Правовые проблемы информационной безопасности
1. Информационная безопасность
Обеспечение безопасности в различных сферах, в том числе и информационной, является одной из значимых составляющих существования субъекта правовых отношений. В Российской Федерации одним из первых был принят закон "О безопасности", которым определено понятие безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз31. Жизненно важными интересами являются потребности, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития как общества и государства, так и личности. К основным объектам безопасности относятся: для личности – это ее права и свободы; для общества – его материальные и духовные ценности; для государства – его конституционный строй, суверенитет и территориальная целостность. Именно государство является основным субъектом обеспечения безопасности, оно осуществляет функции в этой области через органы законодательной, исполнительной и судебной властей. Угроза представляет собой совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Основными принципами обеспечения безопасности являются:
- законность;
- соблюдение баланса жизненно важных интересов личности, общества и государства;
- взаимная ответственность личности, общества и государства по обеспечению безопасности;
- интеграция с международными системами безопасности.
Систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регламентирующее отношения в сфере безопасности. Общее руководство государственными органами обеспечения безопасности осуществляет Президент Российской Федерации, который возглавляет специально организованный для этого орган – Совет безопасности Российской
Федерации. Совет безопасности РФ рассматривает различные вопросы, в том числе и информационной безопасности.
В 2000 году, ввиду вступления России в информационное общество, была принята "Доктрина информационной безопасности Российской Федерации". Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, служит основой для формирования государственной политики в области обеспечения информационной безопасности страны, подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности, разработки целевых программ в этой области.
Современный этап развития общества характеризуется возрастающей
ролью информационной сферы, представляющей собой совокупность
информации, информационной инфраструктуры, субъектов, осуществляющих оборот информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной, социальной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет только возрастать.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства32.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и
территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:
1) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею,
2) информационное обеспечение государственной политики Российской Федерации,
3) развитие современных информационных технологий,
4) защита информационных ресурсов от несанкционированного доступа.
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
- угрозы информационному обеспечению государственной политики Российской Федерации;
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:
- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур;
- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных террористических организаций;
- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
- деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- недостаточная экономическая мощь государства, кризисное состояние отечественных отраслей промышленности;
- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности;
- недостаточная разработанность нормативной правовой базы в этой сфере, а также недостаточная правоприменительная практика;
- неразвитость институтов гражданского общества;
- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- недостаточная активность государственных органов в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- отставание России от ведущих стран мира по уровню информатизации.
Общими методами обеспечения информационной безопасности страны являются – правовые, организационно-технические и экономические.
Жизнь общества и граждан многогранна, информационная безопасность должна обеспечиваться в различных сферах деятельности. В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние объектов.
1. Сфера экономики. Особо подвержены воздействию угроз в этой области система государственной статистики; кредитно-финансовая система; системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности; системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.