Предметная область создания и применения средств и механизмов информационной безопасности
Национальная безопасность — состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Жизненно важные интересы — совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Угроза безопасности — совокупность условий и факторов, создающих опасность жизненным интересам личности, общества и государства.
Обеспечение безопасности — единая государственная политика, система мер экономического, политического, правотворческого (иного) характера, адекватного угрозам жизненно важных интересов личности, общества и государства.
Охрана безопасности — непосредственное воздействие на объект охраны.
Защита безопасности — совокупность обеспечения и охраны мер безопасности.
Информационная безопасность — состояние защищенности национальных интересов страны (национальные интересы страны — жизненно важные интересы, основанные на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.
Содержание термина «информационная безопасность» определяется понятием «безопасность». В соответствии с Законом РФ «О безопасности» принят 5 марта 1992 г. № 2446-1(с изменениями и дополнениями от 07.03.2005г Проект нового закона в 2010г.) безопасность — это состояние защищенности жизненно важных интересов личности, общества и государства; жизненно важные интересы определяются как совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства (ст. 1), а угроза безопасности — как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства (ст. З). И, наконец, обеспечение безопасности — это проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз (ст. 4).
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов РФ в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере.
Первая составляющая национальных интересов РФ в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая национальных интересов РФ в информационной сфере включает в себя информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национальных интересов РФ в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Четвертая составляющая национальных интересов РФ в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:
- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных террористических организаций;
- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
-деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- критическое состояние отечественных отраслей промышленности;
- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;
- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
- недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;
- недостаточная экономическая мощь государства;
- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Основные угрозы жизненно важным интересам личности, общества, государства в информационной сфере можно разделить на три группы:
- угрозы воздействия недоброкачественной информации (недостоверной, ложной информации, дезинформации) на личность, общество, государство;
- угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию и информационные ресурсы (на производство информации, на информационные ресурсы, на системы их формирования и использования);
- угрозы информационным правам и свободам личности (праву на производство, распространение, поиск, получение, передачу и использование информации; праву на интеллектуальную собственность на информацию и вещую собственность на документированную информацию; праву на личную тайну; праву на защиту чести и достоинства и т.п.).
Таким образом, информационную безопасность можно рассматривать как обеспечение состояния защищенности: а) личности, общества, государства от воздействия недоброкачественной информации; б) информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц; в) информационных прав и свобод гражданина и человека (см. рис. 6).
Рис. 6 Структура информационной безопасности
Предотвращение и ликвидация угроз информационной безопасности личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.
Правовая защита жизненно важных интересов личности, общества, государства в информационной сфере и реализуется именно в рамках информационного законодательства. С этой точки зрения, информационная безопасность представляет собой как бы ракурс или аспект рассмотрения информационных отношений в рамках информационного законодательства с позиций защиты жизненно важных интересов личности, общества, государства и тем самым акцентирует внимание на угрозах этим интересам и на механизмах устранения или предотвращения таких угроз правовыми методами.
Основные объекты правоотношений в рассматриваемой предметной области: документированная информация, информационные ресурсы, информационные продукты, информационные услуги, информационные системы и их сети, информационные технология и средства их обеспечения.
Субъекты правового регулирования: юридические и физические лица, производящие и потребляющие информацию; юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; органы государственной власти и местного самоуправления; информационные организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие пользователям информацию из них.
Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из предметных областей информационной сферы.
В предметной области создания (производства) информации защите подлежат в первую очередь: гражданин, общество, государство от воздействия недостоверной, ложной информация; информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность: честь и достоинство гражданина в связи с созданием и распространением недостоверной информации или несанкционированным распространением информации о нем.
В предметной области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг необходимо защищать от несанкционированного доступа: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; информационные технологии и средства их обеспечения.
В предметной области поиска, получения и потребления информации прежде всего, должны быть защищены: право на получение и использование информации.
В предметной области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и прежде всего в области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.
При создании и применении механизмов защиты возникают общественные отношения, связанные:
- с правом на защиту государства и общества от воздействия недостоверной, ложной информации;
- с правом на защиту документированной информации, информационных ресурсов и продуктов как вещной собственности;
- с правом на защиту информации и иных нематериальных объектов как интеллектуальной собственности;
- с правом на защиту информационных систем, информационных технологий и средств их обеспечения как вещной собственности;
- с правом на защиту личности в условиях информатизации;
- с ограничением права на раскрытие личной тайны, а также иной информации ограниченного доступа без санкции ее собственника или владельца;
- с обязанностями — по защите государства и общества от вредного воздействия информации, по защите самой информации, по защите прав личности, по защите тайны (личной, государственной и др.);
- с ответственностью — за нарушение прав и свобод личности, за нарушение тайны и других ограничений доступа к информации, за компьютерные преступления.
Из изложенного следует, что информационное законодательство само по себе представляет правовой механизм обеспечения информационной безопасности жизненно важных интересов личности, общества, государства.