2.8. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

2.8.1.Понятие, предмет, состояние информационной безопасности и ее место в системе национальной безопасности России.

2.8.2.Национальные интересы России в информационной сфере. Источникиугрозиугрозыинформационнойбезопасности.

2.8.3.Принципы, задачи, функции и методы обеспечения информационной безопасности. Законодательство в сфере обеспечение информационной безопасности.

2.8.4.Информационная война: понятие, методы и особенности ведения. Информационное оружие.

2.8.1.Понятие, предмет, состояние информационной безопасности и ее место в системе национальной

безопасности России

В соответствии с законом РФ «О безопасности» безопас-

ность — это «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних

ивнешних угроз». В законе записано, что «жизненно важные интересы — это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства». Исходя из этого, к основным объектам безопасности следует отнести:

личность (ее права и свободы);

общество (его материальные и духовные ценности);

государство (его конституционный строй, суверенитет

итерриториальная целостность).

Субъектами обеспечения безопасности выступают:

государство, осуществляющее функции в этой области черезорганы законодательной, исполнительной исудебной власти;

общественные и иные организации и объединения;

граждане, которые в соответствии с законодательством обладают правами и обязанностями по участию в обеспечении безопасности Российской Федерации.

193

Главную роль при этом играет государство, которое должно обеспечивать безопасность каждого гражданина, а также социальную и правовую защиту граждан и юридических лиц, оказывающих содействие в обеспечении безопасности в соответствии с законом.

Следует выделить несколько уровней обеспечения безопасности:

а) личностный — надежная защита личной и имущественной безопасности;

б) на уровне организации гражданского общества —

преодоление конфронтации в обществе, достижение и поддержание национального согласия, преодоление экономического кризиса и т. д.;

в) на государственном уровне — неуклонное обеспечение суверенитета и территориальной целостности России; обеспечение социально-политической и экономической стабильности страны; совершенствование федеративного государственного устройства и т. п.

Основным регулятором отношений в этих сферах должно стать право.

Во всех аспектах национальной безопасности (политической, экономической, военной, правоохранительной, экологической и др.) вес информационных факторов непрерывно растет. С одной стороны, качество информации, ее достоверность, своевременность и полнота влияют на добротность принимаемых решений органами власти и управления, с другой — ин- формационно-психологические воздействия, реализуемые через средства массовой информации, могут создать атмосферу напряженности и политической нестабильности в обществе, спровоцировать социальные, национальные, религиозные конфликты и массовые беспорядки, привести тем самым к разрушительным последствиям для демократического развития страны. Незаконное использование, хищение или искажение деловой (банковской, коммерческой, статистической) информации неизбежно ведут к тяжелым экономическим потерям.

Уровень развития информационных технологий, на которых основываются современные системы разведки, радиоэлектронной борьбы, управления войсками и высокоточным оружием,

194

существенно предопределяет исход вооруженных конфликтов. Целенаправленные информационные воздействия могут создать трудно преодолимые препятствия на пути равноправного сотрудничества России с развитыми странами и дружественными государствами, подорвать международный авторитет страны. Нельзя также забывать, что информационные воздействия оказывают решающее влияние на процессы образования, формирования личности, ее духовного мира и могут вызвать неадекватное социальное или криминальное поведение групп людей и отдельных лиц, нанести физический, материальный и моральный ущерб гражданам. Именно поэтому национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, причем, в ходе технического прогресса эта зависимость будет еще более возрастать.

Все сказанное выше заставляет с особым вниманием отнестись к угрозам национальной безопасности, осуществляемым в информационной сфере, глобальным проблемам обеспечения безопасности информации теми способами и методами, которые имеются в распоряжении права.

Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России представлена в Доктрине информационной безопасности Российской Федерации, утвержденной указом Президента РФ от 9 сентября 2000 г.

Исходя из Доктрины, под информационной безопасно-

стью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

2.8.2. Национальные интересы России в информационной сфере. Источники угроз и угрозы информационной безопасности

Интересы личности в информационной сфере, а значит и правовое обеспечение ее информационной безопасности, состоят в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интере-

195

сах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются

вобеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере состоят

всоздании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях укрепления конституционного строя, упрочения суверенитета и сохранения территориальной целостности России, для установления политической и социальной стабильности, экономического процветания, а также защите государственной тайны, безусловном исполнении законодательства и поддержании правопорядка, развитии международного сотрудничества на основе партнерства и соблюдения интересов России.

Исходя из анализа основных положений Доктрины, можно выделить четыре основные составляющие национальных интересов России в информационной сфере.

Вкачестве первой составляющей выступает соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая — это информационное обеспечение государственной политики России, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

196

Третья составляющая национальных интересов России в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

И, наконец, четвертая составляющая представляет собой защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Источники угроз информационной безопасности Российской Федерации по отношению к территории России подразделяются на внешние и внутренние.

К внешним источникам угроз относятся:

деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

обострение международной конкуренции за обладание информационными технологиями и ресурсами;

деятельность международных террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

197

деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам угроз относятся:

критическое состояние отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

недостаточная экономическая мощь государства;

снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров

вобласти обеспечения информационной безопасности;

198

недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

2.8.3. Принципы, задачи, функции и методы обеспечения информационной безопасности. Право и законодательство в сфере обеспечения информационной безопасности

Правовое обеспечение информационной безопасности России должно соответствовать следующим принципам:

законности;

баланса интересов граждан, общества и государства в информационной сфере;

открытости, то есть информировании общества о деятельности органов власти и местного самоуправления;

реальности выдвигаемых задач по обеспечению информационной безопасности;

системности;

интеграции с международными системами обеспечения информационной безопасности.

Основными задачами по обеспечению национальной безопасности России применительно к теме информационной безопасности являются:

своевременное выявление и нейтрализация внешних и внутренних угроз национальной безопасности России;

преодоление научно-технической и технологической зависимости государства от внешних источников;

199

обеспечение личной безопасности граждан России, их конституционных прав и свобод;

обеспечение полноты и приоритета федерального законодательства;

принятие эффективных мер по пресечению разведывательной и подрывной деятельности иностранных государств против страны;

разработка организационных и правовых механизмов защиты государственной целостности, единства правового пространства и национальных интересов России;

выработка и реализация региональной политики, обеспечивающей оптимальный баланс федеральных и региональных интересов;

совершенствование механизма предупреждения возникновения политических партий и общественных объединений, преследующих сепаратистские и антиконституционные цели,

ипресечения их деятельности.

Решение вышеназванных задач обеспечения национальной информационной безопасности страны возможно лишь при создании целостной системы, включающей совокупность законодательных актов и созданных на их основе структур и механизмов взаимодействия по защите интересов субъектов правоотношений.

Для обеспечения информационной безопасности России применяются следующие методы:

правовые,

организационно-технические;

экономические.

К первой группе относятся методы разработки норматив- но-правовых актов и нормативных методических документов по вопросам обеспечения информационной безопасности, законодательное разграничение полномочий субъектов обеспечения информационной безопасности, законодательное закрепление приоритета развития национальных сетей связи и т. д.

Ко второй группе относится разработка организационнотехнических способов создания системы обеспечения информационной безопасности, усиление правоприменительной деятельности органов власти и местного самоуправления, создание

200

систем и средств предотвращения несанкционированного доступа к информационным ресурсам, сертификация средств защиты информации и др.

К третьей группе относится разработка экономических методов обеспечения информационной безопасности, в том числе разработка программ обеспечения информационной безопасности и определение порядка их финансирования, совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов обеспечения информационной безопасности России.

2.8.4.Информационная война: понятие, методы

иособенности ведения. Информационное оружие

Понятие «информационная война» впервые появилось в середине 80-х гг. XX в. и стало активно использоваться после проведения Америкой операции «Буря в пустыни», хотя информационное противоборство и ранее присутствовало во всех войнах в разных формах, но с появлением современных информационных технологий информационная составляющая вышла на первое место.

Особенности информационной войны:

—охватываются все виды информации и информационных

систем;

—объекты могут выступать и как оружие, и как объект защиты;

—расширяется территория и пространство воздействия;

—расширяются возможности проведения информационного противоборства не только в военное, но и в мирное время.

Российские специалисты разработали концепцию ведения информационной войны, предусматривающую:

—поражение центров командования и управления;

—радиоэлектронную борьбу в виде электромагнитного воздействия на информацию и системы;

—радиоэлектронную разведку путем перехвата и дешифрования информационных потоков;

—«хакерную» войну;

201

—психологическую войну;

—информационную разведку.

Информационное оружие — это средства уничтожения, искажения или хищения информационных ресурсов, добывание их них необходимой информации после преодоления систем защиты, ограничение или воспрещение доступа к ним законных пользователей, дезорганизация работы технических служб, вывод из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.

Особенности информационного оружия:

масштабность;

скрытность;

универсальность.

Информационное оружие по своему целевому назначению делится на оборонительное и наступательное. Так, к на-

ступательному информационному оружию относятся компьютерные вирусы, логические бомбы, средства подавления информационного обмена в сетях, средства нейтрализации программ и т. п. А по действию информационное оружие может быть основано на информационных технологиях или технологиях, оказывающих энергическое воздействие.

По мнению некоторых американских специалистов, возможно также и проведение нескольких форм психологических войн, направленных против населения, войск и командования вооруженных сил противника, а также проведение культурной экспансии.

В качестве основных объектов применения информационного оружия могут выступать:

компьютерные и телекоммуникационные сети;

военная информационная инфраструктура;

информационные и управленческие структуры;

средства массовой информации.

Характерными чертами последствий применения информационного оружия могут быть следующие:

—свобода доступа к информационным системам;

—размытость традиционных государственных границ;

—возможность управления восприятием;

202

—нехватка стратегической разведывательной информации;

—необычайная сложность задач предупреждения и оценки ущерба;

—трудность создания и сохранения коалиций.

Контрольные вопросы и задания

1.Что такое информационная безопасность?

2.Назовите четыре основные составляющие информационной безопасности России.

3.После изучения Доктрины информационной безопасности Российской Федерации укажите, на какие группы подразделяются угрозы информационной безопасности.

4.Какая группа угроз информационной безопасности (внутренних или внешних) наиболее опасна для России?

5.Назовите методы обеспечения информационной безопасности.

6.Каковы особенности информационной войны?

7.Что такое «информационное оружие» и каковы его особенности?

8.Назовите основные объекты применения информационного оружия.

Библиографический список

Нормативно-правовые акты

Обезопасности : закон РФ от 5 марта 1992 г. № 2446-1 (в ред. от

26 июня 2008 г. № 103-ФЗ) // Рос. газ.— 1992.— 6 мая.

Остратегии национальной безопасности Российской Федерации до 2020 года : указ Президента РФ от 12 мая 2009 г. № 537 // Рос.

газ.— 2009.— 19 мая.

Доктрина информационной безопасности Российской Федерации : утверждена Президентом РФ от 9 сент. 2000 г. № Пр-1895 // Рос.

газ.— 2000.— 28 сент.

Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации : одобрены на заседании Межведомственной комиссии Совета безопасности РФ (решение от 27 ноябр. 2001 г. № 5-4).— URL : СПС «КонсультантПлюс».

Концепция информационной безопасности государств-участ- ников Содружества Независимых Государств в военной сфере : ут-

203

верждена решением Совета глав правительств Содружества Независимых Государств-участников СНГ от 4 июня 1999 г.— URL : СПС «КонсультантПлюс».

Список основной литературы

Бачило, И. Л. Информационное право : учеб. / И. Л. Бачило, В. Н. Лопатин, М. А. Федотов ; под ред. Б. Н. Топорнина.— 2-е изд., с изм. и доп.— СПб. : Юрид. центр Пресс, 2005.— С. 580–656.

Бачило, И. Л. Информационное право : Основы практической информатики : учеб. пособие / И. Л. Бачило.— М. : Изд-во г-на Тихоми-

рова М. Ю., 2001.— С. 253–273.

Городов. О. А. Основы информационного права России : учеб. пособие / О. А. Городов ; СПб. : Юрид. центр Пресс, 2003.— С. 264–288.

Ковалева, Н. Н. Информационное право России : учеб. пособие / Н. Н. Ковалева.— М. : Изд.-торг. корпорация «Дашков и К», 2007.—

С. 267–268 ; 278–294.

Копылов, В. А. Информационное право : учеб. / В. А. Копылов.— 2-е изд., перераб. и доп.— М. : Юристь, 2005.— С. 218–232.

Гринберг, А. С. Защита информационных ресурсов государственного управления : учеб. пособие / А. С. Гринберг, Н. Н. Горбачев, А. А. Тепляков.— М. : ЮНИТИ-ДАНА, 2003.

Галатенко, В. А. Основы информационной безопасности : курс лекций / В. А. Галатенко ; под ред. В. Б. Бетелина.— М., 2003.

Ярочкин, В. И. Информационная безопасность : учеб. / В. И. Ярочкин.— 4-е изд.— М. : Акад. проект, 2006.

Список дополнительной литературы

Правовое обеспечение информационной безопасности : учеб. / В. А. Минаев и др. — Изд. 2-е, расш. и доп.— М. : Маросейка, 2008.

Семкин, С. Н. Основы правового обеспечения информационной безопасности / С. Н. Семкин, А. Н. Семкин.— М., 2003.

Соболь, С. Ю. Понятие и сущность информационной безопасности и ее место в системе национальной безопасности / С. Соболь //

НТИ.— Сер. 1.— 2003.— № 11.— С. 10–15.

Фатьянов, А. А. Правовое обеспечение безопасности информации : учеб. пособие / А. А. Фатьянов.— М., 2001.

Ястребов, Д. А. Правовое обеспечение информационной безопасности / Д. А. Ястребов.— М. : Полтекс, 2002.

204