Глава 12

ПРАВОВЫЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

12.1. Понятие, предмет информационной безопасности и ее место в системе обеспечения национальной безопасности

Основы теории безопасности. Сегодня общеизвестна формула безопасности, закрепленная с 1992 г. в Законе РФ "О безопасности" как "состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз". Исходя из этого к основным объектам безопасности относятся: личность (ее права и свободы), общество (его материальные и духовные ценности), государство (его конституционный строй, суверенитет и территориальная целостность). Одновременно с этим государство, организации и граждане относятся и к основным субъектам обеспечения безопасности. Главную роль при этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина, а также социальную и правовую защиту граждан и организаций, оказывающих содействие в обеспечении безопасности в соответствии с законом.

До последнего времени понятию "безопасность", методологическим проблемам безопасности как определенного социального явления уделялось мало внимания, что, по мнению В. В. Серебрянникова, объяснялось в свою очередь закрытостью темы безопасности как монопольной сферы высшего политического руководства. В общих энциклопедических изданиях, включая "Новый иллюстрированный

энциклопедический словарь" (1999), это понятие отсутствует. В Большой советской энциклопедии раскрывается лишь понятие "безопасность международная", которое трактуется как состояние экономических, политических и других отношений между

государствами, утверждающее мирное сосуществование государств на началах равноправия, национальную независимость и самостоятельность народов, а также их свободное развитие на демократической основе.- Этим понятие "безопасность" сводилось только к противодействию внешним опасностям и угрозам, утверждая тем самым официальную позицию того времени об отсутствии внутренних угроз для безопасности страны.- В восьмитомной "Советской военной энциклопедии" и в "Военном энциклопедическом словаре", изданных в 1970-80-е гг., дается лишь трактовка сугубо прикладных военно-технических видов безопасности: "безопасность полетов", "безопасность плавания", "безопасное удаление", "безопасный временной интервал" и т. д. Применение общих понятий "безопасность", "военная безопасность", "безопасность внешняя и внутренняя" почти исключалось, так как было принято считать более точным понятие "оборона", "защита государства".

В. Даль указывал, что безопасность есть отсутствие опасности, сохранность, надежность.-По С. Ожегову безопасность - это "состояние, при котором не угрожает опасность, есть защита от опасности".- Сегодня появилось множество других определений безопасности, авторы которых исходят из разных критериев. Иногда полагают, что "безопасность есть состояние, тенденции развития (в том числе латентные) и условия жизнедеятельности социума, его структур, институтов и установлений, при которых обеспечивается сохранение их качественной определенности с объективно обусловленными инновациями и свободное, соответствующее собственной природе и ею определяемое функционирование".- Здесь, очевидно, необходимо согласиться с оценкой В. В. Серебрянникова и других

ученых,- что столь широкое определение безопасности как состояния или тенденций развития не раскрывает ее специфики как социального явления. Кроме того, если безопасность призвана ограничивать прогресс инновациями в рамках какой-то одной качественной определенности, то она может стать фактором застоя, консерватизма и регресса. Система безопасности не только не должна препятствовать ни количественным (эволюционным), ни революционным (качественным) изменениям (если они объективно назрели), а, напротив, способствовать преодолению без ущерба для общества и граждан устаревших форм жизни. При этом полагают они, раскрытие понятия "безопасность" через термины "защита", "защищенность", "защитить" суживает ее смысл. Защитить - значит оборонять, закрывать, загораживать что-либо; это вещь, предмет, явление, скрывающие, охраняющие, ограждающие кого или что-либо, наконец, просто щит в прямом и переносном смысле. Примерно в таком аспекте трактуется это слово в энциклопедических словарях нашего времени. При этом фактически не игнорировались важнейшие свойства и функции безопасности - снижать, ослаблять, устранять и предупреждать опасности и угрозы. Таким образом, смысл слова "защищать" отражает одну из важнейших функций безопасности, но не исчерпывает их. Представители Института социально-политических исследований РАН считают, что безопасность есть деятельность людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для

7

выживания и развития.-

Представители Международной неправительственной научно-исследовательской и образовательной организации "РАУ - Корпорация" в своей концепции рассматривают безопасность страны не как состояние, а как ее системное свойство, позволяющее развиваться и процветать в условиях конфликтов, неопределенности и рисков на основе самоорганизации и управления, и предлагают включить в структуру безопасности страны

социальную безопасность (в том числе государственную, национальную), безопасность культуры (в том числе интеллектуальную и информационную), политическую, военную, экономическую, экологическую безопасность и др.- Достаточно целостное видение безопасности и ее обеспечения предложил В. П. Сальников.- Научное определение безопасности государства, как справедливо считает ученый, предполагает выделение нескольких уровней ее обеспечения соответственно общим принципам взаимосвязи личности, общества и государства.

На личностном уровне - это надежная защита личной и имущественной безопасности; обеспечение научно обоснованного и гарантированного государством минимума материальных и экологических условий существования при тенденции к их улучшению; реальное обеспечение конституционных прав и свобод личности.

На уровне организации гражданского общества - преодоление конфронтационности в обществе, достижение и поддержание национального согласия по жизненно важным проблемам политического, экономического, социального, этнонационального развития страны; выход из кризисной демографической и экологической ситуации и обеспечение здоровья населения; ускорение процессов формирования институтов самоорганизации гражданского общества; повышение созидательной активности населения; преодоление экономического кризиса и обеспечение поступательного экономического развития на началах рыночной экономики; формирование политической и правовой культуры населения, соответствующей принципам гражданского общества; обеспечение признанных международным правом интересов и прав русского населения в зарубежных странах; обеспечение экономических, социальных, политических, информационных условий всестороннего развития личности.

На государственном уровне - неуклонное обеспечение суверенитета и территориальной целостности России; обеспечение социально-политической и экономической стабильности страны; защита и обеспечение прав, свобод и законных интересов гражданина; совершенствование федеративного государственного устройства; повышение эффективности защиты конституционного строя, правопорядка, борьбы с организованной преступностью и коррупцией; развитие эффективной системы международных связей на основе партнерства и сотрудничества; создание надежного оборонного потенциала, способного к отражению любой внешней агрессии; развитие всесторонних взаимовыгодных связей со странами СНГ и участие в развитии интеграционных процессов между ними на взаимной основе.

Сегодня очевидно, что явно отстает формирование общей теории безопасности как систематизированного и обобщенного знания о безопасности, являющейся важнейшим условием выживания и развития человека, общества, государства, человечества. На наш взгляд, роль теории государства и права в этом определяется, прежде всего, тем, что государство является главным среди остальных субъектов обеспечения безопасности и должно выступать организатором такой системы, а право должно стать главным регулятором отношений в этой сфере.

В Концепции национальной безопасности РФ (от 10 января 2000 г.) на основе и с учетом результатов проведенных исследований существенно дополнены и конкретизированы положения, ранее закрепленные в Законе РФ "О безопасности" (1992. Далее - Закон, Закон 1992 г.), что предопределяет необходимость их последующего подтверждения в новом Федеральном законе "О национальной безопасности". Приведем краткий сравнительный анализ этих отличий и изменений, поскольку они касаются как объектного и субъектного состава обеспечения безопасности, так и отношений, возникающих при этом.

Если в Законе 1992 г. шла речь только о жизненно важных интересах, как совокупности потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства, то в Концепции введено понятие национальных интересов как совокупности сбалансированных интересов личности, общества и государства. При этом ограничен (хотя и условно) перечень областей, национальные интересы в которых определяют предмет национальной безопасности: в области экономики, в социальной, внутриполитической, международной, информационной сферах, в области военной (оборонной), пограничной и экологической безопасности. В целом, этот перечень соответствует существующему ныне перечню постоянных межведомственных комиссий Совета Безопасности Российской Федерации согласно утвержденной классификации компонентов Безопасности, определяемых Законом РФ "О безопасности" и Положением о Совете Безопасности Российской Федерации (внешнеполитическая, по экологической безопасности, по оборонной безопасности, по информационной безопасности, по экономической безопасности, по общественной безопасности, по охране здоровья населения, специальная межрегиональная комиссия, по борьбе с преступностью и коррупцией, по научно-техническим вопросам оборонной промышленности).— Появление трех новых компонентов безопасности (социальная, внутриполитическая, пограничная) соответствует норме Закона, предусматривающей возможность "иных видов безопасности", кроме прямо указанных в Законе, но повлечет за собой реорганизацию МВК СБ РФ, в том числе решение вопроса об отнесении комиссии

по охране здоровья населения, по-видимому, к социальной безопасности; специальной межрегиональной комиссии, комиссий по общественной безопасности, по борьбе с преступностью и коррупцией - к внутриполитической безопасности.

Интересы личности определены в Концепции как полное обеспечение конституционных прав и свобод, личной безопасности, повышение качества и уровня жизни, физическое, духовное и интеллектуальное развитие. Интересы общества установлены в упрочении демократии, создании правового государства, достижении и поддержании общественного согласия, духовном обновлении России. Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества.

В Концепции предложен и несколько иной субъектный состав национальной безопасности и ее обеспечения. Если в соответствии с Законом систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации, объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом (т. е. представлены все субъекты триады), то в Концепции основу системы обеспечения национальной безопасности РФ составляют органы, силы и средства обеспечения национальной безопасности, осуществляющие меры политического, правового, организационного, экономического, военного и иного характера, направленные на обеспечение безопасности личности, общества и государства. В другом положении Концепции указывается, что национальные интересы России носят долгосрочный характер и обеспечиваются институтами государственной власти во взаимодействии с общественными организациями, т. е. здесь граждане выступают лишь как объект безопасности, а участие общества ограничено общественными организациями.

Наряду со справедливым уточнением "принципы обеспечения безопасности" (в Законе -принципы безопасности) состав и содержание принципов существенно скорректированы (результаты этого сравнительного анализа приведем при рассмотрении принципов обеспечения информационной безопасности).

Кроме того, существенно скорректированы основные задачи по обеспечению национальной безопасности РФ, а также направления и полномочия государственных органов по формированию и реализации политики обеспечения национальной безопасности (Президент РФ, Федеральное Собрание РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти и органы исполнительной власти субъектов РФ). Приведем лишь некоторые из них, имеющие прямое отношение к теме информационной безопасности:

своевременное выявление и нейтрализация внешних и внутренних угроз национальной безопасности Российской Федерации;

преодоление научно-технической и технологической зависимости Российской Федерации от внешних источников;

обеспечение личной безопасности граждан Российской Федерации, их конституционных прав и свобод;

обеспечение полноты и совершенствование законодательства Российской Федерации при обеспечении приоритета федерального законодательства;

принятие эффективных мер по пресечению разведывательной и подрывной деятельности иностранных государств против Российской Федерации;

разработка организационных и правовых механизмов защиты государственной целостности, единства правового пространства и национальных интересов России;

выработка и реализация региональной политики, обеспечивающей оптимальный баланс федеральных и региональных интересов;

совершенствование механизма предупреждения возникновения политических партий и общественных объединений, преследующих сепаратистские и антиконституционные цели, и пресечения их деятельности.

Проблемы как выработки теории, так и практики построения целостной системы национальной безопасности и предложенные пути их решения в полной мере относятся и к информационной безопасности, не только как к составной части национальной безопасности, но и в силу ряда других причин:

национальные интересы, угрозы им и обеспечение защиты от этих угроз во всех областях национальной безопасности

выражаются, реализуются и осуществляются через информацию и информационную сферу;

человек и его права, информация и информационные системы и права на них - это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;

решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода,

проблема национальной безопасности имеет ярко выраженный информационный характер.

Эти обстоятельства, наряду с задачами построения гражданского общества в Российской Федерации как общества информационного, возрастанием роли информации, информационных ресурсов и технологий в развитии гражданского общества и государства в XXI в. выводят вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности— . Укрепление информационной безопасности названо в Концепции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

Впервые понятие "информационная безопасность" приобрело государственное звучание на уровне государственных органов власти и управления в 1989-1990 гг., когда решением Президиума Верховного Совета СССР была организована рабочая комиссия по совершенствованию системы национальной безопасности (руководил академик Ю. А. Рыжов, в которой автор отвечал за вопросы информационной безопасности), определены необходимые алгоритмы поведения государственных структур по выработке и реализации такой политики национальной безопасности: интересы личности, общества и государства -угрозы - оценка возможностей

парирования угроз и защиты интересов - задачи - функции - структуры и органы - меры; доктрина - Концепция национальной безопасности - Концепция информационной безопасности - программы. Тогда же пришли к выводу, что общенациональная безопасность реализуется в двух измерениях: общественном и государственном, и подразделяется на внутреннюю и внешнюю в зависимости от источников угроз, опасностей и рисков для жизненно важных интересов, Первоосновой безопасности является безопасность личности, что предопределяет безопасность гражданского общества и легитимность государства. Для обеспечения национальной безопасности необходима система, включающая совокупность законодательных актов и созданных на их основе структур и механизмов взаимодействия по защите интересов субъектов правоотношений. При этом устойчивость системы должна основываться на общенациональном согласии. Одной из основных составляющих системы обеспечения национальной безопасности была названа информационная безопасность. По нашим предложениям был подготовлен и принят Закон РФ "О безопасности", создан Совет Безопасности и целый ряд ситуационных центров, призванные стать интеллектуальной и организационной основой для подготовки решений. К сожалению, как и десять лет назад, ситуационные центры, важнейшая их составляющая, остаются дорогостоящими игрушками, а решения, принимаемые на уровне органов государственной власти, по-прежнему плохо аргументированы и в итоге оказываются весьма "неожиданными". Фактор "неожиданности" как раз и свидетельствует о невостребованности той многовариантности, которую несут в себе новые информационные технологии, позволяющие минимизировать потери и ошибки. С тех пор созданы соответствующие структуры в Правительстве РФ, в Администрации Президента РФ, в Совете Безопасности РФ, которые занимаются напрямую этими вопросами. Вопросы информационной безопасности присутствуют во всех посланиях Президента РФ, они вошли в Концепции по национальной безопасности РФ, утвержденные Указами Президента РФ от 17 декабря 1997 г. и 10 января 2000 г.. Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации представлена в Доктрине информационной безопасности РФ, утвержденной Указом Президента РФ от 9 сентября 2000 г.

Анализ состояния информационной безопасности РФ, сделанный в этой Доктрине, показывает, что, как и прежде, "ее уровень не в полной мере соответствует потребностям общества и государства". Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям и требуют постановки и решения ряда задач.

В 1996 г. при участии и под руководством автора был создан парламентский подкомитет по информационной безопасности. В своей деятельности подкомитет по информационной безопасности Комитета Государственной Думы РФ по безопасности руководствовался упомянутым уже алгоритмом, предложенным комиссией Ю. А. Рыжова, и в 1996-1999 гг. провел определенную работу, итогами которой стали: анализ состояния и причин информационной безопасности, выявление национальных интересов и угроз им в информационной сфере, оценка состояния действующего законодательства и подготовка Концепции развития законодательства в сфере обеспечения информационной безопасности в Российской Федерации на основе анализа более 50 международных нормативных актов, 100 законов и 150 подзаконных нормативных актов РФ, разработка целого ряда законов по реализации этой концепции с целью законодательного обеспечения информационной безопасности.

Понятие информационной безопасности. При определении содержания понятия "информационная безопасность" одни, исходя из того, что ранее обеспечение информационной безопасности сводилось лишь к защите информации (да и то далеко не всей, а только государственной и служебной тайны) ошибочно, скорее по инерции, отождествляют два разных понятия - защита информации и информационная безопасность: "информационная безопасность (защита информации)", хотя это сегодня совсем не одно и то же. Например, в рамках одной из работ сказано, что "одним из приоритетных направлений политики национальной безопасности является защита информации", в то же время говорится, что "приоритетными объектами правовой защиты в области информационной безопасности выступают права личности и интересы общества в информационной сфере, собственно информация и информационные системы". В данном случае, кроме некорректного применения понятия "защита

информации", из объектов защиты информационной безопасности исключены интересы государства, что не соответствует предмету национальной безопасности, где информационная безопасность является составной частью.^-

Другие, говоря об информационной безопасности, нередко понимают этот термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. По их мнению, то, что в 1970-е гг. называлось компьютерной безопасностью, а в 1980-е гг.- безопасностью данных, сейчас именуется информационной безопасностью. Информационной же безопасностью они называют "меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе"^- , при этом используется термин "критические данные", под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. В соответствии с этой логикой цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. На самом деле информационная безопасность дает гарантию того, что достигаются следующие цели: конфиденциальность критической информации; целостность информации и связанных с ней процессов (создания, ввода,

обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией. В обоих указанных выше случаях в качестве объекта защиты предлагается только информация.

Третьи под информационной безопасностью понимают "защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей

инфраструктуры"— , выделяя тем самым уже два объекта защиты - информацию и информационную инфраструктуру.

Некоторые ученые считают, что состояние информационной безопасности личности, общества и государства, определяется, главным образом, двумя факторами: информационно-психологической удовлетворенностью потребностей граждан и негативными (преднамеренными и случайными) информационно-психологическими и информационно-техническими воздействиями. Существуют и другие подходы к определению понятия и предмета информационной безопасности.— В целом сегодня сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности. Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур, прежде всего ФАПСИ, предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Эти два взаимоисключающих подхода порождают путаницу, причем не только в публикациях, но и в законодательных актах. Истина, как всегда, лежит посредине.—

Под информационной безопасностью предлагается понимать состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Это соответствует логике Закона "О безопасности" и содержанию Концепции национальной безопасности.

В соответствии с Конституцией Российской Федерации (ст. 80, 84) Президент Российской Федерации определяет основные направления внутренней и внешней политики, в том числе в области информационной безопасности. Исходя из анализа Программы

действий на 1996-2000 гг., ежегодных посланий Президента Российской Федерации Федеральному собранию Российской Федерации (1994-2000 гг.) и концепции национальной безопасности Российской Федерации, утвержденной указами Президента Российской Федерации от 17 декабря 1997 г. № 1300 (Российская газета. 1997. 26 дек.) и от 10 января 2000 г. № 24 (Российская газета. 2000. 18 янв.), Доктрины информационной безопасности РФ, утвержденной указом Президента РФ от 9 сентября 2000 г., определены основные интересы и угрозы им в информационной сфере, основные задачи и принципы государственной политики по обеспечению информационной безопасности.

Рассмотрим подробнее содержание каждой из составляющих информационной безопасности.

"Большая советская энциклопедия. Изд. 2-е. Т. 4. С. 388.

Лопатин В. Н. Проект концепции военной реформы // Правительственный вестник. 1990. №48 (всоавт.)

3 Даль В. Толковый словарь живого великорусского языка. T.l. M., 1989. С. 67.

4 Ожегов С. И. Словарь русского языка. М, 1990. С. 47.

"Безопасность // Информационный сборник Фонда национальной и международной безопасности. М., 1994. № 3 (19).

~ Серебрянников В., Хлопьев А. Социальная безопасность России // ИСПИ РАН. М.,1996, С. 15-16.

(См.: Серебрянников В., Хлопьев А. Социальная безопасность России // ИСПИРАН. М, 1996. С. 16.) Разделяя позицию авторов о необходимости учитывать две функции системы - самоорганизация и внешнее управление, что вытекает из двух-ролевой функции информации в социальных системах, в то же время трудно согласиться с ними в том, чтобы понимать безопасность, только как свойство, что, на наш взгляд, характеризует больше динамику. Поэтому важно понимать под безопасностью как состояние (статика), так и свойство (динамика) социальной системы. Не можем и согласиться и с предложенной структурой безопасности, прежде всего, в силу некорректности проведения одной классификации по разным критериям. Авторы книги" Социальная безопасность России" при этом сами указывают на основания для критики их предложения - ввести в оборот понятие "социальная безопасность": широкое толкование понятия "социальная безопасность" отражает в комплексе все виды безопасности (экономическую, политическую, экологическую, военную и др.) и равнозначно понятиям "национальная безопасность", "безопасность России" и поэтому нет смысла в его употреблении; выделение социальной безопасности в узком смысле слова невозможно или крайне затруднено, так как собственно социальные процессы почти невозможно отграничить от экономических, политических, духовно-нравственных и не случайно сплошь и рядом употребляются, например, понятия "социально-экономическая, социально-политическая, социально-культурная безопасность" и т. д. Эта неоднозначность, по нашему мнению, еще вызовет не одну дискуссию в связи с включением в последнюю концепцию национальной безопасности этого вида безопасности.

о

"Концепция обеспечения безопасности личности, общества, государства // Белая книга российских спецслужб. Изд. 2-е, перераб. Международная неправительственная научно-исследовательская и образовательная организация "РАУ - Корпорация". М, 1996. С. 198-199.

9 Сальников В. П. Концептуальные проблемы безопасности Российской Федерации //Новые информационные

технологии в практике работы правоохранительных органов. Материалы международной научно-практической конференции 20 ноября 1998 г.СПб., 1998. С. 8-11.

Совет Безопасности Российской Федерации: функции, структура, нормативные документы / Сборник справочных материалов. М., 1997.

Лопатин В. Н. Информационное общество и правовое государство. М., 1997. С. 3.

12

Ярочкин В. И. Информационная безопасность. Учеб. пособие. М., 2000.

11 Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры

защиты. М., 1998. 14 См. об этом: Галатенко В. А. 1) Информационная безопасность // № 1(15) 1996.С. 38-43; 2)

Информационная безопасность // Открытые системы. 1995. № 4-6; Левин В. К. Защита информации в

информационно-вычислительных системах и сетях// Программирование. 1994. № 5. С. 5-16.

См. также проект Доктрины информационной безопасности: Аносов В. Д., Стрельцов А. А. О Доктрине информационной безопасности Российской Федерации // Информационное общество. 1997. № 2-3. С. 3-9.

—Лопатин В.Н. Реальность - основа концепции информационной безопасности России // PC Week/RE. 1999. № 12. С. 19-21. 2.2. Основы теории интересов. Национальные интересы России в информационной сфере

В современной отечественной науке ранее не было дано понятия национального интереса, а также жизненно важного интереса.

Под интересом понимается причина действий индивидов, социальных общностей (класса, нации, профессиональной группы), определяющих их социальное поведение.-

Интересы различают: а) по степени общности (индивидуальные, групповые, общественные); б) по направленности (экономические, политические, духовные); в) по степени осознанности (действующие стихийно и на основе программы); г) по возможности

осуществления (реальные и мнимые); д) по отношению к объективной тенденции общественного развития (прогрессивные, реакционные, консервативные); е) по срокам реализации (долгосрочные, среднесрочные, краткосрочные); ж) по характеру субъекта (классовые, национальные, профессиональные).

В XX столетии доминирующее положение среди всех интересов занимали классовые интересы, что объясняется изначально ошибочным, на наш взгляд, положением марксистско-ленинской философии об объяснении всех интересов, исходя из классовых: "люди всегда были и всегда будут глупенькими жертвами обмана и

самообмана в политике, пока не научатся за любыми нравственными, религиозными, политическими, социальными фразами, заявлениями, обещаниями разыскивать интересы тех или иных классов".- Следует отметить при этом, что даже с появлением таких понятий, как "новая социальная и интернациональная общность людей - советский народ" национальные интересы как общенародные интересы не были определены, хотя это логично бы вытекало из изначального понимания "интереса" (нужды, потребности)- и "нации". Предполагалось, что "после полной победы коммунизма всестороннее сближение наций приведет к постепенному исчезновению национальных различий".- Нация понималась, только исходя из значения в узком смысле, как "исторически сложившаяся форма общности людей, которая приходит на смену народности"- и рассматривалась лишь как составная часть народа наряду с народностями. Вместо национальных интересов руководством правящей партии и страны были предложены "общечеловеческие ценности" в качестве главного национального приоритета. Таким образом, исходя из предложенных понятия и классификации интересов, национальный интерес возникает только тогда, когда его субъектом выступает этническая нация, что не равнозначно общенародному интересу. Поэтому необходимо рассматривать понятие "нация" в широком смысле как равнозначное "народу", а национальные интересы определять исходя из степени их общности. Некоторые ученые предлагают решение этой проблемы за счет введения понятия "общенациональные интересы".

Формирование системы взглядов и подходов по определению государственной политики национальной безопасности по защите национальных интересов в условиях становления новой государственности России началось при следующих исходных условиях, предопределивших как особенности, так и трудности этого процесса.-

В национальном отношении Россия представляет собой уникальную общность. С

одной стороны, ее можно считать мононациональной, поскольку более 4/5 населения -русские. С другой, в ней насчитывается более 100 народностей, проживающих в основном компактно на своих исторических землях и сохранивших, несмотря на мощное притяжение русского языка и культуры, свои языки, культуру, обычаи, традиции, сознание самобытности, причем многие народности сохранили собственную субгосударственность или приобрели различные формы политической автономии в составе России. При доминирующей роли православного христианства около 20% населения исповедуют ислам, существуют крупные общины приверженцев буддизма, иудаизма, практически всех основных конфессий. Таким образом, несмотря на безусловно ведущую и интегрирующую роль русского народа, Россия не стала "нацией-государством" как другие развитые страны мира. У русского и других народов, населяющих нашу страну, есть свои специфические потребности, которые должны быть согласованы и учтены во внутренней (особенно национальной) и внешней политике российского государства. В силу этих обстоятельств доминирует точка зрения, что общие интересы всего населения России как целостного социально-политического образования выражают интересы россиян, которые и должны быть положены в основу национальных интересов России.

Существует различие между государственными и общественными мотивами, потребностями человека, влияющими на формирование национальных интересов.

Повсюду в мире, в том числе в странах, обладающих давними демократическими традициями, существует большая или меньшая степень расхождения между тем, как понимают национальные интересы элита и "простой народ", правящие круги и оппозиция. У бюрократического аппарата, составляющего костяк государственного механизма, имеются собственные интересы, далеко не всегда совпадающие с потребностями общества и интересами граждан. В России, больше, чем где-либо, государственный интерес издавна доминировал над общественным, первое место среди приоритетов однозначно отдавалось могуществу российской державы, а не благосостоянию ее граждан. Такой подход сохранялся и в советское время. Демократические реформы 80-90-х гг., положив начало формированию гражданского общества, создали предпосылки для того, чтобы в понимании национальных интересов, а значит в

формулировании задач внутренней и внешней политики, достигался разумный баланс между непосредственно "державными" и общественными потребностями, принимались во внимание интересы различных социальных групп, частные интересы и права граждан в их совокупности.

Особенностью современной России является и переходное состояние российского общества. Концептуализация же национальных интересов и национальной безопасности России в условиях только еще начавшегося и встречающего все нарастающие осложнения процесса перехода от системы распределения материальных и трудовых ресурсов к системе обмена в условиях самой начальной и поэтому самой трудной стадии становления гражданского общества со всей очевидностью требует достаточно самостоятельных подходов. Демократические реформы далеки от завершения. Все еще остро стоит проблема перехода от сверхцентрализованной к рыночной экономике, к интегрированию в международные экономические структуры. Десять лет лихорадочных перемен, местами разрушив, а местами основательно подорвав господствовавшую в течение 70 лет систему ценностей, не водрузили еще на ее место иной системы. Безбрежный плюрализм, близкий к анархии, до крайности затруднял достижение общественного консенсуса по ключевым вопросам, а значит - четкое формулирование национальных интересов. Разработке целостной доктрины национальной безопасности в серьезной мере препятствовало отсутствие политического согласия основных элитных групп общества по базовым концептуальным вопросам в этой сфере. В то же время многие понимали, что концепция национальных интересов могла бы выполнить функцию консолидации общества вокруг базовых ценностей, которые разделяло бы подавляющее большинство граждан, невзирая на имеющиеся между ними идейные, социальные, национальные и конфессиональные различия.

Дискуссии и концептуальные поиски в отношении целостной концепции национальной безопасности до середины 1990-х гг., в основном, шли в научных кругах и в обществе и затрагивали такие вопросы, как определение национального интереса России в сопоставлении с национальными интересами других мировых держав; выяснение места национальной безопасности в структуре национального интереса; определение основных путей обеспечения национальной безопасности. При этом следует признать, что современная

отечественная научная мысль и нынешние подходы элитных кругов российских политиков, испытывая давление политической конъюнктуры, тем не менее в их стремлении к теоретическому осознанию цивилизационно-исторического самоопределения России развиваются в русле повтора прежних традиций сосуществования двух интеллектуальных

направлений XIX в. - славянофильства и западничества, идущих от И. Киреевского и А. Хомякова, П. Чаадаева и С. Соловьева.

Либерально-западническое течение тяготело преимущественно к научно-исторической форме изучения своеобразия "русского пути" (в лице так называемой государственной школы П. Анненкова, Т. Грановского, К. Кавелина, С. Соловьева и Б. Чичерина, что идеологически было связано с подготовкой и проведением либеральных преобразований 1860-х г.), в последующем развитое позитивистской школой исторической науки (В. О. Ключевский, П. Н. Милюков, Н. П. Павлов-Сильванский), соединенного с марксизмом у Г. В. Плеханова, М. Н. Покровского и в советской историографии, а у Л. Н. Гумилева - с системой ценностей отечественной духовной традиции. В трехтомнике "Россия" А. С. Ахиезера идеологические ориентации его опыта построения научной теории вновь принимают либеральную окраску. Характерна в этой связи его опора не только на современные западные теории модернизации, но и на некоторые идеи государственной школы русской историографии XIX в. Цивилизационно-историческая специфика российской государственности, с точки зрения Кавелина, Соловьева и Чичерина, определяется расхожим фактом взаимодействия или даже своеобразного синтеза трех элементов - стихий общественной (народной) жизни: славянско-европейского (первоначальный родовой быт русских славян), западноевропейского или "варяжского" (правительственная княжеская власть и дружинное начало) и общеевропейского (христианство). Квинтэссенцией неолиберальной трактовки национальных интересов России сегодня можно признать доклад профессора-философа из МГУ В. Ильина на одной из конференций в 1993 г. в МГУ, посвященной проблемам россиеведения (идентификации ее национальных интересов), в котором он сформулировал несколько идиом, которые не должны лечь в основу фундаментальной российской национально-государственной идеологии, чтобы Россия была "достойна автономной концепции собственного величия,

крепящегося на подвижном балансе "родного и вселенского"". Надо признать, что эти положения говорят о серьезном центристском перемещении идей данного направления, так как они по ряду позиций сегодня перекликаются с положениями русской идеи, философское обоснование которой дал еще в 1888 г. Вл. Соловьев в своем докладе "Русская идея", опубликованном впервые в России после его смерти в 1909 г. Выступая тогда против националистической ограниченности, он определил основное содержание этой идеи как не разделение, а синтез, культурно-историческое единство человечества, призванное противостоять "множеству центробежных сил". Хотя сущностные черты русской идеи формировались в процессе многовековой истории народа, что отразил И. А. Ильин: "возраст русской идеи есть возраст самой России", соловьевскую линию истолкования русской идеи продолжили В. Розанов, Н. Бердяев, С. Булгаков, Вяч. Иванов, Л. Карсавин, П. Струве. А. Изгоев, Г. Федотов, А. Лосев, И. Ильин и др.-

Одной из первых современных попыток целостного подхода в определении национальных интересов и безопасности, видимо, следует считать доклад "Стратегия для России"-, где при определении национальных интересов и национальной безопасности России

используют следующие предпосылки: а) объективная слабость России, перешедшей в состав "средних держав"; б) потеря стратегического интереса Запада к России, обусловленного как уже упомянутой ее слабостью, так и неизбежной "замкнутостью на себе" развитых стран Европы. "Достаточно ясно, - указывается в докладе, - что финансовые ограничения, экономические интересы, отсутствие возможностей серьезного экспорта капитала, высокая ресурсная самообеспеченность диктуют необходимость возврата к традиционной для России континентальной стратегии, полный отказ от навязанного коммунистическим мессианством и случайностями истории глобального вовлечения СССР

в дела всего мира".- В 1994 г. в монографии Э. А. Позднякова "Нация, национализм, национальные интересы" проблемы национальной безопасности России рассматриваются через призму ее национальных интересов и комплекса угроз ее единству и целостности.— Тогда же в коллективной работе "Опыт национально-государственной идеологии" было проведено достаточно полное исследование проблем национальной политики и идеологии, в том числе в обеспечении национальной безопасности.—

Первое Послание Президента РФ Федеральному Собранию РФ (1994 г.) впервые официально продекларировало в качестве важнейшей патриотической задачи государственничество, а не построение как ранее гражданского общества. В то же

время семь основных пунктов в Послании по укреплению государственности в России (законность; борьба с преступностью; экономические реформы с возрастающей опорой на внутренние ресурсы и укрепление начал государственного регулирования экономики; инвестирование культуры, образования и науки; новая региональная стратегия -"вертикальный федерализм"; отстаивание "благополучия и достоинства соотечественников, везде, где бы они не проживали", и судьба, в первую очередь, россиян в ближнем зарубежье; активизация внешней политики с переносом ключевого направления в страны Содружества и полное использование потенциала международных организаций, "исходя из национальных интересов России") лишь

косвенным образом отражали будущую доктрину национальных интересов.

Появление первых концептуально обоснованных построений позволило ряду авторов выделить противоречия в экономической сфере при определении "национальных интересов" и "национальной безопасности" России в середине 1990-х гг.: выбор источников преодоления кризисных явлений (внутренние резервы или зарубежные инвестиции) и порядок распоряжения ими (центральная власть и/или местные интересы). Выбор источников преодоления кризиса в виде материальной и финансовой помощи развитых стран влечет за собой ориентацию на внедрение в России элементов западной политической культуры и идеологии. Ориентация на мобилизацию собственных резервов находится вполне в русле российской политической традиции и предполагает развитие, основанное на творческом применении российской политической культуры и рационального использования ценностей российской государственности, таких, как примат идейно-политических стимулов к интеграции территорий, политические рычаги мобилизации ресурсов и направленность экономики на самообеспечение.

Свое видение этого понятия дала группа ученых под руководством Г. X. Шахназарова по итогам проведенного в 1995-1997 гг. исследования, исходя из ценностных ориентации и национальных целей. Под национальными интересами они предложили понимать "осознанные и официально выраженные (на уровне закона, государственной доктрины, государственной политики) потребности страны, соотнесенные с основными ценностными ориентациями российской цивилизации", под национальными целями - "сформулированные в соответствии с национальными интересами властью и принятые народом установки на достижение будущего состояния общества, государства и личности, при котором единственным и высшим критерием оценки деятельности государства и власти может и должно быть благополучие народа".— Если ценностные ориентации выступают как категории вечные, определяющие, то национальные интересы и национальные цели -категории подвижные, изменчивые, что обусловлено конкретными геополитическими и

стратегическими условиями, внутренней и международной ситуацией, характером имеющихся и зарождающихся противоречий и порождаемыми ими угрозами национальной безопасности в конкретно-исторической обстановке. По их мнению, необходимо, прежде

всего, перестать "забалтывать" проблему перечнем десятков и сотен "приоритетов" и вернуться к собственным цивилизационным ценностям, имея при этом в виду, что сохранение России - это, прежде всего, сохранение, сбережение русского народа, как общечеловеческой ценности, как носителя наиболее важных духовных качеств российской цивилизации. Речь идет о русском народе прежде всего потому, что он все еще остается носителем единства, защиты, помощи, безопасности не только для самого себя, но и для других народов, выступающих вместе с ним как единая общность, он выступает носителем общинного духа, т. е. той самой ценности, которая в любых, самых трагических испытаниях не только помогала выжить, сохранить себя и других, но и подняться на уровень общепланетарного значения. Вот почему благополучие русского народа- это благополучие России в целом, что всегда понимали и понимают противники Великой России (например, не случайно А. Даллес в качестве основного метода разрушения России предлагал антирусский национализм). Именно ценностные ориентации российской цивилизации и русский народ как ведущая ее сила определяют цели, приоритеты, интересы национальной безопасности.

На этой основе они делают вывод, что основной национальный интерес, стоящий перед современной Россией, заключается в воссоздании самобытного, уникального многонационального сообщества (государственного образования), демократического государства на собственной цивилизационной основе, государственного образования, способного вобрать в себя достижения иных цивилизаций, но не подменить ими свою самобытность. При этом интеграцию России в международное сообщество следует рассматривать, прежде всего, как средство обеспечения национальных интересов, так как при превращении интеграции в самоцель, да еще по чужому сценарию, как показал короткий исторический опыт новой России, происходит разрушение России, так как достижение этой цели сопряжено с отказом от основных ценностных ориентации российской цивилизации, с потерей экономической и политической независимости. Достаточно полное системное изложение национальных интересов было

дано в последние годы в трудах ученых из Санкт-Петербургского Университета МВД РФ.—

В то же время приведенные доктринальные и нормативные положения нельзя назвать полными и достаточными, так как они не раскрывают механизмов определения интересов, их соотношения и реализации, что предопределено рядом существующих нерешенных проблем, в том числе мдтодологического порядка.

Проблемы. Важной методологической проблемой является соотношение национальных интересов и национальной безопасности.— С одной стороны, безопасность понимается как защищенность самих национальных интересов, с другой, безопасность сама может быть определена как наиболее важный национальный интерес, поскольку обеспечение безопасности - непременное условие - conditio sine qua поп - выживания страны, без чего невозможно достижение любых других целей. В то же время в условиях кризисного характера развития общественных процессов в нашей стране существует реальная опасность слияния предметов национальных интересов и собственно национальной безопасности. В результате возникла тенденция включать в это понятие едва ли не всю проблематику жизни и деятельности современного общества. Тем самым оно размывается, на этой основе уже не построить четкой программы действий. Кроме того, в общественном сознании постепенно утверждается мысль: "Нам угрожают отовсюду", что приводит появлению стереотипов о постоянстве угроз для жизни, к выводам о необходимости "сильной руки", о возможности "полицейского государства".

Отсюда другой методологической проблемой в определении национальных интересов является установление их объектного состава. Характерно, что в отличие от английского языка, допускающего употребление понятия Nation в качестве синонима понятия State , в русском два эти понятия нация и государство четко различаются. И хотя при определении понятия национальных интересов авторы уже упоминавшегося доклада исходили из потребностей

страны, в дальнейшем они уточнили, что понимают под национальными интересами наиболее существенные потребности российского общества и государства, удовлетворение которых обеспечивает их существование и развитие и которые, поэтому являются важнейшими целями внутренней и внешней политики. В то же время к недостаткам данного подхода, на наш взгляд, следует отнести то, что в этом понятии национальных интересов отсутствуют потребности личности как основа интересов человека. Следует признать, что это достаточно распространенная ошибка, когда забывают включать этот элемент в структуру национальных интересов. Производным такого подхода является понимание национальной безопасности как совокупность только государственной и общественной безопасности.— В другом случае предлагается "при формулировании понятия "национальная безопасность Российской Федерации" отмечать, что оно относится не только к российскому государству и обществу, но и к российским народам, всему многонациональному народу России, что в определенной степени разъяснило бы и обеспечило необходимую увязку определения "национальный", используемого в названии данного понятия, с его формулировкой".—С последним трудно согласиться, поскольку выделение в качестве самостоятельного субъекта многонационального народа РФ и российских народов, организованных по национальному признаку (автор, видимо, имел в виду нации, в узком смысле этого понятия), с одной стороны, будет неполным (можно выделить в составе общества не только социальные общности по национальному признаку, но и по родовому - семья, по профессиональному - профсоюзы, по политическому - партии и т. д.), а с другой - это будет не совсем логичным, так как в соответствии с положениями теории государства и права народ является неотъемлемым атрибутом государства как определенной коллективности, ассоциации, интегрируемой публично-властными отношениями и институтами, как государственно организованного общества или политико-территориальной и

структурно-организованной формы общества.— В науке конституционного права при этом под народом подразумевается 1) все население данного государства независимо от его деления на какие-либо национальные общности или 2) обособленную от других национально-культурную общность, которая может и не быть связана с территорией какого-либо государства.— Исходя из международной практики понятие "народ" включает племя, группу племен, народность, этническую нацию, религиозную общность, языковую общность. Справедливость наших замечаний подтверждается предложениями других ученых о расширении объектного состава в понятии безопасности, например, А. А. Тер-Акопов считает, что следует "ввести дополнительно такие объекты безопасности, как семья, коллектив, международное сообщество".—

На наш взгляд, национальная безопасность, исходя из субъектного состава, включает в себя три составляющие: государственную безопасность, общественную безопасность и безопасность человека (личную безопасность). Если первая прямо связана с противодействием угрозе независимости и территориальной целостности страны, оборонному потенциалу, конституционному строю и связана с защитой институтов, обеспечивающих безопасность этих ценностей, то вторая отражает потребность защиты общественного порядка, собственности во всех ее формах, безопасности личности; третья

же характеризует защищенность интересов, прав и свобод человека. Взаимозависимость этих трех составляющих национальной безопасности очевидна.

Отсюда следующая методологическая проблема в определении национальных интересов -установление соотношения при этом интересов личности, общества и государства^ . Ослабление любой из этих составляющих - ущерб для страны в целом и для конкретной личности в частности, равно как и перекос в определении приоритетов также не менее опасен. Превращение, например, в 1930-е гг. государственной безопасности в абсолютную величину (тождественно

национальной безопасности) привело страну к террору, массовому уничтожению граждан, подавлению общества и личности, оценке их интересов лишь через призму интересов государства. Государственная безопасность тогда отражала политическую формулу: народ и общество для государства. В конце 1980-х - начале 1990-х гг. заявленный приоритет общественной безопасности в силу приоритета целей и задач построения гражданского общества сопровождался разрушением структуры органов государственной безопасности, что (осознанно или неосознанно) определялось стремлением утвердить принцип правового государства: государство для личности и общества. Во второй половине 1990-х гг. было проведено множество исследований, конференций, семинаров, слушаний, итогом которых стали проекты, программы и концепции по этой теме. Среди них можно выделить проект "Политика национальной безопасности Российской Федерации" (1996-2000), подготовленный в Российском научном фонде. Авторы предложили решение через общенациональную идею, национальные интересы, ценности, цели и приоритеты. В качестве общенациональной идеи предложено считать "возрождение российского государства, обустройство России, живущей в согласии с собой и с окружающим ее миром", высшим национальным интересом и социальным идеалом России - "обеспечение развития человека, устойчивого роста уровня его жизни и благополучия на основе соблюдения его прав и свобод", которые, в свою очередь, названы "высшей ценностью", как общенациональная цель - обеспечить к 2000 г. "достойный уровень и качество жизни

91

каждого", как главный приоритет государства - развитие его граждан.— Как видно даже из этого перечисления, главной особенностью проекта является заявленный приоритет интересов человека перед общественными и государственными.— Авторы другого проекта концепции обеспечения безопасности личности, общества, государства из Международной неправительственной научно-исследовательской и образовательной

организации "РАУ - Корпорация" считают, что "определение общенациональных интересов России должно основываться на признании жизненно важных интересов личности, общества и государства в их динамике и необходимости их реализации на сбалансированной основе".— Представители Центра глобальных программ Горбачев-Фонда под руководством Г. X. Шахназарова ставят на первое место интересы общества и государства и считают, что предметную область безопасности необходимо ограничить первоочередными интересами и целями: политическая стабильность (управляемость, поддержание порядка, необходимого для нормального функционирования всех общественных и государственных институтов, защита конституционной законности, прав и свобод граждан); целостность государства (такая его структура и политический режим, которые исключают угрозу распада под воздействием внутренних противоречий); оборона (защита независимости и территориальной неприкосновенности страны от вооруженной агрессии извне); техноэкологическая безопасность (предупреждение техногенных катастроф, преодоление последствий стихийных бедствий); экономическая безопасность (обеспечение экономической самостоятельности страны как условия выживания и развития народа); внешнеполитические приоритеты (способствующие созданию максимально

благоприятной для России международной среды).— Следует отметить, что здесь существуют и другие подходы.

Если проанализировать эволюцию подхода в решении этого вопроса, то можно выделить три основных принципа в установлении соотношения интересов личности, общества и государства: приоритет интересов - паритет интересов - баланс интересов. На наш взгляд, предпочтительней принцип баланса интересов, как позволяющий наиболее полно учитывать интересы каждого субъекта в конкретных исторических и иных условиях обстановки. В то же время, и сегодня еще отсутствует механизм определения, измерения и обеспечения такого баланса интересов основных субъектов.

Важной проблемой, тесно связанной с предыдущей и требующей теоретического осмысления и законодательного разрешения, является соотношение основных субъектов и их участие в обеспечении безопасности. В системе обеспечения национальной безопасности современной России реально действуют несколько групп субъектов:

государство, осуществляющее функции в этой области через органы законодательной, исполнительной, судебной власти, органы прокурорского надзора, через систему правоохранительных органов и специальные службы (в настоящее время здесь можно выделить такие первоочередные проблемы, как разделение полномочий между субъектами обеспечения безопасности "по вертикали" - РФ - субъекты РФ - муниципалитеты и координация действий таких субъектов "по горизонтали");

общество (в лице негосударственных организаций, представленных частными охранными и детективными предприятиями и организациями, службами безопасности, фондами, научными, информационно-аналитическими центрами и иными структурами - с одной стороны, и криминальные структуры (другая часть общества), создающие "крыши" для борющихся за раздел сфер влияния и захвата собственности мафиозных кругов - с другой);

граждане, вынужденные заниматься самозащитой своих прав и законных интересов от посягательств представителей как криминальных, так, порой, и государственных структур.

Требует дальнейшего совершенствования организация взаимодействия между первым и вторым уровнем - государственной и негосударственной системами обеспечения безопасности, и определения степени и правил участия граждан в обеспечении национальной безопасности, их взаимодействия с государством и обществом.— Сегодня государство в лице своих органов рассматривает человека, в основном, как объект своей деятельности и весьма слабо оценивают его как субъекта отношений в сфере общественной и личной безопасности, что может привести к негативным последствиям. Может наступить отторжение органов общественной безопасности, слабая осознанность своей зависимости от общества, появляется тенденция

превращения этих органов в самодовлеющую силу, концентрирующую свое внимание на чисто профессиональных аспектах деятельности, а долг перед обществом все меньше осознается как основа жизнедеятельности самой системы. В конечном счете происходит пренебрежение судьбой личности уже и как объекта отношений в сфере общественной безопасности. Личность, ощущая свое бессилие и незащищенность, ищет иные пути самозащиты (железные двери и домофоны в квартирах, приемы самозащиты и телохранители, оружие и помощь представителей криминального мира и т. п.). В результате система государственной и общественной безопасности начинает рассматриваться личностью либо с равнодушием, либо как враждебная сила. Постепенно в

обществе под воздействием явлений социального и духовного характера, пренебрежения жизнью и безопасностью личности начинает утверждаться культ жестокости и насилия.

К числу нерешенных пока проблем следует отнести и соотношение интересов по срокам их реализации (долгосрочные, среднесрочные, краткосрочные). Об актуальности этой проблемы говорит то обстоятельство, что пока ни один из заявленных национальных интересов в современной России не реализован в установленные сроки; и соотношение интереса и информации, о чем писал еще К. Маркс ("идея неизменно посрамляла себя, как только она отделялась от интереса"^-) и на что указывает само понятие "интерес" во втором его значении - желание вникнуть в суть, узнать, понять,— т. е. здесь требует осмысления возможность использования второй организующей функции информации - внешней информации как средства организации социальных систем.

С учетом изложенного и на основе анализа приведенных положений, содержащихся в доктринальных и нормативно-правовых документах, можно выделить следующие жизненно важные интересы в информационной сфере:

а) для личности:

• соблюдение и реализация конституционных прав и свобод человека и гражданина на поиск, получение, передачу, производство и распространение объективной информации;

• реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопасность;

• использование информации в интересах не запрещенной законом деятельности, физического, духовного и интеллектуального развития;

• защита права на объекты интеллектуальной собственности;

• обеспечение права граждан на защиту своего здоровья от неосознаваемой человеком вредной информации;

б) для общества:

• обеспечение интересов личности в информационной сфере;

• построение правового социального государства;

• упрочение демократии, построение информационного общества;

• духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитие многовековых духовных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности;

• достижение и поддержание общественного согласия;

• предотвращение манипулирования массовым сознанием;

• приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;

в) для государства:

• создание условий для реализации интересов личности и общества в информационной сфере и их защита;

• формирование институтов общественного контроля за органами государственной власти;

• безусловное обеспечение законности и правопорядка;

• создание условий для гармоничного развития российской информационной инфраструктуры;

• формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

• защита государственных информационных систем и государственных информационных ресурсов, в том числе государственной тайны;

• защита единого информационного пространства страны;

• развитие равноправного и взаимовыгодного международного сотрудничества.

Философский словарь / Под ред. И. Т. Фролова. Изд. 5-е. М, 1986. С. 168.; Изд. 6-е, перераб. и доп. М, 1991.

С. 162.

2

" Ленин В. И. Поли. собр. соч. Т. 23. С. 47.

3 Ожегов С. И. Словарь русского языка. Изд. 22-е, стереотип. М, 1990. С. 252.

4 Философский словарь / Под ред. И. Т. Фролова. Изд. 5-е. М, 1986. С. 311.

"Философский словарь / Под ред. И. Т. Фролова. Изд. 6-е, перераб. и доп. М, 1991.С. 287.

"Национальные интересы и проблемы безопасности России. /Доклад по итогам исследования, проведенного Центром глобальных программ Горбачев-Фонда в 1995-1997 гг. (Руководитель Проекта - член-корр. РАН Г. X. Шахназаров). М, 1997.

7 См. об этом: Русская идея // Сборник. М., 1992. Размышления о России и русских. "На европейскую дорогу,

марш!" Штрихи к истории русского национального характера. М., 1996; Ключевский В. О. Русская история.

Полный курс лекций в 3-х кн. М, 1993; Соловьев С. М. Чтения и рассказы по истории России. М, 1990;

Платонов С.Ф. Лекции по русской истории. М, 1993; Геллер М, Некрич А. История Россия. В 4-х т. М, 1996;

Данилевский Н. Я. Россия и Европа. М, 1991; Носовский Г. В., Фоменко А. Т. Империя / Русь, Турция,

Китай, Европа, Египет. Новая математическая хронология древности. М., 1996; Река времен. Книга истории и

культуры. В 5-ти т. М.,1996; Конинский Г. История русов или малой России. Репринтное воспроизведение

издания 1846 г. Киев, 1991; Бердяев Н. А. Самопознание. М, 1990; Касьянов А. А. Дух нации. Основа

государственного строительства и жизнеобеспечения народов. Ч. 1. Ростов-на-Дону, 1999; Русские. Этно-

социологические очерки. М, 1992; Хохряков Г.Ф. Русские. Кто мы? М, 1993; Зеньковский В. В. История

русской философии. В 2-х т. и 4-х кн. Л., 1991; Новгородцев П. И. Идея права в философии В. С. Соловьева.

Речь, произнесенная на торжественном заседании Психологического общества в память о В. С. Соловьеве 2

февраля 1901 года // Ежегодник ИНИОН РАН "Человек: образ и сущность (гуманитарные аспекты). Человек

и власть". М, 1992. С. 71-75.

о

"Подготовлен рабочей группой Совета по внешней и оборонной политике (неправительственной организации) в составе: Л. Вайнберга, А. Грачева, К. Затулина, С. Караганова, Е. Кожокина, М. Масарского, Н. Михайлова, В. Рубанова, В. Третьякова при участии А. Арбатова, С. Благоволина, С. Колесникова, А. Коновалова, В. Можаева, В. Никонова, С. Ознобищева, С. Рогова, К. Сорокина, С. Станкевича, Г. Явлинского при использовании также открытых разработок МО и МИД России.

9 Стратегия для России (доклад) // Независимая газета. 1992.19 авг.

Поздняков Э. А. Нация, национализм, национальные интересы. М., 1994.

Ильин В. В., ПанаринА. С, Рябов А. В. Россия: опыт национально-государственной идеологии. М., 1994.

12 Национальные интересы и проблемы безопасности России /Доклад по итогам исследования, проведенного

Центром глобальных программ Горбачев-Фонда в 1995-1997 гг. (Руководитель Проекта - член-корреспондент

РАНГ. X. Шахназаров). М., 1997.

11 См. об этом: Особенности правового обеспечения национальных интересов Российской Федерации. СПб.,

1998; Идеологические ориентиры России. Основы новой общероссийской национальной идеологии. В 2 т. /

Под общ. ред. С. В. Степашина. М.,1998. 14

Лопатин В. Н. Энергетика и безопасность // Япония сегодня. 1998. № 1. С. 7.

Например, с таких позиций выступал И. П. Рыбкин, будучи Секретарем Совета безопасности России: "Проблема обеспечения национальной безопасности должна решаться комплексно, с точки зрения общих и

долгосрочных интересов государства и общества". (Рыбкин И. П. К безопасности - через согласие и доверие. М, 1997. С. 4).

Каламанов В. А. Национальная безопасность Российской Федерации и межнациональные конфликты

(теоретико-правовой анализ). Автореф. дисс. докт. юрид. наук.СПб., 1999. С. 22. 17

Венгеров А. Б. Теория государства и права. Учебник для юридических вузов. Изд.З-е. М, 1999. С. 72-99.

18 Большой юридический словарь. М, 1997. С. 395.

19

Тер-Акопов А. А. Безопасность человека. М, 1998. С. 11.

20

Лопатин В. Н. О приоритетах государственной власти России // Сборник материалов круглого стола

"Регионы России: путь в новое тысячелетие". М, 1999. С. 43-46. 21 Политика национальной безопасности Российской Федерации. (1996-2000). Проект// Научные доклады.

Российский научный фонд. М., 1996. 22 На аналогичных позициях стоят и представители Фонда национальной и международной безопасности

(руководитель Шершнев Л. П.), А. А. Тер-Акопов и др. См.: Безопасность человека // Учебно-методическое

пособие для преподавателей образовательных учреждений по курсу "Основы безопасности

жизнедеятельности". М, 1994. С. 7-117. 23 Концепция обеспечения безопасности личности, общества, государства // Белая книга российских

спецслужб. С. 177-200. 24 Национальные интересы и проблемы безопасности России. М., 1997.

25

Прохожев А. А. Национальная безопасность: основы теории, сущность, проблемы. М., 1996; Возжеников

А. В., Прохожев А. А. Система жизненно важных интересов России. М, 1997. 26

Лопатин В. Н. О реформе правоохранительных органов // Уголовная политика России - прошлое,

настоящее, будущее. Сборник материалов. Вып. 1. М, 1997.

—Маркс К., Энгельс Ф. Соч. Т. 2. С. 89.

28

Ожегов С. И. Словарь русского языка. С. 252.

12.3. Основы теории угроз. Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках

Подход в определении безопасности через опасности и угрозы и их источники достаточно распространен, но там также нет единой методологии в определении угроз, их соотношении между собой, что указывает на необходимость разработки целостной теории угроз.

Если раньше угрозы носили внешний и военный характер, когда невоенные и военные средства практически невозможно было применять комплексно, то сейчас, в условиях взаимозависимого мира и новых технологий, угроза национальной безопасности носит, как правило, именно комплексный характер.- В одних случаях силовое воздействие может включать военный компонент (Ирак, Босния), в других - обходиться практически без его применения (Куба, Ливия, Иран). Наиболее яркий пример тому - поражение СССР в "холодной войне" и его устранение с мировой арены без применения военных мер. Сегодня, например, по оценке ученых из Отделения экономики РАН, уже сейчас в этой сфере можно смоделировать несколько действенных сценариев существенного подрыва безопасности России в результате враждебных действий (без применения военных средств) :-

1. Дезорганизация национальной экономики - вплоть до ее банкротства (результат проведения целенаправленных и масштабных

спекуляций на рынке ценных бумаг либо массированного предъявления платежных требований, которые РФ как страна-должник окажется не в состоянии выполнить, с последующим арестом зарубежного имущества и замораживанием банковских счетов и прочими негативными последствиями).

2. Экономическая блокада, или "мягкое эмбарго" (в форме интенсивной, целенаправленной конкуренции).

3. Продовольственная уязвимость. (Россия рискует перейти в импорте продуктов питания "красную" черту: критический для продовольственной независимости страны уровень порядка 30%, в то время как в ряде промышленных областей доля зарубежного продовольствия составляет до 60%. К этому сценарию примыкает проблема биологической деградации населения вследствие последовательного ухудшения структуры питания и качества продуктов массового потребления).

4. Технологическая блокада (носит потенциальный характер).Россия пока остается страной с образованным населением и высокотехнологичным потенциалом. Однако с течением времени значение этого фактора, по-видимому, будет быстро возрастать. За последнее десятилетие финансирование науки сократилось в 15 раз, численность научных сотрудников - в 5 раз, а финансирование такой специфической научно-технологической среды, как наукограды - приблизительно в 100 раз. Имело место также существенное сокращение доли расходов на НИОКР в резко уменьшившемся российском оборонном бюджете. При этом утрата научно-технического потенциала может носить необратимый характер.- Вместе с тем уже сейчас стала актуальной проблема информационно-коммуникационной безопасности, например, от целенаправленной компьютерной агрессии либо "ползучей" утраты действенного контроля наднациональными информационными и коммуникационными ресурсами. Существует не только вероятность деградации российской экономики до уровня природно-сырьевого анклава мирового хозяйства, но и возможная перспектива поэтапного выведения страны из мировой торговли ресурсами.

5. Угроза дезинтеграции российского пространства как по этническому признаку, так и в результате "естественного

сепаратизма" (например, возможность отпадения Дальнего Востока: постепенного (при сохранении нынешнего состояния экономики) или стремительного (в случае коллапса транспортной либо энергетической системы).

6. Угроза криминализации общества в условиях утраты государством контроля над экономической и финансовой деятельностью. По некоторым имеющимся оценкам, криминальными группировками в той или иной форме контролируется 60-80% коммерческих и банковских структур. Проявлением этой угрозы является и крупномасштабная коррупция во всех эшелонах власти.

В целом, по оценке академика РАН Г. Осипова, в настоящее время критические отметки по более чем десяти предельным показателям опасных социальных процессов, принятые в развитых странах, в России перекрываются в 1,5-3 раза. Такие оценки "катастрофичности" российской практики в очередной раз ставят вопрос об ответственности не только руководителей страны, политиков, но и науки и ее представителей.

К числу существенных угроз для национальной безопасности, на наш взгляд, можно отнести то, что социальная теория демонстрирует определенную растерянность и неадекватность требованиям времени, социальные науки оказались не готовы дать правильный прогноз и предложить правила безопасного поведения как для государства, так и для общества и граждан в новых условиях. Среди причин этого сегодня выделяют несколько обстоятельств. Например, Н. А. Чуканов к ним относит, то, что "общественные науки не используют в качестве единственного критерия истины простой и точный прогноз", а, к сожалению, "за критерий истины принимается авторитет ученых и наиболее

приемлемые "здравому смыслу" объяснения".- Другие объясняют это тем, что на протяжении последних десятилетий социальные науки были разделены как бы на два русла: "коммунистические" и "западные". Первые оказались в прокрустовом ложе догмы и конъюнктуры, а соответственно, не готовыми к новым вызовам времени. Западная социальная мысль, связанная с именами Д. Белла и Г. Мак-Люэна, Г. Кана и О. Тоффлера, Дж. Несбита и Ф. Фукуямы, также пребывала в плену благостных стереотипов постиндустриальной концептуалистики, обобщенных в

образе эгалитарной глобальной деревни. Но именно эта основа (развитие на основе прогресса) подверглась существенному испытанию на прочность в конце XX в., именно эта концептуалистика и переживает сейчас серьезный кризис. В 90-е гг. различные интеллектуальные авторитеты - от 3. Бжезинского до С. Хангтимтона, влиятельные общественные фигуры - от папы Иоанна Павла II до Дж. Сороса заговорили о наступлении периода глобальной смуты, о грядущем столкновении цивилизаций, о движении мира к новому тоталитаризму или неосредневековью, о реальной угрозе демократии со стороны неограниченного в своем "беспределе" либерализма и рыночной стихии. Идет глубокая переоценка ситуации, складывающейся на планете, пересмотр актуальных по сей день концептов и предлагавшихся ранее прогнозов, их ревизия в русле неклассических, радикальных, эсхатологических, фундаменталистских и принципиально новых мировоззренческих позиций. По мнению ряда отечественных ученых,- в XXI в. человека в отношениях с властью и западную цивилизацию ожидают серьезные испытания. Иранская революция 1980 г. и упадок коммунизма 1990 г. суть лишь первые признаки того, что капиталистическая мировая система вступает и период кризиса. Пока "выбиваются" слабые звенья, но придет черед и сильных, а затем и целого блока звеньев - западной цивилизации с характерным для нее типом отношений человека и власти. Уже сейчас следует готовиться к этому и прогнозировать возможные варианты. Исключительно полезен в этом отношении анализ отечественной истории XIX-XX вв. В России и СССР за этот период времени уже проиграно столько вариантов отношений "человек - власть", что можно в какой-то степени говорить о двух последних веках русской истории как о "воспоминании о будущем мира". Достаточно вспомнить, что Россия только в последнем столетии пережила три социальных взрыва, два из которых потрясли до основания государство и общество. Наверное, прав П. Я. Чаадаев, говоривший о том, что призвание России - преподнести миру какой-то важный урок. Урок преподнесен. Теперь в осмыслении новой ситуации

перехода от стереотипов прежних интересов и угроз в практике важно максимально сократить дистанцию хаотичного, неорганизованного либо по инерции идущих социальных процессов как у нас в стране, так и за рубежом.-

При изучении вопроса об угрозах в информационной сфере так же, как и в случае с общими угрозами национальным интересам, еще в 1996 г. стало ясно, что отсутствует единый подход в классификации угроз интересам личности, общества, государства в информационной сфере, не отработан понятийный аппарат, отсутствует методология оценки уровня угроз и последствий их реализации. Существовавшие проекты концепции информационной безопасности не в полной мере соответствовали в этой части Посланию по национальной безопасности Президента Российской Федерации Федеральному Собранию РФ и концепциям национальной безопасности. Тогда нами было предложено в качестве первоочередной задачи в области обеспечения информационной безопасности считать подготовку в рамках Концепции информационной безопасности Российской Федерации классификатора основных внешних и внутренних угроз и вызовов интересам личности, общества, государства в этой области, а также разработку понятийного аппарата и методологии оценки уровня угроз и последствий их реализации. К сожалению, эта задача

•7

остается до сих пор актуальной.- Исходя из понятия и

предмета безопасности, юридически правильнее было бы, на наш взгляд, здесь говорить об угрозах правам и интересам основных субъектов (человека, общества, государства) в отношении информации и информационных систем.

На основе сравнительного анализа вышеуказанных документов и проектов нормативных актов, носящих доктринальный и концептуальный характер, определены следующие основные угрозы национальным интересам в информационной сфере.

Угрозами конституционным правам и свободам человека и гражданина в информационной сфере могут являться:

• принятие нормативных правовых актов, ущемляющих конституционные права и свободы граждан;

• противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на неприкосновенность частность жизни;

• неправомерное ограничение доступа граждан к открытым информационным ресурсам, нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

• нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

• противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

• манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозами интересам общества в информационной сфере могут являться:

• неисполнение требований федерального законодательства, регулирующего отношения в информационной сфере;

• создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

• дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

• усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур, девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

• активизация различного рода религиозных сект, наносящих значительный ущерб духовной жизни общества, представляющих прямую опасность для жизни и здоровья граждан;

• снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

• увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;

• нарушения правил в сфере оборота информации: противоправные сбор и использование информации; нарушения технологии обработки информации; утечка информации по техническим каналам; уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание

ложной информации; несанкционированный доступ к информации, находящейся в банках и базах данных; нарушение законных ограничений на распространение информации;

• нарушения правил в области функционирования информационных систем: внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; разработка и распространение программ, нарушающих нормальное функционирование

• информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

• нарушения правил в области использования средств обеспечения информационной безопасности: воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации; компрометация ключей и средств криптографической защиты информации; использование не сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры.

Угрозами интересам государства в информационной сфере могут являться:

• размывание единого правового пространства страны вследствие принятия субъектами Российской Федерации нормативных правовых актов, противоречащих Конституции Российской Федерации и федеральному законодательству;

• разрушение единого информационного пространства России;

• вытеснение российских информационных агентств, средств массовой информации, российских производителей средств информатизации, телекоммуникации и связи с внутреннего информационного рынка, противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

• монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

• блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

• закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

• ослабление роли русского языка как государственного языка Российской Федерации;

• целенаправленное вмешательство и проникновение в деятельность и развитие информационных систем Российской Федерации;

• низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров,

отсутствия системы формирования и реализации государственной информационной политики.

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам угроз относятся:

• деятельность иностранных политических, экономических, военных, разведывательных (в том числе деятельность космических, воздушных, морских и наземных технических) и иных средств и видов разведки иностранных государств и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; увеличение технологического отрыва ведущих держав мира и наращивание их возможностей в противодействии созданию конкурентоспособных российских информационных технологий; обострение международной конкуренции за обладание информационными технологиями и ресурсами;

• деятельность международных террористических организаций;

• стремление ряда стран сократить использование русского языка как средства общения за пределами России;

• подготовка к информационным войнам и использование информационного оружия.-

К внутренним источникам угроз относятся:

• недостаточная экономическая мощь государства (критическое состояние отечественных отраслей промышленности; отставание России от ведущих стран мира по уровню информатизации; недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации);

• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

• неблагоприятная криминогенная обстановка (тенденции сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере);

• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

• недостаточная координация деятельности федеральных и региональных органов государственной власти Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов

• Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.

В Концепции национальной безопасности РФ отмечено усиление угроз безопасности Российской Федерации в информационной сфере и стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка, а также сделан вывод, подтвержденный в Доктрине информационной безопасности, что "серьезную опасность представляет разработка рядом государств концепции "информационных войн", предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушения нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов или получения несанкционированного доступа к ним .

С учетом сказанного, а также того, что угроза ведения информационной войны и применения информационного оружия носит многоплановый и актуальный характер, рассмотрим подробнее содержание этой угрозы и особенности ее реализации.

Информационная война. Информационное противоборство ранее присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними (в том числе при помощи цензуры) и т. п. С появлением новых информационных технологий и организацией международного информационного обмена на новом уровне информационная составляющая в стратегии обеспечения национальной безопасности, по оценкам Совета Безопасности Российской Федерации, руководителей российских спецслужб и Минобороны России, вышла на первый план. По данным ФАПСИ, за последние 15 лет расходы на приобретение средств информационной борьбы увеличились в США в четыре раза и занимают сейчас там первое место среди всех программ по вооружению^-. В

интересах обеспечения информационной безопасности Америки Пентагон выделил на 1999 г. 90 млн долл. для проведения экспериментальных исследований по ряду направлений, в том числе создание новых технологий по распознаванию образов, формированию электронного образа боевого пространства, автоматическому поиску, сбору и обработке информации с помощью спутников.— Информационное противоборство в ходе ведения обычной войны начало переходить на новую, более высокую стадию - информационной

12

воины.—

Термин "информационная воина" (далее - ИВ) появился в середине 80-х гг. в связи с новыми задачами Вооруженных Сил США после окончания "холодной войны" (разработка группы военных теоретиков США в составе Г. Экклз, Г. Саммерз и др.); начал активно употребляться после проведения операции "Буря в пустыне" в 1991 г., когда новые информационные технологии впервые были использованы как средства ведения войны; официально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.); детально разъяснен в Меморандуме № 30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США. В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии посредством воздействия на информацию и

информационные системы противника при одновременном обеспечении безопасности и защиты собственной информации и информационных систем.

К особенностям информационной войны можно отнести следующие:

охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от среды использования;

объекты могут выступать и как оружие, и как объект защиты;

расширяет территорию и пространство ведения войн, ведется как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности;

ведется как специализированными военными, так и гражданскими структурами.

Концепция "информационной войны", по оценкам российских спецслужб, предусматривает:

подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);

электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);

получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);

осуществление несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника) с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем ("хакерная" война);

формирование и массовое распространение по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);

получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации.

Оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета национальной обороны США таких форм ИВ, как радиоэлектронная борьба (РЭБ), война с использованием средств разведки, психологическая война, война с хакерами, кибернетическая война.

В целях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие основные мероприятия:

1. Создана объединенная (Министерством обороны и ЦРУ) комиссия по безопасности, которая с июня 1993 г. по февраль 1994 г. исследовала эту проблематику и пришла к выводу, что вторжение в информационные системы и сети - это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего.Информационное оружие, стратегию и тактику применения которого еще предстоит тщательно разработать, будет использоваться с"электронными скоростями" при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела. Наша политика обеспечения национальной безопасности и процедура ее реализации должны быть направлены на защиту наших возможностей по ведению информационных войн и на создание всех необходимых условий для воспрещения противоборствующим США государствам вести такие войны.

2. Начата разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры по ведению ИВ (Центр информационных боевых действий ВВС) США - AFIWC, расположен в штате Техас на базе ВВС Келли; Служба наземных информационных боевых действий Армии США - LIWA, расположен в штате Вирджиния в форте Белвуар.

При этом в Пентагоне каждый из видов войск имеет свою рабочую группу по этой проблематике. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ.

3. Во всех видах Вооруженных Сил США созданы спецподразделения ведения ИВ и введены специальные должности офицеров. Во всех военных учебных заведениях введены спецкурсы по ИВ иидет подготовка специалистов ведения ИВ (в 1995 г. состоялся первый выпуск).

4. В Вооруженных Силах США проводятся учения и штабные игры по этой проблематике (опыт учений 1994-1995 гг. обобщен в Пентагоне). Во время практических боевых действий за пределами США отрабатываются конкретные операции ИВ с применением информоружия.

5. Проведено пять международных конференций по ИВ под эгидой правительства США.

6. Принимаются меры по ежегодному совершенствованию национальной информационной инфраструктуры, где, по оценкам представителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной.

Администрация Клинтона в феврале 1998 г. приняла решение о развертывании проекта по созданию новой сети Internet (Next Generation Internet) на территории США с новыми качественными характеристиками.

7. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия (в Министерстве обороны, Агентстве национальной безопасности, ЦРУ США) и оснащение им национальных структур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994г.

Информационное оружие. Информационное оружие, как и информационное противоборство, по мере развития общества и информационных технологий претерпевало изменения. В современной практике под информационным оружием, по определению американских экспертов, понимается комплекс программно-информационных средств,

созданных для поражения информационных ресурсов противника. Однако, сопоставив это определение с понятием ИВ, принятым Комитетом начальников штабов Вооруженных Сил США, надо признать, что приведенное определение является неполным, поскольку не включает в себя информационные системы как цель поражения в ИВ.

Определение, данное российскими учеными и экспертами, представляется более точным.—

Информационное оружие (далее - ИО) - это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства.

Информационное оружие от обычных средств поражения отличают:

скрытность - возможность достигать цели без видимой подготовки и объявления войны;

масштабность - возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности человека;

универсальность - возможность многовариантного использования как военными, так и гражданскими структурами страны нападения против военных и вражданских объектов страны поражения.

По оценкам Службы внешней разведки Российской Федерации, приведенным на парламентских слушаниях по теме "Угрозы и вызовы в сфере информационной безопасности", состоявшихся в Государственной Думе в июле 1996 г., сфера применения ИО включает как военную, так и экономическую, банковскую, социальную и иные области потенциального использования в целях:

дезорганизации деятельности управленческих структур, транспортных потоков и средств коммуникации;

блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, проведения валютно-финансовых махинаций и т. п.;

инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями энергии;

массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов;

вызова недовольства или паники среди населения, а также провоцирования деструктивных действий различных социальных групп.

При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают:

компьютерные и связные системы, используемые государственными организациями при выполнении своих управленческих функций;

военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки информации в интересах вооруженных сил;

информационные и управленческие структуры банков, транспортных и промышленных предприятий;

средства массовой информации, в первую очередь электронные (радио, телевидение и т.

д.).

Это подтверждается и дополняется представителями правительства США применительно к определению наиболее уязвимых объектов в национальной информационной инфраструктуре США для возможного применения ИО. К ним в США отнесены: телекоммуникационные узлы, центры спутниковой связи и каналы международного информационного обмена.

По области применения информационное оружие подразделяется на ИО военного и невоенного назначения.

ИО, применение которого возможно в условиях открытой войны (радиоэлектронное подавление), включает в себя средства со следующими функциями:

поражение обычными боеприпасами по целеуказаниям средств радио и радиотехнической разведки и частичным самонаведением на конечном участке;

поражение высокоточными боеприпасами нового поколения, интеллектуальными боеприпасами с самостоятельным поиском цели и самонаведением на ее уязвимые элементы;

радиолокационное подавление средств связи маскирующими помехами;

создание имитирующих помех, затрудняющих вхождение в связь, синхронизацию в каналах передачи данных, инициирующих функции переспроса и дублирования сообщений;

подавление с помощью средств силовой РЭБ (с помощью мощного электромагнитного излучения, создающего подавляющие помехи за счет паразитных каналов приема);

выведение из строя радиоэлектронных компонентов за счет воздействия больших уровней электромагнитных или ионизирующих излучений;

силовое воздействие импульсом высокого напряжения через сеть питания;

нарушение свойств среды распространения радиоволн (например, срыв КВ-радиосвязи за счет модификации параметров ионосферы);

с помощью специальных методов воздействия систем связи на ЭВМ;

средства генерации естественной речи конкретного человека.

Особую опасность ИО представляет сегодня для информационных компьютерных систем органов государственной власти, управления войсками и оружием, финансами и банками, экономикой страны, а также для людей при информационно-психологическом (психофизическом) воздействии на них с целью изменения и управления их индивидуальным и коллективным поведением.

При этом по своей результативности информационное оружие сопоставимо с оружием массового поражения.

К информационному оружию, применение которого возможно как в военное, так и в мирное время, могут быть отнесены средства поражения информационных компьютерных систем и средства поражения людей (их психики).

Применение этих и других видов информационного оружия в условиях открытости и роста международного информационного обмена определяет особенности защиты человека, общества, государства и информационных систем от его воздействия. По оценке руководителей ФАПСИ, "информационное оружие сейчас является одной из основных угроз информационной безопасности государства".

На ежегодной конференции по этим проблемам в г. Таганроге (1999) были отмечены поражающие свойства информационного оружия и выработаны условия организации защиты от него. Среди выводов конференции можно выделить следующие:

1. Информационное оружие поражает мозг человека, разрушает способы и формы идентификации личности по отношению к фиксированным общностям, оно трансформирует матрицу памяти индивида, создавая личность с заранее заданными параметрами (тип сознания, искусственные потребности, формы самоопределения и т. д.),удовлетворяющими требования агрессора, выводит из строя системы управления государства-противника и его вооруженных сил. Доказано, что наибольшие потери вооруженные силы несут от такого применения против них информационного оружия и, в первую очередь, от воздействия поражающих элементов, действующих на системы управления и психику человека.

2. В последние годы ведущими организациями-разработчиками в России достаточно интенсивно ведутся НИР по созданию новых средств защиты от информационного оружия. Однако в связи с развитием научных исследований, относящихся к различным сферам жизнедеятельности человека, актуальным становится снижение стоимости средств защиты в условиях ограниченности финансов.

3. Организация защиты от такого оружия предполагает выполнение ряда условий.—

Во-первых, наличие разработанной базовой концепции "информационного оружия", позволяющей использовать психофизиологические и социокультурные средства и механизмы для защиты российского социума, государства и личности на основе рассмотрения общества как организованной, автономной и самоуправляемой системы с вписанным в нее менталитетом и набором социокультурных традиций.

Во-вторых, создание классификации основных способов и форм поражения и разрушения органов управления государства и сознания индивида в информационной войне с учетом особенностей

цивилизационно-культурного контекста. Эта классификация позволит на основе особенностей российской цивилизации выработать психологические, культурные и концептуальные установки, образующие систему защитных фильтров от дезорганизации общественного и индивидуального сознания путем размывания "смыслов" российской культуры, подмены значений общеизвестных понятий ценностей, стирающих различение между добром и злом, истиной и заблуждением, прекрасным и безобразным и пр.

В-третьих, определение механизмов воздействия так называемых "программных закладок" (речи в речи, изображения на изображение) с использованием компьютеров и других аудиовизуальных средств на нейрофизиологический субстрат психического мира человека, нейролингвистического программирования, действующего на левую и правую гемисферы человеческого мозга, и разработка мероприятий, направленных на защиту индивида от поражающего воздействия этих "программных закладок" на матрицу памяти и психику индивида. Одним из защитных механизмов является приобщение человека к миру аутентичных произведений искусства, которые благодаря тому, что его безусловная энтропия оказывается не меньшей сложности, создает эстетический фильтр, отсекающий информационное воздействие противника.

В-четвертых, теоретическое моделирование спектра вариантов и методов применения "информационного оружия" и разработка прогноза развития "гуманного оружия" в связи с обычным военным оружием и выработка соответствующих средств защиты. Одним из средств защиты национальной безопасности России является подготовка к возможному нанесению массированного удара по мировому кибернетическому пространству, воплощенному в Internet и объединяющему десятки миллионов пользователей во всем мире и прежде всего потенциальных стран-агрессоров, по компьютерным системам, электронной почте, чтобы дезорганизовать системы государственного и военного управления, а также критические инфраструктуры - связь, электроснабжение, транспортные системы, перевозки, водоснабжение, снабжение газом, нефтью и другими видами топлива, службы по чрезвычайным ситуациям.

Разделяя озабоченность ученых и ведомственных специалистов актуальностью этой проблемы, в то же время нельзя согласиться с выводом о необходимости готовить "ответный удар", начинать и

вести подобные разработки у нас. Последствия при таком варианте ожидаемы и легко прогнозируемы: новый этап гонки вооружений, тогда как не хватает средств на уничтожение предыдущих видов оружия массового уничтожения, не говоря уже о простых интересах развития страны и ее граждан. Это многократно повышает значение наших предложений, сделанных еще в 1997 г., об организации совместных международных усилий по предотвращению информационных войн и ограничению оборота информационного оружия.

"Усилия международного сообщества, направленные на развитие глобального информационного общества, - заявлено в Окинавской Хартии глобального информационного общества (2000), - должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Мы должны обеспечить осуществление эффективных мер - как это указано в Руководящих принципах по безопасности информационных систем ОЭСР - в борьбе с преступностью в компьютерной сфере. Будет расширено сотрудничество стран "Группы восьми" в рамках Лионской группы по транснациональной организованной преступности. Мы будем и далее содействовать установлению диалога с представителями промышленности, развивая, таким образом, успех, достигнутый на недавно прошедшей Парижской конференции "Группы

восьми" "Диалог между правительством и промышленностью о безопасности и доверии в киберпространстве". Необходимо также найти эффективные политические решения актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы. Мы будем и далее привлекать представителей промышленности и других посредников для защиты важных информационных инфраструктур".

~ Лопатин В. Н. Вопросы военной реформы и национальной безопасности России //Вестник МПА СНГ. СПб., 1996. № 2.

• Неклесса А, И. Россия в системе геоэкономических координат XXI в. / Львов Д. С. -академик РАН (руководитель авторского коллектива). Отделение экономики РАН. Сер."Системные проблемы России". Путь в XXI век: стратегические проблемы и перспективы российской экономики. М, 1999. С. 187-192.

• Лопатин В. Н. Армия и экономика // Вопросы экономики. 1990. № 10. -Чуканов Н. А. Информационная экономическая теория. М., 1994. С.6-7.

• Фурсов А. И. Человек и власть: историческая ретросперктива и перспектива // Ежегодник ИНИОН РАН "Человек: образ и сущность (гуманитарные аспекты. Человек и власть". М., 1992. С. 71-75; См. там же: Додин Е. Я. Демократия: образ мысли, образ жизни, ход истории; Скворцов Л. В. Цивилизованная власть: политические и нравственные основания.

-По оценке известного "американиста" А. И. Уткина, политика США в отношении России формируется сегодня в столкновении трех концепций: примата идеологии (борьба с коммунизмом), примата геополитики (борьба с Россией как сверхдержавой и нежелание восстановления ее мощи), примата постепенного вовлечения (примирение). Мы же, считает он, "живем сейчас в мире обратного движения маятника - от "планетарного гуманизма" к осознанию мирового эгоизма, тщетности примиренческих потуг, наивности самовнушенных верований, железобетона национальных интересов, своекорыстия внешнего мира. Россия достаточно быстро обнаружила, что коммунизм не был единственной преградой на пути сближения ее с Западом. Православие, коллективизм, иная трудовая этика, отсутствие организации, иной исторический опыт, отличный от западного менталитет, различие взглядов элиты и народных масс - все это и многое другое смутило даже стопроцентных западников, увидевших трудности построения рационального капитализма в нерациональном обществе, свободного рынка в атмосфере вакуума власти и очага трудолюбия в условиях отторжения конкурентной этики". См.: Уткин А. И. Американская стратегия для XXI века. М, 2000. С. 45-58.

•7

~В 1999 г. руководители управления по информационной безопасности Аппарата Совета Безопасности РФ в своей работе "Информационная безопасность России"сделали вывод, что "по общей направленности угрозы информационной безопасности Российской Федерации подразделяются на: угрозы конституционным правам и свободам граждан; угрозы развитию отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечению ею потребностей внутреннего рынка, выходу ее продукции на мировые рынки, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; угрозы безопасности информационных ресурсов, нормальному функционированию информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России" (См.: Емельянов Г. В., Стрельцов А. А. Информационная безопасность России / Учебное пособие. Под общей редакцией А. А. Прохожева. РАГС. М, 1999. С. 30). В данном случае авторы, наряду с тем, что исключили здесь угрозы интересам двух других основных субъектов безопасности (общества и государства), по сути, поставили в один ряд в данной классификации интересы граждан и информацию вместе с информационными системами, хотя последние, как известно, интересов не имеют по определению. К сожалению, эта ошибка была повторена позже при классификации угроз в Доктрине информационной безопасности РФ.

- Лопатин В. Н. Дума о законе, информационной войне и киберполицейских / Компьютер и жизнь. 1998. № 7. С. 30-33; Маркоменко В. И. Невидимая затяжная война // Независимая газета. Независимое военное обозрение. 1997. 16 авг.

-Концепция национальной безопасности РФ (утв. Указом Президента РФ от 10 января 2000 г. № 24 // Российская газета. 2000. 18 янв.

- Шепотько И. Борьба за информацию - реальность нынешнего дня // Краснаязвезда. 1997. 15 авг.

—Военные известия от PC Week/RE. 1999.

- Серебрянников В. В. Войны России. М., 1998. С. 212-217.

• Угрозы и вызовы в сфере информационной безопасности /Материалы парламентских слушаний. 1996. Июль. Москва; Информационное оружие как угроза национальной безопасности России /Аналитическая справка Службы внешней разведки Российской Федерации. М., 1996; Кому будет принадлежать консциентальное оружие в XXI веке? М., 1997; Цыгичко В. Н., Смолян Г. Л., Черешкин Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. М., 1997; Защита государственных и промышленных секретов // Иностранная печать. 1996. № 10. С. 26-36; Кульба В. В. Об информационном управлении // /Сомов С. А. Информационная борьба в политических конфликтах: вопросы теории // Дергачева Е. В. Роль информационного противоборства в современных условиях //Информатика и вьгаислительная техника. 1996. № 1-2. С. 9-25; Николин Б. Информационная война. // Российская Федерация. 1996. № 15. С. 59-62; Информационная война. Ближайшее будущее? // Инженер. 1996. № 9. С. 1-3, 27-31; Турко Н., Модестов С, Швец Н. И противоборство данных // Армейский сборник. 1996. № 10. С. 91-95; Самсонов В. Война - средство достижения политических целей // Армейский сборник. 1996. № 9. С. 14-15; Черешкин Д. С, Смолян Г. Л. Новости информационной войны // Конфидент. 1996. № 6. С. 19-21; Родионов Б. Н. Космическая угроза информационной безопасности России // Информационный вестник ФРПЦ. 1997. № 2. С. 6-8; Заводский И. И. Информационная война - что это такое? //Конфидент. 1997. Июль-август. С. 13-20.

• Материалы конференции "Информационная безопасность - Юг России". 23-25 июня 1999. Таганрог, 1999; См. также об этом: Тагарев Т. Т.Томас о ключевых элементах русского подхода к информационной войне // Информация и безопасность. София. 1998. № 2. С. 75-92.

12.4. Принципы, задачи, функции и стандарты обеспечения национальной безопасности

Принципы. Поскольку информационная безопасность, как было сказано выше, должна быть связующим звеном между политикой национальной безопасности и информационной политикой страны, то логично было бы проводить ее по единым принципам, выделяя их как общие и для национальной безопасности, и для информационной политики. В то же время, если сопоставить принципы

обеспечения национальной безопасности, закрепленные в Законд РФ "О безопасности", в Концепции национальной безопасности (2000 г.), в Доктрине информационной безопасности, с принципами государственной информационной политики, изложенными в парламентском варианте Концепции ГИП, то ни один из них прямо не совпадает друг с другом, в одном случае - приоритет экономических мер соотносится опосредованно (правда, непонятно, почему в парламентском варианте это отнесено к приоритету права), а в ряде случаев противоречивы по своему содержанию (например, баланс интересов-равенство, государственные интересы - социальная ориентация).

Так в новой Концепции национальной безопасности по ряду принципов, закрепленных в Законе РФ "О безопасности", раскрыто их содержание: законность (соблюдение Конституции Российской Федерации, законодательства Российской Федерации и норм международного права при осуществлении деятельности по обеспечению национальной безопасности); соблюдение баланса жизненно важных интересов личности, общества и государства (единство, взаимосвязь и сбалансированность всех видов безопасности, гибкое изменение их приоритетности в зависимости от ситуации); не допускается ограничение прав и свобод граждан, за исключением случаев, прямо предусмотренных законом (уважение прав и свобод человека);

ряд принципов не нашли отражения в Концепции, хотя закреплены в Законе (взаимная ответственность личности, общества и государства по обеспечению безопасности; интеграция с международными системами безопасности);

добавлены новые принципы обеспечения безопасности (приоритет политических и экономических мер обеспечения национальной безопасности с опорой на военный потенциал России; сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеративным устройством России

части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления).

В Доктрине информационной безопасности, в ее принципах подтверждены законность, открытость, правовое равенство,

приоритетность отечественных информационных технологий и средств обеспечения информационной безопасности.

Таким образом, можно сделать вывод, что необходима как взаимная корректировка принципов обеспечения национальной безопасности и реализации информационной политики, так и учет ряда приведенных принципов при обеспечении информационной безопасности.

Исходя из этого к принципам обеспечения информационной безопасности можно отнести:

• законность (соблюдение норм международного права, Конституции Российской Федерации и законодательства Российской Федерации при осуществлении деятельности по обеспечению информационной безопасности);

• открытость (информирование общества о деятельности органов государственной власти, органов местного самоуправления, общественных объединений с учетом ограничений, установленных в законодательстве);

• правовое равенство (все участники процесса информационного взаимодействия равны вне зависимости от их политического, социального и экономического статуса);

• сбалансированность (соблюдение баланса интересов субъектов, их взаимная ответственность);

• реальность выдвигаемых задач (с учетом имеющихся ресурсов, сил и средств);

• приоритетность (приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ);

• системность (сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления);

• интеграция с международными системами обеспечения информационной безопасности.

Аналогичный подход, по-видимому, необходимо применить и при определении задач и функций обеспечения информационной безопасности, учитывая при этом результаты сравнительного и системного анализа других нормативных документов и разработок по этим вопросам.

Основные задачи в области обеспечения информационной безопасности. - К основным задачам в области обеспечения информационной безопасности относятся:

- формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан в сфере информационной деятельности;

• разработка и создание механизмов формирования и реализации государственной информационной политики России, в том числе разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;

• совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности;

• определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации, органов местного самоуправления и ответственности их должностных лиц, юридических лиц и граждан в области обеспечения информационной безопасности;

• развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;

координация деятельности органов государственной власти по обеспечению информационной безопасности;

- совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных

технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

• проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение для всех видов информационных систем;-

• обеспечение технологической независимости РФ, развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

• развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения"информационного оружия";

• разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

• создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса, в том числе государственной тайны;

• создание условий для успешного развития негосударственного компонента в сфере обеспечения информационной безопасности, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

• духовное возрождение России; обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);

- сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;

- пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;

повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств - участников СНГ;

• создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;

• противодействие угрозе развязывания противоборства в информационной сфере;

• создание единой системы подготовки кадров в области обеспечения информационной безопасности;

- организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного партнерства.

Для успешного выполнения указанных задач необходима единая государственная система как главный компонент обеспечения информационной безопасности. При формировании такой системы необходимо учесть положительный опыт успешного функционирования в РФ государственной системы по защите государственной тайны. В качестве законодательной основы для этого нужен (рамочный) Федеральный закон "Об информационной безопасности".-

Функции государственной системы по обеспечению информационной безопасности.

Для реализации указанных задач государственной системой обеспечения информационной безопасности должны осуществляться следующие функции:

• оценка состояния информационной безопасности в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях (в том числе определение и поддержание баланса между

потребностью граждан, общества и государства в свободном обмене информацией инеобходимыми ограничениями на распространение информации;

• выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;

• определение приоритетных направлений предотвращения, отражения и нейтрализации угроз, минимизации ущерба от их реализации;

• организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;

• разработка и принятие законов и иных нормативных правовых актов;

• разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации;

• организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере, в том числе обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

• страхование информационных рисков;

• подготовка специалистов по обеспечению информационной безопасности, в том числе из числа работников правоохранительных и судебных органов;

• информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;

• изучение практики обеспечения информационной безопасности, обобщение и пропаганда передового опыта такой работы в регионах;

• правовая охрана и защита прав и интересов граждан, интересов общества и государства в области информационной безопасности, в том числе предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

• координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;

• организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;

• содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;

• установление стандартов и нормативов в сфере обеспечения информационной безопасности.

Поскольку от эффективности выполнения последней указанной функции, во многом зависят сроки и возможности организации системы обеспечения информационной безопасности, то рассмотрим ее содержание подробнее.

Стандарты. В Российской Федерации сейчас насчитывается более 22 тыс. действующих стандартов. Стандартизация начинается с основополагающего стандарта, устанавливающего общие положения. На сегодняшний день такого стандарта в области информационной безопасности нет. 9 ГОСТов: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 29.339-92, ГОСТ Р 50752-95, ГОСТ РВ 50170-92, ГОСТ Р 50600-93, ГОСТ Р 50739-95, ГОСТ Р 50922-96 относятся к различным группам по классификатору стандартов и, к сожалению, не являются функционально полными ни по одному из направлений защиты информации. Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты информации:

• системы тревожной сигнализации, комплектуемые извещателями различного принципа действия - 12 ГОСТов;

• информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т. д.) - около 200 ГОСТов;

- системы качества (в том числе стандарты серии 9000, введенные в действие на территории РФ) - больше 100 ГОСТов.

Значительная часть стандартов на методы контроля и испытаний (около 60%) может быть признана не соответствующей требованию Закона "Об обеспечении единства измерений", как правило, в части погрешностей измерении.- Отсутствуют стандарты в сфере информационно-психологической безопасности.

Таким образом, очевидно, что работа над объектами стандартизации в сфере информационной безопасности только разворачивается. Для этого крайне важен международный опыт. В 1983 г. Агентство компьютерной безопасности Министерства обороны США опубликовало отчет, названный ТС SEC (Критерии Оценки Защищенности Надежных Систем) или Оранжевая книга (по цвету переплета), где были определены 7 уровней безопасности (А1 - гарантированная защита, Bl, B2, ВЗ - полное удовлетворение доступом, О, С2 - избирательное управление доступом, D - минимальная безопасность), для оценки защиты грифованных данных в многопользовательских компьютерных системах. Для оценки компьютерных систем Министерства обороны США Национальный Центр компьютерной безопасности МО США выпустил инструкции NCSC-TG-005 и NCSC-TG-011, известные как Красная книга (по цвету пе-преплета). В качестве ответа Агентство информационной безопасности ФРГ подготовило GREEN Book (Зеленая книга), где рассмотрены в комплексе требования к доступности, целостности и конфиденциальности информации как в государственном, так и в частном секторе.

В 1990 г. Зеленая книга была одобрена ФРГ, Великобританией, Францией и Голландией и направлена в ЕС, где на ее основе была подготовлены IT SEC (Критерии Оценки Защищенности

Информационных Технологий) или Белая книга, как европейский стандарт, определяющий критерии, требования и процедуры для создания безопасных информационных систем, имеющий две схемы оценки: по эффективности (от Е1 до Е6) и по функциональности (доступность, целостность системы, целостность данных, конфиденциальность информации и передачу данных). С учетом интеграции России в общеевропейские структуры рассмотрим подробнее положения европейского стандарта.

В Белой книге названы основные компоненты безопасности критериев ITSEC:

1. Информационная безопасность.

2. Безопасность системы.

3. Безопасность продукта.

4. Угроза безопасности.

5. Набор функций безопасности.

6. Гарантированность безопасности.

7. Общая оценка безопасности.

8. Классы безопасности.

Согласно европейским критериям ITSEC, информационная безопасность включает в себя шесть основных элементов ее детализации:

1) конфиденциальность информации (защита от несанкционированного получения информации.);

2. целостность информации (защита от несанкционированного изменения информации);

3. доступность информации (защита от несанкционированного или случайного удержания информации и ресурсов системы);

4. цели безопасности (зачем нужны функции информационной безопасности);

5. спецификация функций безопасности:

• идентификация и аутентификация (понимается не только традиционная проверка подлинности пользователя, но и функции для регистрации новых пользователей и удаления старых, а также функции для изменения и проверки аутентификационной информации, в том числе средств контроля целостности и функции для ограничения количества повторных попыток аутентификации);

• управление доступом (в том числе функции безопасности, которые обеспечивают: временное ограничение доступа к совместно

используемым объектам с целью поддержания целостности этих объектов; управление распространением прав доступа; контроль за получением информации путем логического вывода и агрегирования данных);

• подотчетность (протоколирование);

• аудит (независимый контроль);

• повторное использование объектов;

• точность информации (поддержка определенного соответствия между разными частями данных (точность связей) и обеспечение неизменности данных при передаче между процессами (точность коммуникации));

• надежность обслуживания (функции обеспечения, когда действия, критичные по времени, будут выполнены именно тогда, когда нужно; некритичные действия нельзя перенести в разряд критичных; авторизованные пользователи за разумное время получат запрашиваемые ресурсы; функции обнаружения и нейтрализации ошибок; функции планирования для обеспечения коммуникационной безопасности, т. е. безопасности данных, передаваемых по каналам связи);

- обмен данными;

6) описание механизмов безопасности.

В Белой книге декларируется разница между "системой" и "продуктом". Под "системой" понимается конкретная аппаратно-программная конфигурация, созданная с вполне определенными целями и работающая в известном окружении, а под "продуктом" -аппаратно-программный пакет, который можно купить и по своему усмотрению вставить в ту или иную "систему". Для объединения критериев оценки "системы" и "продукта" в ITSEC вводится единый термин - "объект" оценки. Каждая "система" и/или "продукт" предъявляют свои требования к обеспечению конфиденциальности, целостности и доступности информации. Для их реализации необходим и соответствующий набор функций безопасности, таких, как идентификация и аутентификация, управление доступом, восстановление после сбоев, подотчетность, аудит, правила повторного использования объектов доступа, точность информации, надежность обслуживания, обмен данными. Например, для реализации функций идентификации и аутентификации могут использоваться такие механизмы, как специальный сервер "KERBEROS", а для защиты компьютерных сетей - фильтрующие маршрутизаторы, сетевые

анализаторы протоколов (экраны) типа Fire Wai 1/Plas, Fire Wall-1, пакеты фильтрующих программ и т. д.

Чтобы "объект" оценки можно было признать надежным, необходима определенная степень уверенности, которая декларируется как гарантированность безопасности, включающая в себя два компонента - эффективность и корректность механизмов безопасности (средств защиты). Гарантированность в некоторых источниках называют адекватностью средств защиты.

При проверке эффективности анализируется соответствие между задачами безопасности по конфиденциальности, целостности, доступности информации и реализованным набором функций безопасности - их функциональной полнотой и согласованностью, простотой использования, а также возможными последствиями использования злоумышленниками слабых мест защиты. Кроме того, в понятие эффективности включается и способность механизмов защиты противостоять прямым атакам, которая называется мощностью механизмов защиты. По ITSEC декларируется три степени мощности (базовая, средняя, высокая). При проверке корректности анализируется правильность и надежность реализации функций безопасности. По ITSEC декларируется семь уровней корректности -от ЕО до Е6.

Общая оценка безопасности системы по ITSEC состоит из двух компонент - оценки уровня гарантированной эффективности механизмов (средств) безопасности и оценки уровня их гарантированной корректности. Безопасность системы в целом оценивается отдельно для "систем" и "продуктов". Защищенность их не может быть выше мощности самого слабого из критически важных механизмов безопасности (средств защиты).

В европейских критериях устанавливается 10 классов безопасности (F-Cl, F-C2, F-Bl, F-В2, F-B3, F-IN, F-AV, F-DI, F-DC, F-DX). Первые пять из них аналогичны классам О, С2, Bl, B2, ВЗ американских критериев ТС SEC. Класс F-IN предназначен для систем с высокими потребностями к обеспечению целостности, что типично для СУБД, и различает виды доступа: чтение, запись, добавление, удаление, создание, переименование и выделение объектов. Класс F-AV предназначен для систем с высокими требованиями к обеспечению их работоспособности за счет противодействия угрозам отказа в обслуживании (существенно для систем управления

технологическими процессами). Класс F-DI ориентирован на системы с повышенными требованиями к целостности данных, которые передаются по каналам связи. Класс F-DC характеризуется повышенными требованиями к конфиденциальности информации, а класс F-DX предназначен для систем с повышенными требованиями одновременно по классам F-DI и F-DC.

Канада разработала СТСРЕС и, наконец, США разработали новые Федеральные Критерии (Federal Criteria). Так как эти критерии несовместимы, было принято решение попытаться гармонизировать (объединить) все эти критерии в новый набор критериев оценки защищенности, названный Common Criteria (CC). Общие критерии дают набор критериев по оценке защищенности и устанавливают: требования к функциональным возможностям и требования к гарантиям; 7 уровней доверия (Уровни Гарантий при Оценке), которые может запросить пользователь (уровень EAL1 обеспечивает лишь небольшое доверие к корректности системы, а уровень EAL7 дает очень высокие гарантии); два понятия: Профиль Защиты (РР) и Цель безопасности (ST).

Одним из отечественных аналогов перечисленных стандартов является Руководящий документ Гостехкомиссии РФ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации".

Комплексный характер защиты информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования";

ГОСТ Р 34.10-94 "Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма";

ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования";

ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования".

При этом в вопросе о криптографии, на наш взгляд,- необходимо определить, кто и как должен защитить информацию. ФАПСИ претендует на защиту всей, в том числе открытой информации. Полагаем, что государство может ограничиться защитой только своей информации (прежде всего государственной и служебной тайн). Все остальное надо подчинить единым, понятным правилам и исполнимым запретам. Это должны быть законы, а не правила, изменяемые чиновниками ежедневно. Следуя им, субъект сможет защищать свою информацию сам доступными ему средствами. Те, кто претендуют на введение единообразного подхода к использованию средств криптозащиты, оставляют монополисту явную возможность для использования дубликатов ключей. Кто даст гарантию, что это будет сделано в интересах государства, а не конкретных лиц? Хотя в целом ряде стран (Великобритания, Франция) существует государственная монополия на средства криптозащиты, справедливость такого подхода спорна. Та же Франция готова к изменению этих правил, правда, решение еще не принято окончательно. Нужно развести государственные интересы и интересы частных лиц, исходя из наших возможностей,

декларировать невыполнимое бессмысленно. Поскольку деятельность любой организации подвержена множеству рисков, в том числе вследствие использования информационных технологий, то относительно недавно появилась новая функция - управление рисками, которая включает в себя два вида деятельности: оценку (измерение) рисков и выбор эффективных и экономичных защитных регуляторов. Процесс управления рисками можно подразделить на следующие этапы:

1. Выбор анализируемых объектов и степени детальности их рассмотрения.

2. Выбор методологии оценки рисков.

3. Идентификация активов.

4. Анализ угроз и их последствий, определение слабостей в защите.

5. Оценка рисков.

6. Выбор защитных мер.

7. Реализация и проверка выбранных мер.

8. Оценка остаточного риска.

Правовое регулирование этих отношений возможно и необходимо, на наш взгляд, прежде всего, через страхование информационных рисков.

Проблема обеспечения безопасности носит комплексный характер. Для ее решения необходимо сочетание правовых мер с организационными (например, в компьютерных информационных системах на управленческом уровне руководство каждой организации должно выработать политику безопасности, определяющую общее направление работ и выделить на эти цели соответствующие ресурсы) и программно-техническими (идентификация и аутентификация; управление доступом; протоколирование и аудит; криптография; экранирование). Одной из первых работ в России, посвященных защите информации программно-техническими мерами, созданию и внедрению безопасных информационных технологий в проектах информатизации России, является отчет, подготовленный в 1992 г. ведущими специалистами Российской Академии наук и научно-исследовательских институтов РФ (в составе: член-корреспондент РАН В. К. Левин -руководитель проекта, доктор технических наук В. В. Липаев - руководитель комплексной работы, доктор технических наук А. А. Федулов, кандидаты технических наук С. Ф. Михайлов, А. А. Новиков, Н. Н. Солянкин, Ю. А. Тимофеев).- В дальнейшем мы будем останавливаться при рассмотрении проблем информационной безопасности в основном на правовом регулировании этих отношений и лишь иногда в качестве примера или иллюстрации кратко раскрывать содержание организационных и иных мер обеспечения информационной безопасности.

• Доктрина информационной безопасности РФ (2000); Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности// Изд. Гос. Думы. М.,1998. С.10-11.

• Международные стандарты, поддерживающие жизненный цикл программных средств, М., 1996.

- Лопатин В. Н. Теоретико-правовые проблемы законодательного обеспечения информационной безопасности в РФ // Сборник материалов международной научно-

практической конференции "Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики". СПб., 1999. С. 6-12.

• См. об этом: Новиков В. А. О проблемах нормативного обеспечения в области защиты информации. Ростов. 1998.

• Лопатин В. Н. Проблемы шифрования: взгляд из парламента // Computer World. 1998. № 13. С. 56-61.

12.5. Право и законодательство в сфере обеспечения информационной безопасности и их место в системе российского права и законодательства России

Право в сфере обеспечения информационной безопасности.

Поскольку отношения, возникающие в связи с обеспечением

информационной безопасности, относятся как к информационной сфере, так и к сфере обеспечения национальной безопасности, можно считать, что право в области обеспечения информационной безопасности - это подотрасль информационного права, представляющая собой совокупность правовых норм, регулирующих общественные отношения по защите национальных интересов в информационной сфере (жизненно важных интересов личности, общества и государства на сбалансированной основе) от угроз.

Объектом права здесь выступает информационная безопасность, а предметом -общественные отношения, связанные с ее обеспечением.-

Изучает эти вопросы юридическая наука. По мере формирования и развития науки информационного права как самостоятельной отрасли науки (о чем пойдет речь в параграфе 2.3), в качестве подотрасли юридической науки будет выступать наука права информационной безопасности.

Наука права информационной безопасности - это общественная наука, изучающая общественные отношения в сфере обеспечения информационной безопасности, их закономерности и отражение в праве, правоохранительной и правоприменительной практике.

Законодательство в сфере обеспечения информационной безопасности. Здесь, по-видимому, следует отметить, что предложенная отраслевая структура законодательства не совсем соответствует как Общеправовому классификатору отраслей законодательства, утвержденному Указом Президента РФ от 16 декабря 1993 г. № 2171, так и Классификатору правовых актов, утвержденному Указом Президента РФ от 15 марта 2000 г. № 511, хотя, безусловно, он тоже требует корректировки.-

В первом случае в 1993 г. была выделена как самостоятельная отрасль российского законодательства - законодательство о безопасности (350.000.000), в состав которого наряду с общими вопросами безопасности, вопросами статуса органов безопасности, внешней разведки включено и законодательство о государственной тайне. Хотя информационное законодательство и не было заявлено как самостоятельная отрасль (лишь как подотрасль в основах конституционного строя включено законодательство об информации и информатизации (010.315.000); правовая охрана интеллектуальной собственности (020.080.000) как подотрасль в гражданском законодательстве. При этом, на наш взгляд, ошибочно как самостоятельная подотрасль заявлено патентное право, являющееся одним из объектов интеллектуальной собственности: средства массовой информации (210.040.070) в законодательстве о культуре и др.), но законодательство об

информационной безопасности в силу своей специфики уже тогда являлось подотраслью законодательства о безопасности и могло объединять при этом нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе: 010.080.000 - защита прав и свобод человека и гражданина (в основах конституционного строя); 110.050.000 -коммерческая тайна (в законодательстве о предприятиях и предпринимательской деятельности)и др.

Во втором случае в 2000 г. там выделена как самостоятельная подотрасль информационная безопасность в двух случаях: в 120.070.000 (в отрасли информации и информатизации) и в 160.040.030 (в отрасли безопасности и охраны правопорядка). Таким образом, законодательство об информационной безопасности в силу своей специфики уже является подотраслью законодательства о безопасности и об информации и информатизации и может объединять при этом нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе: 010.060.000 - защита прав и свобод человека и гражданина (конституционный строй); 030.130.160 - служебная и коммерческая тайна (в гражданском праве) и др. В то же время в этом Классификаторе сохранены ошибки из прежнего Классификатора (1993) и допущены новые

серьезные неточности. Так, если в первом случае (120.070.000) информационная безопасность упоминается в одном ряду с персональными данными и информационными ресурсами по категории доступа, то во втором случае (160.040.030) она отнесена только к безопасности общества тогда, как к безопасности государства отнесена государственная тайна, являющаяся объектом защиты в системе информационной безопасности, а безопасность личности по данному Классификатору вообще оказалась за рамками информационной безопасности. Такое деление весьма условно и требует корректировки-.

Пока можно лишь предположить, что при формировании законодательства в информационной сфере в самостоятельную отрасль законодательство в сфере обеспечения информационной безопасности будет подотраслью информационного законодательства, а при его кодификации, в случае принятия Информационного кодекса Российской Федерации, может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства, и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. На это указывает и то обстоятельство, что до сих пор отсутствует концепция развития информационного законодательства. Нами подготовлена концепция развития законодательства в сфере информационной безопасности, ее положения одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми уже идет.

Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г., отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:

• внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий

нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности;

• законодательное разграничение уровней правового регулирования проблем обеспечения ИБ (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления);

• создание нормативной правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвесторапри инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;

• законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

• разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров Интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернет;

• создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности;

• правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации.

Тогда же этим решением МВК СБ РФ, утвержденным Секретарем Совета Безопасности РФ И. П. Рыбкиным, были одобрены наши предложения к Концепции развития законодательства в области информационной безопасности и принято обращение к Секретарю Совета Безопасности РФ образовать при аппарате Совета Безопасности РФ рабочую группу из представителей заинтересованных федеральных органов исполнительной и законодательной власти по вопросам совершенствования нормативной правовой базы обеспечения информационной безопасности и экспертизы законопроектов в данной области. К сожалению, только через год Распоряжением Секретаря Совета Безопасности РФ Н. Бордюжи от 15 января 1999 г. такая группа была создана, что предопределило в дальнейшем сложности в ее работе. В Решении МВК СБ РФ по информационной безопасности от 23 марта 1999г. (п. 1.2.), утвержденном Секретарем Совета Безопасности РФ В. В. Путиным, отмечено, что "представленный для обсуждения проект Концепции развития законодательства России в сфере обеспечения информационной безопасности, является первым документом, в котором осуществлена попытка комплексно представить направления развития законодательства в данной сфере". Этим же решением Комиссия согласилась с оценкой автора, как докладчика по вопросу "О концепции развития законодательства России в сфере обеспечения информационной безопасности", что "законодательство России в сфере обеспечения информационной безопасности развивается бессистемно, нередко противоречиво, не обеспечен баланс интересов личности, общества и государства, не защищены должным образом права и законные интересы физических и юридических лиц по доступу к информации, ее использованию и защите от преступных посягательств".

В соответствии с Конституцией Российской Федерации (п "и", "м" и "о" ст. 71) информация и связь, а также безопасность и правовое регулирование интеллектуальной собственности отнесены к

ведению Российской Федерации, значит ответственность за нормотворчество и его результаты в законодательстве и практике правоприменения по этим вопросам лежит, прежде всего, на федеральных органах государственной власти. Анализ действующего законодательства в сфере информационной безопасности (более 100 законов и 150 иных нормативных актов) выявил его принципиальные недостатки: противоречивость, декларативность, наличие "белых пятен": декларативность (например, перечисляется более 40 видов тайн, а в кодексах их всего пять, за разглашение которых предусмотрена ответственность); противоречивость (например, существуют два базовых закона: "Об информации, информатизации и защите информации" и "О международном информационном обмене", в первом вся информация с ограниченным доступом делится на информацию, содержащую государственную тайну, и конфиденциальную информацию, второй относит государственную тайну к конфиденциальной информации. Эта, казалось бы, небольшая ошибка чревата далеко идущими последствиями); огромное количество белых пятен.

Несовершенство правовой базы естественно в период, когда общественные отношения опережают законодательную базу, и граждане, общество, предприятия и организации вынуждены сами защищать свои права, нередко в нарушение продекларированных норм.

Сегодня следует признать отсутствие единого правового поля, когда заявленный в Конституции Российской Федерации приоритет интересов личности подменяется в законах приоритетом интересов ведомств, нормы федеральных законов противоречат Конституции, законодательство субъектов Федерации не соответствует федеральному, а подзаконные акты по-прежнему являются основой для произвола чиновников. Государство, не справляясь в полном объеме с задачей обеспечения безопасности всех субъектов информационных отношений, вынуждает их самостоятельно реализовывать свои интересы и защищать свои права всеми способами, не запрещенными законом, в соответствии с конституционным принципом самозащиты. Однако государство в большинстве случаев, не определив эти запреты по закону, пытается в лице различных структур (чиновников) разрешать такую защиту в каждом конкретном случае. Такой подход лишает граждан и организации уверенности в завтрашнем

дне, что в итоге не позволяет решать проблемы. Необходимо четко определить долю и границы государственного участия в обеспечении информационной безопасности, в том числе через законодательное установление запретов и ограничений в информационной сфере.-

Готовя проект "Концепции развития законодательства в сфере обеспечения информационной безопасности в Российской Федерации", мы ставили перед собой задачу представления целостной, логически полной системы взглядов на информационную безопасность. Наличие такой концепции жизненно важно, каждый месяц ее отсутствия ведет к ухудшению и запутыванию ситуации. Бесконтрольно возрастает число видов тайн, например, в одном из ведомств сейчас заговорили еще об одной - "психологической" тайне. Предлагаем простую и логичную структуру, предполагающую защиту трех основных объектов: собственно информация и права на нее; информационные системы и права на них; человек и общество, их права и интересы, которые должны быть защищены от "вредной" информации.

Эти правовые нормы (могут быть) выделены как в специальных нормативных правовых актах по вопросам обеспечения информационной безопасности, так и находятся в составе других нормативных актов; содержатся как в федеральном законодательстве, так и могут быть в законодательстве субъектов Российской Федерации (в части исполнения федерального законодательства в соответствии с переданными полномочиями от федеральных органов государственной власти); оформляются как федеральными конституционными и федеральными законами (прежде всего в части установления запретов и ограничений на реализацию основных прав и свобод в информационной сфере), так и подзаконными актами.

Для более четкого определения предметной области законодательства и построения целостной правовой системы в сфере обеспечения информационной безопасности предлагается в качестве основных выделить три группы объектов защиты:

1. защита информации и прав на нее (в том числе права на доступ к информации, права на тайну, права на объекты интеллектуальной собственности);

2. защита человека и общества от воздействия "вредмой" информации;

3) защита информационных систем и прав на них (в том числе прав и интересов государства по сохранению единого информационного пространства в стране) .-

- Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России. М, 1992.

-В связи с этим, по-видимому, следует признать неточным утверждение М. М. Рассолова, что информационная безопасность и государственная тайна являются институтами информационного права, хотя бы потому, что не может часть равняться целому. Институт тайны, куда входит и государственная тайна, является частью права информационной безопасности как подотрасли информационного права (Рассолов М. М. Информационное право. С. 28-29).

-Общеправовой классификатор отраслей законодательства // Правовой классификатор и правовой тезаурас в законотворчестве и юридической практике. Кодификация российского законодательства. М, 1998. С. 193-227; Маковский А. Л. и др. Принципы построения системы классификации правовых актов // Там же. С. 5-28.

- В связи с изложенным можно считать преждевременным и не совсем точным утверждение В. А. Копылова, что правовые механизмы защиты жизненно важных интересов личности, общества, государства в информационной сфере, по сути дела, реализуются посредством нормативных актов и отдельных правовых норм во всех предметных областях, регулируемых информационным правом. "Таким образом, - делает он вывод, - информационное законодательство, по сути своей, есть не что иное, как правовое обеспечение информационной безопасности. В то же время можно выделить целый ряд нормативных правовых актов, в том числе федеральных законов, составляющих законодательство об информационной безопасности в области защиты государственной тайны" (Копылов В. А. Информационное право. С. 53).

- Лопатин В. Н. 1) Информационная безопасность в системе государственного управления (теоретические и организационно-правовые проблемы). Автореф. дисс. канд. юрид. наук. СПб., 1997; 2) Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности // Безопасность информационных технологий. МГИФИ. 1998. №2. С. 36-41; 3) Состояние законодательства Российской Федерации в области информационной безопасности // Итоги недели. Рос-бизнес-консалтинг. 1998. № 5. С. 47-48; 4) Концепция развития законодательства в сфере обеспечения информационной безопасности // Изд. Гос. Думы РФ. М, 1998. С. 158.

-Подробнее см.: Лопатин В. Н. 1) Информационная безопасность и сеть Интернет// Тематическая серия "Нормативная база вузовской науки". Годичное собрание научной общественности высшей школы России 3-5 марта 1998 г. Спецвыпуск. Тверь, 1998; 2) Концепция развития законодательства в сфере обеспечения информационной безопасности // Изд. Гос. Думы РФ, М.,1998. С. 158

Контрольные вопросы

1. Почему вопросы обеспечения информационной безопасности выходят на первое место в системе национальной безопасности?

2. Что в законодательстве РФ понимается под информационной безопасностью ?

3. Какие жизненно важные интересы существуют в информационной сфере для личности, общества и государства?

4. В чем состоят основные методологические проблемы в определении национальных интересов в информационной сфере?

5. Каковы внешние и внутренние угрозы для жизненно-важных интересов?

6. На каких принципах должна обеспечиваться информационная безопасность?

7. Каковы основные задачи государства по обеспечению информационной безопасности?

8. Каковы основные функции государственной системы обеспечения информационной безопасности?

9. Какое место в системе российского права и законодательства России должны занимать право и законодательство в сфере обеспечения информационной безопасности?

10. Какие можно выделить объекты права в сфере информационной безопасности?

Литература

Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 1998.

Доктрина информационной безопасности РФ (утв. указом Президента РФ от 9 сентября 2000 г.);

Идеологические ориентиры России. Основы новой общероссийской национальной идеологии / Под общ. ред. С. В. Степашина: В 2-х т. М., 1998.

Касьянов А. А. Дух нации. Основа государственного строительства и жизнеобеспечения народов. Ч. 1. Ростов-на-Дону, 1999.

Концепция национальной безопасности РФ (утв. указом Президента РФ от 10 января 2000 г. № 24 // Российская газета. 2000 г. 18 янв.

Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России / Авт. колл. В. К. Левин (руководитель проекта), В. В. Липаев (руководитель комплексной работы), А. А. Федулов, С. Ф. Михайлов, А. А. Новиков, Н. Н. Солянкин, Ю. А. Тимофеев. Министерство науки РФ. М., 1992.

Концепция обеспечения безопасности личности, общества, государства // Белая книга российских спецслужб. Изд. 2-е, перераб. Международная неправительственная научно-исследовательская и образовательная организация "РАУ-Корпорация". М., 1996.

Лопатин В. Н. Вопросы военной реформы и национальной безопасности России // Вестник Межпарламентской Ассамблеи СНГ. СПб., 1996. № 2.

Лопатин В. Н. Дума о законе, информационной войне и киберполицейских / Компьютер и жизнь. 1998. № 7. С. 30-33.

Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. СПб., 2000.

Лопатин В. Н. Информационное общество и правовое государство (Эскиз концепции законодательства в сфере информационной безопасности). Изд. Гос. Думы РФ. М., 1997.

Лопатин В. Н. Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности // Безопасность информационных технологий. МГИФИ. 1998. № 2. С. 36-41.

Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности. Изд. Гос. Думы РФ. М.,1998.

Лопатин В. Н. О приоритетах государственной власти России // Сборник материалов "круглого стола" "Регионы России: путь в новое тысячелетие". М., 1999.

Лопатин В. Н. О реформе правоохранительных органов // Уголовная политика России -прошлое, настоящее, будущее. Сборник материалов. Вып. 1.М., 1997.

Лопатин В. Н. Правовые основы информационной безопасности. Курс лекций. Министерство общего и профессионального образования РФ. МИФИ (технический университет). М., 2000.

Лопатин В. Н. Проблемы шифрования: взгляд из парламента // Computer World. 1998. № 13. С. 56-61.

Лопатин В. Н. Состояние законодательства Российской Федерации в области информационной безопасности / Итоги недели. Рос-бизнес-кон-салтинг. 1998. № 5. С. 47-48.

Лопатин В. Н. Теоретико-правовые проблемы законодательного обеспечения информационной безопасности в РФ // Сборник материалов международной научно-практической конференции "Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики", СПб., 1999. С. 6-12.

Лопатин В. Н., Николаева Л. А. Государственно-правовые основы обеспечения безопасности в Российской Федерации (в соавт.) СПбГУ. 1999.

Лопатин В. К, Цыганков В. Д. Психотронное оружие и безопасность России М., 1999.

Львов Д. С (руководитель авт. колл.). Отделение экономики РАН. Серия "Системные проблемы России". Путь в XXI век: стратегические проблемы и перспективы российской экономики. М., 1999.

Международные стандарты, поддерживающие жизненный цикл программных средств. М., 1996.

Национальные интересы и проблемы безопасности России / Доклад по итогам исследования, проведенного Центром глобальных программ Горбачев-Фонда в 1995-1997 гг. (Руководитель Проекта - член-корреспондент РАН Г. X. Шахназаров). М., 1997.

Новиков В. А. О проблемах нормативного обеспечения в области защиты информации. Ростов, РАУ. 1998.

Общеправовой классификатор отраслей законодательства // Правовой классификатор и правовой тезаурас в законотворчестве и юридической практике. Кодификация российского законодательства. Государственная Дума РФ. Гуманитарный университет. М., 1998. С. 193-

227.

Особенности правового обеспечения национальных интересов Российской Федерации. СПб., 1998.

Поздняков Э. А. Нация, национализм, национальные интересы. М., 1994.

Почепцов Г. Г. Информационные войны. М.-Киев, 2000.

Сальников В. П. Концептуальные проблемы безопасности Российской Федерации // Новые информационные технологии в практике работы правоохранительных органов. Материалы международной научно-практической конференции 20 ноября 1998 г. СПб., 1998.

Серебрянников В., Хлопьев А. Социальная безопасность России // ИС-ПИ РАН. М., 1996.

Серебрянников В. В. Войны России. М., 1998. С. 212-217.

Тер-АкоповА. А. Безопасность человека. М., 1998.

Угрозы и вызовы в сфере информационной безопасности. Материалы парламентских слушаний. Июль. М. 1996.

Уткин А. И. Американская стратегия для XXI века. М., 2000.

Цыгичко В. Н., Смолян Г. Л., Черешкин Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. М., 1997.

Чуканов Н. А. Информационная экономическая теория. М., 1994.