ПРАВОВЫЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В результате изучения данной главы обучающийся должен:

знать правовые основы обеспечения национальной безопасности в информационной сфере; принципы развития глобального информационного общества и обеспечения информационной безопасности как составляющей национальной безопасности и их использование в юридической деятельности; организационные вопросы обеспечения информационной безопасности; основные проблемы правового обеспечения информационной безопасности;

уметь проводить анализ состояния обеспечения информационной безопасности на основе установленных требований к информационным системам, интернет-сайтов государственных органов, верифицировать и оценивать новые сведения, отбирать, аккумулировать и обобщать ценную и качественную информацию, связанную с правовым и организационным обеспечением информационной безопасности; владеть методикой правового обеспечения информационной безопасности.

Понятие, предмет информационной безопасности, ее место в системе обеспечения национальной безопасности

Исследуя актуальные организационно-правовые вопросы развития системы информационной безопасности в России в современных условиях, авторы настоящего учебника считают необходимым рассмотреть ключевые понятия национальной безопасности, поскольку они в значительной степени влияют на современное восприятие понятия информационной безопасности и определение ее места в системе национальной безопасности в настоящее время, а также теоретические и методологические аспекты реализации такого принципа развития информационного общества, как обеспечение национальной безопасности в информационной сфере.

Следует отметить, что сравнительно недавно понятие информационной безопасности многими учеными предлагалось определять в основном как состояние защищенности национальных в информационной сфере интересов Российской Федерации, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз. Такой позиции придерживались и авторы данного исследования.

Безопасность является одним из возможных предметов обеспечения и представляет собой сложное социально-политическое явление. В законодательстве оно было закреплено как «состояние защищенности жизненно важных интересов личности, общества и государства от угроз внешнего и внутреннего характера» (ст. 2 утратившего ныне силу Закона РФ от 5 марта 1992 г. № 2446-1 «О безопасности»1).

На уровне обыденного сознания понятие «безопасность» определяется как «отсутствие опасности»[1] [2], «состояние, при котором не угрожает опасность, есть защита от опасности»[3]. В свою очередь понятие «опасность» означает «возможность, угрозу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье»[4], а понятие «угроза» — «возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло»[5]. Таким образом, понятие «безопасность» трактуется как отсутствие угрозы для кого-нибудь, чего-нибудь. Аналогичным образом данное понятие раскрывается в справочной литературе: «ситуация, при которой кому- или чему-нибудь не существует угрозы со стороны кого- или чего-либо, при этом не исключается наличие одновременно нескольких источников опасности. Безопасность потенциальных жертв обеспечивается, когда конкретные жертвы парируют все существующие опасности либо когда опасностей для них не существует»[6].

В научных исследованиях А.А. Стрельцова понятие «безопасность» предлагается раскрывать как невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие проявления угроз, т.е. защищенность от угроз1.

При разработке Стратегии национальной безопасности до 2020 г. изучались различные теоретико-правовые и политические конструкции национальной безопасности на основе не только их лингвистического понимания, но и комплексных научных исследований в других областях (политологии, философии, теории права и государства, общей теории безопасности, теории отношений и т.д.), поскольку диалектика взаимосвязи развития общества, государства и национальной безопасности, включая информационную безопасность, требует развития этого ключевого понятия.

Безопасность проявляется в виде отсутствия вреда функционированию и свойствам объекта либо его структурным составляющим. Это положение служит методологическим основанием для выделения видов безопасности. Одной из важных структурных составляющих многих объектов безопасности является информация или деятельность, предметом которой является информация. Наличие угроз этим объектам позволяет говорить об их информационной безопасности.

В.В. Мамонов, исследуя ранее содержание и структуру понятия «обеспечение информационной безопасности», утверждал, что обеспечение безопасности нельзя считать целью государства, так как под ней следует понимать основные приоритеты, ориентиры, к которым должно стремиться общество, сообразно с которыми народ строит свою государственность. Они должны быть четко закреплены в основном законе страны. Так, в Конституции РФ соответствующие положения закреплены в ст. 1,2 и 7, обозначающих для России идеалы построения демократического, правового, социального государства, в котором человек, его права и свободы являются высшей ценностью. Главная задача любого государства — создание необходимых условий для достижения им провозглашенных в Конституции РФ целей[7] [8]. Представляется, что обеспечение информационной безопасности является одним из таких необходимых условий, и это особенно очевидно сегодня.

В связи с этим полагаем, что важным аспектом теоретического исследования содержания понятия «обеспечение» в информационном праве является его активное использование как в публичной деятельности государственных и муниципальных органов, так и во взаимодействии различных субъектов. Несмотря на то что основным субъектом деятельности выступает отдельный индивид, на наш взгляд, трудно отрицать, что его потребности и интересы, связанные с обеспечением информационной безопасности, во многом обусловлены социальными условиями существования, теми людьми, с которыми он взаимодействует. В процессе этого взаимодействия возникают общие потребности, интересы и мотивы деятельности группы людей, объединенных определенными отношениями, которые могут рассматриваться в качестве потребностей, интересов и мотивов действий этой группы. Физически носителями этих потребностей выступают отдельные индивиды, но свобода их деятельности существенно ограничена отношениями внутри группы, установленными в ней правилами поведения. Примером может служить деятельность саморегулируемых организаций (Правила регистрации доменных имен). В деятельности, связанной с обеспечением информационной безопасности они проявляются как единый субъект с совпадающими потребностями, интересами и мотивами. Деятельность группы людей по достижению конкретной цели или удовлетворению потребности также может потребовать соответствующего материального, финансового, кадрового, технического и иного обеспечения.

Особой разновидностью субъектов этой деятельности является государство, представляющее собой центральный институт политической системы общества, деятельность которого направлена на публичное управление и обусловливается потребностями и интересами людей.

Понятие «обеспечение» как средство деятельности носит комплексный характер и включает в себя совокупность материальных и духовных объектов, финансовых, правовых и организационных средств, которые направлены на повышение эффективности деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности, в рамках рассматриваемой темы это деятельность по обеспечению информационной безопасности.

При этом цель основной деятельности может заключаться в поддержании устойчивого развития общества, в достижении и сохранении высокого уровня благосостояния его членов. Обеспечение достижения этой цели представляет собой соответствующее управление процессами общественного развития (по сути, публичное управление), если под ним понимать «командный механизм общественной системы»[9]. Это обеспечение включает ряд функций государства, к числу наиболее важных из которых относят экономическую, социальную, экологическую, развитие научно-технического прогресса, культуры и искусства, охрану правопорядка и укрепления законности, поддержание взаимовыгодной международной торговли и мира, укрепление обороноспособности1.

Таким образом, содержание понятия «обеспечение информационной безопасности» воспринималось как создание условий, при которых невозможно нанесение вреда зависящим от информации свойствам или составляющим объекта безопасности.

Несомненно, создание этих условий должно осуществляться субъектами обеспечения информационной безопасности посредством целенаправленной деятельности по противодействию угрозам нанесения вреда зависящим от информации свойствам или составляющим объекта безопасности, выполняемой с использованием средств обеспечения информационной безопасности.

Важно учитывать, что субъектами обеспечения информационной безопасности, безусловно, являются не только индивиды, но и организации, а также органы государства, осуществляющие деятельность в этой области.

Что касается средств обеспечения информационной безопасности, то их следует рассматривать как совокупность материальных, духовных, финансовых, правовых, организационных и технических составляющих, необходимых для осуществления противодействия угрозам в информационной сфере.

Научные исследования понятия «обеспечение информационной безопасности» показывают, что его структура характеризуется: объектом информационной безопасности, угрозами безопасности этого объекта, субъектами обеспечения информационной безопасности, деятельностью данных субъектов и используемыми ими средствами.

В условиях глобализации основным объектом информационной безопасности являются национальные интересы в информационной сфере, которые определяются прежде всего той ролью, которую играет информация, информационная инфраструктура в обеспечении устойчивого развития нации в конкретных исторических условиях. Эти интересы образуются совокупностью социальных интересов индивида как личности, интересов общества и государства, реализуемых в информационной сфере, включая их интересы в использовании информационной сферы для сохранения национальной идентичности[10] [11].

В мае 2009 г. Указом Президента РФ утверждена Стратегия национальной безопасности до 2020 г., а затем и в Основах государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года, которые утверждены Президентом РФ 24 июля 2013 г., определены новые вызовы и угрозы национальной безопасности, включая информационную безопасность, пронизывающую всю жизнь современного общества в условиях глобализации.

Безусловно, заслуживают внимания различные точки зрения и научные исследования, поскольку это важно для формирования и практической реализации системных научно обоснованных организационно-правовых подходов к обеспечению национальной безопасности в информационной сфере. При этом следует учитывать, что именно этот принцип — обеспечение национальной безопасности в информационной сфере — определен как один из ключевых в Стратегии развития информационного общества, утвержденной Президентом РФ в феврале 2008 г.

В современных условиях глобализации и трансграничности информационной сферы (среды) особое значение приобретает понимание сути и содержания такого феномена, как «национальные интересы» в информационной сфере. Необходимо отметить, что термин «национальная безопасность Российской Федерации» как безопасность ее многонационального народа, носителя суверенитета и единственного источника власти в Российской Федерации был введен в политический оборот в 1997 г. Концепцией национальной безопасности.

При этом термин «национальная безопасность» достаточно широко используется и в России, и в международных актах. Так, он содержится более чем в 100 указах Президента РФ (например, в Указе Президента РФ от 13 мая 2000 г. № 849 «О полномочном представителе Президента Российской Федерации в федеральном округе»1 перед полномочными представителями Президента РФ в федеральных округах была поставлена задача представления Президенту РФ «регулярных докладов об обеспечении национальной безопасности»), во многих федеральных законах, а также в Положении о Совете Безопасности Российской Федерации, Положении об аппарате Совета Безопасности Российской Федерации, утвержденных Указом Президента РФ от 6 мая 2011 г. № 590 «Вопросы Совета Безопасности Российской Федерации»[12] [13], и многих других, включая многочисленные акты Правительства РФ и федеральных органов исполнительной власти, а также субъектов РФ.

Указанный термин неоднократно использовался также в постановлениях Конституционного Суда РФ. Он является общепринятым в международно-правовой практике, в частности употребляется в большинстве основополагающих конвенций ООН и других международных организаций, к которым присоединилась Россия.

Кроме того, именно термин «национальная безопасность» начиная с 2000 г. используется во всех ежегодных посланиях Президента РФ Федеральному Собранию РФ для регулирования общественных отношений в различных сферах. Так, в России Указом Президента РФ от 15 февраля 2006 г. № 116 «О мерах по противодействию терроризму»1 создан Национальный антитеррористический комитет, разрабатываются национальные проекты, Указами Президента РФ от 13 марта 2012 г. № 297 и от И апреля 2014 г. № 226 утверждены Национальные планы противодействия коррупции на 2012—2013[14] [15] и 2014—2015 гг.[16] и т.д.

Сегодня национальные интересы Российской Федерации формируются как в политической сфере, так и в сферах развития национальной экономики, обеспечения военной, государственной и общественной безопасности, решения задач достижения стратегической стабильности и равноправного стратегического партнерства со странами мирового сообщества. В то же время информационная безопасность пронизывает всю систему национальной безопасности, касается всего комплекса государственных национальных интересов. К высшим из них, безусловно, можно отнести национальную оборону и обеспечение государственной и общественной безопасности. В Стратегии национальной безопасности до 2020 года к числу высших приоритетов также отнесены экономическое развитие страны и повышение благосостояния российского общества, построение демократического гражданского общества на основе соблюдения конституционных ценностей и норм, защита от внешней агрессии и обеспечение динамичного социально-экономического развития.

Как показывает анализ, в современной российской науке применяются различные, в основном политологические, трактовки термина «национальный интерес».

Так, по мнению академика А.Г. Арбатова, высшим долгосрочным национальным интересом России является выработка и осуществление адекватной экономической стратегии, направленной на преодоление сложившейся отраслевой структуры хозяйства, переход к устойчивому экономическому росту на основе глубокой модернизации производственного потенциала и его диверсификации, привлечение масштабных государственных и частных инвестиций1.

С.Н. Сильвестров полагает, что главным национальным интересом является гарантированное обеспечение выживания и развития России как государства, суперэтноса, цивилизации и упрочение ее национальной безопасности, что в свою очередь создает лучшие условия для устойчивого развития нации и сбережения российской нации, а также обеспечения ее достойной жизни[17] [18].

Следует отметить, что содержание, типология и структура интереса как философского понятия наиболее полно отражены в научном труде А. А. Прохожева «Теория развития и безопасности человека и общества»[19]. В частности, он считает, что интерес — категория, вскрывающая подлинные причины разнообразной человеческой деятельности, и предполагает, что интерес — это осознанные потребности, сознательно сформулированные индивидами, социальными группами, обществом.

При смысловом обобщении понятие «национальные интересы» можно классифицировать по различным основаниям: степени социальной, государственной и общественной значимости, а также по субъектам безопасности. Такой подход привел к появлению понятия «жизненно важные интересы Российской Федерации», а также «интересы личности, общества и государства», определенные еще Концепцией национальной безопасности Российской Федерации, утвержденной Указом Президента РФ от 17 декабря 1997 г. № 1300[20]. В то же время национальные интересы представляется целесообразным классифицировать по сферам обеспечения национальной безопасности; продолжительности действия (постоянные и изменяемые); сферам проявления (внутренние и внешние); характеру взаимодействия.

Национальные интересы при этом отличаются по масштабам их измерения, количественной оценке, по главным стимулам и мотивации их реализации, по позиционированию внутри страны и в мировом сообществе, по субъектам деятельности, которые выражают эти интересы.

Они формируются с учетом специфики корпоративных и групповых (классовых) интересов, степени признания государства в мировой экономике и в мировом сообществе, степени открытости и демократизации гражданского общества, что, безусловно, исключительно важно для развития информационного общества.

Государство и его демократические институты являются выразителями национальных интересов и реализуют свои функции по обеспечению безопасности, будучи заинтересованы в общем благе, в сохранении и упрочении целостности экономической и социальной системы, в обеспечении территориального единства страны, в балансе секторов экономики, а также интересов общества.

Национальный интерес (в той или иной сфере деятельности, предметной области, включая, несомненно, и информационную) в Стратегии национальной безопасности до 2020 года представляет собой совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства.

Таким образом, национальные интересы Российской Федерации формируются в следующих сферах: политической, развития национальной экономики, обеспечения военной, государственной и общественной безопасности, решения задач достижения стратегической стабильности и равноправного стратегического партнерства со странами мирового сообщества. И всю эту систему национальных интересов пронизывают вопросы, связанные с обеспечением национальных интересов в информационной сфере или информационной безопасности.

Однако, по мнению ряда исследователей, дефиниция термина «безопасность» через защищенность, как это сформулировано в Доктрине информационной безопасности 2001 г., не в полной мере отражает политическую суть феномена безопасности в современном мире. Главным несоответствием при этом считают то, что в политическом и экономическом плане для России необходим переход от политики защищенности к политике формирования новых условий и правил развития нашего государства, гражданского общества, каждого человека, учитывая при этом задачи обеспечения национальной безопасности.

Так, В.Н. Кузнецов полагает, что определение безопасности через угрозы интересам существенно снижает социологичность этой основной категории, поскольку жизненно важные интересы, по его мнению, вторичны, а первичны потребности, которые очень быстро меняются, «эволюционируют в сторону их возвышения»[21].

Вместе с тем, по нашему мнению, с точкой зрения, что безопасность как состояние защищенности интересов несовместима с концепцией «безопасность через развитие», нельзя согласиться, и она требует дальнейших научных обоснований. Мировоззренческая парадигма, где предпочтение отдается термину «защищенность», на наш взгляд, имеет право на существование в информационной сфере в настоящее время именно с учетом появления новых рисков и угроз. Особенно это очевидно в области международной информационной безопасности, где сегодня основной угрозой является использование информационных и коммуникационных технологий:

  • ? в качестве информационного оружия в военно-политических целях, противоречащих международному праву для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности;
  • ? в террористических целях, в том числе для оказания деструктивного воздействия на элементы критической информационной инфраструктуры суверенных государств;
  • ? для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды;
  • ? для совершения преступлений, в том числе связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ.

В связи с этим представляется, что определение национальной безопасности через защищенность не противоречит формированию практики прогнозирования и стратегического планирования в области обеспечения национальной безопасности наряду с имеющимся подходом реагирования на опасности и угрозы в целях обеспечения защищенности. Подтверждением такой позиции, по нашему мнению, является издание Президентом РФ 15 января 2013 г. Указа № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»[22].

Следует отметить, что на ФСБ России данным Указом возложены полномочия по созданию государственной системы не только обнаружения, но и предупреждения, а также ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации — информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом, которые вытекают из основных задач государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Наряду с прогнозированием ситуации в области обеспечения информационной безопасности Российской Федерации определены и задачи, направленные на обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также на осуществление контроля степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак и установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации. Таким образом, в целом это комплекс задач, направленных на обеспечение защищенности в этой сфере.

При таком подходе, очевидно, что система как внутренних, так и внешних угроз безопасности Российской Федерации в информационной сфере, связанных с компьютерными атаками на информационные ресурсы Российской Федерации, сочетается с необходимостью усиления управленческих возможностей государства (публичного управления) и это сбалансировано с требованиями стратегического планирования защиты национальных интересов Российской Федерации в информационной сфере.

В связи с этим задачу обеспечения информационной безопасности, как следует даже из фрагмента названного выше Указа Президента РФ, предлагается рассматривать как синтез мер, направленных на достижение национальных интересов России в информационной сфере через обозначенные стратегические цели — прогнозирование ситуации и решение задач в области совершенствования управления при обнаружении, предупреждении и ликвидации последствий компьютерных атак, осуществление контроля степени защищенности критической информационной инфраструктуры Российской Федерации.

Базовые национальные интересы Российской Федерации, под которыми понимается совокупность законодательно закрепленных внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства, в основном закреплены в Конституции РФ, которая рассматривает в качестве приоритета духовные ценности высшего порядка — человека, его права и свободы, защиту конституционного строя, независимость, территориальную целостность и суверенитет Российской Федерации (ст. 2—4).

Рассматривая стратегические вопросы национальной безопасности в информационной сфере, необходимо иметь в виду, что важнейшими принципами построения информационного общества, являющимися основным вектором в этой деятельности, неслучайно определены такие, как укрепление доверия и безопасности, а также верховенство права.

В ранее упоминавшейся Стратегии национальной безопасности до 2020 года, отличающейся, как уже отмечалось, социальной и социально-политической направленностью, национальная безопасность обеспечивается по формуле «безопасность через приоритеты устойчивого развития». Одним из необходимых условий построения информационного общества является развитие системы нормативного правового регулирования отношений в области создания и использования информационно-телекоммуникационных технологий. В то же время будет справедливым признать, что именно общественные отношения в информационной сфере, пронизывающей сегодня практически все области жизнедеятельности человека, общества и государства, являются импульсом, влияющим на развитие информационного законодательства, о чем свидетельствуют тенденции развития правового регулирования в рассматриваемой сфере.

В Стратегии национальной безопасности до 2020 года также отмечается значение мер нормативно-правовой поддержки ее реализации, а значит, и всей информационной сферы. В связи с этим в целях совершенствования правового регулирования должно происходить изменение и переосмысление отношений и понятий, связанных с обеспечением информационной безопасности. Очевидно, что для обеспечения национальной безопасности необходимо развитие организационной составляющей — совершенствование системы информационной безопасности в Российской Федерации, которая должна обеспечивать сохранение государственной и других видов тайн, защищать информационные ресурсы и информационно-телекоммуникационную инфраструктуру от воздействия информационного оружия, угроз информационного терроризма и использования информационных технологий в преступных целях.

Исследуя вопросы национальной безопасности в информационной сфере, следует признать, что информационные войны, информационный терроризм и киберпреступность — так называемая триада угроз, а также вмешательство во внутренние дела суверенных государств стали, к сожалению, реальностью нашего времени. Об этом свидетельствуют и события, происходящие в 2014 г. на Украине. Сегодня международное сообщество осознало, в том числе благодаря российским инициативам на самом высоком уровне в ООН, угрозу национальной и глобальной информационной безопасности и готово к практическим шагам по ее нейтрализации. Во многих странах предпринимаются порой весьма жесткие меры в этой сфере, но они оказываются малоэффективными, прежде всего вследствие трансграничного характера новых угроз и анонимности нарушителей. Сегодня никто не может чувствовать себя защищенным в полной мере, в одиночку сражаясь с информационными угрозами.

Важной теоретической проблемой представляется также выделение функции государства по обеспечению информационной безопасности в качестве самостоятельной в условиях построения глобального информационного общества. Это требует научных исследований фундаментальных положений права исходя из эволюционирования функций государства, связанных с обеспечением национальной безопасности. Необходимость системного методологического подхода к исследованию указанных вопросов связана с тем, что информационная безопасность играет все более значимую роль в общей системе обеспечения национальной безопасности Российской Федерации и это, как указывалось ранее, пронизывает Стратегию национальной безопасности до 2020 года. Так, при определении сфер, на которых должны быть сосредоточены усилия и ресурсы сил и средств обеспечения национальной безопасности, информационная сфера занимает не последнее место (п. 7), а в значительной степени пересекается практически со всеми другими сферами.

При построении информационного общества особого внимания заслуживает продолжение теоретических исследований для выработки государственной политики в области обеспечения информационной безопасности, создания национальной системы правовой информации, правовых механизмов государственного учета и регистрации информационных систем и ресурсов, необходимых для системы навигации на основе мониторинга государственных (федеральных и региональных), а также муниципальных и иных информационных систем и ресурсов, их учета и интеграции, включая базовые государственные информационные ресурсы, реализацию концепции кодирования информации в целях обеспечения решения задач по предоставлению государственных информационных услуг в рамках систем межведомственного взаимодействия органов государственной власти. Эти проблемы напрямую связаны с задачами по обеспечению информационной безопасности и заслуживают особого внимания.

Широкий спектр проблем обеспечения национальной безопасности в целях информационной безопасности личности, общества и государства, развития культуры кибербезопасности, обеспечения неприкосновенности частной жизни и реализации права на доступ к информации, защиты информационных систем, ресурсов и сетей, расширения применения информационных технологий в государственном управлении и при оказании государственных услуг, а также целый ряд других проблем информационной безопасности нуждаются в системном правовом регулировании на основе тщательного анализа международных правовых норм, с использованием зарубежного опыта, российской правоприменительной практики.

Стратегия национальной безопасности до 2020 года исходит из принципа рациональной достаточности и эффективности, что особенно актуально в условиях мирового кризиса и политических реалий современной действительности. Отмеченные проблемы правового обеспечения информационной безопасности в условиях развития информационного общества, несомненно, связаны с задачами по обеспечению национальной безопасности, но пока не нашли еще оптимального решения и требуют современных подходов. В информационной сфере постоянно происходят значительные изменения, требующие неослабевающего внимания к этим вопросам, не только определения новых приоритетов и задач в информационной сфере, но и их практической реализации, связанной с синхронизацией целого ряда стратегических и программных документов (дорожных карт), касающихся информационной сферы и принятых в последнее время в соответствии с требованиями Федерального закона от 28 июня 2014 г. № 172-ФЗ «О стратегическом планировании в Российской Федерации», принятого в июне 2014 г.[23] Безусловно, нуждается в совершенствовании и Доктрина информационной безопасности, утвержденная Президентом РФ уже более 10 лет назад, и по сути являющаяся документом стратегического планирования этой области.

Необходимо отметить также, что подход, согласно которому безопасность определяется через развитие, получает поддержку и в зарубежной практике обеспечения национальной безопасности. Вместе с тем анализ различных представлений о сути и смысле обеспечения национальной безопасности в зарубежных государствах показывает, что большинство государств пока еще не приняли данный подход как единственное и качественно новое решение проблем в этой многогранной области. Определяющим вектором данного подхода является смещение акцентов в области политики обеспечения национальной безопасности в информационной сфере с военных мер на комплексное использование различного инструментария.

Следует отметить, что современный подход к вопросу о понятии, системе и видах национальной безопасности достаточно глубоко исследован и разработан в монографических исследованиях Д.А. Афиногенова[24].

Таким образом, анализ теоретических вопросов обеспечения информационной безопасности как составляющей национальной безопасности в современных условиях показывает, что основное содержание государственной политики Российской Федерации в области защиты национальных интересов заключается в обеспечении национальной безопасности Российской Федерации через устойчивое развитие государства с опорой на взаимосвязь внутренней и внешней безопасности, включая международную информационную безопасность, а также на совокупную мощь страны, включая:

  • ? материальные возможности (ресурсы, экономика, наука и технология, национальная оборона);
  • ? духовную мощь (политика, международные отношения, культура и образование);
  • ? координирующую силу (организационные структуры стратегического уровня, государственное управление на основе стратегического планирования, менеджмент, координация национального развития и т.д.).

Следует учитывать, что общественные отношения, возникающие в процессе обеспечения информационной безопасности, относятся не просто к информационной сфере, но к сфере обеспечения национальной безопасности в целом. В связи с этим в данной работе целесообразно проанализировать их основные характеристики и законодательство в сфере обеспечения информационной безопасности.

  • ? Для определения понятия законодательства в области обеспечения информационной безопасности, безусловно, важно исследование не только понятия «безопасность», но и, конечно, ключевого понятия — «информация».
  • ? Следует отметить, что сегодня продолжаются многочисленные дискуссии относительно понятия «информация», правового режима, видов, соотношения с другими понятиями, а также целого ряда положений, содержащихся в информационном законодательстве. Эта исключительно актуальная тема заслуживает особого внимания и является предметом самостоятельных научных исследований. Мы же не рассматриваем здесь подробно этот вопрос, поскольку исходим из того, что данное правовое понятие в настоящее время определено и получило достаточно широкое определение в ст. 2 Закона об информации.
  • ? Понятия «безопасность», «информация» являются системообразующими в рассматриваемой области, и от них, несомненно, зависит определение ключевого понятия «информационная безопасность», поскольку в теории права есть важное положение о том, что только точность и однозначность дефиниций позволит наиболее корректно сформулировать содержание правовых норм. От этого в целом будет зависеть соблюдение в законодательстве в данной области таких основных требований теории права, предъявляемых к терминологии, как общедоступность и стабильность.
  • ? Содержание термина «информационная безопасность» в настоящее время принято определять через понятие «безопасность».
  • ? Однако в новом Законе о безопасности, принятом в 2010 г., определение этого понятия отсутствует, в отличие от старого Закона РФ «О безопасности», где было определено, что безопасность — «это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (ст. 1). Под жизненно важными интересами при этом понималась «совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства» (ст. 1), а под угрозами безопасности — «совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства» (ст. 3).
  • ? Вместе с тем определение информационной безопасности содержится в Доктрине информационной безопасности. При этом следует учитывать, что в настоящее время ведется разработка новой редакции данного документа стратегического планирования в области информационной безопасности. Под информационной безопасностью Российской Федерации понимается «состояние защищенности ее национальных интересов в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства» (и. 1 разд. 1).
  • ? По нашему мнению, состояние защищенности не является в современных условиях статичным, а наоборот, требует постоянного совершенствования в связи с глобальными вызовами и угрозами, возникающими в наш очень динамичный «информационный век», их трансграничностью, необычайно быстрым развитием, трансформацией, когда информационные технологии стремительно развиваются и приносят обществу не только благо, но и множество проблем и используются, к большому сожалению, все чаще (о чем свидетельствует статистика) в преступных целях.
  • ? В связи с изложенным и на основе приведенных различных дефиниций понятия безопасности предлагаем в настоящее время понимать информационную безопасность комплексно, в соответствии с подходами, сформированными в Стратегии национальной безопасности до 2020 года. Представляется, что такой подход должен базироваться на положениях Закона о безопасности и указанных ранее основных документах стратегического планирования в области обеспечения национальной безопасности, не исключая при этом такие принципы обеспечения безопасности, как «соблюдение и защита прав и свобод человека и гражданина», а также «законность, системность и комплексность мер обеспечения безопасности», «приоритет предупредительных мер» и «взаимодействие государственных органов с общественными объединениями, международными организациями и гражданами».
  • ? При этом под защитой целесообразно понимать действие, направленное на достижение определенного состояния или уровня безопасности объекта в целях предотвращения утечки, хищения, утраты, искажения, подделки информации, угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
  • ? Сегодня очевидно, что информация является важным элементом жизнедеятельности общества, особенно в период построения информационного общества в условиях глобализации и трансграничности передачи данных. В связи с этим, как уже отмечалось, обеспечение информационной безопасности является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность, в том числе и правовую, ее национальных интересов в различных сферах жизнедеятельности общества и государства[25].
  • ? Содержание понятия «обеспечение информационной безопасности Российской Федерации», на наш взгляд, следует рассматривать, как отмечалось ранее, исходя из содержания деятельности по обеспечению безопасности, содержащегося в ст. 3 вышеназванного Федерального закона.
  • ? Автор полагает, что недостаточно внимания в научных исследованиях в области информационного права уделяется комплексному изучению проблемы формирования законодательства в области обеспечения информационной безопасности. Представляется, что в современных условиях нуждаются в дальнейших исследованиях теоретические проблемы обоснования развития этой подотрасли информационного права и информационного законодательства. Участие автора в законопроектной и экспертной работе позволяет с сожалением констатировать отсутствие так необходимого системного, научно обоснованного подхода в стремлении законодателя урегулировать множеством несогласованных законопроектов огромный массив возникающих в области обеспечения информационной безопасности общественных отношений.
  • ? Полагаю, сегодня нельзя абстрагироваться и от понятия информационного законодательства, как оно соотносится с законодательством в области обеспечения информационной безопасности? Эта взаимосвязь очевидна, носит взаимопроникающий характер и только углубляется в современных условиях. Необходимость изучения процесса формирования информационного законодательства и связанных с ним вопросов признания информационного права в качестве самостоятельной отрасли права, систематизации и кодификации информационного законодательства очевидна.
  • ? Таким образом, обеспечение информационной безопасности, так же как и обеспечение национальной безопасности в целом, следует рассматривать как сложную многоуровневую функциональную составляющую системы обеспечения национальной безопасности в информационной сфере, включающей совокупность таких взаимосвязанных развивающихся составляющих, как национальные интересы, вызовы и угрозы национальным интересам, система обеспечения информационной безопасности.

  • [1] РГ. 1992. № 103, 6 мая.
  • [2] Даль В. Толковый словарь живого великорусского языка. М., 1989. С. 67.
  • [3] о Ожегов С.И. Словарь русского языка. М., 1990. С. 67.
  • [4] Там же. С. 388.
  • [5] Ожегов С.И. Указ. соч. С. 716.
  • [6] Безопасность России: Правовые, социально-экономические и научно-технические аспекты: словарь терминов и определений / науч. рук. К.В. Фролов. 2-е изд., доп. М.: Знание, 1999. С. 56.
  • [7] Стрельцов АЛ. Теоретические и методологические основы правового обеспечения информационной безопасности России : автореф. дис.... д-ра юрид. наук. М., 2004.С. 19.
  • [8] Мамонов В.В. Понятие и место национальной безопасности в системе конституционного строя России // Журнал российского права. 2003. № 6. С. 24—33.
  • [9] Кинг А., Шнайдер Б. Первая глобальная революция : доклад Римского клуба. М.: Прогресс, 1991. С. 232—233.
  • [10] Сырых В.М. Теория государства и права / отв. ред. С.А. Чибиряев. М. : Былина,1998. С. 29-36.
  • [11] Сырых В.М. Указ. соч. С. 78—95.
  • [12] РГ. 2000. № 92-93,16 мая.
  • [13] СЗ РФ. 2011. № 19. Ст. 2721, 9 мая.
  • [14] РГ. 2006. № 34,17 февр.
  • [15] СЗ РФ. 2012. № 12. Ст. 1391,19 марта.
  • [16] СЗ РФ. 2014. № 15. Ст. 1729. 14 апр.
  • [17] Арбатов А.Г. Угрозы реальные и мнимые. Военная сила в мировой политике начала XXI века // ЦентрАзия. URL : http://www.centrasia.ru/newsA.php?st=1362781020(дата обращения: 02.12.2013).
  • [18] о Сильвестров С.Н. Безопасность, обеспеченная развитием // Экономические стратегии. 2009. № 3. С. 42—47.
  • [19] Прохожее АЛ. Теория развития и безопасности человека и общества / РАГС приПрезиденте РФ, фонд «Отечество». М.: ИН-октаво, 2006. С. 63.
  • [20] РГ. 1997. № 247, 26 дек. (утратил силу).
  • [21] Кузнецов В.Н. Российская идеология—21: Опыт социологического исследованияформирования российской идеологии 21 века / Ин-т соц. полит, исследований РАН. М.: Книга и бизнес, 2004. С. 104—105.
  • [22] СЗ РФ. 2013. № 3. Ст. 178, 21 янв.
  • [23] РГ. 2014. № 146, 3 июля.
  • [24] Афиногенов Д.А. Методологические аспекты применения принципов стратегического планирования в сфере государственного управления: монография. М.: Триумф,2012. С. 15. С. 8-19.
  • [25] Емельянов Г., Стрельцов А. Информационная безопасность России. Ч. 1. Основные понятия и определения. М.: РАГС при Президенте РФ, 1999. С. 17.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >