5. Мес­то информационной безопасности в системе национальной безопасности

Наряду с задачами построения граждан­ского общества в Российской Федерации, следующие факторы выводят вопросы информационной безопасности на пер­вый план в системе обеспечения национальной безопасности:

• национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через инфор­мацию и информационную сферу;

• человек и его права, информация и информационные системы и права на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;

• решение задач национальной безопасности связано с исполь­зованием информационного подхода как основного научно-практиче­ского метода;

• проблема национальной безопасности имеет ярко выражен­ный информационный характер.

Укрепление информационной безопасности названо в Концеп­ции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач. Роль информационной безопасно­сти и ее место в системе национальной безопасности страны опре­деляются также тем, что государственная информационная полити­ка тесно взаимодействует с государственной политикой обеспече­ния нацио­нальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

Государственная информационная политика (ГИП) представля­ет собой совокупность целей, отражающих национальные интересы России в информационной сфере, стратегических направлений их достижения и систему мер, их реализующих. Она является важной составной частью внешней и внутренней политики государ­ства и охватывает все сферы жизнедеятельности общества.

В рамках ГИП должны быть заложены основы для решения таких важных задач, как формирование единого инфор­мационного пространства России и ее вхождение в мировое инфор­мационное пространство, обеспечение информационной безопасно­сти личности, общества и государства, формирование демократиче­ски ориентированного массового сознания, становление отрасли информационных услуг, расширение правового поля регулирования общественных отношений, в том числе связанных с получением, распространением и использованием информации.

Поскольку информационная безопасность, как было сказано выше, должна быть связующим звеном между политикой национальной безопасности и информационной политикой страны, то логично было бы проводить ее по единым принци­пам, общим и для национальной безопасности, и для информационной политики. В то же время, если сопоставить принципы обеспечения националь­ной безопасности, закрепленные в Законе РФ "О безопасности" и в Концепции национальной безопасности, с принципами государст­венной информационной политики (ГИП), изложенными в парла­ментском варианте Концепции ГИП, то прямо они не совпадают друг с другом, а в ряде случаев взаимопротиворечивы по своему со­держанию (например, баланс интересов – равенство, государствен­ные интересы – социальная ориентация).

Так, в Концепции национальной безопасности по ряду принципов, закрепленных в Законе, раскрыто их содержание (при­ведено в скобках):

• законность (соблюдение Конституции Российской Федера­ции, законодательства Российской Федерации и норм международ­ного права при осуществлении деятельности по обеспечению наци­ональной безопасности);

• соблюдение баланса жизненно важных интересов личности, общества и государства (единство, взаимосвязь и сбалансирован­ность всех видов безопасности, гибкое изменение их приоритетно­сти в зависимости от ситуации);

• не допускается ограничение прав и свобод граждан, за исклю­чением случаев, прямо предусмотренных законом (уважение прав и свобод человека);

Ряд принципов не нашел отражения в Концепции, хотя закреп­лен в Законе (взаим­ная ответственность личности, общества и госу­дарства по обеспечению безопасности; интеграция с международ­ными системами безопасности). В то же время в Концепцию включены новые принципы обеспечения безопасности (прио­ритет политических и экономических мер обеспечения националь­ной безопасности с опорой на военный потенциал России; сочета­ние централизованного управления силами и средствами обеспече­ния безопасности с передачей в соответствии с федеративным устройством России части полномочий в этой области органам го­сударственной власти субъектов Российской Федерации и органам местного самоуправления).

В отличие от разработчиков Концепции авторы Концепции ГИП исходят из того, что государствен­ная информационная политика должна опираться на следующие ба­зовые принципы:

• открытости политики (все основные мероприятия информа­ционной политики открыто обсуждаются обществом и государство учитывает общественное мнение);

• равенства интересов (политика в равной степени учитывает интересы всех участ­ников информационной деятельности вне зави­симости от их положения в обществе, формы собственности и госу­дарственной принадлежности);

• системности (при реализации принятых решений по измене­нию состояния одного из объектов регулирования должны учитыва­ться его последствия для состояния других и всех в совокупности);

• приоритетности отечественного производителя (при равных условиях приоритет отдается конкурентоспособному отечественно­му производителю информационно-коммуникационных средств, продуктов и услуг);

• социальной ориентации (основные мероприятия ГИП должны быть направлены на обеспечение социальных интересов граждан России);

• государственной поддержки (мероприятия информационной политики, направленные на информационное развитие социальной сферы финансируются преимущественно государством);

• приоритетности права (развитие и применение правовых и экономических методов имеет приоритет перед любыми формами административных решений проблем информационной сферы).

Жизненно важным для субъектов Федерации является развитие регионального сегмента единого информационного пространства, которое образуется совокупностью региональных информационных ресурсов, региональной информационной инфраструктуры, а также людей, выступающих в качестве потребителей этих ресурсов. Причем необходимо иметь в виду, что речь не идет только об информационных и телекоммуникационных системах. Не менее важной составляющей этого пространства является система массового информирования граждан, которая в России еще, видимо, недостаточно развита, а в ряде случаев имеет однобокую и не совсем правильную, с точки зрения интересов государства, направленность.

Решение выделенных проблем предполагает создание целостной региональной системы обеспечения информационной безопасности, которая должна выявлять угрозы жизненно важным интересам субъекта Федерации в информационной сфере и защищать эти интересы, а также обеспечивать взаимодействие региона с федеральной властью, межрегиональное взаимодействие, координацию деятельности государственных и негосударственных структур, действующих на территории региона. Для решения проблемы согласования федеральной и региональной политики важным является налаживание нормального рабочего взаимодействия аппарата Совета Безопасности Российской Федерации и межведомственных органов, создаваемых субъектами. В рамках этого взаимодействия могут быть решены такие задачи, как оценка состояния информационной безопасности региона, подготовка доктринальных документов в области обеспечения региональной информационной безопасности, развитие региональной нормативной правовой базы обеспечения информационной безопасности.

Это взаимодействие может осуществляться в форме обмена методическими и информационными материалами, участия руководителей и сотрудников аппарата Совета Безопасности Российской Федерации в работе региональных межведомственных органов, решающих задачи обеспечения информационной безопасности, и, наоборот, участия представителей Администраций субъектов Российской Федерации в работе комиссий и рабочих групп, создаваемых при аппарате Совета Безопасности Российской Федерации.

Единство федеральной и региональной политики в области информационной безопасности, ее формирование с учетом специфики субъектов Федерации при без­условном соблюдении федерального законодательства являются основополагающим фундаментом обеспечения информационной безопасности Российской Федерации, а также неотъемлемой составляющей национальной безопасности нашего государства.

Литература

Обязательные источники

1. Конституция Российской Федерации. 12 декабря 1993 года.

2. О безопасности. Федеральный закон Российской Федерации от 28 декабря 2010 №390-ФЗ.

3. Об информации, информационных технологиях и о защите информации. Федеральный закон Российской Федерации от 27 июля 2006 года №149- ФЗ.

4. О персональных данных. Федеральный закон Российской Федерации от 27 июля 2006 года №152-ФЗ.

5. Об утверждении перечня сведений конфиденциального характера. Указ Президента Российской Федерации №188 от 6 марта 1997 года.

6. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

7. ГОСТ Р 50922-2006. от 12.07.2008 года. Защита информации. Основные термины и определения. Защита информации.

8. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 9 сентября 2000 года №Пр-1895.

9. Постановление Правительства Российской Федерации от 04.09.95 № 870 Пра­вила отнесения сведений, составляющих государственную тайну, к различным степеням секретности" // Собрание законодательства Российской Федерации. 1995. № 37. Ст. 3619. 12. Инструкция 0126. М., 1987.

Основная литература

1. В.И. Ярочкин Информационная безопасность. – М.: Гаудеамус, 2004. – 544с.

2. В.В. Мельников, С.А. Клейменов, А.М. Петраков Информационная безопасность. – М.: Академия, 2005. – 336с.

3. В.В. Мельников Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368с.

4. В.А. Герасименко, А.А. Малюк Основы защиты информации. – М.: 2000.

5. П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2000. – 192с.

6. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник/ Под ред. Акад. РАН Б.Н. Топорникова. - СПб.: Издательство «Юридический центр Пресс», 2001.

7. Информатика и вычислительная техника в деятельности органов внутренних дел. Учебное пособие в 6-ти частях. Под ред. В.А. Минаева. М.: МЦПО и КНИ при ГУК МВД России. 1995, 1996.

6. Копылов В.А. Информационное право. Учебное пособие. М., 1997.

7. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М., 1998.

Дополнительная литература

1. Алексенцев А.И. Защита информации: Словарь базовых терминов и определений.

2. Алексенцев А.И. О концепции защиты информации // Безопасность информацион­ных технологий 1998. № 4.

3. Алексенцев А.И. О составе защищаемой информации // Безопасность информаци­онных технологий. 1999. № 2.

4. Алексенцев А.И. Понятие и назначение комплексной системы защиты информа­ции // Вопросы защиты информации. 1996. №2.

5. Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопас­ность информационных технологий. 2000. № 3.

1 Подробнее об этом см.: Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы. – Москва: МЦНМО, 2002.

2 Возжеников А. В. Национальная безопасность: теория, политика, стратегия. – М.: НПО «Модуль», 2000. С. 15.

3 Права человека / Отв. ред. Е. А. Лукашева. – М.: Издательская группа НОРМА-ИНФРА-М, 1999. С. 91.

4 Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности: Резолюция Генеральной Ассамблеи Организации Объединенных Наций. 55 сессия. 2000.

5 Емельянов Г.В. Интервью для сайта «Страна.Ru». Совбез: «правила игры» для всех СМИ должны быть одинаковыми. http://strana.ru/security/state/2001/02/02/ 981140788.

6 Алексеева И.Ю., Авчаров И.В., Вотрин Д.С., Стрельцов А.А. и др. Информационные вызовы национальной и международной безопасности / Под общей редакцией А. В. Федорова и В. Н. Цыгичко. -М.: ПИР-Центр, 2001.

7 Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300, с изменениями, внесенными Указом от 10 января 2000 года.