ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 20.09.2019
Просмотров: 435
Скачиваний: 1
9. Информационная безопасность
9.1. Место информационной безопасности в системе национальной безопасности
Прежде, чем определить само понятие информационной безо-пасности, рассмотрим более общее понятие безопасности и соот-ветственно то место, которое информационная безопасность за-нимает в системе национальной безопасности.
Общее понятие «безопасность», широко употребляемое в рус-ском языке, характеризует собой «положение, при котором не угрожает опасность кому-нибудь и чему-нибудь»1. В. Даль ука-зывал, что безопасность есть отсутствие опасности, сохранность, надежность2. По С. Ожегову безопасность — это «состояние, при котором не угрожает опасность, есть защита от опасности»3.
Однако «защита», «защищенность» — это только одна сторо-на значения слова безопасность. С другой стороны, безопасность означает отсутствие угрозы со стороны объекта, явления или процесса, о безопасности которого идет речь, его безвредность.
В связи с этим, когда мы говорим о безопасности чего-либо или кого-либо, необходимо рассматривать два плана: внутрен-ний — состояние защищенности от внешних угроз и внешний — безвредность для окружающих.
Понятия безопасности законодатель привел в ст. 1 Закона о безопасности, где безопасность определяется как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз».
В Концепции национальной безопасности РФ существенно дополнены и конкретизированы положения, ранее закрепленные в Законе о безопасности.
В Концепции введено понятие национальных интересов как со-вокупности сбалансированных интересов личности, общества и государства. При этом ограничен перечень областей, национальные интересы в которых определяют предмет национальной безопасно-сти: в области экономики, в социальной, внутриполитической, международной, информационной сферах, в области военной (обо-ронной), пограничной и экологической безопасности.
1 Интересы личности определены в Концепции как полное обеспечение конституционных прав и свобод, личной безопас-ности, повышение качества и уровня жизни, физическое, духов-ное и интеллектуальное развитие. Интересы общества установ-лены в упрочении демократии, создании правового государства, достижении и поддержании общественного согласия, духовном обновлении России. Интересы государства состоят в незыбле-мости конституционного строя, суверенитета и территориаль-ной целостности России, в политической, экономической и со-циальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного со-трудничества.
Таким образом, укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Роль информационной безопас-ности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое1.
В Доктрине информационной безопасности РФ информа-ционная безопасность Российской Федерации определяется как состояние защищенности ее национальных интересов в информа-ционной сфере, определяющихся совокупностью сбалансирован-ных интересов личности, общества и государства.
В научной литературе в составе «информационной сферы об-щества» выделяют:
• субъекты информационной сферы;
• общественные отношения в информационной сфере;
• информационную инфраструктуру общества;
• информацию1.
В соответствии с Законом о безопасности и содержанием Концепции национальной безопасности РФ под информацион-ной безопасностью будем понимать состояние защищенности жиз-ненно важных интересов личности, общества и государства в информационной сфере.
9.2. Концепция информационной безопасности Российской Федерации
Совокупность официальных взглядов на цели, задачи, прин-ципы и основные направления обеспечения информационной безопасности Российской Федерации представлена в Доктрине информационной безопасности РФ.
На основе анализа положений, содержащихся в доктриналь-ных и нормативных правовых документах, можно выделить сле-дующие жизненно важные интересы в информационной сфере2:
• для личности:
соблюдение и реализация конституционных прав и свобод че-ловека и гражданина на поиск, получение, передачу, производст-во и распространение объективной информации;
реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопас-ность;
использование информации в интересах не запрещенной за-коном деятельности, физического, духовного и интеллектуально-го развития;
защита права на объекты интеллектуальной собственности;
обеспечение права граждан на защиту своего здоровья от не-осознаваемой человеком вредной информации;
• для общества:
обеспечение интересов личности в информационной сфере;
построение правового социального государства; упрочение демократии, построение информационного обще-ства;
духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравствен-ности, патриотизма и гуманизма, развитие многовековых духов-ных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности;
достижение и поддержание общественного согласия;
предотвращение манипулирования массовым сознанием;
приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;
• для государства:
создание условий для реализации интересов личности и обще-ства в информационной сфере и их защита;
формирование институтов общественного контроля за орга-нами государственной власти;
безусловное обеспечение законности и правопорядка;
создание условий для гармоничного развития российской ин-формационной инфраструктуры;
формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;
защита государственных информационных систем и государ-ственных информационных ресурсов, в том числе государствен-ной тайны;
защита единого информационного пространства страны;
развитие равноправного и взаимовыгодного международного сотрудничества.
К основным задачам в области обеспечения информационной безопасности относятся:
формирование и реализация единой государственной полити-ки по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан в сфере информационной деятельности;
разработка и создание механизмов формирования и реализа-ции государственной информационной политики России, в том числе разработка методов повышения эффективности участия государства в формировании информационной политики госу-дарственных телерадиовещательных организаций, других госу-дарственных средств массовой информации;
совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности;
определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации, орга-нов местного самоуправления и ответственности их должностных лиц, юридических лиц и граждан в области обеспечения инфор-мационной безопасности;
развитие и совершенствование системы обеспечения инфор-мационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая со-вершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Россий-ской Федерации, а также системы противодействия этим угрозам;
координация деятельности органов государственной власти по обеспечению информационной безопасности;
совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с уче-том вхождения России в глобальную информационную инфра-структуру;
проведение единой технической политики в области обеспе-чения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; разви-тие стандартизации информационных систем на базе общепри-знанных международных стандартов и их внедрение для всех видов информационных систем;
обеспечение технологической независимости Российской Фе-дерации, развитие отечественной индустрии телекоммуникацион-ных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
развитие научно-практических основ обеспечения информаци-онной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;
разработка современных методов и средств защиты информа-ции, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными про-изводствами;
создание и развитие современной защищенной технологиче-ской основы управления государством в мирное время, в чрезвы-чайных ситуациях и в военное время;
защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на пред-приятиях оборонного комплекса, в том числе государственной тайны;
создание условий для успешного развития негосударственно-го компонента в сфере обеспечения информационной безопасно-сти, осуществления эффективного гражданского контроля за дея-тельностью органов государственной власти;
защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);
сохранение традиционных духовных ценностей при важней-шей роли Русской православной церкви и церквей других кон-фессий;
пропаганда средствами массовой информации элементов на-циональных культур народов России, духовно-нравственных, ис-торических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и госу-дарств — участников СНГ;
создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и фун-кционирования учреждений культуры;
противодействие угрозе развязывания противоборства в ин-формационной сфере; создание единой системы подготовки кадров в области обес-печения информационной безопасности;
организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного парт-нерства.
Представляется, что юридическая наука в той или иной мере должна принимать участие в решении всех задач и реализации соответствующих целей, однако ее приоритет, решающая роль просматривается в двух областях:
во-первых, в определении разумного баланса между правом субъектов на свободное получение информации путем ее сбора или доступа к имеющимся ресурсам и правом субъектов на уста-новление ограничений в указанных действиях со стороны иных лиц по отношению к сведениям, обладателями которых они яв-ляются,
во-вторых, в разработке и реализации правовых мер защиты информации, доступ к которой должен ограничиваться по право-мерным основаниям, а также в обеспечении сохранности инфор-мационных ресурсов.
9.3. Защита информации
Для более глубокого понимания проблемы определим еще два понятия: безопасность информации и защита информации.
Понятие «безопасность информации» распадается на две со-ставляющие:
• безопасность содержательной части (смысла) информа-ции — отсутствие в ней побуждения человека к негатив-ным действиям, умышленно заложенных механизмов нега-тивного воздействия на человеческую психику или нега-тивного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, име-нуемой компьютерным вирусом);
• защищенность информации от внешних воздействий (по-пыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения.
Таким образом, защита информации входит составной частью в понятие безопасность информации.
Статьей 16 (ч. 1) Закона об информации устанавливается следующее.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного дос-тупа, уничтожения, модифицирования, блокирования, копирова-ния, предоставления, распространения, а также от иных неправо-мерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограничен-ного доступа;
3) реализацию права на доступ к информации.
Следует отметить, что в целом проблема информационной безопасности включает, наряду с задачами обеспечения защи-щенности информации и информационных систем, еще два ас-пекта:
защиту от воздействия вредоносной информации,
обеспечение принятия обоснованных решений с максималь-ным использованием доступной информации.
Обеспечение информационной безопасности призвано решать следующие основные задачи1:
выявление, оценка и предотвращение угроз информационным системам и информационным ресурсам;
защита прав юридических и физических лиц на интеллекту-альную собственность, а также сбор, накопление и использование информации;
защита государственной, служебной, коммерческой, личной и других видов тайны.
Угрозы информационным системам и информационным ре-сурсам можно условно разделить на четыре основные группы:
• программные — внедрение «вирусов», аппаратных и про-граммных закладок; уничтожение и модификация данных в информационных системах;
• технические, в т.ч. радиоэлектронные, — перехват инфор-мации в линиях связи; радиоэлектронное подавление сиг-нала в линиях связи и системах управления;
• физические — уничтожение средств обработки и носите-лей информации; хищение носителей, а также аппаратных или программных парольных ключей;