Жизненно важные интересы в информационной сфере



 

Совокупность официальных взглядов на цели, задачи, прин­ципы и основные направления обеспечения информационной безопасности Российской Федерации представлена в Доктрине информационной безопасности РФ.

На основе анализа положений, содержащихся в доктринальных и нормативных правовых документах, можно выделить сле­дующие жизненно важные интересы в информационной сфере[29]:

для личности:

1. соблюдение и реализация конституционных прав и свобод че­ловека и гражданина на поиск, получение, передачу, производст­во и распространение объективной информации;

2. реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопас­ность;

3. использование информации в интересах не запрещенной за­коном деятельности, физического, духовного и интеллектуально­го развития;

4. защита права на объекты интеллектуальной собственности;

5. обеспечение права граждан на защиту своего здоровья от не­осознаваемой человеком вредной информации;

для общества:

1. обеспечение интересов личности в информационной сфере; построение правового социального государства;

2. упрочение демократии, построение информационного обще­ства;

3. духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравствен­ности, патриотизма и гуманизма, развитие многовековых духов­ных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности; достижение и поддержание общественного согласия;

4. предотвращение манипулирования массовым сознанием;

5. приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;

для государства:

1. создание условий для реализации интересов личности и обще­ства в информационной сфере и их защита;

2. формирование институтов общественного контроля за орга­нами государственной власти;

3. безусловное обеспечение законности и правопорядка;

4. создание условий для гармоничного развития российской ин­формационной инфраструктуры;

5. формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

6. защита государственных информационных систем и государ­ственных информационных ресурсов, в том числе государствен­ной тайны;

7. защита единого информационного пространства страны;

8. развитие равноправного и взаимовыгодного международного сотрудничества.

К основным задачамв области обеспечения информационной безопасности относятся:

1. формирование и реализация единой государственной полити­ки по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан в сфере информационной деятельности;

2. разработка и создание механизмов формирования и реализа­ции государственной информационной политики России, в том числе разработка методов повышения эффективности участия

3. государства в формировании информационной политики госу­дарственных телерадиовещательных организаций, других госу­дарственных средств массовой информации;

4. совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности;

5. определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации, орга­нов местного самоуправления и ответственности их должностных лиц, юридических лиц и граждан в области обеспечения инфор­мационной безопасности;

6. развитие и совершенствование системы обеспечения инфор­мационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Россий­ской Федерации, а также системы противодействия этим угрозам; координация деятельности органов государственной власти по обеспечению информационной безопасности;

7. совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с уче­том вхождения России в глобальную информационную инфра­структуру;

8. проведение единой технической политики в области обеспе­чения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; разви­тие стандартизации информационных систем на базе общепри­знанных международных стандартов и их внедрение для всех видов информационных систем;

9. обеспечение технологической независимости Российской Фе­дерации, развитие отечественной индустрии телекоммуникацион­ных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

10. развитие научно-практических основ обеспечения информаци­онной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;

11. разработка современных методов и средств защиты информа­ции, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными про­изводствами;

12.создание и развитие современной защищенной технологиче­ской основы управления государством в мирное время, в чрезвы­чайных ситуациях и в военное время;

13.защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на пред­приятиях оборонного комплекса, в том числе государственной тайны;

14.создание условий для успешного развития негосударственно­го компонента в сфере обеспечения информационной безопасно­сти, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

15. защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);

16.сохранение традиционных духовных ценностей при важней­шей роли Русской православной церкви и церквей других кон­фессий;

17. пропаганда средствами массовой информации элементов на­циональных культур народов России, духовно-нравственных, ис­торических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;

18.повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и госу­дарств — участников СНГ;

19.создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и фун­кционирования учреждений культуры;

20. противодействие угрозе развязывания противоборства в ин­формационной сфере;

21.создание единой системы подготовки кадров в области обес­печения информационной безопасности;

22. организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного парт­нерства.

Представляется, что юридическая наука в той или иной мере должна принимать участие в решении всех задач и реализации соответствующих целей, однако ее приоритет, решающая роль просматривается в двух областях:

- во-первых, в определении разумного баланса между правом субъектов на свободное получение информации путем ее сбора или доступа к имеющимся ресурсам и правом субъектов на уста­новление ограничений в указанных действиях со стороны иных лиц по отношению к сведениям, обладателями которых они яв­ляются,

- во-вторых, в разработке и реализации правовых мер защиты информации, доступ к которой должен ограничиваться по право­мерным основаниям, а также в обеспечении сохранности инфор­мационных ресурсов.

Защита информации

Для более глубокого понимания проблемы определим еще два понятия: безопасность информации и защита информации.

Понятие «безопасность информации» распадается на две со­ставляющие:

- безопасность содержательной части (смысла) информа­ции— отсутствие в ней побуждения человека к негатив­ным действиям, умышленно заложенных механизмов нега­тивного воздействия на человеческую психику или нега­тивного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, име­нуемой компьютерным вирусом);

- защищенность информации от внешних воздействий (по­пыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения.

Таким образом, защита информации входит составной частью в понятие безопасность информации.

Статьей 16 (ч. 1) Закона об информации устанавливается следующее.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного дос­тупа, уничтожения, модифицирования, блокирования, копирова­ния, предоставления, распространения, а также от иных неправо­мерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограничен­ного доступа;

3) реализацию права на доступ к информации.

Следует отметить, что в целом проблема информационной безопасности включает, наряду с задачами обеспечения защи­щенности информации и информационных систем, еще два ас­пекта:

- защиту от воздействия вредоносной информации,

- обеспечение принятия обоснованных решений с максималь­ным использованием доступной информации.

Обеспечение информационной безопасности призвано решать следующие основные задачи[30]:

1. выявление, оценка и предотвращение угроз информационным системам и информационным ресурсам;

2. защита прав юридических и физических лиц на интеллекту­альную собственность, а также сбор, накопление и использование информации;

3. защита государственной, служебной, коммерческой, личной и других видов тайны.

Угрозы информационным системам и информационным ре­сурсам можно условно разделить на четыре основные группы:

1. программные — внедрение «вирусов», аппаратных и про­граммных закладок; уничтожение и модификация данных в информационных системах;

2. технические, в т.ч. радиоэлектронные, — перехват инфор­мации в линиях связи; радиоэлектронное подавление сиг­нала в линиях связи и системах управления;

3. физические — уничтожение средств обработки и носите­лей информации; хищение носителей, а также аппаратных или программных парольных ключей;

4. информационные — нарушение регламентов информаци­онного обмена; незаконные сбор и использование инфор­мации; несанкционированный доступ к информационным ресурсам; незаконное копирование данных в информаци­онных системах; дезинформация, сокрытие или искаже­ние информации; хищение информации из баз данных.

Противостоять этим угрозам можно на основе создания и вне­дрения эффективных систем защиты информации. Причем реше­ние задачи создания таких систем должно быть реализовано на основе системного подхода по следующим причинам.

Во-первых, для эффективной защиты информационных ре­сурсов требуется реализация целого ряда разнородных мер, кото­рые можно разделить на три группы: юридические, организаци­онно-экономические и технологические. Все они базируются на следующих принципах:

нормативно-правовая база информационных отношений в обществе четко регламентирует механизмы обеспечения прав граждан свободно искать, получать, производить и распростра­нять информацию любым законным способом;

интересы обладателей информации охраняются законом;

засекречивание (закрытие) информации является исключени­ем из общего правила на доступ к информации;

ответственность за сохранность информации, ее засекречива­ние и рассекречивание персонифицируются;

специальной заботой государства является развитие сферы информационных услуг, оказываемых населению и специалистам на основе современных компьютерных сетей, системы общедос­тупных баз и банков данных, содержащих справочную информа­цию социально-экономического, культурного и бытового назна­чения, право доступа к которым гарантируется и регламентирует­ся законодательством.

Во-вторых, разработкой мер защиты применительно к каждой из трех групп должны заниматься специалисты из соответствую­щих областей знаний. Естественно, что каждый из указанных спе­циалистов по-своему решает задачу обеспечения информационной безопасности и применяет свои способы и методы для достиже­ния заданных целей. При этом каждый из них в своем конкрет­ном случае находит свои наиболее эффективные решения. Одна­ко на практике совокупность таких частных решений не дает в сумме положительного результата — система безопасности в целом работает неэффективно.

Применение в этих условиях системного подхода позволяет определить взаимные связи между соответствующими определе­ниями, принципами, способами и механизмами защиты. Причем понятие системности в данном случае заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жиз­ненного цикла информационной системы.


Дата добавления: 2019-07-15; просмотров: 143;