Вопросы на семинар: раскрыть понятие «информационная безопасность»




Скачать 443.16 Kb.
НазваниеВопросы на семинар: раскрыть понятие «информационная безопасность»
страница1/3
Дата публикации29.06.2013
Размер443.16 Kb.
ТипДокументы
zadocs.ru > Информатика > Документы
  1   2   3
Вопросы на семинар:


  1. раскрыть понятие «информационная безопасность»

  2. дать характеристику госполитики в сфере обеспечения информационной безопасности

  3. определить угрозы в информационной сфере

  4. указать на правовые, организационные и технические способы обеспечения информационной безопасности

  5. определить направления развития зарубежного законодательства об информационной безопасности, предложить перспективы развития российского законодательства в указанной сфере (какие законы необходимо формировать)

  6. КоАП РФ, гл. 13. – анализ основных составов правонарушений в информационной сфере

  7. УК РФ, гл. 28 - анализ основных составов преступлений в информационной сфере

1. государственная политика в области информационной безопасности

2. угрозы безопасности в информационной сфере

3. система обеспечения информационной безопасности и ее структура

4. правовая защита воздействия информации, ее ресурсов и информационных систем от угроз несанкционированного неправомерного воздействия посторонних лиц

5. защита прав и свобод человека и гражданина в информационной сфере


1.Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.
К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:
1) разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики

2) принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан

3) развитие инфраструктуры единого информационного пространства

4) комплексное противодействие угрозам информационной войны

5) пресечение компьютерных преступлений

6) повышение эффективности системы подготовки кадров

Основные направления государственной политики в данной сфере:

1) формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий

2) создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве

3) обеспечение информационной безопасности для общества и государства путем совершенствования законодательства

4) создание условий для эффективного использования глобальных (международных) информационных сетей


2.Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Информационная безопасность – состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.

По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:

1) угрозы конституционным правам и свободам человека

2) угрозы информационному обеспечению государственной политики

3) угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства
Угрозы информационному обеспечению государственной политики:

1) монополизация информационного рынка или его отдельных секторов отечественными или зарубежными информационными структурами

2) блокирование деятельности государственных СМИ по информированию отечественной и зарубежной аудитории

3) низкая эффективность информационного обеспечения государственной политики вследствие дефицита квалифицированных кадров, а также отсуствие системы формирования и реализации государственной информационной политики
Источники угроз информационной безопасности подразделяются на внешние и внутренние.

Внешние:

деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленные против интересов государства в информационной сфере

обострение международной конкуренции за обладание информационными технологиями и ресурсами

деятельность космических, воздушных, морских и иных средств разведки иностранных государств и т.д.
Внутренние:

недостаточная координированность органов госвласти

недостаточная экономическая мощь государства

недостаточная разработанность нормативной базы

неразвитость институтов гражданского общества и недостаточных государственный контроль за развитием информационного рынка и т.д.

3.Система обеспечения информационной безопасности – совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.
Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.
Основные функции системы обеспечения информационной безопасности:

1) оценка состояния информационной безопасности

2) выявление и прогнозирование внутренних и внешних угроз информационной безопасности

3) разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности

4) координация деятельности госорганов, юридических лиц в сфере информационной безопасности

5) защита охраняемой информации

6) лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности

7) осуществление международного сотрудничества в сфере информационной безопасности
Структура информационной безопасности:

1) защита личности, общества и государства от воздействия недоброкачественной информации

2) защита информации и информационных ресурсов от неправомерного воздействия посторонних лиц

3) защита информационных прав и свобод

Собственник документов информационных систем устанавливает порядок предоставления пользователю всей информации с указанием места, времени, ответственности должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей информации.
Цели такой защиты:
1) предотвращение утечки, хищения, искажения, траты, модификации, копирования, блокирования и иных форм незаконного вмешательства в информационные системы

2) сохранение полноты, точности, целостности документированной информации

3) защита прав субъектов в сфере информатизации

4) сохранение секретности, конфиденциальности информации в соответствии с законодательством

5) обеспечение прав физических и юридических лиц на сохранение конфиденциальности документированной информации, накапливаемой в информационных системах

5.Защита прав и свобод гражданина. Субъекты правоотношений в сфере информационной безопасности:
1) физические лица

2) юридические лица

3) органы госвласти

4) органы местного управления
Объекты правоотношений:
1) вся информация и права на нее

2) информационные системы и права на них

3) человек и общество, которые должны быть защищены от вредной информации
Права и обязанности.
Ограничение в распространении или получении информации могут быть в следующих случаях:

1) если информация является государственной, коммерческой, служебной или иной тайной

2) когда информация выступает как особый институт охраны неприкосновенности личной жизни (т.к. это персональные данные)
Основные направления деятельности по обеспечению прав и свобод в сфере информационной безопасности:
1) установление ответственности за незаконное ограничение или нарушение права на доступ к открытой информации

2) совершенствование организационно-правовых механизмов доступа СМИ и граждан к информации о деятельности госорганов и общественных объединений

3) защита от насильственного изменения конституционного строя, пропаганда войны, вражды или розни

4) пресечение информационного воздействия, угрожающего жизни и здоровью граждан, а также нарушающего или ограничивающего их права и свободы


^ ИНФОРМАЦИЯ: ДИЛЕММА БЕЗОПАСНОСТИ И ДОСТУПНОСТИ
Н.Л. КОЗОРИЗ
Козориз Н.Л., доцент кафедры военной администрации, административного и финансового права Военного университета, кандидат философских наук, кандидат юридических наук, доцент.
Рассмотрены основные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики.
Ключевые слова: информация, безопасность, пути нейтрализации угроз.
Information: security dilemma and availability

N.L. Kozoriz
The main directions of the state policy in the field of information security, as well as the activities and mechanisms associated with the implementation of this policy.
Key words: information security, ways to neutralize threats.
В Доктрине информационной безопасности Российской Федерации <1> указывается на необходимость разработки "основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики", развития и совершенствования "системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам".

--------------------------------

<1> Утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895.
Решены ли поставленные задачи за прошедшие десять лет? По нашему мнению, не в полной мере. Государственная политика не сформулирована. Утвержденная Президентом Российской Федерации 7 февраля 2008 г. Стратегия развития информационного общества в Российской Федерации вопросы обеспечения информационной безопасности ставит как задачу "обеспечения национальной безопасности в информационной сфере", но не предлагает никаких решений. Вопросы координации деятельности органов государственной власти решаются недостаточно эффективно, строго говоря, и координирующего органа не существует. Функции распределены по органам исполнительной власти, каждый из которых реализует свою политику, свои подходы. Это особенно очевидно проявляется при подготовке проектов федеральных законов, концепции которых существенно различаются в общих моментах, когда их готовят разные министерства. Процедура согласования проектов в Правительстве Российской Федерации, к сожалению, эти различия не устраняет. Так было при внесении в Государственную Думу проектов Федеральных законов "О персональных данных", "Об информации, информационных технологиях и о защите информации" и "Об обеспечении доступа к информации о деятельности органов государственной власти и органов местного самоуправления". Различаются подходы в определении общедоступной информации (общедоступных персональных данных). Согласно Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" общедоступными являются, в частности, персональные данные, "на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности", т.е. ограничение на доступ формулируется как юридическое, и если нет такого ограничения, то информация имеет правовой статус общедоступной. А в Федеральном законе от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон) "к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен" (ст. 7). Здесь ограничение на доступ физическое, при этом не будет ясен правовой статус информации, к которой доступ не ограничен, но она физически не общедоступна.

Ограничение в доступе должно быть не физическим, а юридическим, этот принцип реализован и в других федеральных законах (в том числе в Федеральных законах "Об обязательном страховании гражданской ответственности владельцев транспортных средств", "О рынке ценных бумаг", "О гидрометеорологической службе" и др.). Дифференциация оснований для отнесения информации к общедоступной необходима для выделения субъектов, для которых защита такой информации является обязанностью.

Еще один пример. В Законе положения о персональных данных включены в статью, где перечислены виды информации ограниченного доступа (государственная, коммерческая, служебная, профессиональная тайны). А в Федеральном законе "О персональных данных" персональные данные определены просто как вид информации. Здесь же конфиденциальность персональных данных определяется как требование "не допускать распространения информации без согласия субъекта персональных данных или наличия иного законного основания". В Законе конфиденциальность информации - это обязательное "требование не передавать такую информацию третьим лицам без согласия ее обладателя". При этом Закон не определяет действие по передаче информации.

Таким образом, одна из главных функций государства - разработка и создание механизмов формирования и реализации государственной политики в области информационной безопасности - в Законе в явной форме не указана.

Второй очевидной функцией власти являются разработка и совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации. Здесь ситуация характеризуется отсутствием стратегии, планирования и координации даже в рамках деятельности Правительства Российской Федерации. Законопроекты вносятся по мере их подготовки, несогласованно, поскольку в план включаются только те законопроекты, по которым проведены все предварительные согласования и подготовлен пакет документов (т.е. включается не то, что должно разрабатываться исходя из Стратегии, а то, что более или менее готово и согласованно). Так, в Государственную Думу был внесен Правительством Российской Федерации проект Федерального закона "Об обеспечении доступа к информации о деятельности органов государственной власти и органов местного самоуправления", реализация которого в большой степени зависит от правовой регламентации режима служебной тайны, однако ссылка на Закон "О служебной тайне" не сопровождалась внесением соответствующего законопроекта. Более десяти лет ограниченно реализовывался (только для корпоративных систем) Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи", проект которого вносился Правительством Российской Федерации. Однако изменения Закона, обеспечивающие более широкое использование электронной цифровой подписи, никак не согласовывались между органами власти. В результате 1 июля 2013 г. указанный Закон утрачивает силу в связи с принятием Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

О несовершенстве процедуры согласования проектов в Правительстве Российской Федерации говорилось выше. К сожалению, и в Государственной Думе, если ответственными за законопроекты назначаются разные комитеты, обеспечить их согласование очень сложно.

Помимо установления норм ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности государство обязано обеспечить реализацию принципа неотвратимости наказания, т.е. найти правонарушителя и привлечь его к ответственности. Российское законодательство содержит нормы административной и уголовной ответственности за указанные правонарушения. Из года в год повышается количество выявленных и раскрытых преступлений в сфере компьютерной информации. Судьи учатся разбираться в делах, связанных с нарушением информационного законодательства и законодательства о связи. Вместе с тем некоторые виды нарушений становятся практически массовыми. Например, нарушения с использованием Интернета авторских прав на программы для ЭВМ, базы данных, на произведения науки, литературы и искусства. В этой ситуации инструментов государственного принуждения явно недостаточно, общество должно подключиться к борьбе с правовым нигилизмом.

Следующей задачей государства в сфере регулирования информационной безопасности является разработка федеральных целевых программ (ФЦП) обеспечения информационной безопасности Российской Федерации. Не ФЦП, но проекты создания систем защиты информации в рамках ФЦП, разработки нормативных правовых актов, направленных на эти цели, реализуются. Однако в отсутствие объявленных и обоснованных приоритетов, обусловленных стратегическими целями, эти проекты носят разрозненный несистемный характер и существенным образом не содействуют сохранению и развитию отечественной отрасли информационной безопасности, которая, по мнению экспертов, пока сохраняет конкурентоспособность. Очевидно, что ФЦП должны быть направлены на обеспечение технологической независимости Российской Федерации в важнейших областях применения информационно-телекоммуникационных технологий, определяющих ее безопасность (в первую очередь в области создания образцов вооружения и военной техники), разработку современных методов и средств защиты информационно-телекоммуникационных технологий (прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами).

Состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Эта проблема осознается ведущими странами Европы и Азии, которые ищут альтернативу продукции "Майкрософт" в разработке национальных программных продуктов на основе систем с открытым кодом. Подобные разработки необходимы и России, заказчиком их, несомненно, должно быть государство.

Инструментом реализации государственной политики является также установление требований к тем или иным видам деятельности или используемым технологиям. В соответствии с положениями Конституции Российской Федерации эти требования должны устанавливаться только федеральными законами. Отдельные виды деятельности могут осуществляться в уведомительном или разрешительном порядке. В уведомительном порядке, например, может осуществляться деятельность удостоверяющих центров и операторов информационных систем персональных данных <2>.

--------------------------------

<2> Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"; Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
В разрешительном порядке осуществляются виды деятельности, которые подлежат лицензированию в соответствии с Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности". Этим Законом устанавливается лицензирование девяти видов деятельности в области обеспечения информационной безопасности, четыре из которых касается разработки и использования шифровальных (криптографических) средств. Также лицензированию подлежат деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, деятельность по разработке и (или) производству средств защиты конфиденциальной информации; разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность.

Хотелось бы остановиться на одной из позиций перечня, приведенного в вышеназванном Федеральном законе, - "деятельность по технической защите конфиденциальной информации", под которой понимаются "выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней" <3>. Указанная в названном Постановлении конкретизация лицензируемого вида деятельности позволяет предъявлять соответствующие требования не только к лицам, осуществляющим услуги по защите конфиденциальной информации, но и к лицам, защищающим свою собственную конфиденциальную информацию, например информацию, составляющую коммерческую тайну. Таким образом, требования указанного Постановления могут распространяться на всех юридических лиц, занимающихся предпринимательской деятельностью, что противоречит положениям ст. 4 Федерального закона "О лицензировании отдельных видов деятельности", устанавливающей критерии определения лицензируемых видов деятельности <4>. Однако нарушение конфиденциальности коммерческой тайны наносит ущерб только самому обладателю коммерческой тайны.

--------------------------------

<3> Постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79.

<4> В соответствии со ст. 2 "лицензирование отдельных видов деятельности осуществляется в целях предотвращения ущерба правам, законным интересам, жизни или здоровью граждан, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, обороне и безопасности государства, возможность нанесения которого связана с осуществлением юридическими лицами и индивидуальными предпринимателями отдельных видов деятельности. Осуществление лицензирования отдельных видов деятельности в иных целях не допускается... 3. К лицензируемым видам деятельности относятся виды деятельности, осуществление которых может повлечь за собой нанесение указанного в части 1 настоящей статьи ущерба и регулирование которых не может осуществляться иными методами, кроме как лицензированием".
Принятие Федерального закона "О персональных данных" заметно стимулировало процессы лицензирования деятельности по технической защите конфиденциальной информации (в данном случае персональных данных). Все организации, создающие информационные системы, содержащие персональные данные, понуждаются к лицензированию деятельности по их технической защите. Употребляю глагол "понуждаются", поскольку законом требование лицензирования не установлено. А поскольку такие информационные системы (кадровые, потребителей услуг и т.п.) создают практически любые юридические лица, то масштабы лицензирования огромны, а лицензирование становится не исключением, а правилом. Кроме лицензируемых видов деятельности, определенных указанным выше Федеральным законом, лицензированию подлежат также виды деятельности в области связи. Дело в том, что действие Федерального закона "О лицензировании отдельных видов деятельности" не распространяется на деятельность в области связи, которая регулируется отраслевым законодательством. Федеральным законом от 7 июля 2003 года N 126-ФЗ "О связи" устанавливается, что деятельность юридических лиц и индивидуальных предпринимателей по возмездному оказанию услуг связи осуществляется только на основании лицензии на осуществление деятельности в области оказания услуг связи. Однако, в отличие от базового Федерального закона "О лицензировании отдельных видов деятельности", Перечень наименований услуг связи, вносимых в лицензии, и соответствующие перечни лицензионных условий устанавливаются Правительством Российской Федерации и ежегодно уточняются. В настоящее время таких видов деятельности 20 <5>. Целесообразность подобной детализации лицензируемых видов деятельности в условиях усиливающейся в области связи конвергенции вызывает сомнения. Одной из важнейших функций государства является техническое регулирование, т.е. "правовое регулирование отношений в области установления и применения обязательных требований или принимаемых на добровольной основе требований к продукции или процессам, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия" <6>. Технические регламенты должны с учетом степени риска причинения вреда устанавливать минимально необходимые требования, обеспечивающие различные виды безопасности, в том числе безопасность излучений; биологическую безопасность; взрывобезопасность; механическую безопасность; пожарную безопасность; промышленную безопасность; термическую безопасность; химическую безопасность; электрическую безопасность; ядерную и радиационную безопасность; электромагнитную совместимость в части обеспечения безопасности работы приборов и оборудования. Информационная безопасность как отдельный вид в Федеральном законе не выделена, и этому есть объяснение. В настоящее время любые системы обеспечения безопасности включают как минимум элементы автоматизации, следовательно, обеспечение информационной безопасности является необходимым условием обеспечения конкретного вида безопасности. Действие Федерального закона "О техническом регулировании" не распространяется на требования к функционированию единой сети связи Российской Федерации и к продукции, связанные с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности. Эти отношения регулируются законодательством Российской Федерации в области связи. Кроме того, названным Законом установлено, что в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, обязательными требованиями наряду с требованиями технических регламентов являются требования, установленные государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации, и (или) государственными контрактами (договорами). Особенности технического регулирования и оценки соответствия указанной продукции (работ, услуг) предъявляемым требованиям устанавливаются Президентом Российской Федерации, Правительством Российской Федерации в соответствии с их полномочиями. В соответствии с положениями Закона федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий могут быть установлены требования о защите информации, содержащейся в государственных информационных системах (ст. 16). Пока такие требования (обязательная сертификация) установлены только в отношении технических, криптографических, программных и других средств, предназначенных для защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации <7>. Системы сертификации создаются Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции.

--------------------------------

<5> Постановление Правительства Российской Федерации от 18 февраля 2005 г. N 87.

<6> Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании".

<7> Постановление Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (в редакции от 17 декабря 2004 г.).
При нарушении права на доступ к информации возможна гражданско-правовая, административная и уголовная ответственность. Если в КоАП РСФСР предусматривалась административная ответственность в 17 случаях, то в КоАП РФ такая ответственность предусмотрена в 30 случаях (ст. ст. 5.6, 5.14, 5.17, 5.25, 5.29, 5.39, 8.5, 13.16, 13.17, 13.18, 13.20, 14.5, 14.8, 14.13 (п. 1), 14.24 (п. 3), 14.25 (п. п. 2, 3), 15.4, 15.5, 15.6, 15.7, 15.13, 15.19, 15.23, 17.2, 17.6, 19.7, 19.8, 19.9, 32.11). К основным административным правонарушениям среди них можно отнести правонарушения, предусмотренные следующими статьями КоАП РФ: ст. 5.39 (отказ в предоставлении гражданину информации), ст. 8.5 (сокрытие или искажение экологической информации), ст. 13.17 (нарушение правил распространения обязательных сообщений), ст. 13.23 (нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров), ст. 19.7 (непредставление сведений (информации)).

Уголовная ответственность может наступить в случаях, предусмотренных УК РФ в следующих статьях: ст. 140 - отказ в предоставлении гражданину информации; ст. 237 - сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей; ст. ст. 272 - 274 - ответственность за компьютерные преступления; ст. 287 - отказ в предоставлении информации Федеральному Собранию Российской Федерации или Счетной палате Российской Федерации.

К сожалению, практика по применению приведенных выше норм крайне незначительна, что связано как с низким уровнем правосознания в указанных вопросах, так и с отсутствием специального Закона "О праве на доступ к информации".


^ "ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ"

(В.В. Гришина)

("Административное и муниципальное право", 2008, № 5)

В настоящее время отдельные авторы констатируют отсутствие должного внимания к вопросу информационной безопасности в законопроектной работе <1>. Проанализируем основные сложившиеся в теории и законодательстве подходы к решению вопроса информационной безопасности в России. Исследуя юридическую литературу и нормативные источники, мы установили, что в отношении информационной безопасности используется несколько ключевых понятий, на содержании которых необходимо остановиться <2>. Прежде всего это термины "информационная безопасность", "безопасность информации", "защита информации". Все три термина несут самостоятельную смысловую нагрузку, употребляются в нормативных правовых актах, но не все получили юридическое определение. Этимологическая связь понятий безопасности и защиты очевидна. Это нашло отражение и в доктрине, и в законодательстве. Статья 1 Закона РФ от 05.03.1992 № 2446-1 (ред. от 02.03.2007) "О безопасности" определяет безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз <3>. Закрепленное в период его действия в Федеральном законе от 04.07.1996 № 85-ФЗ "Об участии в международном информационном обмене" определение информационной безопасности раскрывается как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан (ст. 2 Закона). Оба определения фактически предполагают наличие систем защиты, которые и гарантируют безопасность. Но определение информационной безопасности имеет два существенных недостатка. Во-первых, оно не отсылает нас к понятию "угроза", хотя эффективная защита требует обязательного соотнесения с существующими и предполагаемыми угрозами. Во-вторых, объектом защиты называется информационная сфера, то есть некая область отношений, тогда как, очевидно, защищаться должны права и интересы субъектов отношений в той или иной сфере.

--------------------------------

Более адекватно понятие информационной безопасности раскрыто в Доктрине информационной безопасности РФ. Здесь это состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства. Доктрина определяет, что относится к интересам личности, общества и государства. Кроме того, в этом документе названы все виды основных информационных угроз и их источники. Таким образом, внимание акцентируется не на защите данных, сведений, информации, а законных правах и интересах субъектов. При этом состояние защищенности предполагает выработку оптимального режима регулирования для сохранения баланса частных и публичных интересов.

Исходя из сказанного, защита информации, очевидно, может рассматриваться только как один из способов защиты прав и интересов субъектов в информационной сфере. Уместным будет применение двух относительно самостоятельных категорий: "охрана" и "защита". Охрана информации - это установление ее общего правового режима, а защита - те меры, которые предпринимаются в случаях, когда субъективные права на информацию нарушены. Очевидно, все эти меры применимы только тогда, когда речь идет о закрытой информации. Но в законодательстве, что легко установить, термин "защита информации" употребляется в ином смысле, а именно как предотвращение утечки информации техническими и иными законными средствами. Это происходит не случайно, а в силу закрепления такого значения в ГОСТе 50922-96. "Защита информации". Соответственно, это деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получение защищаемой информации разведками, а также несанкционированных и непреднамеренных воздействий на защищаемую информацию.

В литературе, как и в законодательстве, употребляется не только термин "защита информации", но и "безопасность информации". А.В. Нестеров указывает, что нельзя трактовать "безопасность информации" только как ее защищенность (защиту). Он предлагает понимать этот термин как защищенные условия существования данных на всех этапах их жизненного цикла <4>. И.Л. Бачило отмечает, что безопасность информации шире, чем защита, и связана с установлением определенных общих правил относительно информации как предмета общественных отношений <5>.

--------------------------------
Между тем этот термин имеет легальное определение. Под безопасностью информации (в данном случае речь идет об информации в государственной автоматической системе "Выборы") понимается состояние защищенности информации, находящейся в системе, от несанкционированного доступа к ней, а также от нарушения функционирования программно-технических средств сбора, обработки, накопления, хранения, поиска и передачи информации или от вывода указанных средств из строя, обеспеченное совокупностью мер и средств защиты информации (п. 3 ст. 2 Федерального закона от 10.01.2003 № 20-ФЗ "О государственной автоматизированной системе Российской Федерации "Выборы") <6>. В результате мы должны заключить, что безопасность - это состояние информации в системе, а защита - деятельность, обеспечивающая данное состояние (защищенности). При осуществлении информационной деятельности защищенность информации, особенно в публично-правовых отношениях, является ключевым моментом. В значительной мере от степени защищенности зависит функциональность любой информационной системы, качество формируемого ресурса и даже вероятность фиксирования информации. Ведь блокировать движение информации можно еще на стадии документирования, когда определенные сведения намеренно не фиксируются, следовательно, не включаются в информационный ресурс. Не фиксируя сведения, субъект исключает определенную информацию из легального обращения. В результате снижается степень достоверности информации в системе в целом, поскольку любые данные ложатся в основу создания многих видов производной информации.

--------------------------------
Одним из аспектов обеспечения информационной безопасности как составной части безопасности в целом является защита интересов человека от вредного и непредсказуемого влияния со стороны им же созданной технико-технологической субстанции. Это вызывает необходимость рассматривать интересы личности, общества и государства с комплексных позиций защиты от побочных (диссонансных) факторов влияния технологических и организационных систем. Информационная безопасность как одна из систем ограничения диссонансных процессов в обществе призвана не только сдерживать их отрицательное влияние на человека, но и поддерживать в стабильном состоянии общество и государство. В свою очередь государство и его общественные институты призваны обеспечить это сдерживание.

  1   2   3

Добавить документ в свой блог или на сайт

Похожие:

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconРасписание семинаров и тренингов в цдр «Профи-Карьера» Безопасность...
В семинаре: понятие "конфиденциальная информация", источники конфиденциальной информации, закон «О коммерческой тайне», контроль...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconЛекция Информационная безопасность Российской Федерации
В 60-е годы возникло понятие "компьютерной безопасности", в 70-е "безопас­ность данных". В настоящее время более полным понятием,...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconДоклад по дисциплине «Информационная безопасность» на тему «Информационная...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования московский государственный...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconВопросы к экзамену по дисциплине «Безопасность жизнедеятельности»
Безопасность как одна из основных потребностей человека в современном мире. Понятие «безопасность». Системы безопасности (экологическая,...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconМетодические рекомендации по выполнению контрольных работ и подготовки...
Данная контрольная работа является индивидуальным домашним заданием для каждого студента заочного обучения, изучающего курс «Информационная...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconПонятие «информация». Свойства информации. Почему ее необходимо защищать ?
Информационная безопасность защищает информацию от широкого диапазона угроз с целью обеспечения уверенности в непрерывности бизнеса,...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconОхарактеризуйте понятие информационная система. Опишите основные задачи ис и её предназначение
Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconЧто такое информационная безопасность, предмет информационной безопасности и основные цели

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconДополнительные вопросы, задания: по госту 21. 404-85 (обозначить...
Общая характеристика современного рынка средств промышленной автоматизации производства (в т ч раскрыть понятия аутсорсинг, типизация,...

Вопросы на семинар: раскрыть понятие «информационная безопасность» iconДисциплина «Информационная безопасность»
Криптоанализ и криптоалгоритмы. Классификация криптоалгоритмов Блочные шифры. Общие сведения о блочных шифрах

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
zadocs.ru
Главная страница

Разработка сайта — Веб студия Адаманов