Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция 19 по ИСЗИ - копия.doc
Скачиваний:
11
Добавлен:
18.04.2015
Размер:
85.5 Кб
Скачать

Лекция 19. Современная нормативная база защиты информации

19.1. Правовой аспект проблем общей

И информационной безопасности России

Последнее десятилетие XX в. ассоциируется с изменением многополярного мира на однополярный. Одной из важнейших проблем на этом фоне стала проблема обеспечения безопасности Российской Федерации и ее национальных интересов. С переходом к политике создания в нашей стране демократического открытого общества и правового государства эта проблема выдвинулась в разряд ключевых в оценке перспектив выживания России. Актуальность этого вывода, с правовой точки зрения, диктуется многими обстоятельствами.

Энергичное освобождение общества от «чрезмерной милитаризации» за годы перестройки не привело к резкому повышению благосостояния народа и динамизму экономики. Не в пользу России был произведен и раздел «трофеев холодной войны»: она потеряла больше, чем приобрела, в результате вывода войск, сокращения и раздела вооруженных сил бывшего СССР. Бывшее правовое пространство Варшавского Договора не стало нейтральным, а превратилось в арену скрытого военно-политического соперничества. Бывшие противники получили новых союзников и приблизились к российским рубежам. США выступают инициаторами дальнейшего расширения НАТО, продолжают гонку вооружений - теперь уже на качественно новом уровне. Поэтому они усиленно добывают по всему миру новые технологии, которые реализуют в милитаристских целях. По признанию мировых экспертов, эти и другие факторы положили начало созданию нового класса средств межгосударственной борьбы, цель которого - захват и удержание единоличного всестороннего превосходства США над миром. Завоевание такого превосходства по планам аналитиков предшествует непосредственному началу военных действий и позволяет достичь стратегических преимуществ.

Одним из примеров, подтверждающих данные выводы, является разработанное и осуществляемое в настоящее время США и их союзниками информационно-психологическое и программно-математическое воздействие на информационный ресурс потенциального противника, в том числе Россию. При осуществлении специального воздействия на сферу духовной, информационной и социальной безопасности государства могут решаться следующие глобальные задачи:

дезорганизация системы государственного управления; подрыв экономического потенциала; разложение общества; уничтожение национальных интересов и ценностей; скрытая экономическая и демографическая экспансия; ведение разведки и др. С точки зрения междуна-родного права, мы имеем новый вид межгосударственной борьбы — информационное противоборство - и новый класс средств борьбы — средства программно-математического и информационно-психологического воздействия. Сегодня делается все, чтобы лишить граждан нашей страны (прежде всего молодое поколение) исторической памяти, воспитать у русских людей как государствообразующей нации (82% от населения России) сознание неполноценности. Одной из составных частей этого процесса является информация. Таким образом, информация помимо созидательной силы может нести в себе и «отрицательный» заряд. По масштабности и разрушительности информационного оружия с ним не может сравниться ни одно из сущест-вующих средств вооруженной борьбы.

В этих условиях необходимо вспомнить слова Алена Даллеса — бывшего шефа ЦРУ США, которые он написал во время первого этапа «холодной войны», определяя задачи борьбы с Россией и намечая наиболее оптимальный и эффективный путь их решения: «Посеяв в России хаос, мы незаметно подменим их ценности на фальшивые и заставим их в эти фальшивые ценности верить. Как? Мы найдем своих единомышленников, своих помощников и союзников в самой России. Эпизод за эпизодом будет разыгрываться грандиозная по своему масштабу трагедия гибели самого непокорного на земле народа; окончательного, необратимого угасания его самосознания. Из литературы и искусства, например, мы постепенно вытравим их социальную сущность. Отучим художников, отобьем у них охоту заниматься изображением, исследованием тех процессов, которые происходят в глубине народных масс. Литература, театры, кино - все будет изображать и прославлять самые низменные человеческие чувства. Мы будем всячески поддерживать и поднимать так называемых творцов, которые станут насаждать и вдалбливать в человеческое сознание культ секса, насилия, предательства - словом, всякую безнравственность. Честность и порядочность будут осмеиваться и никому не станут нужны, превратятся в пережиток прошлого. Хамство и наглость, ложь и обман, пьянство и наркомания, животный страх друг перед другом и беззастенчивость, предательство, национализм, вражду народов, прежде всего вражду и ненависть к русскому народу, - все это мы будем ловко и незаметно культивировать. И лишь немногие, очень немногие будут догадываться или понимать, что происходит. Но таких людей мы поставим в беспомощное положение, превратим в посмешище. Найдем способ их оболгать и объявить отбросами общества».

В спектре иных элементов информационного воздействия необходимо также выделить появление компьютерных технологий по генерированию виртуальных реальностей. Анализ этого процесса позволяет сделать вывод о том, что их опасность для человека - будь то от дельная личность или общество в целом - заключается в следующее

- погружение в иллюзорный мир и подмена им действительности подобно наркотическому состоянию чреваты психическими заболеваниями;

- увлечение эффектами виртуальной реальности и выключение из других видов активности ограничивают развитие личности;

- «калькирование» восприятия и мышления в соответствии с программами обусловливает шаблонность поведения в пределах схем созданных виртуальной реальностью;

- при взаимодействии с информационной средой возможно тотальное психическое включение в систему в поисках нужной или полной информации или же полное отторжение среды как средства взаимодействия и получения нового информационного ресурса;

- при взаимодействии пользователя с сетевыми партнерами возможен уход в иной мир человеческого взаимодействия, замена реального общения контактами с реальными и виртуальными сетевыми партнерами.

Этот тип контактов при полном погружении в виртуальную реальность непредсказуем, поэтому опасен. В результате возможно аккумулирование эффектов виртуальности и возникновение эффектов зомбирования со сложными процедурами выхода из виртуальной

реальности.

В сложившейся ситуации общая безопасность России (в том числе и ее информационная составляющая) должна строиться на развитой законодательной основе. Необходимо предусмотреть правовое закрепление терминологической базы, характеризующей отношения в этой сфере, четкие нормы уголовной и материальной ответственности за их нарушения, строго определять обязанности государственных и иных органов и должностных лиц по предупреждению нарушении сфере обеспечения безопасности Российской Федерации, наконец иметь международно-правовую регламентацию подобных действий1. Однако на сегодняшний день нормативная правовая база, регламентирующая информационную безопасность общества как составную часть безопасности государственной, далека от совершенства и состоит из целого ряда разрозненных законодательных и подзаконных актов. Перечислим ее основные элементы.

С учетом приоритетов соблюдения прав и свобод человека и гражданина необходимо учитывать следующие нормы Конституции российской Федерации:

- часть 2 ст. 23 - каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения;

- статья 24 - сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются., Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом;

- статья 25 - жилище неприкосновенно. Никто не вправе проникать в жилище против воли проживающих в нем лиц иначе как в случаях, установленных федеральным законом, или на основании судебного решения.

Законодательство России в области информатизации начало формироваться с 1991 г. Оно включает в себя следующие основные законы:

Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;

Патентный закон Российской Федерации от 23 сентября 1992 г. № 3517-1;

Закон РФ от 23 сентября 1992 г. № 3526-1 «О правовой охране топологий интегральных микросхем»;

Закон РФ от 23 сентября 1992 г. № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных»;

Основы законодательства об Архивном фонде РФ и архивах от 7июля 1993 г. №5341-1;

Закон РФ от 9 июля 1993 г. № 5351-1 «Об авторском праве и смежных правах»;

Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»;

Федеральный закон от 29 декабря 1994 г. № 77-ФЗ «Об обязательном экземпляре документов»;

Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»;

Федеральный закон от 5 июня 1996 г. № 85-ФЗ «Об участии в международном информационном обмене»;

Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»;

Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

Существенный интерес для организации информационной безопасности представляет Закон Российской Федерации «О безопасности» от 5 марта 1992 г. № 2446-1, основные положение которого, особенно содержащиеся в I-II разделах, имеют методологическое значение для выработки понятий, связанных с системой информационной безопасности.

Другим базовым нормативным правовым актом в сфере информационной безопасности является Федеральный закон «Об информации, информатизации, защите информации» от 20 февраля № 24-ФЗ. Статьи этого Закона (ст.ст. 2; 5-7) содержат ряд ocновополагающих терминов и их определений, таких, как: «информации», «документированная информация», «информационные процессы», «информационные ресурсы», «информационная система» и др.

Данный закон впервые официально вводит понятие «конфиденциальная информация» и устанавливает общие правовые требовании к организации защиты такой информации в процессе ее обработки, хранения и циркуляции в технических устройствах, информационных и телекоммуникационных системах и комплексах, а также к организации контроля за осуществлением мероприятий по защите конфиденциальной информации. Закон раскрывает требования, предъявляемые к специализированным программно-техническим средствам реализующим электронную цифровую подпись, и порядку их использования в информационно-телекоммуникационных системах. Ст. 19 Закона устанавливает обязательность сертификации средств обработки и защиты документированной информации с ограниченным доступом, предназначенных для обслуживания граждан и организаций, а также обязательность получения лицензий для организаций, осуществляющих проектирование и производство средств защиты информации. В ст. 20 определяются основные цели защиты информации. В соответствии с этой статьей таковыми являются: предотвращение утечки, хищения, утраты, искажения и подделки информации; предотвращение угроз безопасности личности, общества и государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных сведений; сохранение государственной тайны и конфиденциальности информации. Пункт 3 ст. 21 возлагает контроль за соблюдением требований к защите информации, за эксплуатацией специальных средств защиты информации, а также обеспечение организационных мер защиты информационных систем, обрабатывающих сведения с ограниченным доступом в негосударственных структурах, на органы государственной власти. Очень важна в рассматриваемом аспекте ст. 22, которая определяет права и обязанности субъектов в области защиты информации. Статья 23 данного Закона посвящена защите прав субъектов в сфере информационных процессов и информатизации.

Следует упомянуть о Федеральном законе от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании». Статья 2 этого Закона вводит основные понятия в области сертификации. Статья 5 предусматривает особенности технического регулирования в отношении оборонной продукции (работ, услуг) и продукции (работ, услуг), сведения о которой составляют государственную тайну. Непосредственно организация обязательной сертификации регламентирована ст. 26 данного Закона.

См.: Зеленков М. Ю. Правовые основы общей теории безопасности Россий-ого государства в XXI веке. - М., 2002. С. 9-20.

Особый интерес представляет также Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне», который вводит понятие «носители сведений, составляющих государственную тайну» (ст. 2), а также определяет сведения, относимые к государственной тайне (ст. 5), степени секретности (ст. 8), порядок распоряжения сведениями, составляющими государственную тайну (разд. V) и г.д. Статья 27 этого Закона предписывает осуществлять допуск предприятий, учреждений и организаций к работам по созданию средств защиты секретной информации и оказанию услуг по защите сведений, составляющих государственную тайну, путем получения ими лицензий на данную деятельность. Статья 28 устанавливает обязательность сертификации технических средств, предназначенных для защиты секретных сведений, и определяет государственные органы ответственные за проведение сертификации указанных средств1.