Правовые проблемы информационной безопасности

Правовые проблемы информационной безопасности

1. Информационная безопасность

Обеспечение безопасности в различных сферах, в том числе и информационной, является одной из значимых составляющих существования субъекта правовых отношений. В Российской Федерации одним из первых был принят закон "О безопасности", которым определено понятие безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз31. Жизненно важными интересами являются потребности, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития как общества и государства, так и личности. К основным объектам безопасности относятся: для личности – это ее права и свободы; для общества – его материальные и духовные ценности; для государства – его конституционный строй, суверенитет и территориальная целостность. Именно государство является основным субъектом обеспечения безопасности, оно осуществляет функции в этой области через органы законодательной, исполнительной и судебной властей. Угроза представляет собой совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Основными принципами обеспечения безопасности являются:
– законность;
– соблюдение баланса жизненно важных интересов личности, общества и государства;
– взаимная ответственность личности, общества и государства по обеспечению безопасности;
– интеграция с международными системами безопасности.
Систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регламентирующее отношения в сфере безопасности. Общее руководство государственными органами обеспечения безопасности осуществляет Президент Российской Федерации, который возглавляет специально организованный для этого орган – Совет безопасности Российской
Федерации. Совет безопасности РФ рассматривает различные вопросы, в том числе и информационной безопасности.
В 2000 году, ввиду вступления России в информационное общество, была принята "Доктрина информационной безопасности Российской Федерации". Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, служит основой для формирования государственной политики в области обеспечения информационной безопасности страны, подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности, разработки целевых программ в этой области.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих оборот информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной, социальной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет только возрастать.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства32.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и
территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:
1) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею,
2) информационное обеспечение государственной политики Российской Федерации,
3) развитие современных информационных технологий,
4) защита информационных ресурсов от несанкционированного доступа.
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
– угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
– угрозы информационному обеспечению государственной политики Российской Федерации;
– угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
– угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:
– деятельность иностранных политических, экономических, военных, разведывательных и информационных структур;
– стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
– обострение международной конкуренции за обладание информационными технологиями и ресурсами;
– деятельность международных террористических организаций;
– увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
– деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
– разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
– недостаточная экономическая мощь государства, кризисное состояние отечественных отраслей промышленности;
– неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
– недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности;
– недостаточная разработанность нормативной правовой базы в этой сфере, а также недостаточная правоприменительная практика;
– неразвитость институтов гражданского общества;
– снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
– недостаточная активность государственных органов в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
– отставание России от ведущих стран мира по уровню информатизации.
Общими методами обеспечения информационной безопасности страны являются – правовые, организационно-технические и экономические.
Жизнь общества и граждан многогранна, информационная безопасность должна обеспечиваться в различных сферах деятельности. В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние объектов.
1. Сфера экономики. Особо подвержены воздействию угроз в этой области система государственной статистики; кредитно-финансовая система; системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности; системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
2. Сфера внутренней политики. Наиболее важными объектами являются конституционные права и свободы человека и гражданина; конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность России; открытые информационные ресурсы государственных органов и средств массовой информации.
3. Сфера внешней политики. Наиболее важные объекты – информационные ресурсы государственных органов, предприятий, учреждений и организаций, реализующих внешнюю политику Российской Федерации; блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики страны, ее мнения по социально значимым событиям российской и международной жизни.
4. Сфера науки и техники. Это результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны; открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование; научно-технические кадры и система их подготовки; системы управления сложными исследовательскими комплексами (ядерными реакторами, ускорителями элементарных частиц, плазменными генераторами и другими).
5. Сфера духовной жизни. Основными объектами угроз являются достоинство личности, свобода совести, свобода мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания; свобода массовой информации; неприкосновенность частной жизни, личная и семейная тайна; русский язык как фактор духовного единения народов многонациональной России; языки, нравственные ценности и культурное наследие народов и народностей Российской Федерации; объекты интеллектуальной собственности.
6. В сфере общегосударственных информационных и телекоммуникационных систем. Это, прежде всего, информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию; средства и системы информатизации программные средства, автоматизированные системы управления, системы связи и передачи данных; технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации; помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа.
7. В сфере обороны. К объектам обеспечения информационной безопасности относятся информационная инфраструктура центральных органов военного управления Вооруженных Сил Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы; программно-технические средства автоматизированных систем управления войсками и оружием; информационные ресурсы, системы связи и информационная инфраструктура войск.
8. В правоохранительной и судебной сферах. Представляют интерес информационные ресурсы органов, реализующих правоохранительные функции, судебных органов, ресурсы, содержащие специальные сведения и оперативные данные служебного характера; информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение; информационная инфраструктура.
9. В сфере чрезвычайных ситуаций. Наиболее уязвимыми объектами обеспечения информационной безопасности являются система принятия решений по оперативным действиям, связанным с развитием таких ситуаций и ходом ликвидации их последствий, а также система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций.
2. Информационные войны

информационная безопасность война
Информационная война – целенаправленные действия, предпринятые для достижения информационного превосходства путем нанесения ущерба информации, информационным процессам и информационным системам противника при одновременной защите собственной информации, информационных процессов и информационных систем33. Приведем еще одно определение, которое более широко толкует это новое понятие, появившееся в конце ХХ века. Информационная война – противоборство между государствами в информационном пространстве с целью нанести ущерб информационным системам, процессам и ресурсам, критически важным структурам (информационно-техническая война), подрыва политической и социальной систем, а также массированной психологической обработки личного состава войск и населения с целью дестабилизировать общество и государство (информационно-психологическая война)34.
Первым лицом, употребившим термин "информационная война", был Томас Рона. В 1976 году им был подготовлен доклад на тему "Системы оружия и информационная война" для компании Boeing. В докладе Т. Рона констатировал, что информационная инфраструктура становится основополагающим элементом американской экономики, а значит, возможной целью, как в военное, так и в мирное время. С течением времени приходит понимание того, что информация может быть как целью, так и оружием. Новые информационные технологии впервые широко были использованы в 1991 году как средство ведения боевых действий при проведении операции "Буря в пустыне". С декабря 1992 года этот термин введен в официальные документы Министерства обороны США.
В октябре 1998 года, Министерство обороны США вводит в действие "Объединенную доктрину информационных операций". В этом документе следующим образом дается определение информационной войны – это комплексное воздействие (совокупность информационных операций) на систему государственного и военного управления противостоящей стороны, на ее военно-политическое руководство, которое уже в мирное время приводило бы к принятию благоприятных для стороны-инициатора информационного воздействия решений, а в ходе конфликта полностью парализовало бы функционирование инфраструктуры управления противника35. В XXI веке информационная война стала рассматриваться как неотъемлемый элемент военной доктрины любого государства. На сегодняшний день активно развивают данное направление США, Китай, Индия, Куба, Франция, Япония, германия.
Что касается Российской Федерации, значительным прорывом в данном направлении было принятие уже упоминавшейся "Доктрины информационной безопасности Российской Федерации". Для реализации основных положений Доктрины и обеспечения информационной безопасности России было создано Управление информационной безопасности в Совете Безопасности РФ. В феврале 2008 году принимается "Стратегия развития информационного общества в Российской Федерации".
Однако, как констатировал Президент РФ 12 февраля 2009 года в своем выступлении на заседании Совета по развитию информационного общества, несмотря на миллиард долларов, полученных за счет оборота ИТ-продукции, Россия занимает в международных рейтингах, связанных с информационными технологиями, семидесятые-восьмидесятые места, а отставание от лидеров растет. Так, в рейтинге готовности стран к сетевому миру Россия занимает 72 строчку, а по уровню развития электронного правительства с 2005 по 2007 год она опустилась с 56 до 92 места36. Такие результаты не дают надежд России идти в ногу с развитыми странами в обозначенной области.
Сегодня в работах по разработке отечественного представления информационной войны занимаются Министерство обороны, Служба внешней разведки, Федеральная служба безопасности и Управление "Р" Министерства внутренних дел, которое проводит расследования преступлений в высокотехнологической сфере информационных технологий.
В связи с вступлением человечества в эпоху глобализации, одной из черт которой является свободный международный оборот информации, влияния информационных войн на состояния международной и национальной безопасности будет только возрастать. В России должны быть разработаны адекватные меры по парированию угроз в области информационной безопасности.