1. Забезпечення інформаційної безпеки

В результаті вивчення даного розділу студент повинен:

знати зміст понять "забезпечення інформаційної безпеки", "правовий режим інформаційної безпеки" і "організаційний режим інформаційної безпеки"; предметну область правового та організаційного режимів інформаційної безпеки; методику визначення функціональної спрямованості режимів забезпечення безпеки; політичні причини виникнення інформаційного протиборства; які поставлені їм сфери суспільного життя; методику виявлення загроз інформаційної безпеки Російської Федерації;

вміти визначати об'єкт забезпечення інформаційної безпеки; суб'єкт інформаційної безпеки; функціональну спрямованість режимів забезпечення інформаційної безпеки людини, організації, держави; виявляти суб'єктів прояви загроз інформаційній безпеці; суспільні відносини, що виникають у зв'язку з діяльністю цих суб'єктів; визначати основні напрямки встановлення правового режиму інформаційної безпеки;

володіти навичками визначення функціональної спрямованості режимів забезпечення інформаційної безпеки, а також виявлення та аналізу напрямків встановлення правового режиму інформаційної безпеки особистості, організації, держави.

Принцип оцінювання ступеня оволодіння компетенціями. Оцінювання ступенів оволодіння компетенціями здійснюється на основі перевірки якості виконання самостійних робіт, захисту зроблених учням висновків поставлених проблемних питань, розкриття змісту поняття "забезпечення інформаційної безпеки", визначення функціональної спрямованості правових і організаційних режимів забезпечення інформаційної безпеки.

Забезпечення інформаційної безпеки

Поняття "інформаційна безпека" отримало широке поширення як в міжнародних, так і в національних політичних документах і правових нормативних актах.

Вперше поняття "інформаційна безпека" в національному законодавстві і політичних документах з'явилося в ст. 2 Закону РФ від 05.03.1992 № 2446-1 "Про безпеку", де "інформаційна безпека" була виділена в якості однієї зі складових безпеки Російської Федерації.

У той же час було введено поняття "національна безпека Російської Федерації", під якою розумілася "безпеку її багатонаціонального парода як носія суверенітету і єдиного джерела влади в Російській Федерації". Вперше в Росії воно було визначено в 1997 р в Концепції національної безпеки Російської Федерації. У новій редакції Федерального закону від 28.12.2010 № 390-ФЗ "Про безпеку" терміни "безпеку" і "національна безпека" використовуються як синоніми.

У проекті концепції інформаційної безпеки Російської Федерації (1997 г.) національні інтереси Росії в інформаційній сфері охоплювали три основних аспекти:

• - дотримання конституційних вдачу і свобод громадян;
• - розвиток сучасних телекомунікаційних технологій;
• - захист державних інформаційних ресурсів від несанкціонованого доступу.

Окремо були виділені національні інтереси в духовній сфері, які включали збереження і зміцнення моральних цінностей суспільства, традицій патріотизму і гуманізму, культурного і наукового потенціалу країни.

Дані трактування поняття "національна безпека" та змісту національних інтересів в інформаційній сфері отримали розвиток в Доктрині інформаційної безпеки. У цьому документі поняття "інформаційна безпека Російської Федерації" було розкрито як "стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави".

У міжнародних правових документах поняття "інформаційна безпека" вперше з'явилося в прийнятій з ініціативи Російської Федерації 4 грудня 1998 р резолюції Генеральної Асамблеї ООН "Досягнення у сфері інформатизації та телекомунікації в контексті міжнародної безпеки". У резолюції зазначалося, що інформаційні технології та засоби потенційно можуть бути використані в цілях, несумісних з завданнями ООН.

У розвинених зарубіжних державах (США, держави Європейського Союзу, Канада та ін.) Захист національних інтересів від зловживань у використанні ІКТ трактується в контексті "кібербезпеки" і "мережевої безпеки".

"Кібербезпека" розглядається як захищеність від зовнішніх і внутрішніх загроз безпеки кіберпростору. Дане простір утворюється взаємозалежної мережею інфраструктур, що забезпечують реалізацію інформаційних технологій різного призначення. У Стратегії забезпечення національної безпеки кіберпростору США (2011 р) відзначається, що політика держави спрямована на "захист від нанесення шкоди роботі інформаційних систем критичних інфраструктур і, таким чином, на сприяння захисту людей, економіки і національної безпеки США". При цьому держава прагне, з одного боку, зменшити вразливість об'єктів кіберпростору до погроз "перш, ніж вони можуть завдати шкоди кібернетичним системам, які підтримують критичні інфраструктури країни, а з іншого - гарантувати, що такі порушення кіберпростору будуть нечастими, матимуть мінімальну тривалість, з порушеннями можна буде впоратися і такі порушення будуть завдавати найменший можливий збиток ".

Поняття "мережева безпека" пов'язане з явищем більш приватного порядку - захищеністю глобальних і національних телекомунікаційних мереж від несанкціонованого доступу в мережу з боку третіх осіб, від порушення схоронності даних і ефективного функціонування мережі в цілому. Дане поняття можна розглядати як складову поняття "кібербезпека".

Загальна схема явищ, які охоплюються поняттями "інформаційна безпека", "кібербезпека" і "мережева безпека" представлена ​​на рис. 1.1.

Мал. 1.1. Співвідношення понять "інформаційна безпека", "кібербезпека" і "мережева безпека"

Комплексне вивчення проблем "забезпечення інформаційної безпеки", в тому числі в рамках юридичних наук, почалося в Російській Федерації порівняно недавно. Перші результати комплексних досліджень проблеми стосовно юриспруденції були опубліковані в монографіях Ю. М. Батурина [1] , І. Л. Бачило, В. Н. Лопатіна, М. А. Федотова [2] , А. А. Стрельцова [3] .

В даний час кількість робіт, в яких зачіпається дана тематика, досить велике. До їх числа можна, наприклад, віднести підручники І. Л. Бачило [4] , П. У. Кузнєцова [5] , О. І. Городова [6] , Монографії Л. В. Тумановой, А. А. Снитнікова [7] , Л. К. Терещенко [8] , А. В. Морозова і Т. А. Полякової [9] і деякі інші публікації. Значним є обсяг статей в періодичних виданнях [10] . Правові питання в контексті "інформаційної безпеки" зайняли стійке місце як окремий науковий напрям в інтенсивно розвивається комплексної галузі російського права - "Інформаційне право".

У зарубіжній літературі перші результати досліджень з даної тематики з'явилися ще в 1994 р [11] В даний час значна увага фахівців залучають проблеми правового регулювання суспільних відносин у сфері забезпечення безпеки кіберпростору і мережевої безпеки. У цій області можна виділити, наприклад, роботу G. Cecchine, V. Moore [12] . З огляду на, що безпеку кіберпростору (кібербезпека) і мережева безпека є відносно самостійні аспекти інформаційної безпеки, в подальшому основну увагу буде приділено розгляду положень правової теорії в галузі забезпечення інформаційної безпеки.

У структурі регульованих правом суспільних відносин у сфері забезпечення інформаційної безпеки виділяються наступні основні складові:

• - об'єкти інформаційної безпеки;
• - загрози інформаційної безпеки;
• - суб'єкти інформаційної сфери.

Інформаційна сфера утворюється сукупністю інформації, інформаційної інфраструктури, суб'єктів, які здійснюють збір, формування, розповсюдження і використання інформації, а також системи регулювання виникаючих при цьому суспільних відносин.

Об'єктами інформаційної безпеки є ті об'єкти інформаційної сфери, які захищаються від загроз.

До числа таких об'єктів можуть бути віднесені:

• - інформація;
• - об'єкти інформаційної інфраструктури суспільства;
• - інтереси суб'єктів інформаційної сфери, які використовують інформацію і об'єкти інформаційної інфраструктури для задоволення законних інтересів людини, суспільства і держави.

Згідно із законодавством інформація являє собою відомості, повідомлення і дані незалежно від форми їх подання.

Для забезпечення зручності використання інформації суб'єктами інформаційної сфери вона, як правило, об'єднується за допомогою відповідних інформаційних технологій і комп'ютерних засобів в бази даних або інформаційні системи. В даному випадку під базами даних розуміються представлені в об'єктивній формі сукупності самостійних матеріалів (статей, розрахунків, нормативних актів, судових рішень та інших подібних матеріалів), систематизованих таким чином, щоб ці матеріали могли бути знайдені і оброблені за допомогою ЕОМ. У свою чергу інформаційні системи розглядаються як сукупність міститься в базах даних інформації і забезпечують її обробку інформаційних технологій і технічних засобів.

Доступ до баз даних і до інформаційних систем, до необхідної інформації здійснюється з використанням інформаційних технологій. Дані технології базуються на застосуванні комп'ютерів, мереж комп'ютерів, засобів і систем телекомунікаційного зв'язку, що утворюють разом з необхідними організаційними структурами інформаційну інфраструктуру суспільства.

У цьому контексті інформаційні технології можуть розглядатися як процеси, методи пошуку, збору, зберігання, обробки, надання, поширення інформації та способи здійснення таких процесів і методів, орієнтовані на рішення конкретних прикладних задач обробки інформації, а інформаційна інфраструктура як система технічних засобів і організаційних структур , що забезпечують можливість виконання завдань обробки і передачі інформації в рамках реалізації суб'єктивних прав і позитивних обов'язків суб'єктів інформаційної сфери.

Розвиваючи термінологію Стратегії національної безпеки Російської Федерації [13] , Під загрозою інформаційної безпеки інформації та інформаційної інфраструктури будемо розуміти сукупність умов і факторів, що створюють пряму або опосередковану можливість нанесення шкоди національним інтересам Російської Федерації.

Національні інтереси РФ, як зазначено в Стратегії національної безпеки, полягають:

• - в зміцненні оборони країни, забезпеченні непорушності конституційного ладу, суверенітету, незалежності, державної та територіальної цілісності Російської Федерації;
• - зміцнення національної злагоди, політичної і соціальної стабільності, розвитку демократичних інститутів, удосконалення механізмів взаємодії держави і громадянського суспільства;
• - підвищенні якості життя, зміцнення здоров'я населення, забезпечення стабільного демографічного розвитку країни;
• - збереження і розвиток культури, традиційних російських духовно- моральних цінностей;
• - підвищенні конкурентоспроможності національної економіки;
• - закріплення за Російською Федерацією статусу однієї з лідируючих світових держав.

Суб'єкти інформаційної сфери можуть бути розділені за програмними цілями їх участі в суспільних відносинах, пов'язаних з інформацією та інформаційною інфраструктурою:

• - на що беруть участь в регульованих правом суспільних відносинах з приводу об'єкта безпеки в якості власників інформації або володіють правомочностями володіти, користуватися і розпоряджатися складовими інформаційної інфраструктури;
• - реалізують інтереси, спрямовані на нанесення шкоди властивостям об'єктів інформаційної безпеки;
• - здійснюють діяльність в галузі забезпечення інформаційної безпеки інформації та інформаційної інфраструктури.

Термін "інформаційна безпека" може трактуватися, з одного боку, як стан захищеності людини, суспільства і держави в інформаційній сфері, а з іншого - як результат діяльності по забезпеченню інформаційної безпеки.

У свою чергу, забезпечення інформаційної безпеки логічно розглядати як діяльність по протидії загрозам безпеки людини, суспільства і держави в інформаційній сфері, здійснювану з використанням виділених для цього сил і засобів.

Фахівці висловлюють різні погляди на формулювання дефініції "безпеку". Так, в Законі РФ "Про безпеку", в Концепції національної безпеки Російської Федерації, в Доктрині інформаційної безпеки поняття "безпека" розкривалося як "стан захищеності її національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави".

Пізніше, в Стратегії національної безпеки Російської Федерації дане поняття розкривається як "стан захищеності особистості, суспільства і держави від внутрішніх і зовнішніх загроз, при якому забезпечується реалізація конституційних прав і свобод громадян, гідну якість і рівень їх життя, суверенітет, незалежність, державна і територіальна цілісність, сталий соціально-економічний розвиток " [14] .

Спробуйте визначити, в чому полягають відмінності між наведеними формулюваннями і предметами нормативних і політичних актів Президента РФ?

Поняття "інформаційна безпека" і "забезпечення інформаційної безпеки" завжди пов'язані з конкретним об'єктом, який представляє інтерес для суб'єкта забезпечення інформаційної безпеки. Визначення об'єкта забезпечення інформаційної безпеки здійснюється зацікавленим суб'єктом (людиною, організацією, керівником органу державної влади або муніципального освіти, державними посадовими особами).

Система забезпечення інформаційної безпеки Російської Федерації утворюється відповідними силами і засобами.

Сили забезпечення інформаційної безпеки Російської Федерації включають Збройні Сили РФ, інші війська, військові формування та органи, в яких федеральним законодавством передбачена військова і (або) правоохоронна служба, а також федеральні органи державної влади, які беруть участь у забезпеченні національної безпеки держави на підставі законодавства РФ .

Засоби забезпечення інформаційної безпеки Російської Федерації утворюються сукупністю технологій (технічні, програмні, лінгвістичні, правові, організаційні засоби, включаючи телекомунікаційні канали), які використовуються в системі забезпечення інформаційної безпеки для збору, формування, обробки, передачі або прийому інформації про стан національної безпеки та заходи щодо її зміцненню.

Реалізація функцій забезпечення інформаційної безпеки здійснюється уповноваженими особами, федеральними органами виконавчої влади або державними посадовими особами за допомогою використання сил і засобів, призначених для протидії загрозам об'єктів інформаційної безпеки, видів забезпечення інформаційної безпеки і перш за все правового та організаційного забезпечення.