Глава 2 ПРОБЛЕМЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Доктрина информационной

2.2. Вилы и источники угроз информационной безопасности Угрозы информационной безопасности – это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его

2.3. Место информационной безопасности в системе национальной безопасности России В современном мире информационная безопасность становится жизненно необходимым условием обеспечения интересов человека, общества и государства и важнейшим, стержневым, звеном всей

Глава 3 ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской

Глава 4 ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной

4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит

4.2. Федеральное законодательство в сфере информационной безопасности Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового

Глава 7 «ГЛОБАЛЬНОЕ ОБЩЕСТВО» И ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Все прогрессы реакционны, если рушится человек. Андрей

Новые проблемы и задачи фортификации и пути их решения Ракетно-ядерный век породил много проблем во всех отраслях военного искусства, в том числе в фортификации.Первой и наиболее важной проблемой является проб лема защиты войск и объектов тыла от средств поражения.

Вопрос 1. Место информационной безопасности в системе национальной безопасности России: понятие, структура и содержание Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем

Вопрос 2. Основные руководящие документы, регламентирующие вопросы информационной безопасности Рассматривая Концепцию национальной безопасности России, утвержденную Указом Президента РФ от 17.12.97 № 1300 (в ред. от 10.01.2000), которая отражает названную «Окинавскую хартию

Вопрос 1. Особенности информационной безопасности банков Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная

Лекция 11 Основные направления обеспечения информационной безопасности компьютерных сетей учебных заведений Учебные вопросы:1. Состояние вопросов обеспечения информационной безопасности.2. Угрозы и уязвимости КСУЗ.3. Этапы построения БКСУЗ.4. Направление

Вопрос 1. Состояние вопросов обеспечения информационной безопасности В настоящее время вопросы ИБ в вузах стали принимать все более актуальное значение. Следует вспомнить, что проблема компьютерных правонарушений зародилась именно в вузах (например, вирус Морриса). По

Глоссарий Основные термины и определения в области информационной безопасности офисной деятельности А Аналитическая работа – комплексное исследование различной целевой направленности, предназначенное для выявления, структуризации и изучения опасных объективных и

«Информационная безопасность: понятие, место в системе уголовного законодательства РФ, проблемы правовой охраны...»

-- [ Страница 1 ] --

Федеральное агентство по образованию Российской Федерации

Государственное образовательное учреждение

высшего профессионального образования

“Ярославский государственный университет

им. П.Г. Демидова”

На правах рукописи

Калмыков Дмитрий Александрович

Информационная безопасность: понятие, место в системе

уголовного законодательства РФ, проблемы

правовой охраны

Специальность 12.00.08 – уголовное право и криминология;

уголовно – исполнительное право

Диссертация на соискание ученой степени кандидата юридических наук

Научный руководитель : доктор юридических наук, профессор, заслуженный деятель науки Российской Федерации, академик МАН ВШ И РАЕН Л.Л. Кругликов Ярославль – Содержание

1. Введение …………………………….………………………………....

2. Глава I. Понятие информационной безопасности..…………......... 1 § 1. Правовая регламентация понятия “информационная безопасность Российской Федерации” ……….

§ 2. Информация и информационная безопасность как предмет и объект правовой охраны ……………….

§ 3. Место норм об информационной безопасности в системе уголовного законодательства России …... 5

3. Глава II. Исторический и сравнительно – правовой анализ норм об информационной безопасности. Их виды ………….....

§ 1. История развития уголовно – правовых норм об информационной безопасности …...……………… 70 § 2. Сравнительный анализ норм об информационной безопасности в российском и зарубежном уголовном законодательстве ………………………….......

§ 3. Классификация норм об информационной безопасности

4. Глава III. Уголовно – правовая регламентация обеспечения ин

–  –  –

Актуальность темы диссертационного исследования. Научно – технический прогресс, стремительно проникая в различные области деятельности человека, привел к тому, что во второй половине XX века понятие “информация” приобрело качественно иное значение. Из привычного обозначения сведений, передаваемых людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.), информация превратилась в явление, обладающее собственной, особой ценностью. Причинами такого превращения послужили, главным образом, революционные изобретения в области компьютерной техники. Следствием этих изобретений явилось формирование новой сферы человеческих отношений – информационной.

Данная разновидность отношений определяется совокупностью процессов сбора, хранения, использования (доступа, поиска, предоставления, модификации и т.п.) и распространения информации – так называемых информационных процессов. Результатом этих процессов, охватывающих в настоящее время практически все сферы общественных отношений, является постепенный переход развитых стран мира к постиндустриальному “информационному обществу”, которое характеризуется изобилием циркулирующей по коммуникационным каналам связи информации, а также наличием необходимых средств для ее создания, хранения, передачи, обработки, использования и защиты.

Благодаря неуклонно совершенствующимся автоматизированным технологиям обработки данных, в том числе – компьютерным, уровень и интенсивность информационных отношений за сравнительно непродолжительный период (40 – 50 последних лет) достигли таких высот, что информация к концу прошлого тысячелетия превратилась в одну из наиболее значимых в обществе ценностей. И если раньше темпы развития человечества определялись доступной ему энергией, то в настоящее время таким определяющим фактором является доступная ему информация.

Важнейшим этапом в процессе данной трансформации роли и значения понятия “информация” стало появление персональных компьютеров и последовавшее за ним объединение их в сети, сначала локальные, а затем – глобальные, что привело к возникновению трансконтинентальной информационной среды – Internet, объединяющей на данный момент сотни миллионов компьютеров во всем мире. Существование и активное развитие Internet являет собой сейчас один из тех факторов, которые активно способствуют дальнейшему расширению информационной сферы деятельности человека.

Таким образом, сформировавшаяся в настоящее время информационная потребность общества или, иначе говоря, устоявшийся и неизменно растущий спрос на информацию и информационные услуги породили, в соответствии с фундаментальным экономическим законом о взаимосвязи спроса и предложения, самостоятельную (и крайне доходную) индустрию удовлетворения этой потребности. Совокупность же спроса и предложения явила новую разновидность общественных отношений, требовавшую соответствующей регламентации.

Однако специфика информационных отношений такова, что в силу крайне высоких темпов развития информационных технологий естественный регулятор большинства социальных процессов – право, оказалось не в состоянии своевременно и адекватно среагировать на социальные процессы, связанные с лавинообразным увеличением количества и качества обращающейся в обществе информации. В итоге законодателям многих стран пришлось в спешном порядке, “на ходу”, дорабатывать имеющееся законодательство и одновременно – вводить новые нормы, адаптирующие действующую нормативную базу к стремительно меняющимся условиям правовой действительности.

Не избежало этой участи и российское уголовное право. И, разумеется, как это нередко случается, разработка совершенно новой группы норм, призванной урегулировать сравнительно недавно возникшую сферу общественных отношений, находящуюся, к тому же, в процессе активного формирования, столкнулась с целым рядом серьезных проблем, к которым, в частности, относятся: 1) отсутствие четко очерченных границ охраняемой сферы общественных отношений (иначе говоря – необходимость четкого и однозначного определения объекта правовой охраны); 2) недостаточный уровень смысловой и, как следствие, – терминологической определенности в отношении фундаментальных понятий подлежащей правовой регламентации сферы общественных отношений (т.е. проблема четкого и однозначного определения терминов, описывающих наиболее существенные элементы соответствующих общественных отношений); 3) недостаточность необходимого объема законодательного и правоприменительного опыта в регламентации сферы информационных отношений; 4) недостаточность научной, кадровой и материально – технической базы, необходимой для качественной и эффективной правотворческой и правоприменительной деятельности уполномоченных на то государственных структур в указанной сфере общественных отношений; 5) достаточно высокий уровень сложности исследуемой тематики (с точки зрения требований, предъявляемых к сотрудникам соответствующих государственных структур, призванных обеспечить необходимые регулирование и охрану информационной сферы общественных отношений), и ряд других.

В общественном сознании вопросы информационных отношений вообще и информационной безопасности в частности традиционно ассоциируются главным образом с технологиями автоматизированной обработки данных и преимущественно – с технологиями компьютерными. Однако в действительности правовая регламентация общественных отношений информационного характера, непосредственно связанных с компьютерными технологиями, вызывает значительно меньше проблем и трудностей, чем урегулирование информационных отношений, либо вообще не имеющих какой – либо связи с компьютерными технологиями, либо связанных с ними крайне опосредованно.

В сложившейся ситуации необходимо переосмысление самого понятия информации, его значения и роли в современном мире. Такое переосмысление невозможно без уяснения всех социально значимых аспектов феномена информации, в том числе – аспектов правовой регламентации информационных отношений.

Полноценная же правовая регламентация того или иного общественного отношения немыслима без обеспечения его надлежащими средствами правовой защиты и охраны или, говоря иначе – обеспечения его безопасности, которым традиционно занимается уголовное право.

Состояние научной разработанности темы исследования. Проблема информационных отношений с позиций изучения их природы, генезиса и перспектив дальнейшего развития нашла свое отражения в работах И.А. Акчурина, И.Я. Аксенова, Н.М. Амосова, Л.Б. Баженова, М.Л. Быховского, Н. Винера, А.А. Вишневского, И.И. Гришкина, Н.И. Жукова, А.Н. Колмогорова, А.М. Коршунова, Д.Н.

Меницкого, К.Е. Морозова, Н.В. Пилипенко, В.В. Трубачева, А.Д. Урсула, А.А.

Харкевич, К.Э. Шеннона, Ю.А. Шрейдера, У.Р. Эшби и ряда других исследователей.

Некоторые аспекты феномена информации были проанализированы в работах А.Б. Венгерова, Ф.С. Воройского, В.А. Каймина, А.А. Красовского, Н.В. Макарова, В.А. Мельникова, Л.А. Муравей, В.А. Острейковского, В.И. Першикова, Д.А. Поспелова, В.М. Савинкова, С.В. Симоновича, К.В. Тараканова, А.В. Шилейко и некоторых других авторов.

Отдельные вопросы взаимоотношений права и информации рассматривались Ю.М. Батуриным, И.Л. Бачило, Г.Н. Горшенковым, В.И. Ивановым, В.Л. Камыниным, И.Ш. Килясхановым, В.А. Копыловым, А.Я. Приходько, А.Л. Лучининым, В.А. Минаевым, Д.Б. Новиковым, С.С. Овчинским, И.М. Рассоловым, М.М.

Рассоловым, А.В. Шамраевым, В.Д. Элькиным и другими учеными.

Проблемы уголовно – правовой регламентации информационных отношений стали предметом научного интереса С.Д. Бражника, В.Б. Вехова, А.Ю. Викулина, С.Н. Данилина, Е.А. Ерофеева, А.И. Жиляева, И.К. Корнеева, В.В. Крылова, Ю.В. Кудрявцева, В.Д. Курушина, В.А. Мещерякова, Т.Л. Паратыка, С.А. Пашина, И.И. Попова, Е.А, Степанова, Н.С. Таганцева, Ю.С. Уфимцева, А.А. Фатьянова, В.И. Ярочкина и некоторых иных.

Несмотря на достаточно высокий уровень интереса ученых – правоведов к тематике информационных отношений, подавляющее большинство вышеназванных авторов рассматривало в своих работах преимущественно частные вопросы, связанные, например, с проблемами компьютерной преступности, сохранности коммерческой и иных видов тайн и т.п. Никоим образом не умаляя теоретического и практического значения проведенных исследований, следует признать, что до сих пор в теории уголовного права не было осуществлено комплексного, фундаментального исследования, посвященного проблеме обеспечения безопасности сферы информационных отношений (информационной безопасности) уголовно – правовыми средствами.

В связи с изложенным, автором в настоящем исследовании был осуществлен детальный анализ ситуации, сложившейся в настоящее время в сфере обеспечения информационной безопасности личности, общества и государства средствами уголовного права.

Объектом исследования является совокупность общественных отношений по обеспечению информационной безопасности РФ как состояния защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства уголовно

– правовыми средствами.

Предмет исследования представлен нормами международного и зарубежного права, уголовного законодательства России, а также положениями нормативных актов иных отраслей российского права (помимо уголовного), регламентирующими отношения по поводу обеспечения защиты (охраны) информационной безопасности РФ.

Целью исследования является комплексный анализ состояния обеспеченности информационной безопасности РФ уголовно – правовыми средствами.

Указанная цель достигается последовательным решением следующего ряда задач:

выявление сущностного содержания и нормативного определения понятия “информационная безопасность РФ”;

установление круга и иерархии правовых и нормативно – правовых актов, обеспечивающих общеправовую регламентацию информационной безопасности РФ;

комплексный анализ нормативной базы, регламентирующей исследуемое понятие, с позиций определенности, корректности и непротиворечивости дефиниций как его базисных составляющих (“информация”, “безопасность”), так и понятия “информационная безопасность РФ” в целом;

установление особенностей информационной безопасности в роли объекта правовой охраны;

выявление существенных признаков понятия “информация” в контексте особенностей его правовой регламентации;

определение существенных признаков информации как предмета преступного воздействия;

комплексный отраслевой (уголовно – правовой) анализ обеспеченности исследуемого понятия средствами уголовного законодательства РФ, а равно уяснение места и роли норм об информационной безопасности в системе уголовного законодательства РФ;

осуществление исторического и сравнительно – правового анализа норм об информационной безопасности в законодательстве России и зарубежных стран;

выявление недостатков нормативного (в том числе – уголовно – правового) регулирования информационной безопасности РФ и разработка предложений по совершенствованию действующего уголовного законодательства;

формулировка единого подхода к обеспечению комплексного, системного обеспечения информационной безопасности обще– и уголовно – правовыми средствами.

Методологическая основа исследования представлена традиционным диалектическим методом познания объективной действительности в сочетании с приемами и методами формальной логики. Наряду с названными методами автором применялись также исторический, сравнительно – правовой, формально – юридический, системно – структурный, комплексный, статистический методы, а также анкетирование респондентов.

Эмпирическую базу исследования составили программно – декларативные и нормативно – правовые акты международного характера, Конституция РФ, уголовные кодексы РФ и ряда зарубежных стран, нормы различных отраслей отечественного права, регулирующие отношения, связанные с обеспечением информационной безопасности личности, общества, государства; статистические материалы ИЦ УВД Ярославской области за период с 1997 по 2004 г.г.; результаты анкетирования сотрудников следственного аппарата УВД Ярославской области, а также студентов дневных отделений выпускных курсов ЯрГУ им. П.Г. Демидова и адвокатов – членов Адвокатской Палаты Ярославской области (в общей сложности – 300 человек); личный опыт работы автора в должностях: следователя СУ при УВД Ярославской области (1998 – 2001 г.г.), начальника бюро защиты информации отдела экономической безопасности Управления безопасности ОАО “Автодизель” (ЯМЗ) (2001 – 2002 г.г.), адвоката Адвокатской Палаты Ярославской области (с 2002 г. по настоящее время).

Теоретическая база исследования представлена общеправовой, уголовно – правовой и специальной литературой, посвященной вопросам информации, информатизации, компьютеризации и защиты информации, опубликованной в виде разнообразных учебников, монографий, статей, пособий и т.п., а также работами по философии, логике, психологии, конституционному, гражданскому, уголовному праву и кроме того – справочным материалом в виде различных словарей и энциклопедий.

Научная новизна исследования обусловлена самобытностью предпринятой автором попытки осмысления правовой и фактической сущности, особенностей нормативной регламентации и перспектив развития такого социально – правового феномена, как информационная безопасность РФ. Объект исследования анализируется с позиций международного, зарубежного, конституционного, гражданского и уголовного права с учетом понятийно – категориального и методологического аппарата психологии, логики, философии и социологии. Настоящее исследование, помимо результатов комплексного анализа существующей в российском, зарубежном и международном законодательстве правовой базы, регламентирующей отношения в информационной сфере, содержит итоги детального сквозного анализа норм УК РФ с позиций выявления особенностей обеспечения указанными нормативными актами состояния информационной безопасности личности, общества и государства. В отличие от других исследований информационной сферы, настоящая работа предлагает нетрадиционные трактовку и решение проблемы уголовно – правового обеспечения информационной безопасности личности, общества, государства в целом, а также регламентации отдельных видов информационных отношений – в частности. Кроме того, разработаны и сформулированы мотивированные предложения по совершенствованию норм УК РФ в части более качественного и всестороннего обеспечения охраны информационных компонентов в любых урегулированных уголовным законодательством отношениях.

Основные положения , выносимые на защиту, представлены следующим рядом утверждений:

Под информационной безопасностью России следует понимать состояние 1.

защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

2. Продекларированный в Доктрине информационной безопасности РФ принцип баланса интересов личности, общества и государства в информационной сфере следует понимать как требование неукоснительного соблюдения прав и свобод личности, общества и государства в информационной сфере с закрытым перечнем оснований для их временного ограничения, продиктованных необходимостью защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц и обеспечения обороны страны и безопасности государства. Временное ограничение возможно только в двух случаях: 1) вынесения судебного решения; 2) издания соответствующего федерального закона. Российское законодательство предусматривает два таких нормативных акта: а) Федеральный Конституционный Закон РФ “О чрезвычайном положении” 2001 г.; б) Федеральный Конституционный Закон РФ “О военном положении” 2002 г.

3. Любая норма УК, регламентирующая информационные отношения, является отсылочной. Однако базисный Федеральный Закон РФ “Об информации, информатизации и защите информации” ограничительно трактует предмет защиты, полагая таковым только документированную информацию, т.е. информацию, имеющую исключительно материальную форму фиксации. В итоге вне сферы правой регламентации остается широкий круг отношений, в которых информационный компонент не имеет материальной формы (см., например, ст. 129, 130 УК). Поэтому формулировка предмета защиты упомянутого Закона (в гл. 4, ст. 21, п. 1, абз. 2) должна выглядеть следующим образом:

“Защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу”.

4. Информационная безопасность являет собой совокупность самых разнообразных отношений, содержащих в качестве своего неотъемлемого элемента информационный компонент, представленный рядом терминов, используемых нормами УК, относящихся к различным элементам состава преступления и указывающих на исследуемый объект. Наиболее ярко информационную безопасность характеризуют такие элементы состава преступления как предмет и деяние. Так, к предмету преступлений в информационной сфере относятся (указывают на него) такие термины, как: “сведения”, “данные”, “тайна”, “документы”, “материалы”, “технология”, “факты”, “явления”, “сущность”, “носитель”, “ЭВМ”, “система ЭВМ”, “сеть ЭВМ”, “средства связи” и т.д. К противоправному деянию против информационной безопасности могут быть отнесены следующие термины: “разглашение”, “распространение”, “публикация”, “объявление”, “рекламирование”, “демонстрация”, “издание”, “донос”, “утрата”, “присвоение”, “призыв”, “фальсификация” и т.д. С учетом изложенного очевидно, что информационная безопасность как объект уголовно – правовой охраны не только фактически существует в УК, но и является довольно распространенным объектом уголовно – правовой охраны.

Информация как неотъемлемый элемент общественных отношений и предмет преступления характеризуется следующей совокупностью признаков: 1) нематериальность; 2) независимость ее от носителя; 3) воспринимаемость; 4) субъективная ценность; 5) универсальность (всеобщность).

Формально преступное посягательство на любой объект уголовно – правовой 6.

охраны означает, в том числе, и нарушение информационного компонента соответствующего объекта, из чего следует, что большинство преступных посягательств нарушают общественные отношения в области обеспечения информационной безопасности России.

7. Диспозицию ч. 1 ст. 2 УК дополнить термином “информационная безопасность” применительно к отношениям в области обеспечения безопасности вообще, изложив ее текст в следующей редакции: “Задачами настоящего Кодекса являются: охрана прав и свобод человека и гражданина, собственности, общественного порядка, личной, общественной и государственной безопасности, в том числе информационной, окружающей среды …”.

В ч. 1 ст. 63 УК необходимо включить дополнительный пункт “л1”, предусматривающий в качестве обстоятельства, отягчающего наказание: “совершение преступления с использованием информации, затрагивающей законные права и интересы личности, общества или государства в информационной сфере”.

В Особенную часть УК необходимо ввести ст. 1361 “Нарушение информационной безопасности личности”, содержащую общую норму, предусматривающую уголовную ответственность за посягательство на информационную безопасность личности: “Противоправные сбор, хранение, использование или распространение информации, затрагивающей конституционные права и свободы лица, совершенные без его согласия, а равно необеспечение возможности ознакомления лица с такой информацией, собранной в установленном законом порядке, наказываются … ”.

10. В диспозицию ч. 1 ст. 137 УК добавить два дополнительных вида преступных деяний – “хранение” и “использование”, нарушающих состояние информационной безопасности соответствующего отношения, в результате чего текст диспозиции должен принять следующий вид: “Незаконное собирание, хранение, использование или распространение сведений о частной жизни лица, составляющих, в том числе, его личную или семейную тайну, без его согласия …”.

11. В диспозиции ч. 1 ст. 138 УК вместо термина “гражданин” использовать словосочетание “человек и гражданин”, а также ввести два дополнительных термина – “лицо без гражданства” и “иностранный гражданин”, изложив ее текст следующим образом: “Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений человека и гражданина, лица без гражданства или иностранного гражданина …”.

12. В диспозиции ст. 140 УК термин “гражданин” заменить словосочетанием “человек и гражданин” и внести дополнительные словосочетания – “лицо без гражданства” и “иностранный гражданин”, изложив ее текст в следующей редакции: “Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы человека и гражданина, лица без гражданства или иностранного гражданина, либо предоставление указанным лицам неполной или заведомо ложной информации …”.

13. В диспозицию ч. 1 ст. 144 УК ввести дополнительные виды противоправных деяний в информационной сфере – “поиск”, “получение”, “передача”, “производство” и уточнить формулировку диспозиции в части количества потерпевших, изложив ее следующим образом: “Воспрепятствование законной профессиональной деятельности журналиста путем принуждения его к поиску, получению, передаче, производству или распространению информации либо к отказу от осуществления названных действий …”.

Апробация результатов исследования. Основные идеи, выводы и предложения настоящего исследования обсуждались на ряде теоретических и практических конференций, в том числе студенческих и аспирантских, проводившихся на базе ЯрГУ им. П.Г. Демидова в период с 2001 по 2005 г.г. (Всероссийская научная студенческая и аспирантская конференция, 26 марта 2001 г., Третья научно – практическая конференция “Актуальные проблемы юридической ответственности за нарушения в сфере экономической деятельности и налогообложения”, 7 – 8 октября 2004 г.), а также опубликованы в семи научных статьях. Кроме того, автором в 2001 г. в практическую деятельность следственных подразделений УВД Ярославской области внедрена методическая работа, посвященная особенностям расследования преступлений в сфере компьютерной информации.

Теоретическая и практическая значимость исследования. Теоретическая значимость полученных в результате настоящего исследования выводов, идей и предложений заключается в том, что названные результаты могут быть использованы в дальнейшей научной разработке самых различных аспектов теории информационной безопасности в контексте уголовно – правовых отношений, а также в более полном и глубоком осознании сущности, значения и перспектив развития феномена информации в современном обществе.

Практическая значимость проведенного исследования представлена результатами комплексного анализа информационных отношений в уголовно – правовом поле, что позволяет сформулировать ряд конкретных рекомендаций по совершенствованию законодательства как общеправового, так и уголовно – правового характера, регламентирующего сферу информационных отношений современного общества. Данные результаты помогут избежать множества ошибок при осуществлении законодательной и правоприменительной деятельности в информационной сфере. Кроме того, результаты диссертации могут быть использованы в научном и учебном процессах в качестве дополнительного источника при подготовке курсовых, дипломных и научных работ, а также в практической деятельности при расследовании преступлений в области информационных отношений.

Структура диссертации представлена введением, тремя главами, объединяющими девять параграфов, заключением, списком использованных источников и приложениями.

Глава I. Понятие информационной безопасности § 1. Правовая регламентация понятия “информационная безопасность Российской Федерации” Понятия “национальная безопасность” и “информационная безопасность” весьма близки. Попытаемся выяснить причины, характер и перспективы этой взаимосвязи.

Прежде всего, следует отметить, что в каждом из сопоставляемых понятий присутствует термин “безопасность”. Нормативное определение данного термина дано законодателем в ст. 1 Закона Российской Федерации1 “О безопасности” 19 г., в соответствии с которым безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К основным объектам безопасности относятся: личность – ее права и свободы; общество – его материальные и духовные ценности; государство – его конституционный строй, суверенитет и территориальная целостность2.

Что же касается понятия информационной безопасности, то до недавнего времени в российском праве оно воспринималось либо как общеупотребимый термин, либо выводилось из приведенного выше общего понятия безопасности. И лишь вступившая в силу Доктрина информационной безопасности РФ определила исследуемое понятие (абз. 2, п. 1 разд. I), указав, что под информационной безопасностью России понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства3.

2 См.: Закон РФ “О безопасности” от 5 марта 1992 г. № 2446 – 1 // Российская газета. 1992. 6 мая.

3 См.: Доктрина информационной безопасности РФ, утв. Президентом РФ 9 сент. 2000 г. // Российская газета.

В свою очередь понятие информационной сферы определено Федеральным Законом РФ4 “Об участии в международном информационном обмене” (абз. 13 ст.

2), содержащим положение о том, что информационная сфера (среда) определяется как сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации5. Там же (абз. 14 ст. 2) дается альтернативное определение исследуемого понятия, предписывающее рассматривать информационную безопасность как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

При этом Концепция национальной безопасности РФ также содержит ряд дефиниций (абз. 1 – 10 разд. II), в соответствии с которыми, в частности, национальные интересы России определяются как совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах, национальные интересы России в информационной сфере в самом общем виде представляют собой соблюдение конституционных прав и свобод граждан в области получения информации и пользования ею, развитие современных телекоммуникационных технологий и защиту государственных информационных ресурсов от несанкционированного доступа6.

С учетом изложенного очевидно следующее: понятия “национальная безопасность” и “информационная безопасность” соотносятся как целое и его часть.

Попытка оценки объемов исследуемых понятий с целью получения четкого сущностного, а как следствие – и нормативного представления о степени зависимости целого – “национальной безопасности” от его части – “безопасности информационной” приводит к выводу о том, что в настоящий момент положение в мире характеризуется динамичной трансформацией системы международных отношений. После окончания эры биполярной конфронтации возобладали две взаимоисключающие тенденции.

Первая тенденция проявляется в укреплении экономических и политических позиций значительного числа государств и их интеграционных объединений, в соДалее кратко – ФЗ.

5 См.: Федеральный Закон РФ “Об участии в международном информационном обмене” от 4 июля 1996 г. №

– ФЗ // Собрание законодательства РФ. 1996. № 28. Ст. 3347.

См.: Концепция национальной безопасности РФ, утв. указом Президента РФ от 17 дек. 1997 г. № 1300 // Российская газета. 1997. 26 дек. Далее кратко – Концепция.

вершенствовании механизмов многостороннего управления международными процессами. При этом все большую роль играют экономические, политические, научно – технические, экологические и информационные факторы. И одним из важнейших направлений деятельности России в связи с указанными тенденциями в ближайшем обозримом будущем будет всемерное способствование формированию идеологии становления многополярного мира на этой основе.

Вторая тенденция проявляется через попытки создания структуры международных отношений, основанной на доминировании в международном сообществе развитых западных стран при лидерстве США и рассчитанной на односторонние, прежде всего военно – силовые, решения ключевых проблем мировой политики в обход основополагающих норм международного права. В части, касающейся проблемы обеспечения национальной безопасности очевидно, что на данный момент налицо тенденция к усилению угроз национальной безопасности РФ в информационной сфере. Серьезную опасность представляют собой стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним (разд. III, абз. 18 Концепции). В этой связи очевидно, что важнейшими задачами обеспечения информационной безопасности

РФ являются:

реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности;

совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

противодействие угрозе развязывания противоборства в информационной сфере (разд. IV, абз. 47 Концепции).

Сказанное приводит к выводу о том, что проблема обеспечения информационной безопасности РФ является неотъемлемой и весьма существенной составляющей более глобальной проблемы – обеспечения национальной безопасности государства в целом, поскольку в современном обществе национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности7.

Сравнительный анализ Концепции и Доктрины выявляет явное разногласие этих правовых актов в определении содержания понятия “национальные интересы России в информационной сфере”.

Так, из положений Концепции следует, что интересы личности в этой сфере состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина, интересы общества заключаются в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России и, наконец, интересы государства проявляются в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества (абз. 2 – 4).

Следовательно, в соответствии с Концепцией, национальные интересы России в информационной сфере составляют в совокупности:

соблюдение конституционных прав и свобод граждан в области получения информации и пользования ею;

развитие современных телекоммуникационных технологий;

защита государственных информационных ресурсов от несанкционированного доступа.

В то же время Доктрина определяет те же национальные интересы России в информационной сфере как совокупность сбалансированных интересов:

личности;

общества;

государства.

При этом интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также 7 См.: Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право: Учеб. пособие / Под ред. проф. И.Ш. Килясханова. М., 2004. С. 109.

в защите информации, обеспечивающей личную безопасность, интересы общества проявляются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России, а интересы государства представлены задачей создания условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества (разд. I, п. 1, абз.

Учитывая тот факт, что Доктрина развивает Концепцию национальной безопасности РФ применительно к информационной сфере (абз. 3 введения Доктрины), она, очевидно, является тем специальным правовым актом по отношению к общему правовому акту – Концепции, который и подлежит преимущественному применению. С учетом выявленного соотношения указанных правовых актов, простое поэлементное сопоставление двух приведенных выше определений понятия “национальные интересы России в информационной сфере” приводит к следующему выводу: если в отношении интересов личности в информационной сфере Доктрина логически продолжает направление, заданное Концепцией, то в отношении интересов общества и государства в той же сфере аналогичного соответствия не наблюдается, имеет место некоторая “размытость” сравниваемых терминов в части интересов общества и явная тавтологичность в их определении применительно к интересам государства.

Однако с позиции практической ценности результата проведенного выше сравнительного анализа более интересным представляется значение введенного законодателем понятия сбалансированности интересов личности, общества и государства в информационной сфере.

Доктрина в этом отношении содержит лишь программное положение о том, что правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, а также баланса интересов граждан, общества и государства в информационной сфере, причем соблюдение баланса предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности (разд. III, п. 8, абз. 6 – 8).

Таким образом, содержание требования обеспечения “баланса” интересов граждан, общества и государства в информационной сфере, являющегося одним из ключевых для рассматриваемой проблемы, в Доктрине не определено. Сложившаяся ситуация порождает возможность различных злоупотреблений или просто ошибок со стороны как законодателя, так и правоприменителя в процессе поиска и реализации механизма поддержания такого баланса.

Обращение за разъяснением данной коллизии к положениям ст. 15 ч. 1 Конституции РФ, которая в российской правовой системе имеет высшую юридическую силу, прямое действие и применяется на всей территории РФ, в связи с чем законы и иные правовые акты, принимаемые в РФ, не должны ей противоречить 8,

– также не разрешает обозначенной проблемы полностью. В отношении упоминавшихся как в Концепции, так и в Доктрине конституционных прав и свобод человека и гражданина в области получения информации и пользования ею известно, что указанные права и свободы закреплены рядом положений главного закона страны.

В частности, в преамбуле Конституции говорится: “Мы, многонациональный народ Российской Федерации … утверждая права и свободы человека … принимаем Конституцию Российской Федерации”9.

Часть 2 ст. 6 Конституции гласит: каждый гражданин РФ обладает на ее территории всеми правами и свободами и несет равные обязанности, предусмотренные Конституцией РФ.

В ч. 3 ст. 15 Конституции утверждается, что законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и 8 См.: Конституция РФ от 12 дек. 1993 г. // Российская газета. 1993. 25 дек. Далее кратко – Конституция.

9 В тексте выделено нами – Д.К.

гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения.

И, наконец, Конституция содержит главу 2, полностью посвященную вопросам прав и свобод человека и гражданина, состоящую из 47 статей. Указанная глава в контексте проблематики, связанной с исследованием понятия информационной безопасности, содержит ряд статей, затрагивающих права и свободы человека и гражданина, а также общества и государства в информационной сфере.

Наиболее существенным для целей настоящего исследования является положение ч. 1 и 2 ст. 17 Конституции о том, что в РФ признаются и гарантируются права и свободы человека и гражданина согласно общепризнанным принципам и нормам международного права и в соответствии с настоящей Конституцией, а, кроме того – основные права и свободы человека неотчуждаемы и принадлежат каждому от рождения.

Статьей Конституции, призванной регламентировать отношения в информационной сфере, является ст. 23 (ч. 1 и 2), предусматривающая право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, а равно – право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Терминологический анализ текста данной статьи приводит к выводу о том, что законодатель, говоря о регламентации информационной сферы, использует такие понятия, как “тайна” – применительно к частной жизни, личности и семье человека и гражданина, его телефонным переговорам, переписке, а также “сообщения” – применительно к телеграфным, почтовым и иным видам коммуникаций.

Далее, в ч. 1 и 2 ст. 24 Конституции говорится о недопустимости без согласия лица сбора, хранения, использования и распространения информации о его частной жизни. При этом статья содержит четкое предписание, обращенное к органам государственной власти и местного самоуправления, их должностным лицам в отношении обязанности последних по обеспечению каждому лицу (человеку и гражданину) возможности ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Терминологический анализ приведенного в диспозиции данной статьи положения позволяет заключить, что в дополнение к выделенным ранее терминам, использованным законодателем в процессе регламентации информационных отношений, свое применение находят такие понятия, как: собственно “информация”

– применительно к процессам ее сбора, хранения, производства и распространения и “ознакомление” – применительно к таким содержащим информацию объектам (носителям информации), как документы и материалы.

Часть 4 ст. 29 Конституции содержит положение о праве каждого человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом. В части ограничений данного права на информацию, статья содержит указание на перечень сведений, составляющих государственную тайну, определяемый федеральным законом, доступ к которому является ограниченным. При этом статьей гарантируется свобода массовой информации и запрещается цензура. Таким образом, перечень выявленных выше терминов, относящихся к информационной сфере, расширяется за счет таких понятий, как: поиск, получение, передача, массовая информация и цензура – применительно к понятию “информация”; сведения и государственная тайна – применительно к понятию “тайна”.

Следующая статья Конституции (ст. 41), содержит положение, предусматривающее ответственность – в соответствии с федеральным законом, – за сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей. Соответственно, новым термином, относящимся к исследуемой тематике, является “сокрытие” – применительно к фактам и данным.

Ст. 42 Конституции гарантирует право каждого на благоприятную окружающую среду, возможность получения достоверной информации о ее состоянии и право на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением. Здесь новых терминов, относящихся к информационной сфере, законодатель не вводит.

Крайне важным с точки зрения гарантий осуществления предусмотренных Конституцией РФ основных прав и свобод человека и гражданина является положение ст. 45, устанавливающее гарантию государственной защиты прав и свобод человека и гражданина в РФ и корреспондирующее этой гарантии право каждого на защиту своих прав и свобод всеми способами, не запрещенными законом.

Кроме того, в ст. 55 Конституции сформулировано существенное уточнение о том, что перечисление в Конституции РФ основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина, а также предписание о недопустимости издания в РФ законов, отменяющих или умаляющих права и свободы человека и гражданина, которые могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Данная статья содержит принципиально важное положение о закрытом перечне оснований и способов ограничения основных прав и свобод человека и гражданина, в частности – прав и свобод человека и гражданина в информационной сфере. В соответствии с данной статьей, существует единственный законный способ ограничения прав и свобод человека и гражданина в информационной сфере – издание уполномоченным государственным органом федерального закона, содержащего такие ограничения.

При этом перечень оснований введения таких ограничений не подлежит расширительному толкованию и представляет собой необходимость:

1) защиты:

а) основ конституционного строя;

б) нравственности;

в) здоровья;

г) прав и законных интересов других лиц;

2) обеспечения:

а) обороны страны;

б) безопасности государства.

Помимо указанных оснований ограничений прав и свобод человека и гражданина – в частности, в информационной сфере – ст. 56 Конституции предусматривает одно дополнительное основание, представляющее собой ситуацию возникновения чрезвычайного положения, при которой для обеспечения безопасности граждан и защиты конституционного строя в соответствии с федеральным конституционным законом могут устанавливаться отдельные ограничения прав и свобод с указанием пределов и срока их действия. Однако, даже в этом случае права и свободы, предусмотренные ч. 1 ст. 23 и ст. 24, – ограничению не подлежат.

Российское законодательство содержит два таких Федеральных Конституционных Закона:

1) “О чрезвычайном положении” 2001 г.10;

2) “О военном положении” 2002 г.11.

ФКЗ “О чрезвычайном положении” (п. “б” абз. 1 ст. 12) предусматривает возможность ограничения свободы печати и других средств массовой информации путем введения предварительной цензуры с указанием условий и порядка ее осуществления, а также временное изъятие или арест печатной продукции, радиопередающих, звукоусиливающих технических средств, множительной техники, установление особого порядка аккредитации журналистов.

ФКЗ “О военном положении” (абз. 14 – 15 п. 2 ст. 7), в свою очередь, допускает возможность введения контроля за работой объектов, обеспечивающих функционирование транспорта, коммуникаций и связи, за работой типографий, вычислительных центров и автоматизированных систем, средств массовой информации, использование их работы для нужд обороны; запрещение работы приемопередающих радиостанций индивидуального пользования, а равно – введение военной цензуры за почтовыми отправлениями и сообщениями, передаваемыми с помощью телекоммуникационных систем, а также контроля за телефонными переговорами, создание органов цензуры, непосредственно занимающихся указанными вопросами.

Таким образом, основаниями к ограничению указанных прав и свобод, гарантированных Конституцией, является факт объявления чрезвычайного либо военного положения на территории РФ или ряда ее субъектов. Способом реализации такого дополнительного ограничения является издание федерального конституционного закона, содержащего закрытый перечень ограничиваемых прав и свобод, в частности, в информационной сфере с обязательным указанием пределов и срока действия вводимых ограничений.

При этом Конституция содержит изъятие из возможных ограничений прав и свобод человека и гражданина применительно к информационной сфере. Речь идет о недопустимости ограничения по основанию объявления чрезвычайного положения таких прав и свобод, как соблюдение неприкосновенности тайны частСм.: Федеральный Конституционный Закон РФ “О чрезвычайном положении” от 30 мая 2001 г., № 3 – ФКЗ // Российская газета. 2001. 2 июня. Далее кратко – ФКЗ.

См.: ФКЗ “О военном положении” от 30 янв. 2002 г., № 1 – ФКЗ // Российская газета. 2002. 2 февр.

ной жизни, личности и семьи человека и гражданина, а также прав и свобод, касающихся сбора, хранения, производства и распространения информации о частной жизни лица без его согласия и ознакомления. Кроме того, также не допускается ограничение человека и гражданина в его праве на возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Итак, Конституция четко определяет перечень оснований (с определенными изъятиями) для ограничения прав и свобод человека и гражданина, в частности в информационной сфере, оставляя критерии и механизмы таких ограничений на усмотрение федеральных конституционных законов и федеральных законов.

Однако, к сожалению, главный закон страны не дает окончательного ответа на вопрос о том, какими должны быть механизмы реализации искомого принципа соблюдения баланса интересов граждан, общества и государства в информационной сфере, являющегося ключевым для рассматриваемой проблемы.

ПРЕДПРИЯТИЯ...»Кокин Дмитрий Михайлович НЕКОРЫСТНЫЙ ОБОРОТ ОРУЖИЯ: УГОЛОВНО-ПРАВОВАЯ И КРИМИНОЛОГИЧЕСКАЯ ХАРАКТЕРИСТИКА 12.00.08 – уголовное право и криминология; уголовно-исполнительное право ДИССЕРТАЦИЯ на соискание ученой степени кандидата юридических наук Научный руководитель: Готчина Лариса Владимировна доктор...»

«Топольский Руслан Ахтамович ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА НА ОСНОВЕ СОВЕРШЕНСТВОВАНИЯ СТРУКТУРНОЙ ПОЛИТИКИ Специальность 08.00.05 Экономика и управление народным хозяйством (экономическая безопасность) ДИССЕРТАЦИЯ на соискание учной степени кандидата экономических наук Научный руководитель:...»

«МАКСИМОВ АФЕТ МАКСИМОВИЧ УГОЛОВНАЯ ПОЛИТИКА В СФЕРЕ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЖИВОТНОГО МИРА: КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ И ПЕРСПЕКТИВЫ ОПТИМИЗАЦИИ 12.00.08 – уголовное право и криминология; уголовноисполнительное право Диссертация на соискание учёной степени доктора юридических наук Научный консультант: заслуженный работник высшей школы РФ,...»

«Кудратов Комрон Абдунабиевич ВЛИЯНИЕ АФГАНСКОГО КОНФЛИКТА НА НАЦИОНАЛЬНУЮ БЕЗОПАСНОСТЬ РЕСПУБЛИКИ ТАДЖИКИСТАН (1991-2014 гг.) Специальность 07.00.03 – Всеобщая история Диссертация на соискание ученой степени кандидата исторических наук Научный руководитель: доктор исторических наук, профессор Искандаров К. Душанбе – 20 2 ОГЛАВЛЕНИЕ Введение..3ГЛАВА 1. НАУЧНО-ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ...»

«Марченко Василий Сергеевич Методика оценки чрезвычайного локального загрязнения оксидами азота приземной воздушной среды вблизи автодорог 05.26.02 – безопасность в чрезвычайных ситуациях (транспорт) Диссертация на соискание учёной степени кандидата технических наук Научный руководитель: к.х.н., доцент Ложкина Ольга Владимировна Санкт-Петербург Оглавление Введение 1 Аналитический обзор...»

Харисов Рустам Ахматнурович РАЗРАБОТКА НАУЧНЫХ ОСНОВ ЭКСПРЕСС-МЕТОДОВ РАСЧЕТА ХАРАКТЕРИСТИК ПРОЧНОСТНОЙ БЕЗОПАСНОСТИ ОБОЛОЧКОВЫХ ЭЛЕМЕНТОВ ТРУБОПРОВОДНЫХ СИСТЕМ В ВОДОРОДСОДЕРЖАЩИХ РАБОЧИХ СРЕДАХ Специальности: 25.00.19 – Строительство и эксплуатация нефтегазопроводов, баз и хранилищ; 05.26.03 – Пожарная и промышленная безопасность (нефтегазовый комплекс) ДИССЕРТАЦИЯ на соискание ученой степени доктора технических наук...»

«ЖУРАВЛЁВ ВАЛЕРИЙ ВЛАДИМИРОВИЧ ОБЕСПЕЧЕНИЕ ПОЖАРНОЙ И ФОНТАННОЙ БЕЗОПАСНОСТИ ПРИ СТРОИТЕЛЬСТВЕ И ЭКСПЛУАТАЦИИ СКВАЖИН В ВЫСОКОЛЬДИСТЫХ МЕРЗЛЫХ ПОРОДАХ Специальность 05.26.03 – Пожарная и промышленная безопасность (нефтегазовый комплекс) ДИССЕРТАЦИЯ на соискание ученой степени кандидата...»

«УВАРОВА ВАРВАРА АЛЕКСАНДРОВНА Методологические основы контроля пожароопасных и токсических свойств шахтных полимерных материалов Специальность 05.26.03 – Пожарная и промышленная безопасность (в горной промышленности) Диссертация на соискание ученой степени доктора технических наук Научный консультант: Фомин Анатолий Иосифович Кемерово 2015 ОГЛАВЛЕНИЕ Оглавление...»

«Савина Анна Вячеславовна АНАЛИЗ РИСКА АВАРИЙ ПРИ ОБОСНОВАНИИ БЕЗОПАСНЫХ РАССТОЯНИЙ ОТ МАГИСТРАЛЬНЫХ ТРУБОПРОВОДОВ СЖИЖЕННОГО УГЛЕВОДОРОДНОГО ГАЗА ДО ОБЪЕКТОВ С ПРИСУТСТВИЕМ ЛЮДЕЙ Специальность 05.26.03 – «Пожарная и промышленная безопасность (нефтегазовый комплекс)» Диссертация на соискание ученой степени кандидата технических наук Научный руководитель – д.т.н....»

«Музалевская Екатерина Николаевна ЭКСПЕРИМЕНТАЛЬНОЕ ОБОСНОВАНИЕ ПРИМЕНЕНИЯ МАСЛА СЕМЯН АМАРАНТА ДЛЯ КОРРЕКЦИИ ОСЛОЖНЕНИЙ, ВЫЗЫВАЕМЫХ ИЗОНИАЗИДОМ 14.03.06 Фармакология, клиническая фармакология ДИССЕРТАЦИЯ на соискание ученой степени кандидата фармацевтических наук Научный руководитель: д.м.н., профессор Николаевский Владимир...»

«Шудрак Максим Олегович МОДЕЛЬ, АЛГОРИТМЫ И ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ АВТОМАТИЗИРОВАННОГО ПОИСКА УЯЗВИМОСТЕЙ В ИСПОЛНЯЕМОМ КОДЕ Специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность» Диссертация на соискание ученой степени кандидата технических наук Научный руководитель –...»

«Кузнецов Андрей Вадимович ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СЕТЕЙ ГАЗОРАСПРЕДЕЛЕНИЯ ПУТЕМ УСОВЕРШЕНСТВОВАНИЯ МЕТОДОВ ПРОГНОЗИРОВАНИЯ РЕСУРСА ЗАПОРНОЙ АРМАТУРЫ Специальность 05.26.03 Пожарная и промышленная безопасность (нефтегазовый комплекс) ДИССЕРТАЦИЯ на соискание ученой степени кандидата технических наук Научный руководитель – доктор технических наук, профессор Шурайц...»

« процессы и технологии (политические науки) Диссертация на соискание ученой степени кандидата политических наук Научный руководитель: доктор исторических наук, профессор Латифов Д.Л. Душанбе-20 ОГЛАВЛЕНИЕ ВВЕДЕНИЕ.. ГЛАВА I. ВОЗНИКНОВЕНИЕ И РАЗВИТИЕ ЯДЕРНОЙ ПРОГРАММЫ ИРАНА:...»

« технологии ДИССЕРТАЦИЯ на соискание ученой степени кандидата политических наук Научный руководитель доктор политических наук, профессор Радиков И.В. Санкт-Петербург...»

2016 www.сайт - «Бесплатная электронная библиотека - Авторефераты, диссертации, конференции»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам , мы в течении 1-2 рабочих дней удалим его.

Правовые проблемы обеспечения информационной безопасности

Проблема обеспечения информационной безопасности является на сегодня одной из самых острых не только у нас в стране, но и в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. При этом обеспечить на 100% безопасность информации практически невозможно.

Интерес к проблемам информационной безопасности определяется все возрастающей ролью информации в различных сферах жизни общества (например, экономической, политической сферах).

Проблема обеспечения информационной безопасности является одной из актуальных проблем, которая стоит перед мировым сообществом. Значительными событиями в сфере обеспечения информационной безопасности и борьбы с компьютерными преступлениями стали Международные конференции представителей государственных и коммерческих структур стран «восьмерки» по вопросам безопасности и доверия в киберпространстве, которые состоялись в 2000 году в Париже и в Берлине. На этих конференциях рассматривались такие важные вопросы: защита электронной торговли, критической инфраструктуры и повышение доверия в киберпространстве путем оценки угроз и предотвращения преступлений; улучшение способности обнаружения и идентификации преступников, использующих информационные технологии; совершенствование партнерских отношений между государственными структурами, частным сектором, пользователями в целях обеспечения безопасности и доверия в киберпространстве; а также подписание главами «восьмерки» 22 июля 2000 года Окинавской Хартии глобального информационного общества, в которой ведущие страны в очередной раз подчеркнули важность принятия всех необходимых мер, направленных на создание безопасного и свободного от преступности мирового киберпространства. Отмечена необходимость поиска эффективных политических решений таких актуальных проблем, как, например, несанкционированного доступа и компьютерных вирусов.

В соответствии с указанным документом, информационная и коммуникационная технология является одной из наиболее влиятельных и могущественных сил, которые обозначают контуры ХХІ столетия. Ее революционное влияние касается быта, образования, работы, а также способов взаимосвязи советов и гражданского общества. Как ускоритель экономического роста, данная технология обладает большим потенциалом различных социальных преобразований.

В связи с этим, в некоторых европейских государствах появилось законодательное закрепление понятия «информационная безопасность». Так в законодательстве Российской Федерации есть конкретное определение данного понятия, а именно: «под информационной безопасностью Российской Федерации понимается состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» .

На законодательном же уровне Украины понятие «информационной безопасности» отсутствует.

Так что же такое «информационная безопасность»? Рассмотрим содержание понятия «безопасность» как таковое.

На протяжении всей истории мировой цивилизации безопасность является одной из главнейших целей и неотъемлемым слагаемым деятельности людей, социальных групп, обществ, государств и мирового сообщества. Забота о безопасности имманентно присуща каждой частице социальной структуры общества от конкретного индивида до предельно широкого объединения людей.

Термин «безопасность» означает отсутствие опасности, сохранность, надежность или положение, при котором не угрожает опасность кому-, чему-нибудь . Вопросы охраны безопасности рассматриваются и на законодательном уровне, а именно: Законы Украины «Об объектах повышенной опасности», «Об использовании ядерной энергии радиационную безопасность», «О дорожном движении», «О пожарной безопасности».

Итак, можно сделать вывод, что безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Информация является основным объектом информационного общества и ее роль на сегодняшний день очень велика. Термин «информация» произошел от латинского слова «informatio», что означает пояснение, сообщение. Информация состоит из сообщений. Сообщение является формой представления информации.

Согласно статьи 1 закона Украины «Об информации», под информацией следует понимать документированные или публично оглашенные сведения о событиях или явлениях, которые происходят в обществе, государстве или окружающей природной среде .

Важной особенностью информации является возможность ее практически неограниченного тиражирования, распространения и преобразования форм ее фиксации .

Отсюда следует, что информационная безопасность – это состояние защищенности личности, общества, государства в информационной сфере от внутренних (источниками являются: неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур; получения криминальными структурами доступа к конфиденциальной информации; усиления влияния организованной преступности на жизнь общества; снижения степени защищенности законных интересов граждан, общества и государства; недостаточное финансирование мероприятий по обеспечению информационной безопасности; недостаточная экономическая мощь государства; критическое состояние отечественных отраслей промышленности) и внешних (деятельность иностранных разведывательных и информационных структур, направленная против интересов государства; обострение международной конкуренции за обладание информационными технологиями и ресурсами) угроз. Отметим, что информационная сфера – это сфера деятельности, которая связана с созданием, распространением, переработкой и потреблением информации .

Источники информационных опасностей подразделяются на естественные (природного происхождения) и искусственные (созданные человеком в процессе его жизнедеятельности).

Наиболее очевидными источниками информационной безопасности являются:
1) отсутствие единой государственной политики в области обеспечения информационной безопасности;
2) несовершенство нормативной правовой базы, регулирующие отношения в области обеспечения информационной безопасности, а также недостаточная правоприменительная практика;
3) недостаточный контроль за развитием информационного рынка со стороны государственных структур и общества;
4) низкий уровень информатизации государственных и коммерческих структур;
5) низкий уровень защищенности интересов физических и юридических лиц в информационной сфере;
6) сращивание государственных и коммерческих структур в области кредитно-финансовой сферы с криминальными структурами;
7) получение доступа криминальными структурами к конфиденциальной информации;
8) усиление влияния организованной преступности на жизнь общества;
9) контрабандный ввоз и незаконная продажа компьютерной техники и средств радиосвязи, получение неконтролируемой прибыли.

В качестве объектов, подлежащих защите от информационных угроз и опасностей, выделяют сознание, психику отдельного человека, социальных сообществ (коллектив, социальные группы, нации, народности, гражданское общество, государство); информационно-технические системы различного назначения и информационные потоки, связывающие все элементы в единую социальную или техническую систему .

Угрозами же безопасности информационных средств и систем могут являться:
- противоправный сбор и использование информации;
- разработка и распространение программ, нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации;
- утечка информации по техническим каналам (визуально-оптические, акустические, электрические, радиотехнические, материально-вещественные );
- внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций, независимо от формы собственности;
- уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
- перехват информации в сетях передачи данных и на линиях связи;
- несанкционированный доступ к информации, находящейся в банках и базах данных (может быть целенаправленный и случайный);
- нарушение законных ограничений на распространение информации.

Центральным моментом применения информационных компьютерных технологий в Украине является наличие адекватного информационного законодательства. Под информационным законодательством следует понимать комплекс законов и нормативных актов, которые регламентируют правоотношения в области собирания, обработки, сохранения и использования информации . Однако, на сегодняшний день действующие законы Украины (например, законы Украины «Об информации», «О государственной тайне», «Об информационных агентствах», «О государственном реестре физических лиц плательщиков налогов и других обязательных платежей») и другие нормативные акты, которые непосредственно или косвенно связаны с этими вопросами, не охватывают весь комплекс проблем и не образуют целостной системы. Поэтому, реализация эффективных мер правового обеспечения информационной безопасности жизненно необходима для развития Украины, ведь информационное общество можно создать только в правовом государстве.

Одной из составных частей информационной безопасности является защита информации в компьютерных системах и сетях. На законодательном уровне Украины охрана информации в компьютерных системах и сетях не рассматривалась. И только в связи с принятием нового Уголовного кодекса Украины в 2001 году, компьютерная безопасность поставлена под охрану уголовного закона (раздел ХVІ УК «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей»). Однако само по себе законодательное закрепление данных моментов еще не способствует их пресечению. Как заметила по этому поводу А.А. Матвеева: «Уголовно-правовые нормы являются лишь законодательной базой, необходимым (в условиях правового государства), но не единственным условием. Основное значение состоит в их правильном и своевременном применении. В качестве главного принципа уголовной ответственности нужно признать ее неотвратимость. При этом, прежде чем рассматривать организационные и технические сложности, следует в первую очередь оценить, насколько совершенно (а, следовательно, действенно), существующее уголовное законодательство.

В итоге представляется необходимым дальнейшее усовершенствование правовой базы, особое место в системе которой занимает уголовное право, и практики ее применения. При этом в первую очередь необходимо достижение единства норм различных отраслей права, максимальное уменьшение их несбалансированности .

Обеспечение информационной безопасности не сводится лишь к принятию правовых мер, а включает в себя широкий спектр организационного, технического и иного характера (создание и совершенствование системы обеспечения информационной безопасности; разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты). Поэтому, выполнение всего комплекса мероприятий возможно при наличии развитой законодательной базы и обеспечения их финансирования.

Литература:

1. Доктрина информационной безопасности Российской Федерации // Андреев Б.В., Пак П.Н., Хорст В.П. Расследование преступлений в сфере компьютерной информации. – М: Издательство «Юрлитинформ», 2001. – С.89.
2. Даль В. Толковый словарь живого великорусского языка. Т.1. – М., 1978. – С.67.
3. Ожегов С.И. Словарь русского языка. – М., 1986. – С.38.
4. Закон України “Про інформацію» від 02.10.1992 року // Відомості Верховної Ради – 1992. - N 48. - Ст. 650.
5. Гражданское право. Учебник. Под ред. Сергеева А.П., Толстого Ю.К. – М.: Проспект, 1997. – С.214-215.
6. Орлов П.І. Інформація та інформатизація: Нормативно-правове забезпечення: Науково-практичний посібник. – Харків: Видавництво Університету внутрішніх справ, 2000. – С.9.
7. Российская криминологическая энциклопедия. Под общей редакцией А.И. Долговой. – М.: Издательство НОРМА (Издательская группа НОРМА – ИНФРА-М), 2000. – С.67.
8. Методы и средства защиты информации: Методические указания. – К: КМУГА, 1997. – С.17.
9. Кисельов М. Про створення єдиної інформаційної системи органів юстиції України // Право України. – 1997. - №3. – С.53.
10. Матвеева А.А. Информационная безопасность и проблемы совершенствования уголовного законодательства // Уголовное право в ХХІ веке: Материалы Международной научной конференции на юридическом факультете МГУ им. М.В. Ломоносова 31 мая – 1 июня 2001 г. – М.: «ЛексЭст», 2002. – С.181-186.

ПРОБЛЕМЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

(Доктрина информационной безопасности Российской Федерации)

Нынешнее состояние информационной безопасности России – это состояние нового, только оформляющегося с учетом веления времени государственно-общественного института. Многое на пути его становления уже сделано, но еще больше здесь проблем, требующих самого оперативного решения. За последние годы в РФ реализован ряд мер по совершенствованию информационной безопасности. Назовем самые важные из них.

Во-первых, начато формирование базы правового обеспечения информационной безопасности. Принят ряд законов, регламентирующих общественные отношения в этой сфере, развернута работа по созданию механизмов их реализации. Этапным результатом и нормативно-правовой основой дальнейшего решения проблем в этой сфере стало утверждение Президентом РФ в сентябре 2001 г. Доктрины информационной безопасности Российской Федерации (далее – Доктрина). Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России. В Доктрине рассматриваются:

объекты, угрозы и источники угроз информационной безопасности;

возможные последствия угроз информационной безопасности;

методы и средства предотвращения и нейтрализации угроз информационной безопасности;

особенности обеспечения информационной безопасности в различных сферах жизнедеятельности общества и государства;

основные положения государственной политики по обеспечению информационной безопасности в РФ.

На основе Доктрины осуществляются:

формирование государственной политики в области обеспечения информационной безопасности;

подготовка предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности;

разработка целевых программ обеспечения информационной безопасности.

Во-вторых, к настоящему времени проведены первоочередные мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах власти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от форм собственности. Развернута работа по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.

В-третьих, обеспечению информационной безопасности способствуют созданные:

государственная система защиты информации;

система лицензирования деятельности в области защиты государственной тайны;

система сертификации средств защиты информации.

Вместе с тем анализ состояния информационной безопасности показывает, что ее уровень не в полной мере соответствует требованиям времени. Все еще существует ряд проблем, серьезно препятствующих полноценному обеспечению информационной безопасности человека, общества и государства. Доктрина называет следующие основные проблемы данной сферы.

1. Современные условия политического и социально-экономического развития страны все еще сохраняют острые противоречия между потребностями общества в расширении свободного обмена информацией и необходимостью действия отдельных регламентированных ограничений на ее распространение.

2. Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в этой области. Несовершенное нормативное правовое регулирование не позволяет завершить формирование на территории РФ конкурентоспособных российских информационных агентств и средств массовой информации.

3. Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.

4. Закрепленные в Конституции РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных).

5. Нет четкости при проведении государственной политики в области формирования российского информационного пространства, а также организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка, ведет к деформации структуры международного обмена.

6. Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок.

7. Не улучшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну.

8. Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.

9. Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы власти субъектов РФ и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм. Из-за этого повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

10. В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных и международных информационных систем возросли угрозы применения информационного оружия против соответствующей инфраструктуры России. Работы по адекватному противодействию этим угрозам ведутся в условиях недостаточной координации и слабого бюджетного финансирования. Не уделяется необходимое внимание развитию средств космической разведки и радиоэлектронной борьбы.

Обеспечение информационной безопасности требует решения целого комплекса задач. Доктрина перечисляет наиболее важные из них:

разработка основных направлений государственной политики в области обеспечения информационной безопасности, а также мероприятий и механизмов, связанных с реализацией этой политики;

развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности, а также системы противодействия этим угрозам;

разработка федеральных целевых программ обеспечения информационной безопасности;

разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также их сертификации;

совершенствование нормативно-правовой базы обеспечения информационной безопасности;

установление ответственности должностных лиц федеральных органов власти и местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от форм собственности в области обеспечения информационной безопасности;

развитие научно-практических основ обеспечения информационной безопасности с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения информационного оружия;

создание механизмов формирования и реализации государственной информационной политики России;

повышение эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;

обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;

разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, прежде всего в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

развитие и совершенствование систем защиты информации и государственной тайны;

создание защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

расширение взаимодействия с международными и зарубежными органами и организациями для обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;

создание системы подготовки кадров в области информационной безопасности и информационных технологий.

Важнейшая задача в деле обеспечения информационной безопасности России – осуществление комплексного учета интересов личности, общества и государства в данной сфере. Доктрина эти интересы определяет следующим образом:

интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность;

интересы общества в информационной сфере заключаются в обеспечении интересов общества в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России;

интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека (гражданина) в области получения информации. Одновременно требуется использование этой сферы только в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование различных форм общественного контроля над деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Общие методы решения ключевых задач в деле обеспечения информационной безопасности Доктрина объединяет в три группы:

правовые;

организационно-технические; экономические.

К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ (они подробно рассматриваются в гл. 4 настоящего пособия).

Организационно-техническими методами обеспечения информационной безопасности являются:

создание и совершенствование систем обеспечения информационной безопасности;

усиление правоприменительной деятельности органов власти, включая предупреждение и пресечение правонарушений в информационной сфере;

совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к информации и воздействий, вызывающих разрушение, уничтожение, искажение информации, изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации, контроль за выполнением специальных требований по защите информации;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

контроль за действиями персонала в информационных системах, подготовка кадров в области обеспечения информационной безопасности;

формирование системы мониторинга показателей и характеристик информационной безопасности в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности включают в себя:

разработку программ обеспечения информационной безопасности и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Согласно Доктрине, государство в процессе реализации своих функций по обеспечению информационной безопасности:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности, разрабатывает меры по ее обеспечению;

организует работу органов власти по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности;

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

формулирует и реализует государственную информационную политику России;

организует разработку федеральной программы обеспечения информационной безопасности, объединяющей усилия государственных и негосударственных организаций в данной области;

способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

При решении основных задач и выполнении первоочередных мероприятий государственной политики по обеспечению информационной безопасности в настоящее время доминирует стремление решать главным образом нормативно-правовые и технические проблемы. Чаще всего речь идет о «разработке и внедрении правовых норм», «повышении правовой культуры и компьютерной грамотности граждан», «создании безопасных информационных технологий», «обеспечении технологической независимости» и т. п.

Соответствующим образом планируется и развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности, то есть преобладает подготовка кадров в области средств связи, обработки информации, технических средств ее защиты. В меньшей степени осуществляется подготовка специалистов в области информационно-аналитической деятельности, социальной информации, информационной безопасности личности. К сожалению, многие государственные институты считают наиболее важной техническую сторону проблемы, упуская из виду социально-психологические ее аспекты.

Угрозы информационной безопасности – это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его функциональных возможностей или полного поражения.

С учетом общей направленности Доктрина подразделяет угрозы информационной безопасности на следующие виды:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики РФ;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Угрозами конституционным правам и свободамчеловека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:

принятие органами власти правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

создание монополий на формирование, получение и распространение информации в РФ, в том числе с использованием телекоммуникационных систем;

противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

чрезмерное ограничение доступа к необходимой информации;

противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

неисполнение органами государственной власти и местного самоуправления, организациями и гражданами требований законодательства, регулирующего отношения в информационной сфере;

неправомерное ограничение доступа граждан к информационным ресурсам органов государственной власти и местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

снижение духовного, нравственного и творческого потенциала населения России;

манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозами информационному обеспечению государственной политики РФ могут быть:

монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозы развитию отечественной индустрии информации могут составлять:

противодействие доступу к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, создание условий для усиления технологической зависимости России в области информационных технологий;

закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов;

вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи;

отток за рубеж специалистов и правообладателей интеллектуальной собственности.

Все источники угроз информационной безопасности Доктрина подразделяет на внешние и внутренние.

К внешним источникам угроз Доктрина относит:

деятельность иностранных политических, экономических, военных, разведывательных и информационных структур против интересов РФ;

стремление ряда стран к доминированию на мировом информационном пространстве, вытеснению России с информационных рынков;

деятельность международных террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран, нарушение функционирования информационных и телекоммуникационных систем, получение несанкционированного доступа к ним.

К внутренним источникам угроз, согласно Доктрине, относятся: критическое состояние ряда отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

недостаточная координация деятельности органов власти всех уровней по реализации единой государственной политики в области информационной безопасности;

недостатки нормативно-правовой базы, регулирующей отношения в информационной сфере и правоприменительной практики;

неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка в России;

недостаточное финансирование мероприятий по обеспечению информационной безопасности;

недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

недостаточная активность федеральных органов власти в информировании общества о своей деятельности, в разъяснении принимаемых решений, формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

отставание России от ведущих стран мира по уровню информатизации органов власти и местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

В современном мире информационная безопасность становится жизненно необходимым условием обеспечения интересов человека, общества и государства и важнейшим, стержневым, звеном всей системы национальной безопасности страны.

Доктрина рассматривает всю работу в информационной сфере на основе и в интересах Концепции национальной безопасности РФ.

Доктрина выделяет четыре основные составляющие национальных интересов России в информационной сфере.

Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения и пользования информацией, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Для ее реализации необходимо:

повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа страны;

усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала России;

обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;

обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;

укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;

гарантировать свободу массовой информации и запрет цензуры;

не допускать пропаганды и агитации, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;

обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.

Вторая составляющая национальных интересов в информационной сфере включает в себя информационное обеспечение государственной политики страны, связанное с доведением до российской и международной общественности достоверной информации о ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. Для этого требуется:

укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;

интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

Третья составляющая национальных интересов в информационной сфере включает в себя развитие современных информационных технологий, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка этой продукцией и выход ее на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Для достижения результата на этом направлении необходимо:

развивать и совершенствовать инфраструктуру единого информационного пространства России;

развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;

развивать производство в стране конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;

обеспечить государственную поддержку фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

Четвертая составляющая национальных интересов в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

В этих целях требуется:

повысить безопасность информационных систем (включая сети связи), прежде всего, первичных сетей связи и информационных систем органов государственной власти, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности;

обеспечить защиту сведений, составляющих государственную тайну;

расширять международное сотрудничество России в области безопасного использования информационных ресурсов, противодействия угрозе противоборства в информационной сфере.

Важной стороной противостояния угрозам информационной безопасности является надежная защита сведений, содержащих государственную, коммерческую и иную тайну, а также конфиденциальную информацию и информацию, составляющую интеллектуальную собственность.

Правовые основы защиты информации

За последние годы в России сформированы и продолжают формироваться правовые механизмы, способствующие созданию целостной системы ограничения доступа к информации, составляющей тайну или требующей особой защиты. Важными вехами становления правового режима в этой сфере стало принятие ряда законов и иных нормативно-правовых актов. Назовем основные из них (более подробно правовое обеспечение информационной безопасности рассмотрено в гл. 4).

Закон РФ «О безопасности», принятый 5 марта 1992 г. (с изменениями), определяет защиту государственной тайны как вопрос обеспечения безопасности государства и относит ее к задачам федерального уровня, исключая появление региональных тайн и региональных законодательных актов, регламентирующих их защиту.

Закон РФ «О государственной тайне», принятый 21 июля 1993 г., регулирует порядок отнесения сведений к государственной тайне, их рассекречивания и защиты в интересах обеспечения безопасности России.

Федеральный закон «Об основах государственной службы», принятый 31 июля 1995 г., обязывает, в частности, государственных служащих соблюдать установленный порядок работы со служебной информацией, «хранить государственную и иную охраняемую законом тайну, не разглашать ставшие известными в связи с исполнением должностных обязанностей сведения, затрагивающие частную жизнь, честь и достоинство граждан» (ст. 10).

Уголовный кодекс РФ, введенный в действие 1 января 1997 г., содержит статьи «Разглашение государственной тайны» и «Утрата документов, содержащих государственную тайну». Он также относит к разряду преступлений нарушение тайны переписки, телефонных переговоров и т. п. (ст. 138, ч. 1), незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну (ст. 183, ч. 2), нарушение авторских прав и права на интеллектуальную собственность (ст. 146, ч. 1 и ст. 147, ч. 2).

Указ Президента РФ № 1203 от 30.11.1995 г. «Об утверждении перечня сведений, отнесенных к государственной тайне» объявляет перечень сведений в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности государства, распространение которых может нанести ущерб безопасности России. В связи с совершенствованием структуры федеральных органов исполнительной власти указанный перечень был изложен в новой редакции на основании Указа Президента РФ № 61 от 24.01.98 г. «О перечне сведений, отнесенных к государственной тайне».

Указом Президента РФ от 8 ноября 1995 г. № 1108 образована Межведомственнаякомиссияпозащитегосударственнойтайны. В свою очередь, положение о данной комиссии было утверждено Указом

Президента РФ от 20 января 1996 г. Основной функцией Межведомственной комиссии определена координация деятельности органов государственной власти по защите государственной тайны.

Одним из первых решений Межведомственной комиссии (от 7 июля 1998 г. № 33) стало утверждение Концепции защиты государственной тайны в Российской Федерации.

Наконец, Конституцией РФ определено, что каждый гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ст. 23, п. 2). Конституция устанавливает также, что «интеллектуальная собственность охраняется законом» (ст. 44, п. 1).

Таким образом, состав и содержание законов РФ и указов Президента РФ, наличие соответствующих статей в Уголовном кодексе РФ, а также решений Межведомственной комиссии по защите государственной тайны позволяют говорить о сформированной (в целом) нормативно-правовой базе защиты государственной и иной тайны.

Классификация сведений, подлежащих защите

В настоящее время в различных нормативных документах указывается значительное количество (более 40) видов информации, требующих дополнительной защиты. Для удобства рассмотрения правового режима информационных ресурсов по признаку доступа их можно условно объединить в четыре группы:

государственная тайна;

коммерческая тайна;

сведения конфиденциального характера;

интеллектуальная собственность.

Государственная тайна. Закон РФ «О государственной тайне» дает следующее определение государственной тайны: это защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности России (ст. 2).

В ст. 5 данного Закона определен перечень сведений, отнесенных к государственной тайне:

сведения в военной области – о содержании стратегических и оперативных планов, о планах строительства Вооруженных сил, разработке, технологии, производстве, об объектах производства, о хранении, об утилизации ядерных боеприпасов, о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о дислокации ракетных и особо важных объектов и др.;

сведения в области экономики, науки и техники – о содержании планов подготовки РФ и ее отдельных регионов к возможным военным действиям, об объемах производства, о планах государственного заказа, о выпуске и поставках вооружения, военной техники, о достижениях науки и техники, имеющих важное оборонное или экономическое значение, и др.;

сведения в области внешней политики и экономики – о внешнеполитической и внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести ущерб безопасности государства и др.;

сведения в области разведывательной, контрразведывательной и оперативно-разыскной деятельности. Это, в частности, сведения, характеризующие:

силы и средства названной деятельности, ее источники, планы и результаты;

лиц, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими названную деятельность;

системы президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи;

шифры и информационно-аналитические системы специального назначения, методы и средства защиты секретной информации и др.

Дополнительный перечень сведений, включающий некоторые виды информации из области военной, внешнеэкономической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, отнесенные к государственной тайне, содержат указы Президента РФ № 1203 от 30.11.1995 г. и № 61 от 24.01.1998 г.

Кроме того, Доктрина информационной безопасности РФ требует защищать «помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа».

Согласно Уголовному кодексу РФ, защита государственной тайны и иной секретной информации возложена на сотрудников режимных служб и правоохранительных органов.

Коммерческая тайна. Коммерческую тайну может составлять любая информация, полезная в бизнесе и дающая преимущество над конкурентами, которые такойинформацией не обладают. Во многих случаях коммерческая тайна является формой интеллектуальной собственности.

Согласно ст. 139 ч. 1 Гражданского кодекса РФ к числу сведений, составляющих коммерческую тайну, относится информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам и к которой нет свободного доступа на законном основании. Она может включать в себя различные идеи, изобретения и другую деловую информацию.

Примерно такое же определение коммерческой тайны дает Американская Ассоциация юристов. В ее формулировке – это информация, которая:

во-первых, имеет самостоятельную экономическую стоимость (используемую или потенциальную) благодаря тому, что не является общеизвестной или доступной людям, желающим использовать ее в коммерческих целях;

во-вторых, является объектом разумных для данной ситуации усилий по ее защите.

Прежде чем предпринимать меры для защиты определенной информации как коммерческой тайны, необходимо ответить на следующие вопросы.

Какие сведения нельзя скрывать?

Какие сведения невыгодно скрывать?

Какие сведения необходимо охранять?

Ответ на первый вопрос дает постановление Правительства РФ от 5.12.1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну». К таким сведениям относятся:

организационные сведения (устав и учредительные документы предприятия, регистрационные удостоверения, лицензии, патенты);

финансовые сведения (документы об исчислении и уплате налогов, других платежей, предусмотренных законом, документы о состоянии платежеспособности);

сведения о штате и условиях деятельности (число и состав работающих, их заработная плата, наличие свободных мест, влияние производства на природную среду, реализация продукции, причиняющей вред здоровью населения, участие должностных лиц в предпринимательской деятельности, нарушение антимонопольного законодательства);

сведения о собственности (размерах имущества, денежных средствах, вложениях платежей в ценные бумаги, облигации, займы, уставные фонды совместных предприятий).

Указанные сведения не являются предметом защиты от ознакомления с ними третьих лиц, но это не исключает их охраны от преступных посягательств. В связи с этим остается вопрос: кому предприниматель обязан предъявлять (по требованию) перечисленные сведения?

Претендовать на ознакомление с такими сведениями в пределах своей компетенции могут:

прокурор в порядке надзора и в других случаях, предоставленных ему законом;

правоохранительные органы по возбужденному уголовному делу;

налоговые службы (управления);

аудиторские фирмы (по просьбе самого владельца);

профсоюзы;

государственные предприятия (учреждения); санитарно-эпидемиологические станции; экологические организации;

организации и частные лица, вступающие в сделку с предпринимателем.

К сведениям, которые невыгодно скрывать, относится, в частности, рекламная информация. Без рекламы в хозяйственной деятельности трудно добиться эффективного результата, особенно в условиях жесткой конкуренции. Вместе с тем рекламная информация может стать достоянием не только законопослушных граждан, но и преступных элементов. Поэтому и в данном случае предприниматель, рекламирующий свою продукцию или деятельность, должен быть готов как к возможным посягательствам, так и к собственным ответным действиям.

Какие сведения необходимо охранять? Для ответа на этот вопрос необходимо определить круг сведений, составляющих коммерческую тайну, а также их возможное распределение по категориям важности в зависимости от их ценности для предприятия, характера и размера ущерба, который может быть нанесен предприятию при разглашении этих сведений. К решению указанной проблемы следует подходить особенно тщательно. Если какие-либо данные, прямые или косвенные, будут упущены, то все принимаемые меры могут оказаться неэффективными. С другой стороны, излишние меры по ограничению доступа к информации осложнят работу и приведут к неоправданным экономическим издержкам.

Для подготовки перечня сведений, относящихся к коммерческой тайне предприятия, целесообразно привлечь специалистов, знакомых как с деятельностью предприятия в целом, так и с работой его отдельных подразделений. Создается группа в составе не более 4–5 человек, в которую желательно включить:

специалиста, владеющего финансовыми вопросами, конъюнктурой рынка и данными в отношении конкурирующих фирм;

специалиста, полностью представляющего систему организации работы предприятия, ее особенности;

специалиста по связям с другими предприятиями, а также по вопросам заключения контрактов, договоров;

специалиста, обладающего сведениями о выпускаемой продукции, технологическом цикле ее производства, о прохождении всех видов информации на предприятии.

Итогом работы такой группы должен стать перечень сведений, составляющих коммерческую тайну предприятия, утвержденный руководителем предприятия. При разработке перечня необходимо учитывать требования указанного выше постановления Правительства РФ от 5.12.1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

В перечень сведений, составляющих коммерческую тайну организации, могут входить:

Сведения научного характера:

идеи, изобретения, открытия;

отдельные формулы;

новые технические проекты;

новые методы организации труда и производства; программное обеспечение ЭВМ; результаты научных исследований.

Сведения технологического характера:

конструкторская документация, чертежи, схемы, записи;

описания технологических испытаний;

конструкционные характеристики создаваемых изделий и оптимальные параметры разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время и т. д.);

сведения о материалах, из которых изготовлены отдельные детали, условиях экспериментов и об оборудовании, на котором они проводились, и т. д.;

используемые предприятием отдельные новые либо уникальные измерительные комплексы и приборы, станки, оборудование.

Сведения делового характера:

сведения о заключенных или планируемых контрактах;

данные о поставщиках и клиентах;

обзоры рынка, маркетинговые исследования;

информация о конфиденциальных переговорах;

калькуляция издержек производства предприятия, структуры цен, уровень прибыли;

планы развития предприятия и инвестиций.

Перечень сведений, отнесенных к коммерческой тайне, определяется спецификой деятельности каждого конкретного предприятия и в каждом случае может быть сугубо специфическим.

Так, крупнейшие в мире производители прохладительных напитков фирмы «Кока-Кола» и «Пепси-Кола» выделяют в качестве главных секретов специальные добавки в концентрат, из которого изготавливаются напитки. Американские машиностроительные и приборостроительные фирмы, рекламируя качественные характеристики своей продукции, держат в глубоком секрете технологические особенности изготовления основных узлов, определяющих такие характеристики.

По мере необходимости этот перечень изменяется и дополняется; по возможности должен указываться конкретный срок, на который те или иные сведения отнесены к коммерческой тайне.

Сведения конфиденциального характера. Конфиденциальность информации-характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Конфиденциальность предполагает сохранение прав на информацию, ее неразглашение (секретность) и неизменность во всех случаях, кроме правомочного использования.

Указом Президента РФ от 6 марта 1997 г. № 188 утвержден перечень сведений конфиденциального характера. В этот перечень вошли:

сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные);

сведения, составляющие тайну следствия и судопроизводства;

служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна);

сведения о профессиональной деятельности (врачебная, нотариальная, адвокатская тайна, тайна переписки и т. д.);

сведения о сущности изобретения или промышленных образцах до официальной публикации информации о них.

Перечень сведений конфиденциального характера дополняют другие нормативно-правовые акты: Основы законодательства РФ «Об охране здоровья граждан», законы РФ «О психиатрической помощи и гарантиях прав граждан при ее оказании», «О нотариате», «Об адвокатуре», «Об основных гарантиях избирательных прав граждан РФ», «О банках и банковской деятельности», а также Налоговый кодекс РФ, Семейный кодекс РФ и др.

В итоге можно выделить несколько групп сведений конфиденциального характера, образующих определенные «тайны»:

врачебная (медицинская) тайна;

банковская тайна;

налоговая тайна;

нотариальная тайна;

тайна страхования;

адвокатская тайна;

тайна отношения к религии и тайна исповеди; тайна голосования; служебная тайна и др.

К информации, определяемой понятием интеллектуальная собственность, можно отнести большую часть перечисленных выше сведений научного и технологического характера, а также произведения литературы и искусства, продукцию изобретательской и рационализаторской деятельности, других видов творчества. В соответствии с Законом РФ «О правовой охране программ для электронно-вычислительных машин и баз данных» от 23.09.1992 г. программы для ЭВМ и базы данных также являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.

Под определение интеллектуальной собственности попадает и определенная часть сведений, отнесенных к государственной и коммерческой тайне.

Организация защиты информации

Хранить свой секрет – мудро, но ждать, что его будут хранить другие, – глупо.

(С. Джонсон )

Наиболее разумными усилиями в этом направлении большинство специалистов считает проведение следующих «защитных» мероприятий:

адекватное определение перечня сведений, подлежащих защите;

выявление уровней доступности и прогнозирование возможных уязвимых мест в доступе к информации;

принятие мер по ограничению доступа к информации или объекту;

организация охраны помещения и постоянного контроля за сохранностью информации (в частности, необходимость наличия закрывающихся шкафов, сейфов, кабинетов, телевизионных камер слежения и т. п.);

наличие четких правил обращения с документами и их размножения. Как известно, изобретение множительной техники буквально вызвало всплеск промышленного шпионажа;

наличие на документах надписей «Секретно», «Для служебного пользования», а на дверях – «Посторонним вход воспрещен». Каждый носитель информации (документ, диск и др.) должен иметь соответствующее обозначение и место хранения (помещение, сейф, металлический ящик);

подписание с сотрудниками организации, фирмы договора о неразглашении тайны.

Основным средством защиты информации остаются в настоящее время режимные меры, направленные на предотвращение утечки конкретных сведений. Принятие этих мер зависит, прежде всего, от владельцев информации, складывающейся в их сфере деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, других факторов.

В числе мер защиты информации можно выделить внешние и внутренние.

К внешним мероприятиям относятся: изучение партнеров, клиентов, с которыми приходится вести коммерческую деятельность, сбор информации об их надежности, платежеспособности и других данных, а также прогнозирование ожидаемых действий конкурентов и преступных элементов. По возможности выясняются лица, проявляющие интерес к деятельности организации (фирмы), к персоналу, работающему в организации.

Внутренние мероприятия по обеспечению безопасности включают вопросы подбора и проверки лиц, поступающих на работу: изучаются их анкетные данные, поведение по месту жительства и на прежней работе, личные и деловые качества, психологическая совместимость с сотрудниками; выясняются причины ухода с прежнего места работы, наличие судимостей и пр. В процессе работы продолжается изучение и анализ поступков сотрудника, затрагивающих интересы организации, проводится анализ его внешних связей.

Сотрудники – важнейший элемент системы безопасности. Они могут сыграть значительную роль в защите коммерческой тайны, но в то же время могут быть и основной причиной ее утечки. Часто это случается по причине невнимательности, неграмотности. Поэтому регулярное и доходчивое обучение персонала вопросам секретности является важнейшим условием сохранения тайны. Однако нельзя исключать случаи умышленной передачи (продажи) работником секретов фирмы. Мотивационную основу таких поступков составляют либо корысть, либо месть, например, со стороны уволенного работника. Практика подобных действий уходит своими корнями в глубокую древность.

Известно, что еще в Римской империи, когда основную часть работающего населения составляли рабы, обычной практикой было принуждение чужих рабов выдавать секреты хозяина. В Риме был даже принят специальный закон, предусматривающий наказание за подобные действия в виде штрафа размером в двойную стоимость причиненных убытков.

Для обеспечения защиты информации на предприятиях вводится определенный режим, порядок доступа иработы с информацией. Эффективность такого порядка возможна только при выполнении следующих условий:

единства в решении производственных, коммерческих, финансовых и режимных вопросов;

координации мер безопасности между всеми заинтересованными подразделениями;

экспертной оценки информации и объектов, подлежащих защите;

персональной ответственности руководителей и исполнителей, участвующих в закрытых работах, за обеспечение сохранности тайны и поддержание на должном уроне режима охраны проводимых работ;

организации специального делопроизводства, надежного хранения и перевозки носителей коммерческой тайны, маркировки документации и пр.;

формирования списка лиц, уполномоченных классифицировать информацию, содержащую коммерческую тайну;

ограничения круга лиц, имеющих допуск к информации;

наличия единого порядка доступа и организации пропускного режима;

организации взаимодействия с органами власти, осуществляющими контроль за определенными видами деятельности предприятий;

наличия охраны, пропускного и внутреннего режима;

планового осуществления мер по защите и контролю за коммерческой тайной;

создания системы обучения исполнителей правилам обеспечения сохранности интеллектуальной собственности.

Защита информации предполагает использование специальных технических средств, электронных устройств, что позволяет не только сдерживать их утечку, но и останавливать такой вид деятельности, как промышленный (коммерческий) шпионаж. Большую их часть составляют технические средства обнаружения и средства противодействия устройствам прослушивания:

телефонный нейтрализатор (для подавления работы мини-передатчика и нейтрализации снятия аудиоинформации);

телефонный подавитель устройств прослушивания;

профессиональный детектор (используется для «грубого» определения местонахождения радиозакладок);

мини-детектор передатчиков (используется для точного определения местонахождения радиозакладок);

генератор шума.

Организации, располагающие ценной информацией, должны хранить ее в специальных несгораемых шкафах или сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже из числа особо доверенных.

Некоторые фирмы, например, используют для хранения секретной информации сейфы (шкафы), открываемые с помощью специальной магнитной карты или других сложных сигнальных электронных устройств. Следует отметить, что эта мера значительно затрудняет доступ к информации, особенно при наличии комплекса защитных (физических и технических) мер у здания, где расположен сейф, иное хранилище. Некоторые фирмы тратят на защиту информации до 15 % своих доходов.

Одним из распространенных методов защиты интеллектуальной собственности является патент, то есть свидетельство, выдаваемое изобретателю или его правопреемнику на право исключительного пользования сделанным им изобретением. Патент призван защитить изобретателя (автора) от воспроизводства, продажи и использования его изобретения другими лицами.

Для защиты публикуемых работ автору рекомендуется воспроизводить на каждой копии следующую информацию: имя владельца авторского права; год издания работы; символ авторского права ©. Наконец, всем авторам при борьбе с посягательствами на их интеллектуальную собственность необходимо тесное сотрудничество с правоохранительными органами и общественностью. К сожалению, существующая практика борьбы с плагиатом и пиратством показывает, что такое сотрудничество тоже далеко не всегда дает ожидаемые результаты.

Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. С этой целью предприниматель может обращаться за помощью к частным детективным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные службы безопасности. Так как защитные мероприятия требуют значительных затрат, предприниматель сам должен решить, что ему выгоднее: мириться с утечкой информации или привлекать специализированные службы для ее защиты.

1. Какие угрозы – внешние или внутренние – оказываются более существенными для информационной безопасности нашего общества и вас лично? Почему?

2. Ощущаете ли вы в своей повседневной жизни отставание России в разработке и внедрении информационных систем разного уровня? Приведите примеры.

3. Решаются ли все проблемы информационной безопасности человека и общества созданием соответствующей нормативно-правовой базы и внедрением современных информационных технологий?

4. Ощущаете ли вы лично ограничения в праве на доступ к информации?

5. Происшедшая в мире информационная революция, на ваш взгляд, усилила или ослабила национальную безопасность России? Обоснуйте свой вариант ответа.

6. Что вы знаете об усилиях государства по защите интеллектуальной собственности и, в частности, борьбе с контрафактной продукцией? Поддерживаете ли вы эту борьбу личными действиями?

7. Есть ли в вашей деятельности и частной жизни сведения, требующие защиты от посторонних лиц? К какой группе секретности вы отнесли бы эти сведения?