Прежде чем анализировать понятие информационной безопасности, необходимо разобраться с двумя ключевыми категориями: информация и безопасность. Закон РФ "О безопасности" определяет безопасность как состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз. К жизненно важным интересам относится совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Таким образом, безопасность представляет собой состояние защищенности.
Не всегда "состояние защищенности" подразумевало также безопасность информационную - необходимость в этом назрела только тогда, когда средства коммуникаций стали играть ключевую роль в обеспечении превосходства одной стороны над другой.
Можно с уверенностью говорить о том, что сеть Интернет появилась как попытка обеспечить информационную безопасность США в то время, когда Советский Союз запустил первый искусственный спутник Земли. Американские военные, пораженные возможностями противника и обеспокоенные тем, что подобные "Спутнику" баллистические ракеты могут вывести из строя сети коммуникаций в случае войны и тем самым предопределить ее исход, озадачились тем, как сделать эти коммуникационные сети более устойчивыми. Нужно было создать такую инфраструктуру, которая не имела централизованного управления и была невосприимчива к повреждениям значительной ее части. В результате была создана сеть ARPAnet, в основе которой принцип коммутации пакетов, а не каналов (как в случае с телефонной связью).
В настоящее время проблема информационной безопасности стоит еще более остро, поскольку значительно возросла роль накопления, обработки и распространения информации, в частности, в принятии стратегических решений, увеличилось количество субъектов информационных отношений и потребителей информации. Информация играет все большую роль в процессе жизнедеятельности человека. Об этом свидетельствует хотя бы тот факт, что средства массовой информации часто называют четвертой властью (наряду с законодательной, исполнительной и судебной).
Формально информационная безопасность - это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям.
Если предельно упростить ситуацию с опасными информационными воздействиями, то можно привести пример с так называемым "25-м кадром" в телевизионных передачах и фильмах: такой кадр человек не видит, однако мозг этот сигнал воспринимает, обрабатывает и дает соответствующие команды. На поверку возможности технологии 25-го кадра оказываются несколько преувеличенными, и публикации в прессе походят во многом на "утку". Одна газета даже писала о компьютерном вирусе, действующем на основе принципа 25-го кадра, который убивает пользователя. Но не стоит также сбрасывать со счетов изобретательность человеческого разума, который создал однажды атомную бомбу. В Японии в конце 90-х годов сразу несколько сотен детей были госпитализированы с сильными головными болями, предположительно вызванными просмотром популярного мультипликационного фильма: в нескольких его кадрах использовалось определенное цветовое сочетание, сопровождавшееся яркими вспышками.
Часто самые опасные информационные воздействия называют информационным оружием. Информационное оружие - средства уничтожения или хищения информационных массивов, добывания из них необходимой информации после преодоления системы защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизация работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.
Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т.п. Это и многое другое должно быть урегулировано законодательством о коммерческой, служебной и профессиональной тайне, об информации персонального характера и др.
Основополагающим нормативным актом об информационной безопасности является утвержденная Президентом Доктрина информационной безопасности Российской Федерации. В преамбуле отмечается, что доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Доктрина развивает и детализирует Концепцию национальной безопасности России применительно к информационной сфере.
Вышеприведенное определение информационной безопасности можно сопоставить с данным в Доктрине. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия извне.
К основным принципам обеспечения информационной безопасности можно отнести:
• принцип соблюдения Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации;
• принцип открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающий информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
• принцип равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающийся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
• принцип приоритетного развития отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Что касается интересов личности, то конституционное право человека на сбор и распространение информации вовсе не означает, что он может собирать любую информацию и распространять информацию без каких-либо ограничений. Право одного субъекта не должно нарушать права другого. Например, гражданин не может распространять информацию, которая относится к категории государственной, служебной или коммерческой тайны (о служебной и коммерческой тайне см. соответствующую главу). Распространение информации встречается с преградой в виде нежелания субъекта получать определенного рода сведения.
Интересы общества не сводятся исключительно к интересам отдельных его членов. С одной стороны, общество должно обеспечивать интересы личности, с другой, - оно само как целое стремится самоопределиться среди других, ему подобных.
Точно так же и интересы государства направлены как на создание условий для реализации конституционных прав и свобод граждан, так и на установление суверенитета (то есть независимости и верховенства власти) и территориальной целостности.
Выделяют четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
• обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
• обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
• укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
• гарантировать свободу массовой информации и запрет цензуры;
• не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды.
Тайна переписки, телефонных переговоров, почтовых и иных сообщений не носит характера абсолютного (то есть неограниченного) права, поскольку перлюстрация (прочтение сообщений граждан государственными органами) может иметь место в случаях, определенных законодательством. Однако, к сожалению, на практике нарушения прав граждан на тайну переписки происходят с завидным постоянством.
Запрет цензуры - одно из самых значительных достижений в регулировании общественных отношений по распространению информации. Однако опять же это вовсе не означает, что распространение информации носит характер вседозволенности.
Особенно актуально звучит призыв не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды. Россия была и остается многонациональным государством, в котором бок обок живут люди разных культурных и религиозных традиций.
Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Для достижения этого требуется:
• укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
• интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
На реализацию этого нацелена также государственная программа "Электронная Россия" (на Западе часто применяется термин е-government - "электронное правительство"). Несмотря на то что некоторые положения этой программы звучат утопично в силу трудности их осуществления, нужно отметить в целом положительный ее эффект. Так, уже сейчас многие государственные органы имеют свои "представительства" в сети Интернет, которые, безусловно, повышают информированность населения о государственной политике, способствуют прозрачности (транспарентности) их деятельности.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Для достижения этого требуется:
• развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
• развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
• развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
• обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Информационные технологии развиваются в настоящее время достаточно интенсивно, не случайно многие производители электроники с мировым именем выразили желание инвестировать в Россию, поскольку считают ее емким и динамичным рынком. Но нужно также поддерживать отечественные разработки дотациями из бюджета: пока они осуществляются не в достаточном объеме. Индустрия информационных услуг уже давно прошла стадию становления и представляет собой достаточно налаженную и разветвленную инфраструктуру.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
В этих целях, в частности, необходимо:
• интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности;
• обеспечить защиту сведений, составляющих государственную тайну;
• расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
Интересно, что ученые часто говорят об "информационной войне" как о возможном способе решения межгосударственных конфликтов. Итог информационной войны предрешен тогда, когда одна сторона разрушает телекоммуникационную инфраструктуру противника. А без последней невозможно эффективное ведение "традиционной" войны. Представляется, что употребляемый в тексте Доктрины термин "противоборство" означает именно информационную войну.
Какие угрозы информационной безопасности могут существовать?
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
• угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России (например, принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности, создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем);
• угрозы информационному обеспечению государственной политики Российской Федерации (например, монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами, блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории);
• угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов (противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий, закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам, вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи, увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.). Необходимо отметить, что отток специалистов в области физики, математики, биологии и др. приобрел воистину угрожающие масштабы. Ущерб от этого Российской Федерации и соответственно выгоду для других стран сложно переоценить;
• угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России (противоправные сбор и использование информации, нарушения технологии обработки информации, внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия, разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации, уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи, воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации, компрометация ключей и средств криптографической защиты информации, утечка информации по техническим каналам, внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности и др.).
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности.
Статью подготовила доцент кафедры социально-гуманитарных дисциплин Волгушева Алла Александровна. 
