- •Е. В. Арляпова
- •Введення
- •Розділ 1 наукові напрямки у дослідженні інформації
- •1.1. Початкові подання про інформацію
- •1.2. Математичні теорії інформації
- •1.3. Атрибутивна й функціональна концепції інформації
- •1.4. Информациология як узагальнююча наука
- •Контрольні питання й завдання до першого розділу
- •Розділ 2
- •2.1. Сутність і особливості соціальної інформації
- •2.2. Види й функції соціальної інформації
- •2.3. Джерела соціальної інформації
- •2.4. Еволюція засобів передачі соціальної інформації
- •Контрольні питання й завдання до другого розділу
- •Розділ 3 інформатизація суспільства
- •3.1. Зміст процесу інформатизації суспільства
- •3.2. Поняття й концепції інформаційного суспільства
- •3.3. Формування й розвиток інформаційної індустрії
- •3.4. Инфовзаимодействие держави й суспільства
- •Контрольні питання й завдання до третього розділу
- •Розділ 4
- •4.1. Зміст процесів глобалізації
- •Комп'ютерна інфраструктура
- •Інформаційна інфраструктура
- •Интернетовская інфраструктура
- •Соціальна інфраструктура
- •4.2. Глобальні інформаційні мережі
- •4.3. Інформаційні мережі в системі міжнародних відносин
- •Розділ 5 інформаційна безпека світового співтовариства
- •5.1. Право на інформацію
- •5.2. Захист персональної інформації
- •5.3. Право на інтелектуальну власність
- •5.4. Регулювання глобальних інформаційних мереж
- •5.5. Інформаційна безпека
- •Контрольні питання й завдання до п'ятого главі
- •Додатка
- •Розділ 1. Загальні положення
- •Розділ 2. Інформаційні ресурси
- •Доктрина інформаційної безпеки рф
- •I. Інформаційна безпека Російської Федерації
- •1. Націонал ьные інтереси Російської Федерації в інформаційній сфері і їхнє забезпечення
- •2. Види погроз інформаційної безпеки Російської Федерації
- •3. Джерела погроз інформаційної безпеки Російської Федерації
- •4. Стан інформаційної безпеки Російської Федерації й основних завдань по її забезпеченню
- •II. Методи забезпечення інформаційної безпеки Російської Федерації
- •5. Загальні методи забезпечення інформаційної безпеки Російської Федерації
- •6. Особливості забезпечення інформаційної безопасностироссий-ской Федерації в різних сферах громадського життя
- •7. Міжнародне співробітництво Російської Федерації в області забезпечення інформаційної безпеки
- •Глава I. Загальні положення
- •Глава II. Правовий режим участі в міжнародному інформаційному обміні
- •Глава III. Контроль і відповідальність при здійсненні міжнародного інформаційного обміну
- •Глава IV. Заключні положення
5.5. Інформаційна безпека
У період створення глобального співтовариства особливо актуальним стають питання інформаційної безпеки. У широкому змісті слова інформаційна безпека містить у собі захист персональної інформації, інтелектуальної власності, баз даних від несанкціонованого доступу; а також захист інформаційного середовища суспільства, що повинна використовуватися в інтересах громадян, організацій, держави. Вагому роль у формуванні в Росії механізмів забезпечення інформаційної безпеки повинна зіграти відповідна Доктрина інформаційної безпеки РФ (затверджена Президентом РФ 09.09.00 р.).
В 1990 р. Комитет по політиці в області інформатики, комп'ютерів і комунікацій Організації економічного співробітництва й розвитку створив групу експертів, щоб підготувати керівні принципи забезпечення безпеки інформаційних систем 1, які були прийняті в 1992 р. Метою забезпечення безпеки інформаційних систем є захист доступу до них, їхній конфіденційності або цілісності. На основі запропонованих принципів країнам і приватному сектору запропоновано було розробити стратегію по забезпеченню безпеки своїх інформаційних систем. Рекомендовано ряд мер в області законодавства, практики керування, використання інформаційних систем, утворення.
1 Див.: Guidelines for the security of information systems. Organization for economic cooperation and development. Paris, 1992.
98
Для досягнення безпеки інформаційних систем пропонується додержуватися наступних принципів:
Відповідальності – усі, хто мають відношення до створення й експлуатації інформаційних систем, повинні почувати свою частку відповідальності за безпеку систем.
Етики – необхідне встановлення етичних норм при роботі з інформаційними системами.
Междисциплинарности – необхідно розглядати весь спектр проблем безпеки, наприклад консультації з технічним персоналом, юристами, керуючими, користувачами й т.д. Кожна з подібних груп людей має різні цілі, вимоги й запити, які необхідно врахувати при забезпеченні певного рівня безпеки. Інформаційні системи використовуються для різних цілей, і відповідно розрізняються вимоги по безпеці (наприклад, для військових і граждански х систем).
Пропорційності – не всі інформаційні системи вимагають максимального рівня безпеки, що повинен відповідати рівню значимості інформаційної системи.
Інтеграції – питання безпеки краще розглядати в процесі проектування системи. Заходу щодо забезпечення безпеки варто заздалегідь формулювати, щоб уникнути можливих протиріч. Безпека рекомендується дотримувати на всіх етапах інформаційного циклу - при зборі, створенні, обробці, зберіганні інформації й т.д.
Взаємодії – взаємозалежна й трансгранична природа інформаційних систем і погроза завдання швидких збитків припускає спільну діяльність по забезпеченню необхідного рівня безпеки.
Переоцінки – вимоги до безпеки можуть постійно мінятися й переоцінюватися.
Демократії – вимоги безпеки повинні врівноважуватися принципами демократичного суспільства.
Користувачі повинні бути впевнені, що інформаційні інфраструктури, мережі й системи забезпечують конфіденційність, цілісність і надійність даних. Ефективним засобом досягнення цих завдань є криптографія.
У науковій літературі можна зустріти наступні терміни:
Криптология – наука, що складається із двох галузей: криптографії й криптоанализа.
Криптографія – наука про способи перетворення (шифрування) інформації з метою її захисту від незаконних користувачів.
Криптоанализ – наука про методи й способи розкриття шифрів.
Створено безліч криптографічних додатків, що забезпечують захист персональних даних, інтелектуальний власності, ділової й фінансової інформації, суспільної й національної безпеки. Со-
99
вет Європи прийняв правила формування політики в області криптографії1, що базуються на наступних основних принципах:
· доверия методам криптографии. Чтобы ими пользовались, они должны вызывать доверие, поэтому и частному сектору и государству нужно способствовать росту этого доверия;
· выбора криптографических методов. Пользователи должны иметь доступ к тем методам шифрования, которые удовлетворяют их запросы, в том числе по безопаснос ти и конфиденциальности. Гос ударственный кон троль над методами криптографии не должен превышать необходимый для выполнения своих обязательств уровень. Государство не должно ограничи вать выбор пользователей;
· развития криптографических методов в соответствии с требования ми рынка. Разработку и предоставление методов криптографии следует осу ществлять в условиях открытого рынка. Такой подход дает уверенность, что решения соответствуют техническому прогрессу и запросам пользователей. Разработка технических стандартов, критериев и протоколов, относящихся к методам криптографии, также должна двигаться рыночными силами. Госу дарствам необходимо кооперироваться с деловыми и исследовательскими сообществами при разработке методов криптографии;
· стандартов для методов криптографии. Необходимо согласованное развитие национальных и международных стандартов криптографии;
· защиты тайны личной жизни и персональных данных. Криптогра фические методы – ценное средство для защиты тайны личной жизни, вклю чая как конфиденциальность данных и сообщений, так и защиту персональ ных данных;
· законного доступа. Политика в области криптографии может пред- · полагать наличие законного доступа к ключам шифрования. Про цесс получения доступа к этим ключам должен быть юридически прописан и предусматривать процедуры независимого аудита.
· ответственности за предоставление криптографических услуг;
· международной кооперации и координации с целью недопущения возникновения непреодолимых барьеров для торговли.
Питання використання криптографічних методів захисту інформації останнім часом стали предметом уваги не тільки фахівців із захисту інформації. Справа в тому, що вони широко використовуються при здійсненні електронних фінансових операцій, а останнім часом і для передачі приватних повідомлень по відкритих мережах. Той, хто має ключі дешифрування, той має доступ до цій досить конфіденційній інформації. Тому багато приватних компаній, та й окремі громадяни не хочуть, щоб держава, як правило, в особі спецслужб мало можливість кін-
Див.: Recommendations of the Council of Europe concerning Guidelines for Cryptography Policy, 1997.
100
тролировать їхні фінансові операції або електронну переписку. Держава, зі своєї сторони, повинне мати у своєму арсеналі міри захисту й протистояння терористам і шахраям, які також використовують методи криптографії. Саме із цією метою державні органи видають ліцензію на користування методами криптографії.
У цій ситуації зіштовхуються право індивіда або організації використовувати ті засоби захисту інформації, які вони вважають найбільше для себе підходящими, з обов'язком держави захищати суспільство від злочинців. При рішенні цієї делікатної проблеми необхідно знайти прийнятний баланс інтересів.
Особливо гостро коштує проблема протистояння інформаційної експансії з боку країн з розвитий аудіовізуальною промисловістю, які сьогодні відбиваються в інформаційних війнах.
Вивчення історичного розвитку цивілізації показує перше поняття, що вкоренилося в розумах людей, слова війна - це збройна боротьба між державами, народами, територіальними володіннями й т.д. (наприклад: цивільної, вітчизняної, світова війни). У таких війнах використовувалася вогнепальна зброя, отруйні речовини, армії солдатів, збройні технічними засобами знищення.
У цей час масштаби й характер воєн значно змінилися, мають місце локальні війни й військові конфлікти, спрямовані на вигідне рішення територіальних, національних і релігійних суперечок. Поряд із цими війнами одержують широкий розвиток і поширення інформаційні війни, у виникненні яких величезну роль грає створення глобального співтовариства, глобальних мереж. Саме завдяки цим процесам інформація стала займати передові позиції й вийшла на перше місце в соціально-економічному пристрої суспільства, тобто насамперед – інформація, потім законодавча, виконавча й державна влади. «Інформація, як ніколи, стала інструментом влади. Коли була виявлена сприйнятливість людської психіки до вселяння, інформація у формі пропаганди й агітації стала головним важелем керування людьми. Она поступово замінила собою грубу силу, насильство, які довгий час уважалися єдиним і неодмінним знаряддям керування» 1.
Загальпланетарний інформаційний простір у цей час для багатьох держав стало об'єктом боротьби за інформаційні, політичні, економічні привілеї. Дана боротьба знайшла своє вираження в інформаційних війнах.
У науковій літературі зустрічаються різні визначення щодо діяльності по завоюванню інформаційного простору. Зокрема, И.И. Юзвишин розглядає інформаційну війну як руйнування інформаційних систем або дезінформацію широких шарів населе-
Леонов Н.С. Информационно- аналітична робота в загранучреждениях. - М., 1996. - С. 6.
101
ния1. Г.Г. Почепцов 2 виділяє в цій області два напрямки: інформаційні й психологічні війни. До першого ставляться виведення з ладу, порушення звичного режиму ф ункц ионирования комп'ютерів і инфор -мационных систем, до других – вплив на індивідуальну й масову свідомість людей. Також зустрічаються й інші поняття в цій області, якось: «політична війна», «психологічні операції», «інформаційні операції», під якими розуміються спільні операції пропаганди й дипломатії.
Наприклад, американський військовий словник дає наступне визначення терміну «психологічна війна»: плановане використання пропаганди й інших психологічних дій, що мають ціль вплинути на думку, емоції, відношення й поводження вороже настроєних груп таким чином, щоб це служило досягненню національних цілей.
Таким чином, інформаційна війна – це руйнування й виведення з ладу інформаційних мереж або вплив на індивідуальну й масову свідомість за допомогою інформаційної зброї.
Інформаційною зброєю є інформаційні ресурси й технології. Вони мають специфічні характеристики:
· низкой стоимостью. В отличие от традиционных военных техноло гий разработка информационного оружия не требует значительных финансо вых ресурсов. Достаточно иметь опыт работы в информационных системах и доступ в глобальные ведомственные сети;
· отсутствием традиционных границ. Устоявшиеся различия между общественным и личным, военным и криминальным поведением, а также географические границы, которые исторически сложились между нациями, размываются растущей взаимосвязанностью информационных сетей;
· новыми возможностями для управления общественным мнением. Современные информационные технологии предоставляют широкие воз можности для манипулирования сознанием людей и затрудняют государству работу по политической поддержке инициатив в области обеспечения безо пасности;
· новыми задачами перед разведывательными органами. Снижается эффективность традиционных разведывательных действий по сбору и анали зу информации. Необходимы новые формы разведки, сконцентрированные на стратегическом информационном оружии;
· сложностью оценки угроз и формирования систем предупреждения. В настоящий момент не существует систем предупреждения, которые позво лили бы отличить стратегическую атаку с использованием информационного оружия от других форм деятельности в информационном пространстве, включая шпионаж и случайные ошибки;
1 Див.: Юзвишин И.И. Основи информациологии. - М., 2000. - С.361.
2 Див.: Почепцов Г.Г. Комунікативні технології двадцятого століття. - М.: Рефл - бук, 1999. - С. 119-128.
102
· уязвимостью собственной территории. Информационные технологии не ограничены географически, в связи с чем информационным оружием могут поражаться цели как в других государствах, так и на своей территории.
Таким чином, використання інформаційної зброї однією державою проти іншого може вивести з ладу всі сфери людської діяльності, всі політичні, економічні, соціальні інститути керування державою. Інформаційна зброя руйнує не тільки інформаційно-технічну структуру держави, але й діє, як було сказано вище, на свідомість кожної людини, виводячи його з моральної рівноваги, уводячи тим самим у стан напруженості, агресивності.
Сьогодні йде активна розробка наукових принципів і методів захисту від інформаційної зброї, що забезпечують інформаційну безпеку для населення, наукових і виробничих установ.
Аналіз інформаційного законодавства показує, що воно розвивається у двох діалектично зв'язаних напрямках. З одного боку, багато законів, міжнародні согла шения спрямовані на зняття колишніх обмежень, заохочення конкуренції, створення умов, що сприяють росту інформаційної індустрії. З іншого боку, цю волю діяльності й самовираження необхідно сполучити із суспільними інтересами, що виражається в обмеженнях на зміст, переданий у глобальних інформаційних мережах, захист прав на недоторканність особистого життя, на інтелектуальну власність.
Необхідно зрозуміти напрямки й ступінь державного впливу, здійснюваного через прийняття законів і нормативних документів.
Безсумнівно, у російському законодавстві ще багато невирішених питань щодо захисту прав особистості в інформаційному суспільстві, у зв'язку із цим на перший план висувається необхідність рішення наступних проблем:
Правового забезпечення й гарантування державою доступності для кожного члена суспільства за соціально прийнятну плату набору телекомунікаційних послуг (телефонного зв'язку, електронної пошти, доступу в Інтернет, публи чных информа ционных ресурсів, правовий информац ії і юридичним консультаціям, доступу до відкритих державних інформаційних масивів і послуг по Інтернет).
Правового регулювання розвитку системи утворення й перенавчання з метою ліквідації комп'ютерної неграмотності, підвищення рівня кваліфікації, придбання навичок роботи на новому інформаційно-технологічному оточенні.
Правового регулювання створення мережі центрів поширення інформації для незаможних і соціально незахищених верств населення, нездатних самостійно одержувати доступ до джерел інформації.
103
4. Забезпечення прав і свободи особи: – регулювання порядку доступу, збору й актуалізації персональ ний інформації;
- захист від диффамации за допомогою ЗМІ й Інтернет;
- захист інтелектуальної власності й авторських прав;
- правове регулювання використання систем шифрування граду-нами для використання при передачі особистих послань по глобальних інформаційних мережах. Монополія держави на засоби шифрування при їхньому широкому поширенні в діловому й особистому житті може привести до незахищеності особистості перед спецслужбами;
- захист моральності молоді в електронних ЗМІ, у тому числі в Інтернет;
- недопущення використання інформаційних технологій для поширення соціально шкідливих ідей і закликів: расизму, радикального націоналізму.
Знаходження соціально прийнятного балансу між волею слова й поширення інформації й невід'ємним правом на таємницю особистого життя, «інформаційне невтручання» з боку як компаній, що використовують факсимільний зв'язок, Інтернет для спрямованого маркетингу й реклами, так і політичних партій і суспільних рухів, ведучих пропаганду.
Правового захисту національної культури й мови від впливу
доминир ующих в информаци онном пл ані країн. Информаци онной експансії неможливо протистояти методами заборони. Єдиний спосіб - активний розвиток і підтримка національних індустрій змісту (виробництво відеопродукції, книг, телевізійних програм, розширення російськомовного сегмента Інтернету, віртуальних музеїв, бібліотек, у тому числі електронних).
Правового забезпечення формування нових видів «електронної демократії» з використанням глобальних інформаційних мереж. Використання комп'ютерних систем для проведення референдумів і виборчих кампаній у перспективі вимагає серйозного правового пророблення.
Пра вового рег ули рования испол ьзован ія новейши х избира тельны х технологій, заснованих на масованому впливі на людину за допомогою всіх доступних електронних ЗМІ.
Заохочення й правового регулювання нових видів діяльності, що мають соціальний характер, таких, як телемедицина й дистанційне навчання, їхнє ліцензування. Ці види діяльності повинні будуватися на комерційній основі, але під контролем держави, через їхню соціальну значимість.
Заохочення більше широкого поширення роботи вдома через глобальні інформаційні мережі, визначення прав таких працівників.
104
12. Правового регулювання механізму надання громадськості відкритої частини державних інформаційних ресурсів, а також набору державних послуг (заповнення податкових декларацій, анкет по працевлаштуванню й т.д. через глобальні інформаційні мережі).
Оскільки глобальні інформаційні мережі руйнують националь -ные границі, інформаційне законодавство повинне опиратися на рекомендації міжнародних організацій (Комісії Європейського співтовариства, ООН, Комітету з політиці в області інформатики й т.д.).