Информационная безопасность и информационное право Текст научной статьи по специальности «Право»

ПРАВОВЫЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ И СОВЕРШЕНСТВОВАНИЕ ЗАКОНОДАТЕЛЬСТВА

УДК 342.7

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ИНФОРМАЦИОННОЕ ПРАВО

INFORMATION SECURITY AND INFORMATION LAW

© Баранов Александр Андреевич

Alexander A. Baranov кандидат технических наук, старший научный сотрудник, лауреат Государственной премии по науке и технике Украины, член Консультативного совета по информатизации при Верховном Совете Украины, директор, департамент Государственной службы специальной связи и защиты информации Украины.

PhD (Technical), Senior Scientist, member of the Advisory Council for Informatization of the Supreme Council of Ukraine, head , The State Service of Special Communication and Information Protection of Ukraine, Ukraine.

И baa_1@ukr.net

В статье приведены результаты анализа законодательного термина «информационная безопасность» и его методологического влияния на развитие информационного права.

Ключевые слова: информационная безопасность, угрозы, право, законодательство.

Глобализация многих процессов, в том числе и информационных, привела к обострению проблем информационной безопасности. В последние годы эта тема приобрела ещё большую актуальность в связи с широким использованием информационно-компьютерных технологий, поэтому необходимо оценить влияние этого фактора на развитие информационных систем и процессов, инфраструктуры, информационного общества, в том числе на законодательство и право.

На процесс формирования любой отрасли права, принципов этой отрасли, содержания её отдельных норм большое влияние оказывают общесистемные целеполагающие установки. Одной из основных таких установок является обеспечение информационной безопасности. Поэтому вопросы методологической взаимосвязи информационного права (ИП) и положений информационной безопасности (ИБ) требуют специальных исследований.

Ни Конституция Украины [1], ни Закон Украины «Об основах национальной безопасности Украины» [2], ни Доктрина информационной безопасности Украины [3] не содержат определения термина «информационная без-

The article analyzes the legislative term «information security» and its impact on the methodological development of the Information Law.

Key words: information security, threats, law, legislation.

опасность». Этот пробел в концептуальных системных документах, посвящённых вопросам национальной и информационной безопасности, является существенным недостатком, приводящим к многочисленным дискуссиям относительно содержания информационной безопасности. В течение последних 15-ти лет проблематику ИБ исследовали украинские учёные-юристы и специалисты других направлений: А. Ф. Белов, К. И. Беляков, В. М. Брижко, В. И. Гурковский, Р. А. Калюжный, Б. А. Кормич, А. И. Косилова,

Н. С. Крылова, В. А. Липкан, А. И. Марущак, В. Г. Пилипчук, В. И. Ярочкин и многие другие.

В то же время происходит активное становление информационного права (законодательства), теоретико-методологические аспекты развития которого исследовались такими учёными, как И. В. Аристова, И. Л. Бачило, А. О. Баев, И. Р. Березовская, К. И. Беляков, В. М. Брижко, А. Б. Венгеров, А. Н. Гулемин, Х. Дарбишир, Р. А. Калюжный, Н. Н. Ковалева, В. А. Копылов, Б. А. Кормич, Е. В. Кохановская, В. Н. Лопатин,

A. В. Лысенко, А. М. Новицкий, Ю. И. Попугаев,

B. Э. Разуваев, И. М. Рассолов, А. И. Рожкова,

C. Г. Чубукова.

Вполне очевидно, что информационное право, с одной стороны, должно содержать конкретные нормы, посвящённые непосредственно правовому регулированию общественных отношений, связанных с информационной безопасностью, а с другой стороны, можно предположить, что при формировании всего массива норм информационного права необходимо учитывать системные положения информационной безопасности. Фактически речь идёт об определении содержания методологического влияния положений ИБ на формирование ИП, что в условиях активного становления последнего является весьма актуальным.

Целью данной статьи является определение методологического значения положений информационной безопасности для формирования информационного права.

Признано, что термины в любой предметной области имеют очень большое методологическое значение. Во-первых, они устанавливают систему «координат», в рамках которой человек осуществляет свою деятельность, за счёт семантической фиксации наиболее важных качеств, свойств и связей в этой сфере. Во-вторых, совокупность терминов отражает наиболее важные и необходимые принципы осуществления деятельности человека в данной предметной области. В-третьих, правильно сформулированные термины отражают (фиксируют) определённую степень развития практики и теории, адекватную актуальному моменту развития человеческого общества.

В последний период времени вопросу определения термина «информационная безопасность» уделялось значительное внимание исследователями во многих странах мира. Но общепризнанного подхода к решению этой проблемы пока не сформировано. Взгляды отечественных учёных в какой-то степени отражают спектр подходов к этой проблеме, которые существуют в других странах.

Б. А. Кормич предлагает следующее определение: «информационная безопасность - это состояние защищённости установленных законодательством норм и параметров информационных процессов и отношений, обеспечивает необходимые условия существования государства, человека и общества как субъектов этих процессов и отношений» [4]. Отсюда следует, что без установления законодательством «норм и параметров» для каждого информационного процесса и для каждого информационного отношения рассматривать проблему обеспечения ИБ не представляется возможным.

И. Р. Березовская считает, что понятие информационная безопасности является сложной категорией и не может быть рассмотрено

всесторонне с позиции только одного из подходов [5]. Г. Сащук также приходит к выводу, что проанализированные ею варианты дифиниции недостаточны потому, что в каждом из них акцентируется внимание лишь на некоторых аспектах жизнедеятельности общества. Она предлагает обобщённую формулировку этого сложного явления: «информационная безопасность общества - это такое состояние общества, человека, когда обеспечены благоприятные возможности для удовлетворения и реализации жизненных, духовных и материальных потребностей, когда есть необходимый минимум постоянства, стабильности, социального иммунитета, готовности и способности противостоять деструктивным воздействиям, опасностям и угрозам жизни, здоровью, имуществу, всей совокупности прав, свобод, законных интересов граждан, их объединений» [6].

Исходя из неоднозначности мнений учёных, остановимся на законодательно закреплённом определении термина, которое дано в Законе Украины «Об основных принципах развития информационного общества в Украине на 2007-2015 годы». В соответствии с этим законом «информационная безопасность -состояние защищённости жизненно важных интересов человека, общества и государства, при котором предотвращается нанесение вреда из-за: неполноты, несвоевременности и недостоверности используемой информации; негативного информационного влияния; негативных последствий применения информационных технологий; несанкционированного распространения, использования и нарушения целостности, конфиденциальности и доступности информации» [7].

В авторской работе показано, что обеспечение информационной безопасности является атрибутивным состоянием всех систем [8, с. 145], но только с разным уровнем её обеспечения. В ходе исследования будем использовать понятие системы. В эту категорию отнесём: социальные образования (общественные организации, социальные группы, специальным образом организованные группы людей (учреждения, предприятия, воинские части и т. п.), а также отдельные физические лица), объекты и системы различного назначения, созданные человеком в процессе своей деятельности (автоматизированные системы управления разного назначения и различной степени сложности, элементы инфраструктуры, в том числе и критической).

Для подавляющего большинства таких систем характерно следующее:

- они состоят из большого количества взаимосвязанных подсистем и элементов;

- системы в целом и их составные части (подсистемы и элементы) непрерывно подвергаются разнородным внутренним и внешним воздействиям.

Указанное законодательное определение информационной безопасности означает выдвижение следующих основных требований к информационным, процессам, которые имеют место в системах различной физической и социальной природы.

1. Информация, используемая в системе, должна быть полной, достоверной и своевременной, в исключительных случаях ограничения определяются правилами функционирования системы.

2. Информационная инфраструктура системы, топология движения информации должны обеспечивать своевременное получение и передачу полной и достоверной информации.

3. Информационные воздействия (как внутренние, так и внешние) не должны приводить к нарушению работы системы или к снижению качественных показателей её функционирования.

4. Изменения режима работы информационных технологий и процессов не должны приводить к нарушению дееспособности системы или к снижению качественных показателей её функционирования.

5. Информация может быть распространена, использована или нарушена её целостность, конфиденциальность и доступность только при наличии соответствующей санкции в соответствии с правилами функционирования системы.

Сформулируем в общем виде систему источников основных видов информационных угроз. Вся их совокупность может быть разделена на угрозы организационного, содержательно-информационного, научно-технического, технологического, экономического, финансового, ресурсного, кадрового и правового характера. При этом совокупность угроз правового характера означает неразвитость как информационного права в целом, так и законодательства, относящегося непосредственно к информационной безопасности. Рассмотрим некоторые примеры.

Первую группу информационных угроз составляют любые факторы и действия, приводящие к ограничению в распространении или получении полной, достоверной и своевременной информации.

Примерами угроз этой группы могут быть: несовершенство организационной структуры системы; неразвитость информационной инфраструктуры; несовершенство соответствующих правил, в частности нормативно-правовых актов; правонарушения в процессе реализации информационных отношений; непонимание

в необходимости наличии полной, достоверной и своевременной информации, а также много других.

Анализ содержания этой составляющей информационной безопасности позволяет сделать вывод о том, что право на информацию (свобода доступа к ней и свобода её распространения) является атрибутивным правом любого субъекта информационных отношений, так как относится к первой составляющей информационной безопасности.

Указанное право должно было быть реализовано для всех субъектов в течение всего времени существования цивилизации, а не только в обществе определённой стадии демократического развития. Другими словами, это означает, что каждый человек, каждый хозяйствующий субъект должен иметь не только право, но и возможность его реализации, на получение в необходимый для него момент времени неискажённой и в полном объёме любой информации из любого источника. Это относится к органам государственной власти, средствам массовой информации, предприятиям и организациям, библиотекам, архивам и т. п. Государство должно гарантировать реализацию этого права, а также предпринять необходимые меры нормативноправового, организационного, научно-технического, технологического, экономического, финансового, ресурсного и кадрового характера.

Таким образом, приходим к выводу: фундаментальным условием возможности реализации права на информацию является наличие развитого информационного законодательства. Поэтому с целью обеспечения первой составляющей информационной безопасности (предотвращение нанесения вреда из-за неполноты, несвоевременности и недостоверности) необходимо совершенствовать отечественное информационное законодательство в следующих основных направлениях.

1. При создании информации: формирование правовых условий для обеспечения плюрализма, прозрачности и конкурентности средств массовой информации, содействия журналистской деятельности, в частности её независимости; совершенствования правового регулирования создания и оборота информации в электронной форме (электронных документов, книг, журналов и т. д.); учёт правовых особенностей использование интернет-технологий для распространения массовой информации; совершенствование системы защиты авторских прав и интеллектуальной собственности и др.

2. При доступе к информации: установление прозрачного и простого доступа к публичной информации; гармонизация противоречия между правом на интеллектуальную собствен-

ность и правом на доступ к информации; исключительно законодательная регламентация ограничения доступа к информации; обеспечение правовых гарантий на доступ к общественно важной информации и др.

3. При распространении информации: усовершенствование законодательства с целью дальнейшей либерализации регулирования рынка телекоммуникаций с учётом процессов конвергенции; формирование правовых условий для усиления конкуренции на рынках телекоммуникационных и почтовых услуг; совершенствование правового регулирования телевидения и радиовещания с учётом перехода на цифровые технологии; совершенствование правовых моделей регулирования использования радиочастотного ресурса с возможностью создания вторичного рынка; создание стимулирующего законодательства в сфере программирования и производства компьютерной техники и т. д.

Несомненно, приведённые примеры развития информационного права и законодательства не являются исчерпывающими для этого направления информационной безопасности.

Вторую группу информационных угроз составляют факторы и действия, которые могут приводить к появлению информационных воздействий, содержание или форма которых является причиной снижения качественных показателей функционирования систем. Это также относится к информационным воздействиям, несущим угрозу вреда физическому и психическому здоровью людей.

Примерами угроз этой группы могут быть: распространение противоправной информации; высокая концентрация негативной, неправдивой информации в СМИ; распространение информации, наносящей ущерб психическому и физическому здоровью несовершеннолетних; целенаправленная сегментарная дезинформация; информационные войны; специализированные информационные продукты с элементами скрытого психологического воздействия, а также много других.

Обеспечение информационной безопасности (предотвращение нанесения вреда из-за негативного информационного влияния) в контексте второй группы угроз также нуждается в совершенствовании информационного законодательства в следующих направлениях.

1. Законодательное определение исчерпывающего перечня видов информации, в отношении которой может быть ограничена свобода доступа и/или распространения, установление правовых механизмов такого ограничения для каждого вида информации, а также судебных процедур оперативного рассмотрения споров об ограничении.

2. Решение проблемы определения юрисдикции в случаях распространения информации, ограниченной (запрещённой) для распространения, с помощью интернет-технологий.

3. Совершенствование вопросов установления юридической ответственности субъектов информационных отношений за нарушение требований по ограничению распространения информации, в частности, это касается информации о личной жизни.

В постиндустриальном обществе всё большее значение приобретают информационные компьютерные технологии, на которых базируются многие управленческие, техногенные, социальные процессы. Уже сейчас известны сферы, где подобные технологии играют основную роль. Это единые системы управления энергетикой страны, движением воздушного и железнодорожного транспорта, системы управления крупными промышленными и военными объектами, банковские системы, то есть всё, что относится к объектам критической инфраструктуры. Нештатное или непредвиденное «поведение» информационно-управляющих комплексов в этих системах может привести к трагическим последствиям. Эта проблема актуальна также и для маленькой компании потому, что, например, отказ в работе системы автоматизации финансовой деятельности для неё является локальной катастрофой.

Итак, некорректная (нештатная) работа информационных компьютерных систем является источником третьей группы угроз. Такое неправильное функционирование может быть следствием как недостатков проектирования, так и неграмотной эксплуатации. Поэтому несовершенство правовой регламентации всех этапов процесса проектирования, создания, сдачи в эксплуатацию и непосредственной эксплуатации информационно-управляющих комплексов является наиболее распространённым источником в этой группе информационных угроз. К последним также относится всё, что преднамеренно создаёт условия для появления негативных последствий применения информационных технологий, например, преднамеренные компьютерные атаки, имеющие целью нарушение функционирования человеко-технических систем.

Поэтому с целью обеспечения третьей составляющей информационной безопасности (предотвращение нанесения вреда из-за негативных последствий функционирования информационных технологий) необходимо совершенствовать информационное законодательство в следующих основных направлениях.

1. Требуется совершенствование законодательной регламентации порядка проектирова-

ния, создания, проведения испытаний, передачи в эксплуатацию и эксплуатации сложных систем, базирующихся на использовании информационно-компьютерных технологий, формирования правовых механизмов обеспечения гарантированного сопровождения информационнокомпьютерных технологий, в том числе программного обеспечения, их разработчиками на протяжении всего периода эксплуатации и т. п.

2. Необходимо создание законодательства по установлению прав, обязанностей и юридической ответственности субъектов за обеспечение штатного функционирования сложных территориально распределённых информационно-компьютерных технологий, элементов критической инфраструктуры, совершенствование уголовной ответственности за действия, связанные с нанесением умышленного или неумышленного ущерба путём нарушения штатного режима функционирования таких технологий и т. п.

Несомненно, всё, что может привести к несанкционированному распространению информации с ограниченным доступом (государственной, врачебной, нотариальной и коммерческой тайны, персональных данных, конфиденциальной информации и т. п.) или к её несанкционированному использованию (в том числе, нарушению авторского права и права на интеллектуальную собственность), несанкционированному уничтожению или модификации информации, составляет источники четвёртой группы угроз.

Украинское информационное законодательство в части обеспечения четвёртой составляющей информационной безопасности является достаточно полным, по сравнению с первыми тремя элементами. Но и для этой группы нужно усовершенствовать законодательство в части урегулирования отношений, связанных с коммерческой и служебной тайной,

с установлением правовых требований по обеспечению технической защиты информации.

Таким образом, среди большого количества проблем обеспечения информационной безопасности особое место занимает правовая. Несовершенство правового регулирования многообразных групп информационных и информационно-инфраструктурных отношений тормозит не только развитие политических, экономических, материальных и иных отношений в обществе, но и процесс обеспечения информационной безопасности. Поэтому современные условия интенсивного роста объёма информационных отношений, их значения для всех сфер деятельности определяют необходимость безотлагательного решения правовых проблем регулирования информационных отношений на основе учёта положений информационной безопасности.

Законодательное определение термина «информационная безопасность», данное в Законе Украины «Об основных принципах развития информационного общества в Украине на 2007-2015 годы» создаёт методологическую базу для формирования системы защиты от информационных угроз, определения целей, методов и средств обеспечения информационной безопасности, формирования приоритетных задач в развитии информационного законодательства. Правильное использование методологического потенциала термина «информационная безопасность», несомненно, будет способствовать созданию и развитию современной нормативноправовой базы регулирования общественных отношений в информационной сфере в целом, особенно в обеспечении информационной безопасности.

Материалы поступили в редакцию і9.04.20іЗ г.

Библиографический список (References)

1. Конституція України / Верховна Рада України // Відомості Верховної Ради України. 1996. № 30. Ст. 141. ISSN 0320-7978.

2. Про основи національної безпеки України : закон України / Верховна Рада України / / Відомості Верховної Ради України. 2003. № 9. Ст. 351. ISSN 0320-7978.

3. Про Доктрину інформаційної безпеки України : указ Президента України № 514 : 8 липня 2009 р. / Президент України // Офіційний вісник Президента України. 2009. № 20. Стор. 18. Ст. 677.

4. Кормич Б. А. Інформаційна безпека : організаційно-правові основи : навчальний посібник для студ. вищ. навч. закладів. Київ : Кондор, 2008. 384 с. ISBN 966-7982-51-3.

1. (1996) The Constitution of Ukraine . Vidomosti Verhovno'i Radi Ukra'ini. No 30. St. 141. ISSN 0320-7978.

2. (2003) The law of Ukraine «On National Security of Ukraine». Vidomosti Verhovnoi Radi Ukraini. No 9. St. 351. ISSN 0320-7978.

3. (2009) On the Doctrine of Information Security of Ukraine, President of Ukraine Decree № 514, July 8, 2009. Oficijnij visnik Prezidenta Ukraini. No 20. Stor. 18. St. 677.

4. Kormich B. A. (2008) Information Security: Organizational and Legal Foundations. Kiiv, Kondor, 384 p. ISBN 966-7982-51-3.

5. Березовська І. Р. Теоретико-правові засади інформаційної безпеки // Митна справа. 2011. № 2 (74). Ч. 2. С. 67-71. URL: http://www.nbuv. gov.ua/portal/Soc_Gum/Ms/2011_2_2/67.pdf (дата обращения: 20.04.201З г.).

6. Сащук Г. Інформаційна безпека в системі забезпечення національної безпеки. URL: http:// journ.univ.kiev.ua/trk/publikacii/satshuk_publ. php (дата обращения: 20.04.201З г.).

7. Верховна Рада України. Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки : закон України // Відомості Верховної Ради України. 2007. № l2. Ст.102. ISSN 0З20-7978.

8. Баранов О. А. Інформаційне право України: стан, проблеми, перспективи. Київ : Видавничий дім «Софтрес», 2005. Зі6 с.

5. Berezovs’ka I. R. (2011) Theoretical and Legal Principles of Information Security. Mitna sprava. No 2 (74). V. 2, pp. 67-71. Available at: http://www. nbuv.gov.ua/portal/Soc_Gum/Ms/2011_2_2/67. pdf (accessed 20 April 2013).

6. Sashhuk G. Information Security in the National Security System. Available at: http://journ.univ. kiev.ua/trk/publikacii/satshuk_publ.php (accessed 20 April 2013).

7. (2007) The law of Ukraine «On the Basic Principles of the Information Society in Ukraine in 2007-2015». Vidomosti Verhovnoi Radi Ukraini. No 12. St.102. ISSN 0320-7978.

8. Baranov O. A. (2005) Information Law of Ukraine: State, Problems and Prospects. Kiiv, Vidavnichij dim «Softres», 316 p.

УДК 519.856

МЕТОД ОБОСНОВАНИЯ РЕШЕНИИ ПО ПРАВОВОМУ УПРАВЛЕНИЮ КОНФЛИКТАМИ

STUDY METHODS FOR MAKING ON LEGAL CONFLICT MANAGEMENT

»•' 1 J,

© Мистров Леонид Евгеньевич

Leonid E. Mistrov

доктор технических наук, доцент, профессор кафедры правовой информатики, информационного права и естественнонаучных дисциплин, Центральный филиал ФГБОУ ВПО «РАП», г. Воронеж.

DSc (Technical), Associate Professor, Voronezh, Russia.

И mistrov_le@mail.ru

© Диминитиевская Ольга Павловна

Olga P. Dimintievskaya секретарь судебного заседания, Советский районный суд г. Воронежа. Secretary of a ^urt session, Soviet district Сourt of Voronezh, Russia.

И vrnneangel@yandex.ru

%

■

1

fi

Предлагается, обосновывается, доказывается и проверяется сходимость метода правового управления конфликтами.

Ключевые слова: конфликт, управление конфликтом, принятие решения, объективное и субъективное решение, критерий, сходимость.

еловечество в своём развитии представляет процесс перехода от одного уровня развития к другому, на каждом из которых преодолевает множество конфликтов различного типа, уровня и сложности. Конфликты, будучи порождены взаимодействием отдельных личностей, коллективов и общества, отражают противоречия процессов их жизни в суще-

Methodical recommendations - how to use the techniques to detect invisible text in the documents - are given in the article.

Key words: conflict, conflict management, decision making, objective and subjective decision criterion, convergence.

ствующих общественных условиях, борьбу за использование тех или ресурсов. Констатация их бытия предопределяет необходимость целенаправленного вмешательства со стороны общества, государства, организаций, социальных групп и отдельных личностей, основанного на праве и использующего его возможности. Так как любая социальная общность, все сферы