1. Понятие информационной безопасности
Национальная безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Угроза безопасности - совокупность условий и факторов, создающих опасность жизненным интересам личности, общества и государства.
Обеспечение безопасности - единая государственная политика, система мер экономического, политического, правотворческого (иного) характера, адекватного угрозам жизненно важных интересов личности, общества и государства.
Охрана безопасности - непосредственное воздействие на объект охраны.
Защита безопасности - совокупность обеспечения и охраны мер безопасности.
Информационная безопасность - состояние защищенности национальных интересов страны (национальные интересы страны - жизненно важные интересы, основанные на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.
|
|
Основные направления защиты информационной сферы.
1. Защита интересов личности, общества и государства от воздействия вредной, недоброкачественной информации. Такую защиту обеспечивают институты: СМИ, документированной и др. информации.
2. Защита информации, информационных ресурсов и информационной системы от неправомерного воздействия в различных ситуациях. Такую защиту обеспечивают:
- институт государственной тайны;
- персональных данных.
3. Защита информационных прав и свобод (институт интеллектуальной собственности).
Главной задачей информационной безопасности является обеспечение баланса интересов
общества, государства и человека. Этот баланс должен быть адекватен целям по безопасности страны в целом. Обеспечение информационной безопасности должно быть ориентировано на специфику информационной среды, определяемой социальной структурой.
В центре внимания обеспечения информационной безопасности должна находиться информационная среда органов государственной власти.
В контексте процесса глобализации необходимо обеспечить постоянный анализ изменений политики, законодательства других стран.
Последняя задача - это учет выполнения факторов в процессе расширения правового внимания РФ в мирном информационном пространстве, включая сотрудничество в рамках СНГ, и практики использования Интернета.
2. Национальные интересы РФ в информационной сфере и их обеспечение
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной
|
|
инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
На основе национальных интересов РФ в информационной сфере формируются стратегические и текущ ие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере.
Первая составляющая национальных интересов РФ в информационной сфере включает в себя соблюд ение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая национальных интересов РФ в информационной сфере включает в себя информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национал ьных интересов РФ в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее прод укцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
|
|
Четвертая составляющая национальных интересов РФ в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
3. Источники угроз информационной безопасности РФ
Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:
- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных террористических организаций;
- увеличение технологического отрыва ведущих держав мира и наращивание их
возможностей по противодействию созданию конкурентоспособных российских информационных
технологий;
- деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- критическое состояние отечественных отраслей промышленности;
|
|
- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;
- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- неразвитость институтов гражданского общества и недостаточный государственный
контроль за развитием информационного рынка России;
- недостаточное финансирование мероприятий по обеспечению информационной
безопасности РФ;
- недостаточная экономическая мощь государства;
- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- недостаточная активность федеральных органов государственной власти, органов
государственной власти субъектов РФ в информировании общества о своей деятельности, в
разъяснении принимаемых решений, в формировании открытых государственных ресурсов и
развитии системы доступа к ним граждан;
- отставание России от ведущих стран мира по уровню информатизации федеральных
органов государственной власти, органов государственной власти субъектов РФ и органов
местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства,
образования, здравоохранения, сферы услуг и быта граждан.
4. Государственная политика в сфере информационной безопасности
Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:
- соблюдение Конституции РФ, законод ательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;
- открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
- правовое равенство всех участников процесса информационного взаимодействия вне
зависимости от их политического, социального и экономического статуса, основывающееся на
конституционном праве граждан на свободный поиск, получение, передачу, производство и
распространение информации любым законным способом;
- приоритетное развитие отечественных современных информационных и
телекоммуникационных технологий, производство технических и программных средств, способных
обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к
глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.
Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:
- проводит объективный и всесторонний анализ и прогнозирование угроз информационной
безопасности РФ, разрабатывает меры по ее обеспечению;
- организует работу законодательных (представительных) и исполнительных органов
государственной власти РФ по реализации комплекса мер, направленных на пред отвращение,
отражение и нейтрализацию угроз информационной безопасности РФ;
- поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
- способствует предоставлению физическим и юридическим лицам доступа к мировым
информационным ресурсам, глобальным информационным сетям;
- формулирует и реализует государственную информационную политику России;
- организует разработку федеральной программы обеспечения информационной
безопасности РФ, объединяющей усилия государственных и негосударственных организаций в
данной области;
- способствует интернационализации глобальных информационных сетей и систем, а также
вхождению России в мировое информационное сообщество на условиях равноправного
партнерства.
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.
Это предполагает:
- оценку эффективности применения действующих законодательных и иных нормативных
правовых актов в информационной сфере и выработку программы их совершенствования;
- создание организационно-правовых механизмов обеспечения информационной
безопасности;
- определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;
- создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;
- разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
- разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство РФ о государственной службе;
- совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.
Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.
В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.
5. Обеспечение информационной безопасности
Предметная область обеспечения информационной безопасности - это круг правоотношений, который определяет правовое пол ожение различных субъектов и объектов в сфере информационных коммуникационных технологий - комплекса (совокупность элементов инфраструктуры, на основе которой формируется технологическая база информационных систем стран, участвующих в глобальном информационном пространстве). К объектам правового регулирования обеспечения информационной безопасности относятся:
- правовой режим различных элементов информационных коммуникационных технологий;
- определение правового статуса субъектов с учетом их специальной информационной среды;
- правовое обеспечение специальных субъектов, осуществляющих деятельность в сф ере обеспечения информационной безопасности.
Основные направления обеспечения информационной безопасности:
1) установление различных видов ограничений;
2) повышение значимости таких видов обеспечения информационной безопасности, как сертификация, лицензирование, в том числе и экспертиза деятельности;
3) установление процедур создания, получения и использования инфраструктуры с ограниченным доступом;
4) унификация подходов и стандартов к электронным документам;
5) заключение, установление режимов служебной информации.
Правовое регулирование обеспечения информационной безопасности должно осуществляться на различных уровнях, начиная с самого нижнего:
1) участие граждан в обеспечении информационной безопасности;
2) обеспечение информационной дисциплины в корпорациях;
3) организация подразделений информационной безопасности в органах государственной власти на всех уровнях;
4) установление процессуального законодательства на федеральном уровне;
5) установление стандартов, удостоверяющих техническую безопасность информационных систем;
6) создание системы органов власти в этой области;
7) выработка соглашений и условий международного сотрудничества и обеспечение
интересов РФ с учетом позиций национальной безопасности.
Вредная информация - информация, не являющаяся конфиденциальной, но обуславливающая необходимость охраны и защиты прав и законных интересов личности, общества и государства в силу возникновения вреда, который нанесет этим субъектам ее распространение.
Вредную информацию можно разделить на группы:
1) информация направлена на разжигание ненависти, вражды и насилия;
2) ложная информация (в том числе недоброкачественная, недобросовестная, ложная
реклама);
3) информация, содержащая посягательство на честь, доброе имя и деловую репутацию;
4) непристойная информация;
5) информация, оказывающая деструктивное воздействие на здоровье людей (в том числе технические устройства, действующие на психику людей).