CC BY
192
Верютин Владимир Николаевич
соискатель Воронежского института МВД России начальник УФСБ по Липецкой области
Административно-правовой механизм обеспечения информационной безопасности как составной части национальной безопасности
Н
и одна сфера жизни цивилизованного государства не может эффективно функционировать без развитой информационной инфраструктуры. Защищенность информации выдвигается в настоящее время на первый план, становится одним из основных элементов национальной безопасности в современных условиях и является приоритетным направлением любого развитого государства.
Россия переживает довольно сложный период своего развития, и поэтому происходящие в России преобразования оказывают непосредственное влияние на ее информационную безопасность. Следует заметить, что имеют место различные факторы, которые нужно учитывать при анализе состояния информационной безопасности и определении проблем в этой области.
По мнению профессора С.М. Доценко, все рассматриваемые факторы можно условно разделить на политические и экономические.
Например, политическими можно считать: o становление новой российской государственности на основе принципов демократии, законности, информационной открытости;
o информационная экспансия зарубежных государств;
o стремление России к более тесному международному сотрудничеству.
К экономическим факторам можно отнести: o переход России на рыночные отношения в экономике, включение информационной продукции в систему товарных отношений;
o состояние отраслей промышленности, производящих средства информатизации и защиты информации.
При этом необходимо понимать, что угрозы информационной безопасности в настоящее время носят не абстрактный характер, каждой из них соответствуют целенаправленные действия конкретных носителей враждебных намерений. В результате таких деяний может быть нанесен урон жизненно важным интересам государства, обществу или отдельным гражданам.
Говоря об административно-правовом механизме обеспечения информационной безопасности, следует, исходя из теории административного права, оперировать понятием механизма административно-правового регулирования, который представляет собой систему способов и средств, с помощью которых могут достигаются цели и решаются задачи в сфере государственного управления.
Таким образом, для борьбы с посягательствами на информационные ресурсы государства необходима логически выстроенная и целенаправленная организация обеспечения безопасности информационной системы.
Слово «обеспечить» означает:
1) предоставить достаточные материальные средства к жизни;
2) снабдить чем-нибудь в нужном количестве;
3) сделать вполне возможным, реально выполнимым;
4) оградить, охранить1.
Важным, по мнению ученых и практических работников представляется принцип комплексного использования всех имеющихся в распоряжении государства средств защиты в структурных элементах производства и на этапах технологического цикла обработки информации.
Наибольший эффект достигается в том случае,
1 См.: Ожегов С.И. и Шведова Н.Ю. Толковый словарь русского языка. М.: Наука, 2002. С. 427.
138
ВЕСТНИК КРАСНОДАРСКОГО УНИВЕРСИТЕТА МВД РОССИИ • 2009 • № 1
когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм - систему информационной безопасности. Только в этом случае появляются системные свойства, не присущие ни одному из отдельных элементов системы защиты, а также возможность управлять системой,перераспределять ее ресурсы и применять современные методы повышения эффективности ее функционирования.
Систему информационной безопасности можно определить как организованную совокупность органов, средств, методов и мероприятий, обеспечивающих защиту информации от разглашения, утечки и несанкционированного доступа к ней.
Общественные отношения, складывающиеся в данной сфере жизнедеятельности общества и государства, являются достаточно специфичными.
Без соблюдения условий обеспечения безопасности, а именно: законности, достаточности, соблюдения баланса интересов личности и предприятия, высокого профессионализма представителей служб, обеспечивающих информационную безопасность, без необходимой подготовки пользователей и соблюдения ими всех установленных правил сохранения конфиденциальности, взаимной ответственности персонала и руководства, взаимодействия с государственными правоохранительными органами, каких-либо позитивных результатов в этой сфере добиться будет трудно.
В условиях глобализации информация является весьма специфическим продуктом, который может существовать в материализованном и в нематериализованном (нефиксированном) виде. Для сохранности информационных ресурсов необходимо наличие целой совокупности правовых норм, определяющих правовой режим информации.
Правовой режим информации принято понимать как совокупность нормативно установленных правил, определяющих:
o права собственности, владения и распоряжения информацией;
o степень открытости информации (необходимость или возможность ее отнесения к категории ограниченного доступа);
o порядок отнесения информации к категории ограниченного доступа и перечень уполномоченных на это лиц;
o порядок документирования, доступа, хранения, контроля и распространения информации;
o нормы, регулирующие применение различных средств и методов обеспечения информационной безопасности;
o порядке привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений.
Правовая регламентация информационной безопасности охватывает многообразие аспектов и находит свое отражение в целом комплексе законодательных актов.
Большинство зарубежных государств приняли законы о защите информации. Так, например, в США в 1974 г. появился Закон о секретности, определяющий правила хранения данных. Практически во всех европейских странах действуют правовые нормы, регулирующие отнощения в рассматриваемой сфере.
В России разработано и успешно применяется большое количество законов и нормативных актов, касающихся вопросов безопасности информации.
В Концепции национальной безопасности Российской Федерации, определены важнейшие стратегические задачи, стоящие перед органами власти в информационной сфере, в том числе и в правового характера. Основными при этом являются следующие цели:
o установлении необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;
o разработке нормативной правовой базы и координация деятельности федеральных органов государственной власти и других органов, решающих задачи обеспечения информационной безопасности при ведущей роли Федерального агентства правительственной связи и информации при Президенте Российской Федерации.
К наиболее важным нормативно-правовым актам РФ в области информационной безопасности следует отнести следующие законы: «О средствах массовой информации» (27.12.91 г. № 21241), «О государственной тайне» (от 21.07.93 г. № 5485-1), «Об обязательном экземпляре документов» (от 29.12.94 г. № 77-ФЗ), «О связи» (от 16.02.95 г. № 15-ФЗ), «Об информации, информационных технологиях и о защите информации» (от 27.07.2006 г. № 149-ФЗ), «Об электронной цифровой подписи» (от 10.01.2002 г. № 1-ФЗ). В них содержатся основные термины и понятия в области информации (например, такие, как компьютерная информация, программа для ЭВМ, ЭВМ (компьютер), сеть ЭВМ, база данных), регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информацион-
139
ных технологий, понятия информационной безопасности и международного информационного обмена.
Следует также отметить Указы Президента РФ, регулирующие, прежде всего, отношения, связанные с формированием государственной политики в сфере информатизации (включая организационные механизмы), созданием системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечением информацией органов государственной власти, мер по защите информации (в частности, шифрования). Например, одним из таких нормативных актов является Указ Президента «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (от 17.03.2008 г. № 351)
На наш взгляд основополагающим понятием, которым следует оперировать при анализе рассматриваемых отношений, является информация.
В Законе РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» под информацией следует понимать «сведения (сообщения, данные) независимо от формы их представления».
Отнесение информации к категориям ограниченного доступа осуществляется:
о государственной тайне - в соответствии с Законом Российской Федерации «О государственной тайне», принятым в июле 1993 г., которым установлено три степени секретности сведений: «особой важности», «совершенно секретно» и «секретно»;
o конфиденциальной информации - в порядке, установленном Гражданским кодексом Российской Федерации, введенным в действие с 1995 г., относится такая категория, как «служебная тайна» в сочетании с категорией «коммерческая тайна».
Федеральные органы исполнительной власти, органы исполнительной власти субъектов Федерации, правоохранительные и судебные органы вправе в пределах своих полномочий и в соответствии с законодательством Российской Федерации получать от субъектов предпринимательской деятельности сведения, составляющие коммерческую тайну.
Государственные органы и их должностные лица обязаны соблюдать режим конфиденциальности предоставленных в их распоряжение сведений, являющиеся коммерческой тайной.
В государственных структурах зачастую используется информация, имеющая политическую ценность. Поскольку к служебной тайне она не
относится, ей следовало бы присвоить гриф «конфиденциально» или иной гриф (к примеру, «для служебного пользования», применяемый в органах исполнительной власти и установленный постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233).
Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты определены в Законе «О государственной тайне».
В Законе определен перечень сведений, составляющих государственную тайну, принципы отнесения сведений к государственной тайне и засекречивания самих сведений, а так же их носителей, порядок рассекречивания сведений и их носителей, порядок доступа должностных лиц и граждан к государственной тайне. Установлены степени секретности сведений, составляющих государственную тайну.
В настоящее время рассматривается достаточно обширный перечень угроз информационной безопасности автоматических систем (далее АС), насчитывающий сотни пунктов. Наиболее характерные и часто реализуемые из них:
o несанкционированное копирование носителей информации;
o неосторожных действиях, приводящих к разглашению конфиденциальной информации или делающие ее общедоступной;
o игнорировании организационных ограничений (установленных правил) при определении ранга системы.
Основными причинами утечки информации являются:
o несоблюдении персоналом норм, требований, правил эксплуатации АС;
o ошибках в проектировании АС и систем защиты АС;
o ведении противостоящей стороной технической и агентурной разведок.
Несмотря на повышение уровня технической защиты информационных систем от неправомерного доступа, остается сложной обстановка и в сфере телекоммуникаций. Появились новые виды противоправной деятельности: роумерское мошенничество, неправомерный доступ к телекоммуникационным ресурсам цифровых мини-АТС, имеющих выход в общегосударственную телефонную сеть.
Наличие огромного спроса на услуги связи (при их относительно высокой стоимости) способствует дальнейшему росту правонарушений в данной области. В этом перечне следует указать и на преступления, связанные с неправомерным доступом к информационным ресурсам компаний-операторов сотовой связи, каналам коммерчес-
14й
ВЕСТНИК КРАСНОДАРСКОГО УНИВЕРСИТЕТА МВД РОССИИ
2009 • № 1
кого спутникового телевидения и др. Низкий уровень жизни и профессиональная невостребованность высококлассных компьютерных инженеров зачастую приводит их на преступный путь. В результате на так называемом «пиратском» рынке распространяются «копированные» сим-карты, аппаратура подмены абонентского номера и т.п.
Указанные факторы, кроме прочего, в условиях активизации международного терроризма, позволяют членам экстремистских организаций использовать возможности компьютерной техники для совершения «электронных нападений» на элементы уязвимых информационных инфраструктур.
Проблемным вопросом в сфере информационной безопасности является отсутствие единого органа, задачами которого бы являлась, в первую очередь, организация должного взаимодействия между собственниками информационных и телекоммуникационных систем, компьютерной информации, правоохранительными органами и иными заинтересованными субъектами. В ложившейся ситуации эффективно противостоять посягательствам на информационные ресурсы можно, только используя весь арсенал средств и методов, имеющийся в распоряжении государства, в том числе и административно-правового характера.
141
