Головна |
« Попередня | Наступна » | |
5.1. Поняття інформаційної безпеки та загрози національній безпеці в інформаційній сфері. |
||
Доктрина інформаційної безпеки Сучасне громадянське суспільство в Росії розвивається при безпосередній участі держави в якоїсь сукупності різноманітних сфер життєдіяльності: економічної, внутрішньополітичної, соціальної, міжнародної, інформаційної, військової, прикордонної, екологічної та ін Ці сфери взаємно перетинаються, і їх роль на різних історичних етапах змінюється. В даний час здійснюється перехід від індустріального до постіндустріального суспільства. Як вже зазначалося в розділі 1, інформаційне суспільство можна розглядати як різновиду постіндустріального суспільства. Капітал і праця як основа індустріального суспільства, поступаються місцем інформації та знань в інформаційному суспільстві. Остання являє собою такий стан і розвиток суспільних і насамперед виробничих відносин, при якому основна частина валового продукту виходить не за рахунок матеріального виробництва, а на основі створення та продажу наукомістких технологій, інформаційних продуктів, тобто результатів інтелектуальної праці громадян. Роль держави полягає у правовому регулюванні суспільних відносин, що виникають "при реалізації прав і свобод людини і громадянина, захисту життєво важливих інтересів особистості, суспільства і держави, у тому числі в інформаційній сфері. Законодавчо інформаційна сфера (Середа) визначена як сфера діяльності суб'єктів, пов'язана із створенням, перетворенням і споживанням інформації ". До складу інформаційної сфери входять: - суб'єкти інформаційної взаємодії або впливу; - власне інформація, призначена для використання суб'єктами інформаційної сфери ; - інформаційна інфраструктура, що забезпечує можливість здійснення обміну інформацією між суб'єктами; - суспільні відносини, що складаються у зв'язку з формуванням, передачею, розповсюдженням і збереженням інформації всередині суспільства. Основою системи безпеки країни є баланс інтересів особистості, суспільства і держави. Перш ніж розкрити поняття інформаційної безпеки, необхідно дати більш загальне поняття - поняття безпеки. Закон РФ "Про безпеку" визначає безпеку як "стан захищеності життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз". До основних об'єктів безпеки відносяться: - особистість - її права і свободи; - суспільство - його матеріальні і духовні цінності; - держава - її конституційний лад, суверенітет і територіальна цілісність. Закон закріплює поняття системи безпеки Російської Федерації і розглядає як її елементи органи законодавчої, виконавчої та судової влади, державні, громадські та інші організації та об'єднання, а також громадян, які беруть участь у забезпеченні безпеки відповідно з законом "*". --- "*" Див: Ст. 1 Закону РФ від 5 березня 1992 р. № 2446-1 (в ред. Від 25 липня 2002 р.) "Про безпеку" / / ВСНД і ЗС РФ. 1992. № 15. Ст. 769. У Концепції національної безпеки Російської Федерації "*" сформульовані такі соціально-правові категорії, як "національна безпека Російської Федерації" і "національні інтереси". Під національною безпекою розуміється "безпека її багатонаціонального народу як носія суверенітету і єдиного джерела влади в Російській Федерації". Поняття національних інтересів Росії трактується як сукупності збалансованих інтересів особистості, суспільства і держави в економічній, внутрішньополітичній, соціальної, міжнародної, інформаційної, військової, прикордонної, екологічної та інших сферах. --- "*" Див: Концепція національної безпеки Російської Федерації. Затверджена Указом Президента Російської Федерації від 17 грудня 1997 р. № 1300 (в ред. Указу Президента Російської Федерації від 10 січня 2000 р. № 24) / / СЗ РФ. 2000. № 2. Ст. 170. Національні інтереси Росії в інформаційній сфері полягають у дотриманні конституційних прав і свобод громадян у сфері отримання інформації та користування нею, у розвитку сучасних телекомунікаційних технологій, у захисті державних інформаційних ресурсів від несанкціонованого доступу. У Концепції підкреслюється, що останнім часом посилюються загрози національній безпеці Російської Федерації в інформаційній сфері. Серйозну небезпеку являють собою наступні фактори: прагнення ряду країн до домінування у світовому інформаційному просторі, витіснення Росії з зовнішнього і внутрішнього інформаційного ринку; розробка низкою держав концепції інформаційних війн, що передбачає створення засобів небезпечного впливу на інформаційні сфери інших країн світу; порушення нормального функціонування інформаційних і телекомунікаційних систем, а також збереження інформаційних ресурсів, отримання несанкціонованого доступу до них. У Концепції наголошується, що найважливішими завданнями забезпечення інформаційної безпеки Російської Федерації є: - реалізація конституційних прав і свобод громадян Російської Федерації у сфері інформаційної діяльності; - вдосконалення та захист вітчизняної інформаційної інфраструктури, інтеграція Росії у світовий інформаційний простір; - протидія загрозі розв'язування протиборства в інформаційній сфері. Таким чином, національна безпека РФ істотно залежить від забезпечення інформаційної безпеки. Поняття інформаційної безпеки закріплено законодавчо як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави "*". --- "*" Ст. 2 Федерального закону від 4 липня 1996 р. № 85-ФЗ "Про участь у міжнародному інформаційному обміні" (в ред. Від 30 червня 2003 р. № 86-ФЗ) / / СЗ РФ. 1996. № 28. Ст. 3347. Для розкриття сутності інформаційної безпеки прийнято розглядати наступні два поняття: - безпека інформації - безпека змістовної частини (сенсу) інформації, тобто відсутність у ній спонукання людини до негативних дій, умисно закладених механізмів негативного впливу на людську психіку або негативного впливу на інший блок інформації (наприклад, інформація, що міститься в програмі для ЕОМ, іменованої комп'ютерним вірусом); - захист інформації - захищеність інформації від зовнішніх впливів (спроб неправомірного копіювання, поширення, модифікації (зміни сенсу) або знищення). У деяких наукових роботах термін "інформаційна безпека" розуміється або в більш вузькому сенсі "*", або, навпаки, в більш широкому і прирівнюється до поняття інформаційної сфери. --- "*" Див, наприклад: Введення в інформаційну безпеку. Комп'ютери: злочини, ознаки уразливості і заходи захисту. М., 1998. У даній роботі інформаційна безпека представлена як "заходи щодо захисту інформації від неавторизованого доступу, руйнування, модифікації, розкриття і затримок у доступі". В Доктрині інформаційної безпеки Російської Федерації, затвердженої Президентом РФ 9 вересня 2000 № Пр-1895 "*", під інформаційною безпекою розуміється стан захищеності національних інтересів Російської Федерації в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави. --- "*" Російська газета. 2000. № 187. 28 вересня. Інтереси особистості в інформаційній сфері полягають, по-перше, у реалізації конституційних прав людини і громадянина на доступ до інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, фізичного, духовного та інтелектуального розвитку, а по-друге, в захисті інформації, що забезпечує особисту безпеку. Інтереси суспільства в інформаційній сфері полягають у забезпеченні інтересів особистості у цій сфері, зміцненні демократії, створенні правової соціальної держави, досягненні і підтриманні суспільної злагоди, в духовному оновленні Росії. Інтереси держави в інформаційній сфері полягають у створенні умов для гармонійного розвитку російської інформаційної інфраструктури, для реалізації конституційних прав і свобод людини і громадянина в області отримання інформації і користування нею з метою забезпечення непорушності конституційного ладу, суверенітету і територіальної цілісності Росії, політичної, економічної та соціальної стабільності, в безумовному забезпеченні законності і правопорядку, розвитку рівноправного і взаємовигідного міжнародного співробітництва. На основі національних інтересів Російської Федерації в інформаційній сфері формуються стратегічні та поточні завдання внутрішньої і зовнішньої політики держави щодо забезпечення інформаційної безпеки. В Доктрині виділяються чотири основні складові національних інтересів Російської Федерації в інформаційній сфері: - дотримання конституційних прав і свобод людини і громадянина в області отримання інформації і користування нею; - інформаційне забезпечення державної політики Російської Федерації, пов'язане з доведенням до російської та міжнародної громадськості достовірної інформації про державну політику Російської Федерації, її офіційної позиції з соціально значимих подій російської і міжнародного життя, із забезпеченням доступу громадян до відкритих державним і інформаційних ресурсів; - розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації тощо; - захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем. В Доктрині зазначається, що суперечливість і нерозвиненість правового регулювання суспільних відносин в інформаційній сфері призводять до серйозних негативних наслідків. Так, недостатність нормативного правового регулювання відносин у галузі реалізації можливостей конституційних обмежень свободи масової інформації в інтересах захисту основ конституційного ладу, моральності, здоров'я, прав і законних інтересів громадян, забезпечення обороноздатності країни і безпеки держави суттєво утрудняє підтримку необхідного балансу інтересів особи, суспільства і держави в інформаційній сфері. Недосконале нормативне правове регулювання відносин у галузі масової інформації ускладнює формування на території Російської Федерації конкурентоспроможних російських інформаційних агентств та засобів масової інформації. Незабезпеченість прав громадян на доступ до інформації, маніпулювання інформацією викликають негативну реакцію населення, що в ряді випадків веде до дестабілізації соціально-політичної обстановки в суспільстві. До основних завдань в галузі забезпечення інформаційної безпеки відносяться: - розробка основних напрямів державної політики в галузі забезпечення інформаційної безпеки Російської Федерації, а також заходів і механізмів, пов'язаних з реалізацією цієї політики; - розвиток і вдосконалення системи забезпечення інформаційної безпеки Російської Федерації, що реалізує єдину державну політику в цій галузі, включаючи вдосконалення форм, методів і засобів виявлення, оцінки та прогнозування загроз інформаційної безпеки Російської Федерації, а також системи протидії цим загрозам; - розробка федеральних цільових програм забезпечення інформаційної безпеки Російської Федерації; - вдосконалення нормативної правової бази забезпечення інформаційної безпеки Російської Федерації, включаючи механізми реалізації прав громадян на отримання інформації та доступ до неї, форми і способи реалізації правових норм, що стосуються взаємодії держави із засобами масової інформації; - забезпечення технологічної незалежності Російської Федерації у найважливіших областях інформатизації, телекомунікації та зв'язку, що визначають її безпеку, і в першу чергу в галузі створення спеціалізованої обчислювальної техніки для зразків озброєння і військової техніки; - розробка сучасних методів і засобів захисту інформації, забезпечення безпеки інформаційних технологій, і насамперед використовуються в системах управління військами і зброєю, екологічно небезпечними та економічно важливими виробництвами; - розвиток і вдосконалення державної системи захисту інформації та системи захисту державної таємниці; - створення та розвиток сучасної захищеної технологічної основи управління державою в мирний час, у надзвичайних ситуаціях та у воєнний час; - розширення взаємодії з міжнародними та зарубіжними органами і організаціями при вирішенні науково-технічних і правових питань забезпечення безпеки інформації, що передається за допомогою міжнародних телекомунікаційних систем і систем зв'язку; - Створення єдиної системи підготовки кадрів в області інформаційної безпеки та інформаційних технологій. Загальні методи забезпечення інформаційної безпеки Російської Федерації поділяються на правові, організаційно-технічні та економічні. До правових методів відноситься розробка нормативних правових актів, що регламентують відносини в інформаційній сфері, і нормативних методичних документів з питань забезпечення інформаційної безпеки Російської Федерації. У Доктрині відзначені найбільш важливі напрямки цієї діяльності, в тому числі: - Внесення змін і доповнень до законодавства Російської Федерації, що регулює відносини в галузі забезпечення інформаційної безпеки, з метою створення та вдосконалення системи забезпечення інформаційної безпеки Російської Федерації, усунення внутрішніх суперечностей у федеральному законодавстві, протиріч, пов'язаних з міжнародними угодами, до яких приєдналася Російська Федерація, і протиріч між федеральними законодавчими актами та законодавчими актами суб'єктів Російської Федерації, а також з метою конкретизації правових норм, що встановлюють відповідальність за правопорушення в галузі забезпечення інформаційної безпеки Російської Федерації; - Законодавче розмежування повноважень в галузі забезпечення інформаційної безпеки Російської Федерації між федеральними органами державної влади та органами державної влади суб'єктів Російської Федерації, визначення цілей, завдань і механізмів участі в цій діяльності громадських об'єднань, організацій і громадян; - Розробка і прийняття нормативних правових актів Російської Федерації, що встановлюють відповідальність юридичних і фізичних осіб за несанкціонований доступ до інформації, її протиправне копіювання, спотворення і протизаконне використання, умисне розповсюдження недостовірної інформації, протиправне розкриття конфіденційної інформації, використання в злочинних та корисливих цілях службової інформації або інформації, яка містить комерційну таємницю; - Створення правової бази для формування в Російській Федерації регіональних структур забезпечення інформаційної безпеки. Організаційно-технічними методами є: - Створення і вдосконалення системи забезпечення інформаційної безпеки Російської Федерації; - Посилення правозастосовчої діяльності федеральних органів виконавчої влади, органів виконавчої влади суб'єктів Російської Федерації, включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення, викриття та притягнення до відповідальності осіб, які вчинили злочини та інші правопорушення у цій сфері; - Розробка, використання і вдосконалення засобів захисту інформації та методів контролю ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності спеціального програмного забезпечення; - Контроль за діями персоналу в захищених інформаційних системах, підготовка кадрів в галузі забезпечення інформаційної безпеки Російської Федерації. Економічні методи включають в себе: - Розробку програм забезпечення інформаційної безпеки Російської Федерації і визначення порядку їхнього фінансування; - Вдосконалення системи фінансування робіт, пов'язаних з реалізацією правових та організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних і юридичних осіб. Інформаційне право як юридична наука повинна брати участь у вирішенні завдань щодо забезпечення інформаційної безпеки у відповідності з наступними принципами: 1) принципом законності, який вимагає при вирішенні виникаючих в інформаційній сфері конфліктів неухильно керуватися законодавчими та іншими нормативними правовими актами, що регулюють відносини у цій сфері; 2) принципом балансу інтересів громадян, суспільства і держави, що передбачає законодавче закріплення пріоритету цих інтересів в різних галузях життєдіяльності суспільства, а також використання форм громадського контролю діяльності федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації. |
||
« Попередня | Наступна » | |
|
||
Інформація, релевантна "5.1. Поняття інформаційної безпеки та загрози національної безпеки в інформаційній сфері. " |
||
|