logo search
ІНФОРМАЦІЙНЕ ПРАВО (стац) / ПІДРУЧНИКИ / Информационное право Учебное пособие,

5.1. Понятия информационной безопасности и угрозы

национальной безопасности в информационной сфере.

Доктрина информационной безопасности

Современное гражданское общество в России развивается при непосредственном участии государства в некой совокупности разнообразных сфер жизнедеятельности: экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и др. Эти сферы взаимно пересекаются, и их роль на различных исторических этапах меняется. В настоящее время осуществляется переход от индустриального к постиндустриальному обществу.

Как уже отмечалось в главе 1, информационное общество можно рассматривать в качестве разновидности постиндустриального общества. Капитал и труд как основа индустриального общества уступают место информации и знаниям в информационном обществе. Последнее представляет собой такое состояние и развитие общественных и прежде всего производственных отношений, при котором основная часть валового продукта получается не за счет материального производства, а на основе создания и продажи наукоемких технологий, информационных продуктов, т.е. результатов интеллектуального труда граждан.

Роль государства заключается в правовом регулировании общественных отношений, возникающих "при реализации прав и свобод человека и гражданина, защите жизненно важных интересов личности, общества и государства, в том числе в информационной сфере. Законодательно информационная сфера (среда) определена как сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации".

В состав информационной сферы входят:

- субъекты информационного взаимодействия или воздействия;

- собственно информация, предназначенная для использования субъектами информационной сферы;

- информационная инфраструктура, обеспечивающая возможность осуществления обмена информацией между субъектами;

- общественные отношения, складывающиеся в связи с формированием, передачей, распространением и хранением информации внутри общества.

Основой системы безопасности страны является баланс интересов личности, общества и государства.

Прежде чем раскрыть понятие информационной безопасности, необходимо дать более общее понятие - понятие безопасности.

Закон РФ "О безопасности" определяет безопасность как "состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз".

К основным объектам безопасности относятся:

- личность - ее права и свободы;

- общество - его материальные и духовные ценности;

- государство - его конституционный строй, суверенитет и территориальная целостность.

Закон закрепляет понятие системы безопасности Российской Федерации и рассматривает в качестве ее элементов органы законодательной, исполнительной и судебной власти, государственные, общественные и иные организации и объединения, а также граждан, принимающих участие в обеспечении безопасности в соответствии с законом <*>.

--------------------------------

<*> См.: Ст. 1 Закона РФ от 5 марта 1992 г. N 2446-1 (в ред. от 25 июля 2002 г.) "О безопасности" // ВСНД и ВС РФ. 1992. N 15. Ст. 769.

В Концепции национальной безопасности Российской Федерации <*> сформулированы такие социально-правовые категории, как "национальная безопасность Российской Федерации" и "национальные интересы". Под национальной безопасностью понимается "безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации". Понятие национальных интересов России трактуется как совокупности сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах.

--------------------------------

<*> См.: Концепция национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. N 1300 (в ред. Указа Президента Российской Федерации от 10 января 2000 г. N 24) // СЗ РФ. 2000. N 2. Ст. 170.

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

В Концепции подчеркивается, что в последнее время усиливаются угрозы национальной безопасности Российской Федерации в информационной сфере. Серьезную опасность представляют собой следующие факторы: стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним.

В Концепции отмечается, что важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:

- реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

- совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

- противодействие угрозе развязывания противоборства в информационной сфере.

Таким образом, национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности.

Понятие информационной безопасности закреплено законодательно как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства <*>.

--------------------------------

<*> Ст. 2 Федерального закона от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене" (в ред. от 30 июня 2003 г. N 86-ФЗ) // СЗ РФ. 1996. N 28. Ст. 3347.

Для раскрытия сущности информационной безопасности принято рассматривать следующие два понятия:

- безопасность информации - безопасность содержательной части (смысла) информации, т.е. отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом);

- защита информации - защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения).

В некоторых научных работах термин "информационная безопасность" понимается либо в более узком смысле <*>, либо, наоборот, в более широком и приравнивается к понятию информационной сферы.

--------------------------------

<*> См., например: Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 1998. В данной работе информационная безопасность представлена как "меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе".

В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. N Пр-1895 <*>, под информационной безопасностью понимается состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

--------------------------------

<*> Российская газета. 2000. N 187. 28 сентября.

Интересы личности в информационной сфере заключаются, во-первых, в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а во-вторых, в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

В Доктрине выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:

- соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;

- информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным и информационным ресурсам;

- развитие современных информационных технологий, отечественной индустрии информации и т.п.;

- защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

В Доктрине отмечается, что противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование на территории Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации.

Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.

К основным задачам в области обеспечения информационной безопасности относятся:

- разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;

- развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;

- разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации;

- совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;

- обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;

- разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

- развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

- создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

- расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

- создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

В Доктрине отмечены наиболее важные направления этой деятельности, в том числе:

- внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

- законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

- разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами являются:

- создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

- усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

- разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации.

Экономические методы включают в себя:

- разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;

- совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Информационное право как юридическая наука должна принимать участие в решении задач по обеспечению информационной безопасности в соответствии со следующими принципами:

1) принципом законности, который требует при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере;

2) принципом баланса интересов граждан, общества и государства, предполагающим законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.