Файл: Блок 7. Организация защиты информации в современных условиях.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.06.2021

Просмотров: 594

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Очевидно, что в такой постановке обеспечение информационной безопасности при осуществлении деятельности с использованием Интернета представляет собой глобальную комплексную проблему, требующую, в свою очередь, комплексного решения. Эта комплексность достигается несколькими путями. Прежде всего, вопросы обеспечения ИБ и вопросы регулирования деятельности с использованием Интернета затрагивают различные отрасли законодательства и сферы деятельности (помимо информационной сферы и сферы телекоммуникаций они находят отражение, например, в банковской сфере, в торговле, в сфере государственного управления и т.д.). В силу этого, в работе над законопроектами, касающимися этих проблем, целесообразно участие соответствующих профильных комитетов Государственной Думы. Учитывая "аудиторию" Интернета и его роль в формировании в России информационного общества, необходимо в рамках законотворческого процесса проводить общественную экспертизу законопроектов, максимально учитывать мнение различных групп субъектов, использующих Интернет.

Здесь велика роль общественных организаций, непосредственно связанных с деятельностью в Интернете. Если воспринимать Интернет как технологическую среду, в которой реализуются различные правоотношения, то Интернет не может быть предметом этих правоотношений, следовательно и "Закон об Интернете" не имеет права на жизнь. Однако многие аспекты использования Сети выявляют критическое отсутствие правового регулирования на фоне отсутствия государственной позиции (политики) в отношении развития деятельности с использованием Интернета, следовательно имеется потребность в формировании Основ государственной политики в области развития и использования глобальных информационных сетей, которые могут быть предметом федерального закона либо могут быть утверждены указом Президента РФ, при этом задачей законодателя будет нормативно-правовое обеспечение этой политики.

Основополагающим принципом законодательной деятельности, определенным в указанных выше концептуальных документах, является баланс интересов личности, общества и государства. Понятно, что такой баланс труднодостижим, более того, определенные Конституцией права и свободы человека и гражданина являются базовыми. Однако Конституция РФ устанавливает и ограничения этих прав в интересах других лиц (ч.З ст. 17), общества (ч.2 ст.29 и др.) и государства (ч.З ст.55, ч.1 ст.56).

Эти ограничения были проигнорированы в проекте федерального закона "О государственной политике по развитию и использованию сети "Интернет", который активно обсуждался в первой половине года, поскольку в нем декларировалась обязанность органов власти всех уровней обеспечить "недопущение ограничений деятельности в РФ операторов сети и осуществляемого посредством сети международного информационного обмена".


В целях совершенствования правового обеспечения ИБ, прежде всего, необходимо проанализировать действующее законодательство на предмет конкретизации механизмов наступления ответственности за нарушения правовых норм, устранения противоречий между действующими федеральными законами, а также между федеральным законодательством и законами субъектов РФ.

Ниже рассмотрено состояние и перспективы законодательного регулирования обеспечения ИБ при осуществлении деятельности с использованием Интернета. Очевидно, что все законопроекты, направленные на обеспечение ИБ, должны учитывать "сетевую реальность", но не всегда эта реальность определяет суть правоотношений и законодательных решений. О таких законопроектах скажу вкратце.

Для реализации первой группы интересов, связанных с обеспечением прав и законных интересов человека и гражданина, реализуемых в информационной сфере необходимо:

  • принять федеральный закон (ФЗ), определяющий принципы и организационные механизмы доступа к открытой информации органов государственной власти, органов местного самоуправления, общественных организаций и хозяйствующих субъектов, в том числе через Интернет. Часть проблем может снять закон "О праве доступа к информации". (Проект закона "О праве на информацию" внесен в Государственную Думу Правительством РФ в 1996 г., принят в первом чтении в 1997 г., в 1998-99 гг. был подготовлен ко второму чтению, но не представлен на рассмотрение депутатов ответственным Комитетом по информационной политике). Обеспечение права на доступ к открытой информации должно сопрягаться с установлением исчерпывающих оснований для ограничения этого права, в том числе оснований для введения режима конфиденциальности информации, т.к. правовой режим государственной тайны более-менее определен. (Соответствующие нормы логично было бы включить в законопроект "О праве доступа к информации" либо готовить самостоятельный законопроект под рабочим названием "О конфиденциальной информации");

  • принять ФЗ, регулирующий отношения в области сбора, хранения и распространения персональных данных, защиты личной и семейной тайны, неприкосновенности частной жизни, а также создать правовые условия для широкого использования средств криптозащиты персональной информации (в 1999 г. принят Модельный закон МПА СНГ "О персональных данных", подготовленный в Комитете по безопасности; проект ФЗ "Об информации персонального характера", внесенный в Государственную Думу 2,5 года назад также не был представлен на рассмотрение депутатов ответственным Комитетом по информационной политике, в октябре 2000 г. внесен новый вариант проекта ФЗ "Об информации персонального характера", концептуально отличающийся от первого варианта тем, что вместо независимого института Уполномоченного по правам персональных данных предлагается наделить один из федеральных органов исполнительной власти функциями контроля за использованием персональных данных другими органами власти, юридическими и физическими лицами и защиты интересов субъектов персональных данных. Это законодательное предложение идет вразрез с мировым опытом защиты прав человека и гражданина, существенно сужает возможности и эффективность защиты этих прав);

  • создать механизм правовой защиты коммерческой тайны, совершенствовать механизмы правовой защиты интеллектуальной собственности, прежде всего, ноу-хау (реанимировать закон "О коммерческой тайне", отклоненный Президентом в прошлом году), внести изменения и дополнения в Закон РФ "О правовой защите программ для ЭВМ и баз данных" и в ФЗ "Об авторском праве и смежных правах" (указанные изменения и дополнения готовятся Роспатентом). Это чрезвычайно важное направление законодательного регулирования, поскольку затрагивает права как субъектов, обеспечивающих работу Сети, так и права пользователей;

  • определить правовой статус доменных имен (ситуация с распределением и использованием доменных имен, попытки государственного регулирования на уровне подзаконных актов, представленные недавно, побуждают к подготовке либо отдельного закона, либо регулирования в рамках закона "О фирменных наименованиях", которого еще нет, либо внесения изменений и дополнений в Закон РФ "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров");

  • обеспечить правовое регулирование распространения массовой информации, размещенной на сайтах Интернета, в том числе, обеспечить реализацию конституционного запрета на пропаганду или агитацию, возбуждающую социальную, расовую, национальную и религиозную вражду (внести изменения и дополнения в законы РФ "О средствах массовой информации", "О рекламе" и др.).


Для реализации второй группы интересов, связанных с информационным обеспечением государственной политики России, необходимо:

интенсифицировать формирование открытых государственных информационных ресурсов, ввести в правовое русло их использование в целях создания условий органам государственной власти для разъяснения основных направлений государственной политики, обоснования принимаемых ими решений, поддержания информационного взаимодействия общества и государства, предоставления гражданам своевременной и объективной информации по наиболее важным событиям общественной жизни. (Частично эти задачи может реализовать проект ФЗ "О праве на информацию", требуют существенных уточнений федеральные законы "О средствах массовой информации", "Об информации, информатизации и защите информации", "О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации" и др. Наряду с этим, было бы целесообразно подготовить проект ФЗ об электронных библиотеках в Интернете, направленный на формирование общедоступных государственных информационных ресурсов и обеспечение доступа к ним.)

Здесь хотелось бы обратить внимание на неоднозначное положение Доктрины ИБ, касающееся "повышения эффективности хозяйственного использования открытых государственных информационных ресурсов". Представляется, что смысл "открытых" ресурсов в их общедоступности. Здесь государство должно выступать не столько в роли "рачительного хозяина", сколько в роли защитника конституционных прав граждан.

Для реализации третьей группы интересов, связанных с развитием отечественной индустрии средств информатизации и связи, эффективным использованием отечественных информационных ресурсов необходимо:

  • конкретизировать в ФЗ (ФЗ "О связи", "Об информации, информатизации и защите информации" и др.) механизмы реализации государственной поддержки отечественных производителей средств информатизации и связи;

  • пересмотреть положения ФЗ "О связи" в части усиления защиты прав пользователей и субъектов, представляющих услуги связи и информационные услуги, в том числе, оптимизировать систему лицензирования деятельности в области связи (возможно подготовить самостоятельный закон "О лицензировании разработки, производства и распространения средств защиты информации", поскольку соответствующие нормы рассыпаны по различным нормативным правовым актам); уточнить функции органа, контролирующего лицензируемую деятельность; установить правовой статус интернет-провайдеров;

  • принять пакет законов (базовый и специальные законы), обеспечивающих развитие электронной коммерции (подготовлена к принятию Федеральная программа развития электронной торговли в России на 2001 - 2006 гг., предусматривающая создание нормативно-правовой базы, наряду с этим депутатами Государственной Думы внесены уже два законопроекта из этого пакета: "Об электронной торговле" и "О предоставлении электронных финансовых услуг". По-видимому, процесс на этом не остановится, поскольку налицо активная конкурентная деятельность комитетов в данном направлении. Для обеспечения комплексности правового регулирования электронной торговли необходимо указанные законопроекты рассматривать в совокупности с законопроектом "Об электронной цифровой подписи", но он еще не внесен в Государственную Думу).


Для реализации четвертой группы интересов, связанных с обеспечением безопасности информационных и телекоммуникационных систем, сохранности отечественных информационных ресурсов, необходимо:

  • принять ФЗ "Об электронной цифровой подписи" (ЭЦП) (Этот закон, с одной стороны, тяготеет к пакету законов по электронной торговле, но, с другой стороны, не ограничивается данной сферой, поэтому имеет самостоятельное значение. Комитетом по безопасности подготовлен проект модельного закона "Об ЭЦП", который рекомендован к рассмотрению на ближайшем заседании МПА СНГ, Правительством РФ готовится к внесению проект аналогичного ФЗ, концепции этих законов неумолимо сближаются, в то же время имеются три позиции, по которым возможны принципиальные расхождения: обязательная сертификация средств ЭЦП, лицензирование деятельности удостоверяющих центров и обязательность получения сертификата на открытый ключ ЭЦП. Указанные расхождения, а также необходимость рассмотрения проекта данного закона в пакете с законопроектами по электронной торговле (коммерции), стимулируют депутатов Государственной Думы к внесению соответствующего законопроекта);

  • усилить борьбу с правонарушениями, совершаемыми с использованием сети "Интернет", а также с иными правонарушениями, выявление, предупреждение и пресечение которых требует контроля информации, циркулирующей в сети. (Жизнь требует законодательной регламентации применения СОРМ на сетях электросвязи путем конкретизации положений ФЗ "О связи", внесения дополнения в ФЗ "Об ОРД", закон "Об органах ФСБ" и в Уголовно-процессуальный кодекс РФ. События последнего времени вокруг приказа № 130 Минсвязи РФ , по моему мнению, не приближают нас к обеспечению баланса интересов личности, общества и государства в данном вопросе. Во-первых, текст приказа противоречит действующему законодательству, но соответствующие положения никто не оспаривает. Во -вторых, оспаривание в Верховном Суде известного положения приказа № 130 вроде бы из лучших побуждений не привело к желаемому результату, т.к. не применение этого положения, еще не означает установление требования предъявлять оператору связи решение суда. Наконец, если все же трактовать решение Верховного Суда как указанное выше требование, то его исполнение усугубит положение как операторов связи, так и органов, осуществляющих оперативно-розыскную деятельность, поскольку приведет к необходимости обеспечить операторами связи защиту сведений, содержащихся в решении суда и составляющих государственную тайну в соответствии с Законом РФ "О государственной тайне" и Законом РФ "Об оперативно-розыскной деятельности". Остается загадкой также, почему Верховный Суд принял такое решение, абсолютизировав положения ФЗ "О связи" и проигнорировав как положения Закона РФ "Об оперативно-розыскной деятельности", так и положения ч.З ст.55 Конституции РФ, устанавливающие основания для ограничения прав граждан, в том числе права на тайну переписки);

  • разработать меры правовой защиты от нарушений нормального функционирования информационных систем и сетей типа "спам" (в каком законодательном акте должны быть эти нормы пока не вполне ясно);

  • определить цели, принципы и механизмы технической защиты информации, циркулирующей по каналам связи, в первую очередь, обеспечить правовую базу для защиты чувствительной информации от технических разведок (соответствующий законопроект готовится по поручению Президента РФ);

  • совершенствовать меры ответственности за правонарушения в сфере высоких технологий (внесение изменений и дополнений в Уголовный кодекс РФ, Уголовно-процессуальный кодекс РФ и Кодекс РСФСР об административных правонарушениях).


Есть и международный аспект проблемы, который особенно актуален для деятельности с использованием не знающего государственных границ Интернета, - участие России в подготовке международных актов, присоединение к действующим международным соглашениям, инициирование таких соглашений. Это уже осуществляется достаточно активно, в частности, российские специалисты участвуют в подготовке международных договоров в области выявления, предупреждения и пресечения преступлений в сфере высоких технологий. В проекте Концепции предлагается присоединиться к международному Соглашению по тарифам и услугам в области телекоммуникаций с тем, чтобы реализовывать согласованную и более эффективную тарифную политику.

В Комитете Государственной Думы по безопасности создан мощный Экспертный совет по вопросам информационной безопасности, который рассматривает как планы законопроектной работы, так и вносимые законопроекты. Кроме того, открыта личная страница на сервере Государственной Думы, где выставлено большинство законопроектов и есть возможность обратной связи. Это позволяет максимально учесть общественное мнение при подготовке и рассмотрении проектов федеральных законов.

8.Проблемы защиты конфиденциальной информации от средств технической разведки в XXI веке

8.1.Роль средств технической разведки в XXI веке

Итак, даже столь беглый и поверхностный анализ структуры ведущих разве­док мира позволяет сделать вывод о том, что подразделения, занимающиеся добыванием информации по техническим каналам, а также вопросами преодо­ления программных и аппаратных средств защиты в сфере информационных технологий играли в XX веке, и будут играть в XXI веке не менее важную роль, чем подразделения традиционной разведки. Более того, многие ведущие страны мира выделяют такие подразделения в самостоятельные службы (АНБ США, ЦПС Великобритании и т.п.), бюджет которых иногда значительно превосходит бюджет подразделений традиционной разведки.

Хотя, как показал печальный опыт 11 сентября 2001 года, недооценка воз­можностей агентурной разведки и ставка на одну лишь техническую разведку чревата весьма серьезными последствиями. Однако это нисколько не умаляет значимость технической разведки. Учитывая бурное развитие информационных технологий, которые все больше и больше становятся важным элементом эко­номики и политики, понятно, что ни одна спецслужба не станет сворачивать свои программы в области технической разведки.

Однако развитие информационных технологий сточки зрения разведки имеет и негативную сторону даже такое серьезное ведомство, как АНБ, уже сегодня с трудом справляется с обработкой всего потока информации, циркулирующей в Internet и линиях связи. Если же противник намеренно генерирует избыточную информацию, скрывая истинные сообщения с помощью стенографических мето­дов, задача технической разведки еще больше усложняется. Действительно, ес­ли перехваченное сообщение зашифровано, уже можно делать вывод о том, что мы имеем дело с обменом секретной информацией. Если же безобидное на первый взгляд сообщение несет в себе скрытое послание, выявить такое сооб­щение в общем потоке информации гораздо труднее.