Файл: Роль информационного права и информационной безопасности в современном обществе (информационная безопасность в современном мире).pdf

Дальнейшее развитие частного бизнеса и информационных технологий привело к зарождению недобросовестных форм и методов ведения информационной борьбы. Их широкое распространение способствовало возникновению новых угроз информационной безопасности, способных нанести непоправимый ущерб бизнесу.

Все больше, успешное развитие бизнеса, зависит от его информационной безопасности. Все в большей степени информация становится товаром, от наличия и сохранности которого зависит благополучие граждан, организаций, общества в целом.

До 90-х годов прошлого века, российские предприятия практически не ощущали факторов информационного риска. Так как они все были государственной собственностью, государство само осуществляло функцию защиты информации. Понятия «информационная безопасность» не существовало.

С появлением частной собственности, появились и владельцы своей собственной информации, которые, как и государство, заинтересованы в её защите. Изменился и сам подход к информации. Она все чаще становится товаром, который можно купить, продать, обменять и т.д. При этом стоимость информации зачастую превосходит в десятки, а то и в сотни раз стоимость вычислительной техники, в которой она хранится. Информация становиться все более обширной, является для её собственника ценным производственным ресурсом. Её конфиденциальность, целостность и доступность имеют особое значение для обеспечения конкурентоспособности, рентабельности и создания положительного имиджа предприятия. Экономическая деятельность большинства коммерческих предприятий все в большей степени становится зависимой от рисков нарушения информационной безопасности.

Защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. При этом необходимо иметь в виду, что информация является весьма специфическим продуктом, который может существовать как в документированном виде, зафиксированном на материальном носителе, так и в недокументированном виде (речевая информация). 

Кибербезопасность является одним из главных приоритетов для бизнеса в современном мире. Киберугрозы оказывают прямое влияние на бизнес-операции и готовность к ним часто жизненно важна, а также часто дает конкурентные преимущества. 

По итогам опроса, главными в сфере угроз информационной безопасности и противодействия им стали следующие тенденции: ^[9]

• 41% компаний отметили как главный приоритет защиту конфиденциальных данных от целевых атак;
• 91% компаний недооценивают количество существующего вредоносного ПО;
• Антивирусное ПО остается наиболее распространенной мерой обеспечения информационной безопасности в организациях;
• В течение года 98% предприятий столкнулись с инцидентами кибербезопасности, источники которых находились за пределами компании, что на 3% больше, чем годом ранее. Четверть компаний потеряли данные в результате внешних кибератак;
• 87% компаний пострадали от внутренних угроз; почти четверть (24%) таких инцидентов привели к потере конфиденциальных данных;
• Ущерб от одного инцидента информационной безопасности в среднем составляет около 20 млн. рублей для крупной компании и свыше 780 тыс. рублей для компании сегмента СМБ;
• На ликвидацию последствий инцидента и профилактику крупные компании дополнительно тратят около 2,1 млн. руб., а небольшие – около 300 тыс. рублей;
• Чаще всего в результате инцидентов кибербезопасности компании теряют операционные данные о внутренней деятельности, персональные данные клиентов и финансовые сведения.

2.3 Информационная безопасность государства

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.^[10]

Основными объектами информационной безопасности являются личность (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).

Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может. Государство обеспечивает условия существования и личности, и общества. Государства, которые не нужны ни личности, ни обществу, не могут существовать долго и исчезают с исторической арены. Баланс взаимоотношений между личностью, обществом и государством выступает главным условием их устойчивого развития.

Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.

В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане.

Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе – безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе.

Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.

Глава III. Правовое регулирование информационной безопасности

3.1 Международный опыт регулирования информационной безопасности.

Проникая во все сферы жизнедеятельности государств, информационная революция расширяет возможности развития международного сотрудничества, формирует планетарное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, его стратегического ресурса.

Вместе с тем становится очевидным, что наряду с положительными моментами такого процесса создается и реальная угроза использования достижений в информационной сфере с целями, несовместимыми с задачами поддержания мировой стабильности и безопасности, соблюдения принципов суверенного равенства государств, мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека. Опасным источником угроз является растущая отечественная и международная компьютерная преступность [1-7].

Системная работа в сфере правового обеспечения информационной безопасности требует научного обоснования дальнейшей разработки таких нормативных актов, в которых бы в полной мере были учтены международные принципы и нормы, направленные на укрепление международной информационной безопасности, и вместе с тем максимально учитывались бы национальные интересы.

Международную правовую основу регулирования общественных отношений в сфере информационной безопасности составляет достаточно большое количество директив, конвенций, деклараций, хартий, резолюций, рекомендаций и иных международных актов. Среди них необходимо выделить такие, как

• Резолюция 54/49 Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности», принятая 1 декабря 1999 года на 54-й сессии Генеральной Ассамблеи ООН;
• Конвенция Совета Европы о киберпреступности от 23.11.2001 г.; Конвенция ООН об использовании электронных сообщений в международных договорах 2005 г.;
• Декларация «О европейской политике в области новых информационных технологий» 1999 г. ;
• Декларация принципов построения информационного общества, принятая на Всемирной встрече на высшем уровне в Женеве в декабре 2003 г.; Рамочное решение Европейского Союза об атаках на информационные системы от 24.02.2005 г.;
• Рекомендация Совета Европы по защите неприкосновенности частной жизни в Интернете от 23.02.1999 г.;
• Рекомендация Совета Европы № Rec (2001) 3 по предоставлению судебных и других правовых услуг гражданам с помощью новых технологий от 28.02.2001 г.;
• Рекомендация Совета Европы № 1706 «Средства массовой информации и терроризм» 2005 г.;
• Тунисское обязательство, принятое на Всемирной встрече на высшем уровне по вопросам информационного общества в 2005 г. и др.

Среди методов обеспечения информационной безопасности системообразующими являются методы нормативного правового регулирования общественных отношений в информационной сфере. При этом в силу глобализации информационного общества весьма существенным является международно-правовой режим информационной безопасности. Такой режим создается нормами международного права, в том числе нормами международного гуманитарного права, которое устанавливает правила ведения военных конфликтов, включая нормы регулирования отношений в информационной сфере. Эти нормы в равной степени должны распространяться и на информационные войны (операции).

Концепция международного гуманитарного права основана на триаде «гуманность — боевая необходимость — соразмерность». Важнейшими международными актами новейшей истории являются Окинавская хартия глобального информационного общества, Декларация о европейской политике в области новых информационных технологий, Декларация Комитета Министров Совета Европы о правах человека и верховенстве права в информационном обществе и др.

Каждый из таких актов предусматривает меры по обеспечению информационной безопасности.

Рекомендуется поощрять установление международных стандартов и гарантий, необходимых для обеспечения подлинности передаваемых электронными средствами документов и сообщений, имеющих обязательную юридическую силу. Наряду с этим принят также ряд нормативных актов в области стандартизации. К их числу можно отнести такие, как

• Устав международного союза электросвязи от 22.12.1999 г.;
• Рекомендации Европейской экономической комиссии ООН относительно политики в области стандартизации (1996);
• Рекомендация №25 Европейской экономической комиссии ООН «Использование стандарта Организации Объединенных Наций для электронного обмена данными в управлении, торговле и на транспорте» от 09.1996 г.;
• Рекомендация № 26 Европейской экономической комиссии ООН «Коммерческое использование соглашений об обмене для электронного обмена данными» от 03.1995 г.;
• Директива Совета Европейского Сообщества №89/336 «О согласовании законодательных актов государств-участников Сообщества, касающихся электромагнитной совместимости» от 03.05.1989 г.;
• Рекомендация № R (2003) 15 Комитета министров Совета Европы «Об архивации электронных документов в правовой сфере» от 09.09.2003 г. и др.

Среди нормативных правовых актов государств-участников СНГ необходимо отметить

• Решение Совета глав правительств СНГ «О концепции информационной безопасности государств-участников Содружества Независимых Государств в военной сфере» от 04.06.1999 г.;
• Соглашение о сотрудничестве в формировании информационных ресурсов и систем, реализации межгосударственных программ государств-участников Содружества Независимых Государств в сфере информатизации от 24.12.1999 г.;
• Соглашение об основах гармонизации технических регламентов государств-членов Евразийского экономического сообщества от 24.03.05 г. и др.

Начало нынешнего века на уровне Международной организации по стандартизации (ИСО) ознаменовалось тем, что подкомитет «Программная инженерия» был преобразован в подкомитет «Системная и программная инженерия» (SC7 JTC1), что отражает стремление к целостному решению проблем стандартизации информационных технологий в направлении всеобъемлющего качества именно используемых систем в их жизненном цикле (а не составных компонентов или процессов).