Правовое обеспечение информационной безопасности рф
Следует отметить, что информационная сфера охватывает гигантское пространство, простираясь по всей планете от морских глубин до космических далей, что обусловливает и область охвата информационной безопасности, о чем свидетельствуют, например, Федеральный закон от 6 марта 2001 г. N 22-ФЗ «О ратификации Конвенции о борьбе с незаконными актами, направленными против безопасности морского судоходства, и протокола о борьбе с незаконными актами, направленными против безопасности стационарных платформ, расположенных на континентальном шельфе»1, Приказ Государственного комитета РФ по телекоммуникациям от 21 июля 1999 г. N 22 «Об утверждении Положения о порядке, общих условиях и принципах использования на территории Российской Федерации систем глобальной подвижной персональной спутниковой связи и требованиях по обеспечению информационной безопасности для российских сегментов указанных систем»2.
Важное значение исследуемой области отмечено в решении Межведомственной комиссии по информационной безопасности Совета Безопасности РФ от 28 сентября 1995 г. N 8.3 «О состоянии работ по совершенствованию подготовки кадров по проблеме информационной безопасности», где сказано: «Признать необходимым обеспечение комплексного подхода при формировании планов и программ подготовки кадров по проблемам информационной безопасности. В учебных планах и программах подготовки специалистов технического профиля предусматривать усиленную правовую подготовку, а юридического профиля - обязательное изучение технических аспектов информационной безопасности. Кадры правоохранительных органов и работников судов должны сочетать как соответствующую юридическую, так и техническую подготовку».
Содержание вышеуказанного нормативного правового акта свидетельствует о том, что современные прогрессивные процессы в данной сфере достигли такого уровня сложности, при котором для борьбы с противоправными проявлениями потребовалась специальная техногенно-правовая подготовка кадров.
Основным объектом правоотношений информационной безопасности является информация, подлежащая защите, а к предмету исследования данной сферы необходимо отнести совокупность отношений безопасности, складывающихся в процессе оборота всех видов информационных ресурсов.
Информационная безопасность России является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов нашей станы в различных сферах жизнедеятельности общества и государства. Ее развитие позволит объяснить ранее не изученные категории, процессы и явления, например такие, как правовая природа «реальных угроз» различным информационным средствам, сущность противоправных методов посягательств на информационные тайны, понятия информационных атак, информационного оружия, информационного терроризма и информационных войн, правовые и техногенные способы различных степеней защиты закрытой информации собственником или владельцем, виды мер юридической ответственности за правонарушения в информационной сфере и т.д.
Из-за стремительного повышения роли информации в настоящее время общество ХХI в., как было указано ранее, называют информационным сообществом. Именно в этом обществе информация становится важнейшим оружием в острой конкурентной борьбе в различных сферах: политической, информационной, правовой, экономической, духовной, военной и т.д. Причем ее роль и значение важны не только на макроуровне, но и на уровне регионов, отраслей, сфер деятельности отдельных производственных единиц. «Информирован - значит вооружен»3. Обеспечить информационную безопасность правовыми и иными методами и одновременно дать свободный доступ граждан к открытой информации - вот одни из основных задач на сегодняшний день в сфере информатизации. Законом Российской Федерации «О государственной тайне» от 21.07.2003 N 5485-1 установлены основные категории информации, которые нуждаются в защите от неправомерного использования: «Необходима защита в отношении сведений, отнесенных к государственной тайне, к конфиденциальной документированной информации и к персональным данным»4.
Государство, отрасль, банк, фирма, не защищающие свою информацию, становятся слабыми, незащищенными и уязвимыми. Поскольку отсутствие угроз - недостижимый идеал для современного мира, то информационную безопасность в данном аспекте можно определить как возможность защиты от опасных информационных воздействий, объектами которых могут быть как сознание и психика отдельных людей, так и информационно-технические системы государства, его органов и организаций, юридических лиц. Опасным следует считать такое информационное воздействие, которое чревато дестабилизирующим, ущемляющим интересы личности, общества и государства результатом. В сущности, любые опасные информационные воздействия связаны с утратой ценной информации, что снижает эффективность деятельности государства, общества, личности.
Это означает, что информационная безопасность в условиях современной России является одной из наиболее значимых и сложных для решения проблем. Она охватывает различные уровни: государство, регион, предприятия, личность. Все это требует того, чтобы руководители различных уровней уделяли этой проблеме самое пристальное внимание, так как ее разрешение связано с информационной и экономической независимостью государства, его возможностью решать вопросы национальной безопасности, развития науки, здравоохранения, образования, культуры, улучшения уровня и качества жизни людей. Наша страна столкнулась со многими проблемами, которых не было 10 - 15 лет назад. Наряду с существовавшими появились очень многие абсолютно новые информационные опасности и угрозы - как внешние, так и внутренние (информационный шпионаж с помощью спутников, массовое распространение модифицированных компьютерных вирусов, перехват закрытой информации «на лету» - при передаче ее по коммуникационным сетям и т.д.). Потому эти вопросы должны быть постоянно в центре внимания государства, его органов, учреждений, организаций, предприятий, специалистов служб безопасности информации и других сотрудников. Принятие правильных решений в вопросах обеспечения информационной безопасности должно опираться на разноотраслевые научные знания. В рамках отрасли информационной безопасности необходимо совершенствовать определенные нормы и институты, регулирующие, например, правовое положение специальных информационных служб министерств и ведомств, статус конфиденциальной информации и государственной тайны, виды и формы безопасности информации, техногенно-правовые способы защиты информации и т.д.
В настоящее время исследовать все стороны и аспекты информационно-правовой безопасности необходимо не только с целью определения ее места в системе права и национальной безопасности страны и роли в области информационных правоотношений при массовом использовании информационной техники и технологий в России и во всем мире, но и для выработки единой методологии, унификации и систематизации способов противодействия информационным преступлениям, и для разработки практических рекомендаций по обеспечению комплексной безопасности всех видов информационных ресурсов. Также важно выработать единую эффективную систему мер юридической ответственности, подлежащую применению к лицам, совершившим правонарушения в сфере информационной безопасности. Правда, для этого потребуется создать кодифицированный акт исследуемой области и особые процессуальные процедуры судопроизводства, включающие в себя в том числе и специфические базы доказывания.
Сегодня эффективность правового регулирования информационной безопасности не в полной мере соответствует потребностям общества и государства. «Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям... Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну. Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи. В связи с интенсивным внедрением зарубежных информационных технологий в сфере деятельности личности, общества и государства возросли угрозы применения «информационного оружия» против информационной инфраструктуры России. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджетном финансировании. Недостаточное внимание уделяется развитию средств «космической разведки» и «радиоэлектронной борьбы»5.
При этом следует отметить, что определяющую роль в правовом регулировании информационной безопасности в стране и в регионах, обеспечении ее бесперебойного и эффективного функционирования играют органы законодательной, исполнительной и судебной власти, информационные ведомства и службы информационной безопасности в учреждениях, организациях, на предприятиях и т.д.