Файл: Роль информационного права и информационной безопасности в современном обществе (Предмет и методы информационного права).pdf

2.1. Информационная безопасность личности в системе информационных прав и свобод

Глобальное информационное общество немыслимо без «второй стороны медали» — действенного механизма защиты основополагающих информационных прав и свобод. Акцентируя внимание на информационных правах развивающегося информационного общества в России, нельзя не согласиться с замечанием Д.А. Пашенцева, что сегодня и на международно-правовом, и на научно-доктринальном уровнях признано, что права челове­ ка играют основополагающую роль во взаимоотношениях личности и государства.^[11]

Проецируя этот тезис на современное информационное общество, можно с уверенностью говорить о важнейшей роли основных информационных прав и свобод в процессе взаимоотношений личности и государства электронного. При этом речь идет не только о признании таким государством определенной системы информационных прав и свобод, но также — что важнее — о гарантированности за счет действенных механизмов их защиты. Развивающееся электронное государство закрепляет и естественные права человека, и позитивные права, непосредственно устанавливающие его правила поведения в складывающихся, усложняющихся информационных отношениях. В понятие информационных прав и свобод мы вкладываем следующее содержание: совокупность правомочий различных субъектов в информационной сфере, а именно в области поиска, получения, передачи, производства и распространения информации, применения информационных технологий и обеспечения защиты информации. Приоритетная задача обеспечения благоприятного правового режима информационных прав и свобод должна решаться на уровне национального информационного законодательства и способствовать созданию полноценного международного режима таких прав.

В отличие от естественных, основных, неотчуждаемых информационных прав, таких, как названное «драгоценным правом» Декларацией прав чело­ века и гражданина 1789 года и закрепленное статьей 29 Конституции России «свободное выражение мысли и мнения», иные права, приобретенные (или приобретаемые сегодня), отличаются режимом отчуждаемости, а также нахождением в прямой зависимости от государственного признания. К при­ меру, такие права, как право на защиту персональных данных, право на предоставление государственных и муниципальных услуг в электронном виде, признаны государством путем принятия специальных законов. К числу базовых информационных прав относятся: 1) право на информацию как фундаментальное конституционное право человека (ст. 55, ч. 4 ст. 29, ч. 5 ст. 29 Конституции РФ); 2) право на информационную безопасность; 3) право на обеспечение защиты информационных прав и свобод. По аналогии: как понятие безопасности, являясь широким, сужается в зависимости от контекста, так и, в свою очередь, понятие информационной безопасности как основополагающего понятия информационного права и важнейшей составляющей национальной безопасности в целом — также весьма широко. Это связано прежде всего с тем, что состояние достижения информационной безопасности может рассматриваться как потребность не только государства, но и других субъектов информационных отношений: граждан, юридических лиц, а также технологических механизмов, систем, информационно-коммуникационных технологий — объектов информационной безопасности.^[12]

Полагаем, что в одном ряду с такими понятиями, как «безопасность», «национальная безопасность», «информационная безопасность», находится понятие «информационная безопасность личности». При этом проблема ин­ формационной безопасности личности в условиях глобальной информатизации обостряется с каждым годом, ставя перед информационным обществом, перед законодателем все новые и новые задачи. Проблема возможности правовой регламентации современным законодательством права на «цифровое забвение» («права быть забытым»), реализация в условиях развивающихся информационных отношений в сети Интернет права на неприкосновенность частной жизни, неоднозначность решения вопроса хранения персональных данных российских граждан зарубежными интернет-сервисами. Это только часть вопросов, вызывающих многочисленные дискуссии сегодня. Решенный на территории Евросоюза вопрос с правом на так называемое «цифровое забвение» России требует серьезного обсуждения и в нашем государстве. В отношении персональных данных, информации, затрагивающей сугубо личные интересы конкретной личности, возможность права на забвение не должна исключаться. Данное решение не было простым и для Евросоюза.

Отсутствие единообразного подхода среди стран Евросоюза тем не менее дает возможность Google и сегодня исполнять директиву далеко не во всех странах. Сама возможность такой личной цензуры воспринимается Европой неоднозначно. Интересен механизм принятия решений Google по реализации «права быть забытым». На конференции о конфиденциальности данных в Берлине представитель Google Петер Флейшер дал уникальную возможность получить представление о механизме принятия решений в компании. Стало известно, что почти каждую среду ведущие специалисты Google в Европе собираются и решают, какую информацию из результатов поиска можно удалить, при этом за год компания получила 250 000 запросов, касающихся 920 000 ссылок. Компанией разработаны определенные критерии принятия решений, разграничивающие подход к обеспечению «права быть забытым» рядовых граждан, например, совершивших когда-то преступления, и с которых впоследствии была снята судимость, и граждан-политиков, общественных деятелей, медий­ных фигур.

Такой подход представляется вполне оправданным. Глобальное информационное пространство таит в себе немало угроз личной информационной безопасности, между тем в условиях благоприятной информационной среды наряду с общественными, публичными интересами, контролируемыми государством, должно учитываться и личное (частное, при­ ватное, интимное). Концепция информационного общества в основе своей должна содержать признание статуса личности, субъекта информационных отношений как определяющего элемента всей «архитектуры» такого общества. Именно поэтому активизация и глобализация информационных взаимодействий в обществе диктуют иные, повышенные требования к обеспечению информационной безопасности личности.^[13]

Интересы общества в информационной сфере заключаются в удовлетво­рении всех ее возможных потребностей — в обеспечении права на доступ к информации, в возможности участия гражданина в правотворческой дея­тельности, в том числе за счет развития механизмов электронной демократии, в возможности получения государственных и муниципальных услуг в электронной форме, в реализации права на защиту с помощью механизмов элек­тронного правосудия и т. п. Между тем процессы внедрения информационных технологий, развития информационного общества во всех его проявлениях напрямую сдерживают­ся, часто не поддерживаются гражданами ввиду отсутствия действенных ме­ханизмов и гарантий обеспечения безопасности личности. Представляется состоятельным выделять, точнее — отделять от общего понятия информационной безопасности понятие информационной безопасности личности, перенося акцент с традиционной доминанты — публичных интересов — в сторону решения проблемы учета важнейшего вопроса защиты информации, обеспечивающей личную безопасность. Речь идет в том числе и о так называемой информационно-психологической безопасности, состоянии защищенности сознания и психического здоровья человека, обеспечивающего его целостность как социального субъекта, возможности адекватного поведения и личностного развития в условиях неблагоприятных информационных воз­ действий.

Под информационной безопасностью личности понимают также совокупность общественных отношений, складывающихся в процессе защиты ее конституционных прав и свобод от внутренних и внешних угроз в информационной сфере. Напомним, что в числе ожидаемых результатов реализации государствен­ной программы Российской Федерации «Информационное общество (2011– 2020 годы)»:

– обеспечение прав и основных свобод человека, в том числе права каж­дого человека на информацию;

– достижение такого уровня развития технологий защиты информации, который обеспечивает неприкосновенность частной жизни, личной и семей­ ной тайны, безопасность информации ограниченного доступа.

В рамках программы предусмотрено выполнение подпрограммы «Безопасность в информационном обществе», цель которой — создание инфраструктуры, обеспечивающей информационную безопасность государства, граждан и субъектов хозяйственной деятельности. В связи с вышеизложенным подчеркнем, что одной из первостепенных задач законодателя должен стать поиск действенных механизмов защиты ин­ формационных прав и свобод. Само существование электронного государства должно давать возможность субъектам информационных отношений защи­тить свои права и интересы.

При реализации информационных прав и свобод важно, в какой мере отраслевое законодательство соответствует реалиям складывающихся отношений в данной сфере. В конечном итоге, информационное право должно стремиться к такому уровню своего развития, когда о конкретных информационных правомочиях можно судить по закрепленным отраслевым законодательством гарантиям их осуществления. Отсутствие должного внимания со стороны законодателя к проблемам информационной безопасности личности напрямую сдерживает процесс раз­ вития информационного общества, не способствует полноценной реализации интересов личности в процессе формирования электронного государства.^[14]

В механизме защиты информационных прав и свобод основополагающими должны стать: механизм самозащиты, механизм досудебного (внесудебного) обжалования, судебный механизм, механизм административно-правовой охраны и защита информационных прав и свобод общественными организациями и объединениями…

На пути создания действенных механизмов защиты информационных прав и свобод, обеспечения информационной безопасности личности национальное информационное законодательство должно принимать во внимание и международно-правовой аспект, наряду с другими странами учитывая необходимость принятия четко определенных обязательств в области защиты информационных прав и свобод, регламентации таких глобальных вопросов, как трансграничная передача персональных данных. В то же время информационная политика Российской Федерации, тесно со­ прикасаясь с международной информационной политикой, может столкнуться с ситуацией, в которой далеко не всегда государственные интересы будут отвечать интересам личности, а международная информационная политика — оказывать не всегда положительное влияние на национальную информационную политику в целом.

2.2 Основные этапы управления информационной безопасностью критически важных информационных систем

Управление информационной безопасностью – важный вид деятельности, целью которого является контроль процессов обеспечения информацией и предотвращение ее несанкционированного использования. То есть, по своей сути, управление информационной безопасностью является управлением информационными рисками, нацеленным на достижение приемлемого уровня этих рисков.^[15]

Управление информационной безопасностью — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению защитных мероприятий; мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия. Управление информационной безопасностью критически важных информационных систем – это циклический процесс, который обеспечивает конфиденциальность, целостность и доступность критически важной информации и включающий в себя различные мероприятия по анализу, планированию, оценке, контролю, реализации, поддержке и обеспечению информационной безопасности критически важных информационных систем. Основные этапы управления информационной безопасностью критически важных информационных систем:^[16]

Этап №1: анализ. Прежде чем приступать к управлению информационной безопасностью КВИС, необходимо тщательно проанализировать уже существующую систему информационной безопасности, а так же системы хранения и обработки КВИ. Есть три основных шага, которые необходимо для этого сделать: 1. Выявление критически важной информации; 2. Выявление слабых мест в системе информационной безопасности и анализ бизнес- процессов; 3. Оценка возможностей (необходимой степени) защиты этой информации. Выявление критически важной информации. На этом этапе происходит определение тех документов и данных, безопасность которых имеет огромное значение для компании, а утечка – несет огромные убытки. Выявление слабых мест в корпоративной безопасности. Эта задача выполняется непосредственно специалистами, проводящими аудит. От результатов этой работы зависит выбор схемы построения информационной безопасности. При выявлении брешей в информационной и, как следствие, корпоративной безопасности оцениваются не только технические средства. Важно также оценить лояльность работников к руководству и взаимоотношения в коллективе – все это входит в обязанности отдела по работе с персоналом. Оценка возможностей (необходимой степени) защиты информации. Это завершающий подэтап, в ходе которого на основании проведенного анализа составляется список конкретных мер, которые необходимо принять для достижения определенной степени защиты. Рекомендации могут носить как технический, так и организационный характер. Кроме того, анализируются и финансовые возможности компании по защите информации, поскольку многие средства защиты информации могут оказаться слишком дорогими для предприятия.