Обеспечение информационной безопасности в условиях глобализации информационного пространства

В результате изучения данной главы студент должен:

знать содержание понятий «обеспечение информационной безопасности», «правовой режим информационной безопасности» и «организационный режим информационной безопасности»; предметную область правового и организационного режимов информационной безопасности; методику определения функциональной направленности режимов обеспечения безопасности; политические причины возникновения информационного противоборства; затрагиваемые им сферы общественной жизни; методику выявления угроз информационной безопасности Российской Федерации;

уметь определять объект обеспечения информационной безопасности; субъект информационной безопасности; функциональную направленность режимов обеспечения информационной безопасности человека, организации, государства; выявлять субъектов проявления угроз информационной безопасности; общественные отношения, возникающие в связи с деятельностью данных субъектов; определять основные направления установления правового режима информационной безопасности;

владеть навыками определения функциональной направленности режимов обеспечения информационной безопасности, а также выявления и анализа направлений установления правового режима информационной безопасности личности, организации, государства.

Принцип оценивания степени овладения компетенциями. Оценивание степени овладения компетенциями осуществляется на основе проверки качества выполнения самостоятельных работ, защиты сделанных учащимся выводов поставленных проблемных вопросов, раскрытия содержания понятия «обеспечение информационной безопасности», определения функциональной направленности правовых и организационных режимов обеспечения информационной безопасности.

Информационная безопасность в информационном обществе

Обеспечение информационной безопасности

Понятие «информационная безопасность» получило широкое распространение как в международных, так и в национальных политических документах и правовых нормативных актах.

Впервые понятие «информационная безопасность» в национальном законодательстве и политических документах появилось в ст. 2 Закона РФ от 05.03.1992 № 2446−1 «О безопасности», где «информационная безопасность» была выделена в качестве одной из составляющих безопасности Российской Федерации.

В то же время было введено понятие «национальная безопасность Российской Федерации», под которой понималась «безопасность ее многонационального парода как носителя суверенитета и единственного источника власти в Российской Федерации». Впервые в России оно было определено в 1997 г. в Концепции национальной безопасности Российской Федерации. В новой редакции Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности» термины «безопасность» и «национальная безопасность» используются в качестве синонимов.

В проекте концепции информационной безопасности Российской Федерации (1997 г.) национальные интересы России в информационной сфере охватывали три основных аспекта:

• — соблюдение конституционных нрав и свобод граждан;
• — развитие современных телекоммуникационных технологий;
• — защита государственных информационных ресурсов от несанкционированного доступа.

Отдельно были выделены национальные интересы в духовной сфере, которые включали сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Данные трактовки понятия «национальная безопасность» и содержания национальных интересов в информационной сфере получили развитие в Доктрине информационной безопасности. В этом документе понятие «информационная безопасность Российской Федерации» было раскрыто как «состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» .

В международных правовых документах понятие «информационная безопасность» впервые появилось в принятой по инициативе Российской Федерации 4 декабря 1998 г. резолюции Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В резолюции отмечалось, что информационные технологии и средства потенциально могут быть использованы в целях, несовместимых с задачами ООН.

В развитых зарубежных государствах (США, государства Европейского Союза, Канада и др.) защита национальных интересов от злоупотреблений в использовании ИКТ трактуется в контексте «кибербезопасности» и «сетевой безопасности» .

" Кибербезопасность" рассматривается как защищенность от внешних и внутренних угроз безопасности киберпространства. Данное пространство образуется взаимосвязанной сетью инфраструктур, обеспечивающих реализацию информационных технологий различного назначения. В Стратегии обеспечения национальной безопасности киберпространства США (2011 г.) отмечается, что политика государства направлена на «защиту от нанесения ущерба работе информационных систем критических инфраструктур и, таким образом, на содействие защите людей, экономики и национальной безопасности США». При этом государство стремится, с одной стороны, уменьшить уязвимость объектов киберпространства к угрозам «прежде, чем они могут нанести ущерб кибернетическим системам, поддерживающим критические инфраструктуры страны, а с другой — гарантировать, что такие нарушения киберпространства будут нечастыми, будут иметь минимальную длительность, с нарушениями можно будет справиться и такие нарушения будут причинять наименьший возможный ущерб» .

Понятие «сетевая безопасность» связано с явлением более частного порядка — защищенностью глобальных и национальных телекоммуникационных сетей от нежелательного доступа в сеть со стороны третьих лиц, от нарушения сохранности данных и эффективного функционирования сети в целом. Данное понятие можно рассматривать как составляющую понятия «кибербезопасность» .

Общая схема явлений, охватываемых понятиями «информационная безопасность», «кибербезопасность» и «сетевая безопасность» представлена на рис. 1.1.

Рис. 1.1. Соотношение понятий «информационная безопасность», «кибербезопасность» и «сетевая безопасность» .

Комплексное изучение проблем «обеспечения информационной безопасности», в том числе в рамках юридических наук, началось в Российской Федерации сравнительно недавно. Первые результаты комплексных исследований проблемы применительно к юриспруденции были опубликованы в монографиях Ю. М. Батурина^[1], И. Л. Бачило, В. Н. Лопатина, М. А. Федотова^[2], А. А. Стрельцова^[3].

В настоящее время количество работ, в которых затрагивается данная тематика, довольно велико. К их числу можно, например, отнести учебники И. Л. Бачило^[4], П. У. Кузнецова^[5], О. И. Городова^[6], монографии Л. В. Тумановой, А. А. Снытникова^[7], Л. К. Терещенко^[8], А. В. Морозова и Т. А. Поляковой^[9] и некоторые другие публикации. Значителен объем статей в периодических изданиях^[10]. Правовые вопросы в контексте «информационной безопасности» заняли устойчивое место как отдельное научное направление в интенсивно развиваемой комплексной отрасли российского права — «Информационное право» .

В зарубежной литературе первые результаты исследований по данной тематике появились еще в 1994 г.^[11] В настоящее время значительное внимание специалистов привлекают проблемы правового регулирования общественных отношений в области обеспечения безопасности киберпространства и сетевой безопасности. В этой области можно выделить, например, работу G. Cecchine, V. Moore^[12]. Учитывая, что безопасность киберпространства (кибербезопасность) и сетевая безопасность представляют собой относительно самостоятельные аспекты информационной безопасности, в дальнейшем основное внимание будет уделено рассмотрению положений правовой теории в области обеспечения информационной безопасности.

В структуре регулируемых правом общественных отношений в области обеспечения информационной безопасности выделяются следующие основные составляющие:

• — объекты информационной безопасности;
• — угрозы информационной безопасности;
• — субъекты информационной сферы.

Информационная сфера образуется совокупностью информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Объектами информационной безопасности являются те объекты информационной сферы, которые защищаются от угроз.

К числу таких объектов могут быть отнесены:

• — информация;
• — объекты информационной инфраструктуры общества;
• — интересы субъектов информационной сферы, которые используют информацию и объекты информационной инфраструктуры для удовлетворения законных интересов человека, общества и государства.

Согласно законодательству информация представляет собой сведения, сообщения и данные независимо от формы их представления.

Для обеспечения удобства использования информации субъектами информационной сферы она, как правило, объединяется с помощью соответствующих информационных технологий и компьютерных средств в базы данных или информационные системы. В данном случае под базами данных понимаются представленные в объективной форме совокупности самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью ЭВМ. В свою очередь информационные системы рассматриваются как совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Доступ к базам данных и к информационным системам, к необходимой информации осуществляется с использованием информационных технологий. Данные технологии базируются на применении компьютеров, сетей компьютеров, средств и систем телекоммуникационной связи, образующих совместно с необходимыми организационными структурами информационную инфраструктуру общества.

В этом контексте информационные технологии могут рассматриваться как процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов, ориентированные на решение конкретных прикладных задач обработки информации, а информационная инфраструктура как система технических средств и организационных структур, обеспечивающих возможность выполнения задач обработки и передачи информации в рамках реализации субъективных прав и позитивных обязанностей субъектов информационной сферы.

Развивая терминологию Стратегии национальной безопасности Российской Федерации^[13], под угрозой информационной безопасности информации и информационной инфраструктуры будем понимать совокупность условий и факторов, создающих прямую или косвенную возможность нанесения ущерба национальным интересам Российской Федерации.

Национальные интересы РФ, как отмечено в Стратегии национальной безопасности, заключаются:

• — в укреплении обороны страны, обеспечении незыблемости конституционного строя, суверенитета, независимости, государственной и территориальной целостности Российской Федерации;
• — укреплении национального согласия, политической и социальной стабильности, развитии демократических институтов, совершенствовании механизмов взаимодействия государства и гражданского общества;
• — повышении качества жизни, укреплении здоровья населения, обеспечении стабильного демографического развития страны;
• — сохранении и развитии культуры, традиционных российских духовнонравственных ценностей;
• — повышении конкурентоспособности национальной экономики;
• — закреплении за Российской Федерацией статуса одной из лидирующих мировых держав.

Субъекты информационной сферы могут быть разделены по целям их участия в общественных отношениях, связанных с информацией и информационной инфраструктурой:

• — на участвующих в регулируемых правом общественных отношениях по поводу объекта безопасности в качестве обладателей информации или обладающих правомочиями владеть, пользоваться и распоряжаться составляющими информационной инфраструктуры;
• — реализующих интересы, направленные на нанесение ущерба свойствам объектов информационной безопасности;
• — осуществляющих деятельность в области обеспечения информационной безопасности информации и информационной инфраструктуры.

Термин «информационная безопасность» может трактоваться, с одной стороны, как состояние защищенности человека, общества и государства в информационной сфере, а с другой — как результат деятельности по обеспечению информационной безопасности.

В свою очередь, обеспечение информационной безопасности логично рассматривать как деятельность по противодействию угрозам безопасности человека, общества и государства в информационной сфере, осуществляемую с использованием выделенных для этого сил и средств.

Специалисты высказывают различные взгляды на формулировку дефиниции «безопасность». Так, в Законе РФ «О безопасности», в Концепции национальной безопасности Российской Федерации, в Доктрине информационной безопасности понятие «безопасность» раскрывалось как «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» .

Позже, в Стратегии национальной безопасности Российской Федерации данное понятие раскрывается как «состояние защищенности личности, общества и государства от внутренних и внешних угроз, при котором обеспечивается реализация конституционных прав и свобод граждан, достойное качество и уровень их жизни, суверенитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие»^[14].

Попытайтесь определить, в чем заключаются различия между приведенными формулировками и предметами нормативных и политических актов Президента РФ?

Понятия «информационная безопасность» и «обеспечение информационной безопасности» всегда связаны с конкретным объектом, который представляет интерес для субъекта обеспечения информационной безопасности. Определение объекта обеспечения информационной безопасности осуществляется заинтересованным субъектом (человеком, организацией, руководителем органа государственной власти или муниципального образования, государственным должностным лицом).

Система обеспечения информационной безопасности Российской Федерации образуется соответствующими силами и средствами.

Силы обеспечения информационной безопасности Российской Федерации включают Вооруженные Силы РФ, другие войска, воинские формирования и органы, в которых федеральным законодательством предусмотрена военная и (или) правоохранительная служба, а также федеральные органы государственной власти, принимающие участие в обеспечении национальной безопасности государства на основании законодательства РФ.

Средства обеспечения информационной безопасности Российской Федерации образуются совокупностью технологий (технические, программные, лингвистические, правовые, организационные средства, включая телекоммуникационные каналы), используемых в системе обеспечения информационной безопасности для сбора, формирования, обработки, передачи или приема информации о состоянии национальной безопасности и мерах по ее укреплению.

Реализация функций обеспечения информационной безопасности осуществляется управомоченными лицами, федеральными органами исполнительной власти или государственными должностными лицами посредством использования сил и средств, предназначенных для противодействия угрозам объектам информационной безопасности, видов обеспечения информационной безопасности и прежде всего правового и организационного обеспечения.

• [1] Батурин Ю. М., Жодзишский А. М. Компьютерная преступность и компьютерная безопасность. М., 1991; Батурин Ю. М. Проблемы компьютерного права. М., 1991.
• [2] Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право / под ред. Б. Н. Топорнина. СПб.: Юридический центр Пресс, 2001.
• [3] Стрельцов А. А. Обеспечение информационной безопасности России. М., 2003; Стрельцов А. А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск: Литфонд, 2005.
• [4] Бачило И. Л. Информационное право.; Высшее образование, 2009.
• [5] Информационные технологии в юридической деятельности / под ред. П. У. Кузнецова., 2011.
• [6] Городов О. И. Информационное право. М.: Проспект, 2009.
• [7] Туманова Л. В., Снытников А. А. Обеспечение и защита права на информацию. М., 2001.
• [8] Терещенко Л. К. Правовой режим информации. М.: Юриспруденция, 2007.
• [9] Полякова Т. А. Правовые основы информационной безопасности в России. М.: Триумф. 2008; Морозов А. В., Полякова Т. А. Организационно-правовое обеспечение информационной безопасности. М.: РИА Минюста России. 2013.
• [10] Журналы: «Информационное право», «Государство и право», «Информационное общество». «Право и государство» и др.
• [11] Mejford A. 'Lex Informatica: Foundations of Law on the Internet' (1997/1998). Ind. J. Global Legal Studies. URL: lawdigitalcommons.bc.edu/iclr/vol32/iss2/16; DR Johnson and D Post, 'Law and Borders The Rise of Law in Cyberspace' (1996) 48 Stanford L Rev 1367.
• [12] Cecchine G., Moore V. Infectious disease and National Security. National Defense Research Institute/ RAND Corporation, (pbk.: alk. paper), WA 110 C387i 2006.
• [13] Стратегия национальной безопасности Российской Федерации: утверждена Указом Президента РФ от 31.12.2015 № 683
• [14] Стратегия национальной безопасности Российской Федерации. Указ Президента Российской Федерации от 31.12.2015 № 683