 |
Безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
|
|
|
|
Наиболее адекватно понятие информационной безопасности раскрыто в Доктрине информационной безопасности РФ. Здесь это состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства. Доктрина определяет, что относится к интересам личности, общества и государства. Кроме того, в этом документе названы все виды основных информационных угроз и их источники. Таким образом, внимание акцентируется не на защите данных, сведений, информации, а законных правах и интересах субъектов. При этом состояние защищенности предполагает выработку оптимального режима регулирования для сохранения баланса частных и публичных интересов.
Защита информации может рассматриваться только как один из способов защиты прав и интересов субъектов в информационной сфере. Уместным будет применение двух относительно самостоятельных категорий: "охрана" и "защита". Охрана информации - это установление ее общего правового режима, а защита - те меры, которые предпринимаются в случаях, когда субъективные права на информацию нарушены. Очевидно, все эти меры применимы только тогда, когда речь идет о закрытой информации. В законодательстве термин "защита информации" употребляется в ином смысле, а именно как предотвращение утечки информации техническими и иными законными средствами. Это происходит не случайно, а в силу закрепления такого значения в [<анонимны7] ГОСТе 50922-2006. "Защита информации". Соответственно, это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
|
|
|
Под безопасностью информации (в данном случае речь идет об информации в государственной автоматической системе "Выборы") понимается состояние защищенности информации, находящейся в системе, от несанкционированного доступа к ней, а также от нарушения функционирования программно-технических средств сбора, обработки, накопления, хранения, поиска и передачи информации или от вывода указанных средств из строя, обеспеченное совокупностью мер и средств защиты информации (п. 3 ст. 2 Федерального закона [<анонимны8] от 10.01.2003 N 20-ФЗ "О государственной автоматизированной системе Российской Федерации "Выборы"). В результате мы должны заключить, что безопасность - это состояние информации в системе, а защита - деятельность, обеспечивающая данное состояние (защищенности). При осуществлении информационной деятельности защищенность информации, особенно в публично-правовых отношениях, является ключевым моментом. В значительной мере от степени защищенности зависит функциональность любой информационной системы, качество формируемого ресурса и даже вероятность фиксирования информации. Ведь блокировать движение информации можно еще на стадии документирования, когда определенные сведения намеренно не фиксируются, следовательно, не включаются в информационный ресурс. Не фиксируя сведения, субъект исключает определенную информацию из легального обращения. В результате снижается степень достоверности информации в системе в целом, поскольку любые данные ложатся в основу создания многих видов производной информации.
Одним из аспектов обеспечения информационной безопасности как составной части безопасности в целом является защита интересов человека от вредного и непредсказуемого влияния со стороны им же созданной технико-технологической субстанции. Это вызывает необходимость рассматривать интересы личности, общества и государства с комплексных позиций защиты от побочных (диссонансных) факторов влияния технологических и организационных систем. Информационная безопасность как одна из систем ограничения диссонансных процессов в обществе призвана не только сдерживать их отрицательное влияние на человека, но и поддерживать в стабильном состоянии общество и государство. В свою очередь государство и его общественные институты призваны обеспечить это сдерживание.
|
|
|
Информационная безопасность обязательно связана с обеспечением, во-первых, доступности информации, а во-вторых, ее приватности. В сфере законодательного регулирования работы с информацией и информационными ресурсами ограниченного доступа, как считают специалисты, только интересы государства в определенной степени защищены [<анонимны9] Законом РФ "О государственной тайне". Интересы личности и институциональных структур общества лишь обозначены в отдельных нормативных актах, тогда как необходимо реализовать закрепление механизмов их защиты в специальных нормативных актах.
В этом плане показательным является подход, отраженный в [<анонимны10] Классификаторе правовых актов (далее - Классификатор), утвержденном Указом Президента РФ от 15.03.2000 N 511 (ред. от 28.06.2005), где информационная безопасность выделена в отрасли информации и информатизации (120.070.000) и в отрасли безопасности и охраны правопорядка (160.040.030) <11>. На основании этого можно сделать вывод о том, что законодательство в области обеспечения информационной безопасности в силу своей специфики отнесено как к законодательству о безопасности, так и к законодательству об информации и информатизации и может объединять нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе относящиеся к конституционному строю - защита прав и свобод человека и гражданина (010.060.000), в гражданском праве - служебная и коммерческая тайна (030.130.060) и др.
Институт информационной безопасности в России нуждается прежде всего в решении концептуальных проблем создания системы защиты прав и интересов государства, общества, личности.
Обратимся к аспекту регулирования информационной деятельности. Ключевым элементом в системе информационной безопасности является информационный ресурс. Функционирование системы национальных информационных ресурсов становится одной из основ государственной безопасности России. Национальные информационные ресурсы являются продуктом информационной деятельности. Поскольку деятельность - это процесс, направленный на результат, ее эффективность измерима. Правда, только в том случае, если законодательство закрепляет адекватное определение информационного ресурса. Стандартизация информационных ресурсов требует выявления всех их разновидностей. Каждый конкретный вид ресурса определяет требования к документированию и инфраструктуре ресурса, т.е. условиям хранения и передачи. Создание инфраструктуры отчасти является деятельностью по формированию ресурса, но отчасти это деятельность по созданию каналов циркуляции информации. Информационные каналы имеют субъективное и объективное выражение, поскольку каналом может быть и субъект деятельности, и ее объект, например канал связи. Создание каналов передачи информации, таким образом, - результат и технической деятельности, и нормирования, регламентации.
|
|
|
При формировании информационного ресурса мы имеем три поддающихся измерению и стандартизации составляющих: документ, информационный ресурс, канал связи ресурса с другими ресурсами в пределах системы. При этом совместимость систем или подсистем является одним из необходимых параметров информационной безопасности. Поскольку совместимость систем изначально исследовалась в рамках компьютерно-информационной сферы, в основном принято говорить о технической совместимости. Под технической совместимостью систем обычно понимается совместимость средств и методов, включающих аппаратуру, информацию (приложения, данные), операционные среды. Но помимо технической совместимости необходима предметная (семантическая) и правовая совместимость. Совместимость подсистем в системе национальных информационных ресурсов обеспечивает реализацию принципа доступности информации в той степени, в которой она создает условия проходимости и проницаемости среды.
|
|
|
Функциональная система информационных ресурсов является необходимым для управленческой деятельности ресурсом. Это справедливо и в отношении правового регулирования. Эффективность управления и правового регулирования определяется такими параметрами, как:
- доступность информации (возможность использовать всю необходимую информацию);
- полнота, достоверность, актуальность ресурсной информации.
Эти параметры определяют качество принимаемых управленческих и правовых решений. Качество информационного ресурса, определяемое как качеством информации, так и качеством инфраструктуры ресурса, предотвращает информационную угрозу оказаться вне международного информационного обмена. Включение в трансграничный обмен связано, с одной стороны, с наличием представляющей обменную ценность информации, но с другой стороны, с гарантией защищенности передаваемой в российскую ресурсную систему информации. Предотвращение угрозы оказаться на периферии мирового информационного сообщества напрямую связано с наличием в стране нормативной базы, регулирующей все аспекты информационной безопасности.
Безопасность - это продукт власти. Как продукт информационная безопасность имеет качества, поддающиеся измерению и управлению. Так, на наш взгляд, наиболее точным способом измерения информационной безопасности является жестко регламентированная информационная деятельность публично-правового характера. К такой деятельности мы относим документирование и формирование информационного ресурса. Главным результатом информационной деятельности публично-правового характера является функциональная система национальных информационных ресурсов. Свойства этой системы обеспечивают информационную безопасность страны. К таким ключевым для безопасности свойствам мы отнесли:
- техническую, предметную и правовую совместимость информационных ресурсов в ресурсной системе;
- техническую и юридическую доступность информации в системе;
- полноту, достоверность, актуальность ресурсной информации;
- защищенность информации.
Существует жесткая зависимость качества системы информационной безопасности от качества системы национальных информационных ресурсов. Информационная безопасность страны останется на низком уровне до тех пор, пока не будет действовать система национальных ресурсов. Целое (система информационных ресурсов) предшествует совокупности элементов. Информационная деятельность должна стать тем элементом, который необходим для того, чтобы совокупность элементов в информационной сфере приобрела свойства системы. Данный объект обладает интегративным свойством делать целостность определенной.
|
|
|
