Предметная область создания и применения средств и механизмов информационной безопасности

Содержание термина "информационная безопасность" определяется понятием "безопасность". В соответствии с Законом РФ "О безопасности" безопасность - это состояние защищенности жизненно важные интересов личности, общества н государства; жизненно важные интересы определяются как совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития, личности, общества и государства (ст. 1), а угроза безопасности - как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества н государства (ст. 3). И, наконец, обеспечение безопасности - это проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз (ст. 4).

К жизненно важным интересам личности относятся прежде всего права и свободы человека и гражданина, в том числе информационные. Жизненно важные интересы общества связаны с созданием и развитием свободного, гуманного, высокообразованного, гармоничного общества, основанного на принципах демократии, бережного отношения к своим традициям и национальному достоянию, общества, поддерживающего и всячески охраняющего основную свою ячейку - семью. Жизненно важные интересы государства базируются на принципах сильного государства, его территориальной целостности, независимости, суверенитета.

Можно говорить о безопасности жизненно важных интересов личности, общества, государства в различных сферах деятельности, например, экономической (экономическая безопасность), политической (политическая безопасность), военной (военная безопасность) и т.п.

Под информационной же безопасностью понимается состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере (среде). Напомним, что в Федеральном законе "Об участии в международном информационном обмене" информационная сфера определена как "сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации".

Основные угрозы жизненно важным интересам личности, общества, государства в информационной сфере можно разделить на три группы:

угрозы воздействия недоброкачественной информации (недостоверной, ложной информации, дезинформации) на личность, общество, государство;

угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию н информационные ресурсы (на производство информации, на информационные ресурсы, на системы их формирования и использования);

угрозы информационным нравам и свободам личности (праву на производство, распространение, поиск, получение, передачу и использование информации; праву на интеллектуальную собственность на информацию и вещную собственность на документированную информацию; нраву на личную тайну; праву на защиту чести и достоинства и т.п.).

Таким образом, информационную безопасность можно рассматривать как обеспечение состояния защищенности: а) личности, общества, государства от воздействия недоброкачественной информации; б) информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц; в) информационных прав и свобод гражданина и человека (см. рис. 2.6)

Рис. 2.6. Структура информационной безопасности

Предотвращение и ликвидация угроз информационной безопасности личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Правовая защита жизненно важных интересов личности, общества, государства в информационной сфере и реализуется именно в рамках информационного законодательства. С этой точки зрения, информационная безопасность представляет собой как бы ракурс или аспект рассмотрения информационных отношений в рамках информационного законодательства с позиций защиты жизненно важных интересов личности, общества, государства и тем самым акцентирует внимание на угрозах этим интересам и на механизмах устранения или предотвращения таких угроз правовыми методами.

Основные объекты правоотношений в рассматриваемой предметной области: документированная информация, информационные ресурсы, информационные продукты, информационные услуги, информационные системы и их сети, информационные технологии и средства их обеспечения.

Субъекты правового регулирования: юридические и физические лица, производящие и потребляющие информацию; юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; органы государственной власти и местного самоуправления; информационные организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие пользователям информацию из них.

Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из предметных областей информационной сферы.

В предметной области создания (производства) информации защите подлежат в первую очередь: гражданин, общество, государство от воздействия недостоверной, ложной информации; информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность: честь и достоинство гражданина в связи с созданием и распространением недостоверной информации или несанкционированным распространением информации о нем.

В предметной области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг необходимо защищать от несанкционированного доступа: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; информационные технологии и средства их обеспечения.

В предметной области поиска, получения и потребления информации прежде всего, должны быть защищены: право на получение и использование информации.

В предметной области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и прежде всего в области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

При создании и применении механизмов защиты возникают общественные отношения, связанные:

с правом на защиту государства и общества от воздействия недостоверной, ложной информации;

с правом на защиту документированной информации, информационных ресурсов и продуктов как вещной собственности;

с правом на защиту информации и иных нематериальных объектов как интеллектуальной собственности;

с правом на защиту информационных систем, информационных технологий и средств их обеспечения как вещной собственности;

с правом на защиту личности в условиях информатизации;

с ограничением права на раскрытие личной тайны, а также иной информации ограниченного доступа без санкции ее собственника или владельца;

с обязанностями - по защите государства и общества от вредного воздействия информации, по защите самой информации, по защите прав личности, по защите тайны (личной, государственной и др.);

с ответственностью - за нарушение прав и свобод личности, за нарушение тайны и других ограничений доступа к информации, за компьютерные преступления.

Из изложенного следует, что информационное законодательство само по себе представляет правовой механизм обеспечения информационной безопасности жизненно важных интересов личности, общества, государства.