Предметная область создания и применения средств и механизмов информационной безопасности

 

Национальная безопасность — состояние защищенности жизненно важных интересов личности, общества и государ­ства от внутренних и внешних угроз.

Жизненно важные интересы — совокупность потребно­стей, удовлетворение которых надежно обеспечивает су­ществование и возможности прогрессивного развития личности, общества и государства.

Угроза безопасности — совокупность условий и факто­ров, создающих опасность жизненным интересам личнос­ти, общества и государства.

Обеспечение безопасности — единая государственная политика, система мер экономического, политического, правотворческого (иного) характера, адекватного угрозам жизненно важных интересов личности, общества и госу­дарства.

Охрана безопасности — непосредственное воздействие на объект охраны.

Защита безопасности — совокупность обеспечения и охра­ны мер безопасности.

Информационная безопасность — состояние защищенно­сти национальных интересов страны (национальные интересы страны — жизненно важные интересы, основанные на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.

Содержание термина «информационная безопасность» определяется понятием «безопасность». В соответствии с Законом РФ «О безопасности» принят 5 марта 1992 г. № 2446- 1(с изменениями и дополнениями от 07.03.2005г Проект нового закона в 2010г.) безопасность — это состояние защищенности жизненно важных интересов личности, общества и государства; жизненно важные интересы определяются как совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства (ст. 1), а угроза безопасности — как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства (ст. З). И, наконец, обеспечение безопасности — это проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз (ст. 4).

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интере­сах осуществления не запрещенной законом деятельности, фи­зического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключа­ются в обеспечении интересов личности в этой сфере, упро­чении демократии, создании правового социального государ­ства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заклю­чаются в создании условий для гармоничного развития рос­сийской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в об­ласти получения информации и пользования ею в целях обес­печения незыблемости конституционного строя, суверените­та и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправ­ного и взаимовыгодного международного сотрудничества. На основе национальных интересов РФ в информацион­ной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Выделяются четыре основные составляющие нацио­нальных интересов РФ в информационной сфере.

Первая составляющая национальных интересов РФ в ин­формационной сфере включает в себя соблюдение конститу­ционных прав и свобод человека и гражданина в области полу­чения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, куль­турного и научного потенциала страны.

Вторая составляющая национальных интересов РФ в ин­формационной сфере включает в себя информационное обеспе­чение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной ин­формации о государственной политике РФ, ее официальной по­зиции по социально значимым событиям российской и между­народной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Третья составляющая национальных интересов РФ в ин­формационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии ин­формации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внут­реннего рынка ее продукцией и выход этой продукции на ми­ровой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информаци­онных ресурсов. В современных условиях только на этой ос­нове можно решать проблемы создания наукоемких техноло­гий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лиде­ров микроэлектронной и компьютерной промышленности.

Четвертая составляющая национальных интересов РФ в ин­формационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопас­ности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Источники угроз информационной безопасности РФ под­разделяются на внешние и внутренние. К внешним источни­кам относятся:

- деятельность иностранных политических, экономиче­ских, военных, разведывательных и информационных струк­тур, направленная против интересов РФ в информационной сфере;

- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

- обострение международной конкуренции за обладание информационными технологиями и ресурсами;

- деятельность международных террористических орга­низаций;

- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

-деятельность космических, воздушных, морских и на­земных технических и иных средств (видов) разведки иност­ранных государств;

- разработка рядом государств концепций информа­ционных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информацион­ных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

- критическое состояние отечественных отраслей про­мышленности;

- неблагоприятная криминогенная обстановка, сопровож­дающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступно­сти на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в ин­формационной сфере;

- недостаточная координация деятельности федераль­ных органов государственной власти, органов государствен­ной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения ин­формационной безопасности РФ;

- недостаточная разработанность нормативной право­вой базы, регулирующей отношения в информационной сфе­ре, а также недостаточная правоприменительная практика;

- неразвитость институтов гражданского общества и не­достаточный государственный контроль за развитием инфор­мационного рынка России;

- недостаточное финансирование мероприятий по обес­печению информационной безопасности РФ;

- недостаточная экономическая мощь государства;

- снижение эффективности системы образования и вос­питания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасно­сти;

- недостаточная активность федеральных органов госу­дарственной власти, органов государственной власти субъек­тов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании от­крытых государственных ресурсов и развитии системы досту­па к ним граждан;

- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной вла­сти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, про­мышленности, сельского хозяйства, образования, здравоохра­нения, сферы услуг и быта граждан.

Основные угрозы жизненно важным интересам личности, общества, государства в информационной сфере можно разделить на три группы:

- угрозы воздействия недоброкачественной информации (недостоверной, ложной информации, дезинформации) на личность, общество, государство;

- угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию и информационные ресурсы (на производство информации, на информационные ресурсы, на системы их формирования и использования);

- угрозы информационным правам и свободам личности (праву на производство, распространение, поиск, получение, передачу и использование информации; праву на интеллектуальную собственность на информацию и вещую собственность на документированную информацию; праву на личную тайну; праву на защиту чести и достоинства и т.п.).

Таким образом, информационную безопасность можно рассматривать как обеспечение состояния защищенности: а) личности, общества, государства от воздействия недоброкачественной информации; б) информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц; в) информационных прав и свобод гражданина и человека (см. рис. 6).

Рис. 6 Структура информационной безопасности

Предотвращение и ликвидация угроз информационной безопасности личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Правовая защита жизненно важных интересов личности, общества, государства в информационной сфере и реализуется именно в рамках информационного законодательства. С этой точки зрения, информационная безопасность представляет собой как бы ракурс или аспект рассмотрения информационных отношений в рамках информационного законодательства с позиций защиты жизненно важных интересов личности, общества, государства и тем самым акцентирует внимание на угрозах этим интересам и на механизмах устранения или предотвращения таких угроз правовыми методами.

Основные объекты правоотношений в рассматриваемой предметной области: документированная информация, информационные ресурсы, информационные продукты, информационные услуги, информационные системы и их сети, информационные технология и средства их обеспечения.

Субъекты правового регулирования: юридические и физические лица, производящие и потребляющие информацию; юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; органы государственной власти и местного самоуправления; информационные организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие пользователям информацию из них.

Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться и внедряться в каждой из предметных областей информационной сферы.

В предметной области создания (производства) информации защите подлежат в первую очередь: гражданин, общество, государство от воздействия недостоверной, ложной информация; информация как интеллектуальная собственность; документированная информация как интеллектуальная и вещная собственность: честь и достоинство гражданина в связи с созданием и распространением недостоверной информации или несанкционированным распространением информации о нем.

В предметной области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг необходимо защищать от несанкционированного доступа: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; информационные технологии и средства их обеспечения.

В предметной области поиска, получения и потребления информации прежде всего, должны быть защищены: право на получение и использование информации.

В предметной области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и прежде всего в области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

При создании и применении механизмов защиты возникают общественные отношения, связанные:

- с правом на защиту государства и общества от воздействия недостоверной, ложной информации;

- с правом на защиту документированной информации, информационных ресурсов и продуктов как вещной собственности;

- с правом на защиту информации и иных нематериальных объектов как интеллектуальной собственности;

- с правом на защиту информационных систем, информационных технологий и средств их обеспечения как вещной собственности;

- с правом на защиту личности в условиях информатизации;

- с ограничением права на раскрытие личной тайны, а также иной информации ограниченного доступа без санкции ее собственника или владельца;

- с обязанностями — по защите государства и общества от вредного воздействия информации, по защите самой информации, по защите прав личности, по защите тайны (личной, государственной и др.);

- с ответственностью — за нарушение прав и свобод личности, за нарушение тайны и других ограничений доступа к информации, за компьютерные преступления.

Из изложенного следует, что информационное законодательство само по себе представляет правовой механизм обеспечения информационной безопасности жизненно важных интересов личности, общества, государства.

Контрольные вопросы

1. Дайте понятие информационной сферы.

2. На чем основано двуединство документированной информации?

3. На какие две группы можно разделить производимую информацию?

4. На какие основные и дополнительные предметные области разделяется информационная сфера?