Понятие информационной безопасности, основные задачи и методы ее обеспечения.

 

Понятие информационной безопасности. Понятие информационной безопасности в российской юридической терминологии не является ус­тоявшимся по причине отсутствия единого методологического основа­ния, на базе которого только и могут быть определены его сущность, степень необходимости использования и границы применения. К сожа­лению, это методологическое основание до сих пор не выработано, что отчетливо проявляется не только в обсуждении понятия информацион­ной безопасности на страницах учебных и научных изданий, но и в текстах официальных документов, в том числе нормативных актов¹.

Понятие информационной безопасности получило развитие в Доктрине информационной безопасности Российской Федера­ции (далее — Доктрина), являющейся совокупностью официаль­ных взглядов на цели, задачи, принципы и основные направле­ния обеспечения информационной безопасности государства. В соответствии с п. 1 Доктрины под информационной безопасно­стью Российской Федерации понимается состояние защищенно­сти ее национальных интересов в информационной сфере, опре­деляющихся совокупностью сбалансированных интересов лично­сти, общества и государства ².

В основу доктринального определения информационной безо­пасности положено родовое понятие безопасности как «состояния защищенности», закрепленное в Законе РФ «О безопасности»³. Доктринальная формула объекта защиты соответствует родовому объекту идентифицированному в Законе РФ «О безопасности» как «жизненно важные интересы». Учитывая роль и значимость Доктри­ны, следует признать, что дальнейшее использование и развитие понятия информационной безопасности будет происходить в задан­ном этим документом направлении, хотя оно и наиболее проблем­но, поскольку требует ответа на не найденный до сих пор несколь­кими поколениями ученых вопрос. Этот вопрос, коль скоро речь идет об объекте защиты, в качестве которого полагаются нацио­нальные интересы, определяющиеся совокупностью сбалансирован­ных интересов личности, общества и государства, состоит в опреде­лении баланса интересов отдельной личности и общества в целом. Ведь то, что отвечает интересам отдельного индивида, не всегда от­вечает интересам общества в целом; и наоборот, то, что соответст­вует интересам всего общества, может явно противоречить интересу отдельного индивида.

Между тем в Доктрине предпринята попытка структурирования национальных интересов Российской Федерации в информацион­ной сфере на основе их четырех составляющих.

Первая составляющая национальных интересов включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравствен­ных ценностей в обществе, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая- национальных интересов содержит в себе информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной полити­ке России, ее официальной позиции по социально значимым собы­тиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Третья составляющая национальных интересов объединяет в себе развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информати­зации, телекоммуникации и связи, обеспечение потребностей внут­реннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффектив­ного использования отечественных информационных ресурсов.

И наконец, четвертую составляющую национальных интересов образуют защита информационных ресурсов от несанкционирован­ного доступа и обеспечение безопасности информационных и теле­коммуникационных систем, как уже развернутых, так и создавае­мых на территории России.

Предполагается, что все четыре составляющие национальных ин­тересов в информационной сфере могут, в свою очередь, рассматри­ваться как совокупность сбалансированных интересов личности, об­щества и государства. При этом интересы личности заключаются в реализации конституционных прав человека и гражданина на дос­туп к информации, на использование информации в интересах 'осу­ществления не запрещенной законом деятельности, физического, ду­ховного и интеллектуального развития, а также в защите информа­ции, обеспечивающей личную безопасность. Интересы общества заключаются в обеспечении интересов личности в информационной сфере, упрочении демократии, создании правового социального госу­дарства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Основные задачи по обеспечению информационной безопасности. На основе национальных интересов Российской Федерации в информационной сфере формируются задачи по обеспечению информационном безопасности. Характер данных задач определяется текущим состоянием сферы информационной безопасности с учетом наличия тех либо иных внешних и внутренних угроз конституционным правам и свободам человека и гражданина, интересам общества и государства.

В Доктрине определены следующие основные задачи по обеспе­чению информационной безопасности:

— разработка основных направлений государственной политики в области обеспечения информационной безопасности России, а также мероприятий и механизмов, связанных с реализацией этой программы;

— развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности России, а также системы противодействия этим угрозам;

— разработка федеральных целевых программ обеспечения информационной безопасности России;

— разработка критериев и методов оценки эффективности ОИС тем и средств обеспечения информационной безопасности, а также сертификации этих систем и средств;

— совершенствование нормативно-правовой базы обеспечения информационной безопасности России, включая механизмы реализации прав граждан на получение информации и доступ к иной форме и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;

— установление ответственности должностных лиц федеральных органов государственной власти, органов государственной сми РИ субъектов РФ, органов местного самоуправления, юридических мим и граждан за соблюдение требований информационной безопасности;

— координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ, оргинизаций независимо от формы собственности в области обеспечения информационной безопасности России;

— развитие научно-практических основ обеспечения информационной безопасности России с учетом современной геополитической, условий политического и социально-экономического развития России и реальности угроз применения «информационно­го оружия»¹;

— разработка и создание механизмов формирования и реализа­ции государственной информационной политики России;

— разработка методов повышения эффективности участия госу­дарства в формировании информационной политики государствен­ных телерадиовещательных организаций, других государственных средств массовой информации;

— обеспечение технологической независимости России в важ­нейших областях информации, телекоммуникации и связи, опреде­ляющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов воору­жений и военной техники;

— разработка современных методов и средств защиты инфор­мации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными про­изводствами;

— развитие и совершенствование государственной системы за­щиты информации и системы защиты государственной тайны;

— создание и развитие современной защищенной технологиче­ской основы управления государством в мирное время, в чрезвы­чайных ситуациях и в военное время;

— расширение взаимодействия с международными и зарубеж­ными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, пере­даваемой с помощью международных телекоммуникационных сис­тем и систем связи;

— обеспечение условий для активного развития российской ин­формационной инфраструктуры, участия России в процессах созда­ния и использования глобальных информационных сетей и систем;

— создание единой системы подготовки кадров в области ин­формационной безопасности и информационных технологий.

Представляется, что условием плодотворности решения указан­ных задач, как, впрочем, и любых иных, является перевод их в плоскость реальных установок, закрепленных нормативными сред­ствами. Пока этого нет, задачи существуют сами по себе, будучи замкнутыми в системе официальных взглядов.

Методы обеспечения информационной безопасности. Методы обес­печения информационной безопасности делятся на общие и част­ные. Общие методы, в свою очередь, дифференцируются на право­вые, организационно-технические и экономические.

Под «информационным оружием» понимаются, как правило, средств уничтожения, искажения или хищения информации после преодоления сис­тем ее защиты, ограничения доступа к ней надлежащих пользователей, дезорганизации работы технических средств.

К правовым методам обеспечения информационной безопасно­сти согласно Доктрине относятся разработка нормативных правовых актов, регламентирующих отношения в информационной сфере и нормативных методических документов по вопросам обеспечения информационной безопасности России. Основными направлениями этой деятельности, в частности, являются:

— законодательное разграничение полномочий в области обеспе­чения информационной безопасности между федеральными органами государственной власти и органами государственной власти субъек­тов РФ, определение целей, задач и механизмов участия в этой дея­тельности общественных объединений, организаций и граждан;

— разработка и принятие нормативных правовых актов РФ, ус­танавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, предна­меренное распространение недостоверной информации, противо­правное раскрытие конфиденциальной информации, использование в' преступных и корыстных целях служебной информации или ин­формации, содержащей коммерческую тайну;

— законодательное закрепление приоритета развития нацио­нальных сетей связи и отечественного производства космических спутников связи;

— определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на тер­ритории России, и правовое регулирование деятельности этих орга­низаций;

— создание правовой базы для формирования в России регио­нальных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информа­ционно безопасности, в частности, являются:

— создание и совершенствование системы обеспечения инфор­мационной безопасности России;

— усиление правоприменительной деятельности органов испол­нительной власти;

— разработка, использование и совершенствование средств за­щиты информации и методов контроля эффективности этих средств;

— создание систем и средств предотвращения несанкциониро­ванного доступа к обрабатываемой информации и специальных воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации, а также изменение штатных режимов функционирова­ния систем и средств информатизации и связи;

— выявление технических устройств и программ, представляю­щих опасность для нормального функционирования информацион­но-телекоммуникационных систем, предотвращение перехвата ин­формации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и переда­че по каналам связи;

— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

— контроль за действиями персонала в защищенных информа­ционных системах.

Экономические методы обеспечения информационной безопас­ности включают в себя:

— разработку программ обеспечения информационной безопас­ности России и определение порядка их финансирования;

— совершенствование системы финансирования работ, связан­ных с реализацией правовых и организационно-технических мето­дов защиты информации, создание системы страхования информа­ционных рисков физических и юридических лиц.

Частные методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связан­ные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности. Доктрина не указывает прямо на конкретные частные методы, а оперирует объектами, наиболее подверженными воздействию уг­роз информационной безопасности, и мерами, которые следовало бы принять в сферах экономики, внутренней и внешней политики,! науки и техники, духовной жизни, обороны, в общегосударственных информационных и телекоммуникационных системах, в правоохра­нительной и судебной сферах в условиях чрезвычайных ситуаций.

 

-------------------------

единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах

 

Информационная безопасность - защищенность информаци­онной системы (ИС) от случайного или преднамеренного вмешательства в нормальный процесс функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

В 1995 г. была разработана и одобрена Президентом Российской Федерации «Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов».

В соответствии с «Концепцией» в едином информационном пространстве законодательство должно быть направлено на обеспечение:

• соблюдения конституционного права каждого гражданина «свободно ис­кать, получать, передавать, производить и распространять информацию любым законным способом» (Конституция Российской Федерации, статья 29 п. 4), в частности, знакомиться с документами и материалами, непосредст­венно затрагивающими его права и свободы;
• возможности контроля со стороны граждан и общественных организаций за деятельностью органов государственной власти;
• защиты авторского права и права имущественной собственности на ин­формационные ресурсы, информационные технологии и средства их обеспечения;
• формирования и использования информационных ресурсов в условиях равенства всех форм собственности путем создания информационного рынка и конкурентной среды, проведения государственной антимоно­польной политики в этой сфере;
• ответственности субъектов единого информационного пространства за правонарушения при формировании информационных ресурсов и их ис­пользовании, в частности, персональной ответственности руководителей органов государственной власти за качество формирования государствен­ных информационных ресурсов и доступа к ним;
• согласованности решений органов государственной власти в области соз­дания и использования единого информационного пространства;
• тесного информационного взаимодействия со странами-членами СНГ и активного информационного обмена в системе международного сотруд­ничества;
• информационной безопасности.