местного самоуправления.
…

1.2.1 Уголовная ответственность за нарушения требований информационной безопасности
За информационные преступления виновные лица, в зависимости от тяжести их последствий, могут понести дисциплинарную, материальную или уголовную ответственность. Степень ответственности за информационные преступления предусмотрена Уголовным кодексом Российской Федерации. Некоторые статьи из него приведены ниже.
Статья 137.
…

1.2.2 Административная ответственность за преступления в сфере информационной безопасности
Административная ответственность за правонарушения в сфере информации определяется Главой 13 (Административные правонарушения в области связи и информации) Кодекса Российской Федерации об административных правонарушениях:
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования пли распространения информации о гражданах (персональных данных).
Нарушение установленного законом порядка сбора, хранения использования или распространения информации о гражданах (персональных данных)
– влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц – от пятисот до одной тысячи рублей; на юридических лиц – от пяти тысяч до десяти тысяч рублей.
Статья 13.12. Нарушение правил зашиты информации
1.
…

Выводы по разделу 1
В данном разделе были рассмотрены вопросы правового обеспечения защиты информации. Представлены и проанализированы основные документы Российской Федерации, отражающие положение национальной безопасности, и. в частности, информационной безопасности. Даны выдержки из Стратегии национальной безопасности Российской Федерации, утверждённой указом Президента Российской Федерации от 31 декабря 2015 года N 683, Конституции Российской Федерации и Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Отмечено, что за информационные преступления виновные лица, в зависимости от тяжести их последствий, могут понести дисциплинарную, материальную или уголовную ответственность.
…

2.1 Нормативные документы ФНС России в области информационной безопасности
В ФНС России эффективному развитию информационных технологий и вопросам информационной безопасности уделяется значительное внимание. Одной из приоритетных задач налоговой службы является информатизация налоговых органов, предполагаются использование информационных технологий, создание информационных систем, эффективно поддерживающих функционирование структуры налоговых органов.
Для формирования единой политики обеспечения информационной безопасности (ИБ) ФНС России, достижения требуемого уровня защищенности информационных систем налоговых органов, оперативного реагирования на возникающие угрозы и негативные тенденции в ФНС России создается система обеспечения безопасности информации как комплекс мер и средств, направленных на выявление, противодействие и ликвидацию различных угроз безопасности информации. Важность данной работы подчеркивает утвержденная приказом от 25 февраля 2014 г.
…

2.2 Вопросы классификации видов и форм правонарушений в сфере информационной безопасности
Межрегиональные инспекции находятся в непосредственном подчинении ФНС России и ей подконтрольны. В отличие от традиционных инспекций, осуществляющих контроль в зависимости от территориальной принадлежности налогоплательщика, межрегиональные и межрайонные инспекции строят свою работу исходя из категории налогоплательщика и его отраслевой принадлежности.
Типовые положения о межрегиональных инспекциях утверждены Приказом Министерства финансов Российской Федерации от 09.08.2005 г. № 101н «Об утверждении Положений о территориальных органах Федеральной налоговой службы». Структура ФНС России и место в ней МРИ показана на рисунке 5.

Рисунок 5 – Структура ФНС России
Межрегиональные инспекции ФНС России подвержены тем же информационным угрозам, что и другие государственные учреждения Российской Федерации.
…

2.3 Исследование возможностей повышения информационной безопасности ФНС России и предотвращения правонарушений

Исследования возможностей повышения информационной безопасности ФНС России и предотвращения правонарушений в данной области находят отражения в деятельности специализированных институтов и научных сотрудников [12,13]
Стоит отметить, что данный процесс должен иметь непрерывный характер из-за стремительно возникающих новых видов информационных угроз.
В учреждениях ФНС России с ростом информационных процессов неизбежно растут информационные риски и угрозы. Требуется все больше ресурсов, а также новые методы решения возникающих проблем. Поэтому растет потребность в эффективных методах управления информационными рисками в ФНС России.
Аудит и управление рисками информационной безопасностью используются для постановки новых задач в соответствующей системе управления.
…

Выводы по разделу 2
В данном разделе было проведено исследование видов и форм правонарушений в МРИ ФНС России, а также возможностей повышения информационной безопасности подразделений ФНС России и предотвращения правонарушений. Рассмотрен Приказ ФНС России от 25 февраля 2014 г. №ММВ-7-6/66@ “Об утверждении Концепции системы управления информационной безопасностью ФНС России”, как основной нормативно-правовой акт ФНС России, касающийся информационной безопасности. Сформирована классификация правонарушений в области защиты данных, которая в наибольшей степени применима к подразделениям ФНС России, и в частности, к межрегиональным инспекциям ФНС России. В третьем параграфе раздела исследованы возможности повышения информационной безопасности ФНС России и предотвращения правонарушений в данной сфере.
…

ЗАКЛЮЧЕНИЕ
Развитие информационных технологий, создание новых компьютерных сетей, расширение сферы информационной деятельности — эти и другие характерные черты процесса информатизации жизни человека и всего общества обусловили появление такой новой отрасли права, как информационное. Оно сложилось во многих странах мира, в том числе и в России, в последние 20 лет. Одним из направлений информационного права в Российской Федерации выступает информатизация государственных, в том числе налоговых органов, а также защита этой информации от третьих лиц. Принято считать, что своё начало информатизация налоговых органов берет с 10 марта 1999 года, когда было подписано Постановление Правительства Российской Федерации «О порядке ведения единого государственного реестра налогоплательщиков».
В первом разделе выпускной квалификационной работы были рассмотрены вопросы правового обеспечения защиты информации.
…