IV. Обеспечение информационной безопасности

 

Информационная безопасность является важнейшей составляющей национальной безопасности в целом. В Российской Федерации действует Федеральный закон от 05.03.1992 № 2446-1 «О безопасности» (с изменениями и дополнениями от 07.03.2005г Проект нового закона в 2010г.), определивший безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внут­ренних и внешних угроз. В структуре информационного права проблема обеспечения информационной безопасности является одним из институтов. Суть этого института информационного права состоит в осуществлении право­вых, организационных, технических мер, обеспечивающих безопасное состояние всех составляющих информацион­но-коммуникационного комплекса государства, отдельных организаций и каждого человека.

Доктрина информационной безопасности, утвержденная 9 сентября 2000 г., комплексно охватывает все направления обеспечения информационной безопасности. Основная идея российской доктрины информационной безопасности за­ключается в обеспечении баланса интересов общества, го­сударства и человека в информационной сфере.

Учитывая, что информационная безопасность является частью национальной (общегосударственной) безопасности Российской Федерации, можно сказать, что речь идет не только об обеспечении безопасности в самой информацион­ной сфере и среде, но и об информационной составляющей в каждом из направлений национальной безопасности: поли­тической, экономической, экологической, внутриполитиче­ской, международной, пограничной, военной и т.д. Концепция национальной безопасности Российской Федерации, принятая 10 января 2000 г., дает основания для рассмотре­ния информационных ресурсов в качестве стратегического ресурса любого направления деятельности государства, его структур.

Опыт развития и использования всех составляющих ин­формационно-коммуникационных технологий показывает, что это социальный ресурс общественного развития для каждой страны и для мира в целом, и он должен находиться в безопасном для общества и человека состоянии.

Таким образом, под информационной безопасностью понимается состояние всех компонентов информацион­но-коммуникационных технологий — информационных ресурсов, технологий и коммуникаций — позволяющее осуществлять их формирование и использование в инте­ресах общества, государства и человека при минимизации отрицательных последствий для создателей, держателей и пользователей этих ресурсов, возникающих под влияни­ем внутренних и внешних угроз.

Обеспечение безопасности в информационной сфере

Понимание значения обеспечения безопасности

В информационной сфере

 

Понимание значения обеспечения информационной бе­зопасности фактически сложилось исторически и в каждый данный момент жизни общества принимает определенные организационные и правовые формы. До легализации ин­формационного права как отрасли права эта проблема получала отражение в институте государственной тайны, а также в институтах других тайн. Центром внимания при этом становилась проблема сохранения определенной ин­формации в режиме ограниченного доступа и создании определенных средств защиты в этих целях субъектом, ко­торый располагал такой информацией. В правовом аспекте эти проблемы частично рассматривались в административ­ном и уголовном законодательстве.

К настоящему времени институт обеспечения информа­ционной безопасности выделяется как самостоятельный правовой институт в информационных дисциплинах. В Рос­сийской Федерации созданы и работают десятки кафедр информационной безопасности. Центральным учебным заведением подготовки кадров в этой области является Московский инженерно-физический институт (МИФИ), в структуре дисциплин которого находится и проблема пра­вового обеспечения информационной безопасности.

В настоящее время проблема обеспечения информаци­онной безопасности тесно связана с другими институтами информационного права. Деятельность по обеспечению ин­формационной безопасности (ОБИ) реализуется в процессе установления правового режима информационных ресурсов и информационных технологий, структуризации видов се­тей связи; обеспечения правовых режимов отдельных видов информации; обеспечения ответственности за нарушения правил соблюдения информационной безопасности.

Содержание деятельности по обеспечению информационной безопасности

Деятельность по обеспечению информационной безопас­ности осуществляется всеми субъектами, в той или иной мере участвующими в отношениях по поводу создания, формирова­ния, использования информационных ресурсов, информаци­онных технологий, создания и использования любых средств связи. При этом реализуются общие принципы и требования к обеспечению безопасности: защищая свой интерес и добива­ясь его реализации, действуй так, чтобы не навредить другому, не нарушить безопасность государства и общества в целом.

Наряду с общими требованиями к соблюдению правил безопасности в информационной сфере, реализуемыми все­ми участниками информационных процессов, существуют субъекты и структуры, которые осуществляют обеспечение информационной безопасности в порядке своей профессио­нальной деятельности. На уровне федеральных государст­венных структур такая деятельность осуществляется Госу­дарственной технической комиссией при Президенте РФ, структурами Совета Безопасности РФ; Федеральной служ­бы безопасности, Службы внешней разведки, федеральной службой охраны и другими органами федеральной испол­нительной власти, а также органами исполнительной власти субъектов РФ.

Под деятельностью обеспечения информационной безопасности понимается такая деятельность, результатом которой является постоянно действующий комплекс пра­вовых, организационных, технологических и технических условий безопасного функционирования всех средств ин­формационного обеспечения и взаимодействия информа­ционных систем органов государственной власти, органов местного самоуправления, любых корпоративных и част­ных структур, а также реализация информационных прав граждан в информационном пространстве Российской Федерации и глобальных информационных сетях, вклю­чая Интернет.

Безопасность и соблюдение правового режима

Важ­но знать, от каких рисков или угроз, которые реализу­ются в определенных правонарушениях, должна осущест­вляться защита, кто и каким образом может предотвратить такие правонарушения. Для этого необходимо определить содержание понятия «обеспечение информационной безо­пасности». Очень часто специалисты останавливаются на кратком определении содержания этих действий, понимая их как «защиту информации». Но сводится ли только к защите весь комплекс работ по обеспечению информаци­онной безопасности? Различия в терминологии в данном случае позволяют приблизиться к ответу. Так, в англий­ском языке существуют разные термины для обозначения действий по защите: «defens» и «protection», а для обо­значения понятия безопасность употребляется термин «security». И это не случайно. Защита представляет собой одну из важнейших форм обеспечения безопасности, но не единственную.

Выработка политики информатизации в целом, по­литики развития законодательства в этой области только и возможна, и будет успешной, если при этом правильно определить ту часть деятельности, которая обозначена «обеспечение информационной безопасности». Именно здесь обнаруживаются в своем разнообразии болевые точ­ки процесса возникновения и проявления угроз безопасно­сти, которые требуют правового воздействия в форме про­филактики, предупреждения, пресечения и других форм реагирования на конфликтность и сложность жизненного цикла информации, информационных технологий.