5.1. Понятия информационной безопасности и угрозы
национальной безопасности в информационной сфере.
Доктрина информационной безопасности
Современное гражданское общество в России развивается при непосредственном участии государства в некой совокупности разнообразных сфер жизнедеятельности: экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и др. Эти сферы взаимно пересекаются, и их роль на различных исторических этапах меняется. В настоящее время осуществляется переход от индустриального к постиндустриальному обществу.
Как уже отмечалось в главе 1, информационное общество можно рассматривать в качестве разновидности постиндустриального общества. Капитал и труд как основа индустриального общества уступают место информации и знаниям в информационном обществе. Последнее представляет собой такое состояние и развитие общественных и прежде всего производственных отношений, при котором основная часть валового продукта получается не за счет материального производства, а на основе создания и продажи наукоемких технологий, информационных продуктов, т.е. результатов интеллектуального труда граждан.
Роль государства заключается в правовом регулировании общественных отношений, возникающих "при реализации прав и свобод человека и гражданина, защите жизненно важных интересов личности, общества и государства, в том числе в информационной сфере. Законодательно информационная сфера (среда) определена как сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации".
В состав информационной сферы входят:
- субъекты информационного взаимодействия или воздействия;
- собственно информация, предназначенная для использования субъектами информационной сферы;
- информационная инфраструктура, обеспечивающая возможность осуществления обмена информацией между субъектами;
- общественные отношения, складывающиеся в связи с формированием, передачей, распространением и хранением информации внутри общества.
Основой системы безопасности страны является баланс интересов личности, общества и государства.
Прежде чем раскрыть понятие информационной безопасности, необходимо дать более общее понятие - понятие безопасности.
Закон РФ "О безопасности" определяет безопасность как "состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз".
К основным объектам безопасности относятся:
- личность - ее права и свободы;
- общество - его материальные и духовные ценности;
- государство - его конституционный строй, суверенитет и территориальная целостность.
Закон закрепляет понятие системы безопасности Российской Федерации и рассматривает в качестве ее элементов органы законодательной, исполнительной и судебной власти, государственные, общественные и иные организации и объединения, а также граждан, принимающих участие в обеспечении безопасности в соответствии с законом <*>.
--------------------------------
<*> См.: Ст. 1 Закона РФ от 5 марта 1992 г. N 2446-1 (в ред. от 25 июля 2002 г.) "О безопасности" // ВСНД и ВС РФ. 1992. N 15. Ст. 769.
В Концепции национальной безопасности Российской Федерации <*> сформулированы такие социально-правовые категории, как "национальная безопасность Российской Федерации" и "национальные интересы". Под национальной безопасностью понимается "безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации". Понятие национальных интересов России трактуется как совокупности сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах.
--------------------------------
<*> См.: Концепция национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. N 1300 (в ред. Указа Президента Российской Федерации от 10 января 2000 г. N 24) // СЗ РФ. 2000. N 2. Ст. 170.
Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.
В Концепции подчеркивается, что в последнее время усиливаются угрозы национальной безопасности Российской Федерации в информационной сфере. Серьезную опасность представляют собой следующие факторы: стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним.
В Концепции отмечается, что важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:
- реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
- совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
- противодействие угрозе развязывания противоборства в информационной сфере.
Таким образом, национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности.
Понятие информационной безопасности закреплено законодательно как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства <*>.
--------------------------------
<*> Ст. 2 Федерального закона от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене" (в ред. от 30 июня 2003 г. N 86-ФЗ) // СЗ РФ. 1996. N 28. Ст. 3347.
Для раскрытия сущности информационной безопасности принято рассматривать следующие два понятия:
- безопасность информации - безопасность содержательной части (смысла) информации, т.е. отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом);
- защита информации - защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения).
В некоторых научных работах термин "информационная безопасность" понимается либо в более узком смысле <*>, либо, наоборот, в более широком и приравнивается к понятию информационной сферы.
--------------------------------
<*> См., например: Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 1998. В данной работе информационная безопасность представлена как "меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе".
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. N Пр-1895 <*>, под информационной безопасностью понимается состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
--------------------------------
<*> Российская газета. 2000. N 187. 28 сентября.
Интересы личности в информационной сфере заключаются, во-первых, в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а во-вторых, в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
В Доктрине выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:
- соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;
- информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным и информационным ресурсам;
- развитие современных информационных технологий, отечественной индустрии информации и т.п.;
- защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.
В Доктрине отмечается, что противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование на территории Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации.
Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
К основным задачам в области обеспечения информационной безопасности относятся:
- разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
- развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
- разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации;
- совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
- обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
- разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
- развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
- создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
- расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
- создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.
К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
В Доктрине отмечены наиболее важные направления этой деятельности, в том числе:
- внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;
- законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
- разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Организационно-техническими методами являются:
- создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
- усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
- разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации.
Экономические методы включают в себя:
- разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
- совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Информационное право как юридическая наука должна принимать участие в решении задач по обеспечению информационной безопасности в соответствии со следующими принципами:
1) принципом законности, который требует при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере;
2) принципом баланса интересов граждан, общества и государства, предполагающим законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
- Московский университет мвд россии информационное право м.А. Лапина, а.Г. Ревин, в.И. Лапин
- Общая часть
- Глава 1. Информационное право, его система и источники
- 1.1. Понятие информации и информационной сферы
- 1.2. Понятие информационного права
- 1.3. Система информационного права
- 1.4. Основные субъекты информационного права
- 1.5. Источники информационного права
- Глава 2. Информационно-правовые нормы и информационные правоотношения
- 2.1. Общая характеристика, структура, виды
- 2.2. Информационно-правовые нормы международных актов
- 2.3. Информационное правоотношение: содержание и структура
- 2.4. Классификация информационных правоотношений
- Глава 3. Право на информацию, его охрана и защита. Интернет и право
- 3.1. Конституция рф о праве на поиск, получение
- 3.2. Правовые гарантии поиска и получения информации
- 3.3. Право на поиск и получение документированной информации
- 3.4. Особенности реализации
- Глава 4. Документированная информация как объект информационных правоотношений
- 4.1. Правовое регулирование отношений в области
- 4.2. Правовой режим документированной информации
- 4.3. Правовое регулирование отношений в сфере
- 4.4. Документированная информация
- Глава 5. Правовые основы обеспечения информационной безопасности
- 5.1. Понятия информационной безопасности и угрозы
- 5.2. Система правового обеспечения
- 5.3. Защита прав и свобод человека и гражданина
- Глава 6. Юридическая ответственность за правонарушения в информационной сфере
- 6.1. Правовая ответственность
- 6.2. Виды юридической ответственности
- Особенная часть
- Глава 7. Институт интеллектуальной собственности в системе информационного права
- 7.1. Понятие и структура интеллектуальной собственности
- 7.2. Регулирование информационных отношений
- 7.3. Регулирование информационных отношений институтом
- 7.4. Регулирование информационных отношений
- Глава 8. Правовое регулирование информационных отношений при создании и распространении массовой информации
- 8.1. Правовые гарантии и ограничения прав
- 8.2. Правовые формы организации деятельности сми
- 8.3. Правовой статус журналиста
- 8.4. Правовое регулирование в области производства
- 8.5. Сми и Интернет
- Глава 9. Правовое регулирование информационных отношений в области библиотечного дела, архивного дела и архивов
- 9.1. Законодательство в области библиотечного дела
- 9.2. Правовое регулирование архивного дела
- 9.3. Правовые основы комплектования, хранения,
- Глава 10. Информационно-правовые отношения в области государственной и коммерческой тайны, персональных (конфиденциальных) данных, тайны частной жизни
- 10.1. Особенности информационных отношений
- 10.2. Особенности информационных отношений
- 10.3. Особенности информационных отношений
- 10.4. Тайна частной жизни