CC BY
107
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Информационная безопасность Российской Федерации: природа, сущность, содержание, основные понятия
Косовец А.А. *
In this article is considered the nature, essence, the maintenance of information safety of the Russian Federation.
Ol
О СЧ
О
о о
IL
ce
CQ s
H
о
0
1
о я с о m ф
VO >5
о *
о ф
У
s
s
0
1
о *
о
s
ф
ч
Я <
s
I H
о ф
со
Важность теоретического осмысления и практического решения проблемы обеспечения информационной безопасности Российской Федерации в современных условиях обусловлена рядом обстоятельств.
1. Необходимостью научного обоснования, закрепленного в ст. 2 Конституции Российской Федерации1 (далее — Конституция) в качестве основы конституционного строя положения: «Человек, его права и свободы являются высшей ценностью. Признание, соблюдение прав и свобод человека и гражданина — обязанность государства»; закрепленных в гл. 2 Конституции Российской Федерации прав и свобод человека и гражданина и на этой основе уточнения взаимосвязи проблем безопасности человека, общества и государства с информационной безопасностью страны в соответствии с закрепленными Федеральным законом от 28 декабря 2010 г. № 390-Ф3 «О безопасности» 2:
а) основными принципами обеспечения безопасности, включающими «системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности» (ст. 2);
б) государственной политикой в области обеспечения безопасности, которая «является частью внутрен-
ней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер.
2. Необходимостью реализации основных положений Стратегии национальной безопасности Российской Федерации до 2020 г.3 (далее — Стратегия), в которой определяется, что основное содержание обеспечения национальной безопасности страны, важной составной частью которой является информационная безопасность, состоит в поддержании правовых и институциональных механизмов, а также ресурсных возможностей государства и общества на уровне, отвечающем национальным интересам Российской Федерации (разд. IV «Обеспечение национальной безопасности», п. 25). Информационная безопасность наряду с национальной обороной и государственной безопасностью определяется в качестве одного из основных приоритетов безопасности Российской Федерации. В Стратегии национальной безопасности Российской Федерации до 2020 г. уточняются сущность и содержание базовых категорий в сфере национальной безопасности. В частности, определяются (п. 6): > «национальная безопасность» как «состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое
Кандидат физико-математических наук.
позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства»;
> «угроза национальной безопасности» как «прямая или косвенная возможность нанесения ущерба конституционным правам, свободам, достойному качеству и уровню жизни граждан, суверенитету и территориальной целостности, устойчивому развитию Российской Федерации, обороне и безопасности государства»;
> «стратегические национальные приоритеты» как «важнейшие направления обеспечения национальной безопасности, по которым реализуются конституционные права и свободы граждан Российской Федерации, осуществляются устойчивое социально-экономическое развитие и охрана суверенитета страны, ее независимости и территориальной целостности».
При этом одними из основных составляющих сил обеспечения национальной безопасности определены «технологии, а также технические, программные, лингвистические, правовые, организационные средства, включая телекоммуникационные каналы, используемые в системе обеспечения национальной безопасности для сбора, формирования, обработки, передачи или приема информации о состоянии национальной безопасности и мерах по ее укреплению» 4, что, по сути, определяет роль и место информационной безопасности в системе обеспечения национальной безопасности в современных условиях.
При оценке состояния и тенденций развития современного мира и России в Стратегии национальной безопасности Российской Федерации говорится, что «развитие мира идет по пути глобализации всех сфер международной жизни, которая отличается высоким динамизмом и взаимозависимостью событий. Между государствами обострились противоречия, связанные с неравномерностью развития в результате глобализационных процессов, углублением разрыва между уровнями благосостояния стран. Ценности и модели развития стали предметом глобальной конкуренции. Возросла уязвимость всех членов международного сообщества
перед лицом новых вызовов и угроз» (п. 8 Стратегии); «усилится глобальное информационное противоборство, возрастут угрозы стабильности индустриальных и развивающихся стран мира, их социально-экономическому развитию и демократическим институтам. Получат развитие националистические настроения, ксенофобия, сепаратизм и насильственный экстремизм, в том числе под лозунгами религиозного радикализма».
Значимость информационной сферы в Стратегии национальной безопасности Российской Федерации подчеркивается и по ряду других ключевых направлений обеспечения национальной безопасности. В частности:
в области повышения качества жизни российских граждан
> «Для противодействия угрозам национальной безопасности в области повышения качества жизни российских граждан силы обеспечения национальной безопасности во взаимодействии с институтами гражданского общества: ... обеспечивают сохранение культурного и духовного наследия, доступность информационных технологий, а также информации по различным вопросам социально-политической, экономической и духовной жизни общества (п. 52);
в области экономического роста
> «Для противодействия угрозам экономической безопасности силы обеспечения национальной безопасности во взаимодействии с институтами гражданского общества нацелены на поддержку государственной социально-экономической политики, направленной: . на развитие индустрии информационных и телекоммуникационных технологий, средств вычислительной техники, радиоэлектроники, телекоммуникационного оборудования и программного обеспечения» (п. 61).
> «В интересах обеспечения национальной безопасности в среднесрочной перспективе развиваются конкурентоспособные отрасли экономики и расширяются рынки сбыта российской продукции, повышается эффективность топливно-энергетического комплекса, расширяется использование инс-
О!
О СЧ
О
о о а
с[ со
I-
О
0
1
о я с о т ф ю
О *
О ф
У
2
0
1
о *
о
2
ф
Ч
я *
<
I I-
О ф
со
Ol
О CJ
О О
о
IL
CQ
5 I-
О
0
1
о я с о т ф vo >s о
о ф
У S
2
0
1
о *
о
2
ф
4 я
ü <
*
5 I
н
о ф
трументов государственно-частного партнерства для решения стратегических задач развития экономики и завершения формирования базовой транспортной, энергетической, информационной, военной инфраструктуры, особенно в Арктической зоне, Восточной Сибири и на Дальнем Востоке Российской Федерации» (п. 62);
в области здравоохранения
> «Укреплению национальной безопасности в сфере здравоохранения и здоровья нации будут способствовать повышение качества и доступности медицинского обслуживания за счет использования перспективных информационных и телекоммуникационных технологий, государственная поддержка перспективных разработок в области фармацевтики, биотехнологий и нанотехнологий, а также модернизация экономических механизмов функционирования здравоохранения и развитие материально-технической базы государственной и муниципальной систем здравоохранения с учетом региональных особенностей» (п. 76);
в области культуры
> «Стратегическими целями обеспечения национальной безопасности в сфере культуры являются: ...расширение доступа широких слоев населения к лучшим образцам отечественной и зарубежной культуры и искусства путем создания современных территориально распределенных информационных фондов» (п. 79).
> «Решение задач обеспечения национальной безопасности в сфере культуры в среднесрочной и долгосрочной перспективе достигается за счет признания первостепенной роли культуры для возрождения и сохранения культурно-нравственных ценностей, укрепления духовного единства многонационального народа Российской Федерации и международного имиджа России в качестве страны с богатейшей традиционной и динамично развивающейся современной культурой, создания системы духовного и патриотическо-
го воспитания граждан России, развития общей гуманитарной и информационно-телекоммуникационной среды на пространстве государств — участников Содружества Независимых Государств и в сопредельных регионах» (п. 84).
3. Сохранением и развитием исторической преемственности в теории и практике обеспечения финансовой безопасности российского государства.
4. Необходимостью уточнения роли и места заинтересованных органов власти в государственном механизме обеспечения финансовой безопасности России в современных условиях и на перспективу.
Официальное развернутое отражение сущности и содержания категории «информационная безопасность Российской Федерации» впервые было дано в Доктрине информационной безопасности Российской Федерации (далее — Доктрина), согласно которой (см. п. 1): «Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государств. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, разви-
тии равноправного и взаимовыгодного международного сотрудничества». На основе указанных национальных интересов Российской Федерации в информационной сфере в Доктрине информационной безопасности Российской Федерации выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:
1) «соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны»;
2) «обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам»;
3) «развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов»;
4) «защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем — как уже развернутых, так и создаваемых на территории России». В общем случае развитие и уточнение
концептуальных подходов к решению проблемы обеспечения информационной безопасности страны в современных условиях связаны с получением ответов на такие вопросы, как: > особенности обеспечения информационной безопасности страны в современных условиях, характеризуемых интенсивным развитием процессов глобализации отношений в мире во всех сферах жизнедеятельности людей;
> сущность и взаимосвязь ключевых категорий безопасности в информационной сфере («информационная безопасность», «безопасность информационной системы», «обеспечение информационной безопасности страны»);
> объектная и предметная области информационной безопасности страны;
> механизм формирования и реализации угроз в сфере информационной безопасности (виды угроз, причины их возникновения и условия, способствующие реализации, источники и объекты посягательства, критерии оценки возможного ущерба и т.п.);
> оценка современного состояния информационной безопасности Российской Федерации и определение основных направлений повышения эффективности деятельности органов власти по ее обеспечению и т.д. Представляется, что решение указанных вопросов позволит:
> уточнить роль и место информационной безопасности Российской Федерации в общей системе обеспечения национальной безопасности Российской Федерации;
> создать определенные теоретические предпосылки для повышения эффективности деятельности органов власти в сфере обеспечения информационной безопасности России с учетом современной внутриполитической и социально-экономической обстановки, тенденций и динамики развития международной обстановки;
> установить взаимосвязь деятельности государства по обеспечению информационной безопасности с другими видами обеспечения национальной безопасности: экономической, экологической, технологической и т.п.;
> развить научную основу для правового регулирования развития и функционирования системы обеспечения информационной безопасности страны, защиты от преступных посягательств национальной информационно-телекоммуникационной системы как одного из важнейших направлений обеспечения национальной безопасности.
Наиболее эффективной теоретической основой исследования проблемы обеспечения информационной безопасности страны, противодействия преступным посягательствам в данной сфере представляется системный, сравнитель-
О!
О СЧ
О О
о а
с[ со
I-
О
0
1
о я с о т ф ю
О *
О ф
У
2
0
1
о *
о
2
ф
Ч
я *
<
I I-
О ф
со
Ol
О CJ
О О
о
IL
CQ
5 I-
О
0
1
о я с о т ф vo >s о
о ф
У S
2
0
1
о *
о
2
ф
4 я
ü <
*
5 I
н
о ф
ный и структурно-функциональный подходы, синергетический (системно-синер-гетический) и диалектический методы анализа5. В системе методологических подходов к изучению проблем безопасности можно выделить также методологию геополитического анализа.
Указанные методологические основы исследования вопросов обеспечения информационной безопасности Российской Федерации, противодействия преступным посягательствам в данной сфере позволяют:
1) обеспечивать комплексный характер разработки и всесторонность концептуальных подходов к защите национальных интересов России в информационной сфере от преступных посягательств;
2) осуществлять анализ проблем обеспечения информационной безопасности и рассмотрение вопросов, касающихся качественных характеристик и состояния системы специальных институтов и механизмов обеспечения информационной безопасности на фоне глубоких изменений в стране и хода мирового политического процесса в условиях глобализации. Особое значение в данном контексте имеет выяснение сущностной и содержательной стороны вопроса, которая заключается в учете функциональных и ресурсных возможностей современного российского государства, а также уязвимых сторон его развития в информационной сфере.
В научном плане феномен национальной безопасности, включающий безопасность социально-экономических систем и территориально -административных об -разований, в том числе с государственным суверенитетом, в современной литературе получил достаточно широкое освещение. В настоящее время существует широкая методологическая база для его исследования. Несмотря на множество научных публикаций в анализе проблемы информационной безопасности, остается немало нерешенных вопросов теоретического и прикладного характера, одними из которых являются вопросы взаимосвязи и разграничения таких категорий, как «безопасность информационной системы России» и «информационная безопасность России». Рассмотрим более подробно указанные понятия.
Категория «безопасность информационной системы» является сложной, ин-
тегративной и объединяет в себе два понятия — «безопасность» и «информационная система», которые, как и любые другие категории, в общем случае имеют неоднозначные определения и при рассмотрении каких-либо конкретных вопросов требуют своего контекстного уточнения.
Контекстное уточнение понятия «безопасность», с одной стороны, зависит от свойств и особенностей той сущности (или объекта), о безопасности которой (которого) идет речь. Сущность (объект), в отношении которой (которого) рассматриваются вопросы безопасности, обычно называют объектом безопасности. С другой стороны, контекстное уточнение понятия «безопасность» связано со свойствами и особенностями условий (внешних и внутренних), образующих область или сферу, в которой находится объект безопасности, от которой может зависеть его безопасность и которую предполагается рассматривать при определении конкретных причин и факторов, оказывающих то или иное воздействие на безопасность объекта безопасности. Выбор совокупности условий (задание границ рассматриваемой сферы), которые должны учитываться при рассмотрении вопросов безопасности какого-либо объекта безопасности, как правило, зависит от целей исследования, определяется общностью свойств исследуемых явлений и обычно осуществляется исполнителями или заказчиками соответствующих работ (исследований). Для того чтобы отразить особенности отдельных составляющих рассматриваемой сферы при дифференциальном рассмотрении вопросов безопасности исследуемого объекта безопасности, перед словом «безопасность», как правило, ставят имя прилагательное, которое обобщенно характеризует именно рассматриваемую сферу. Такую исследуемую сферу в ряде работ, посвященных рассмотрению вопросов безопасности, называют предметной областью, или предметом безопасности6.
Как уже отмечалось, в России понятие «безопасность» применительно к такому масштабному объекту безопасности, как территориально-административное образование с государственным суверенитетом — страна Российская Федерация, нормативно закреплено в п. 6 Стратегии национальной безопасности Российской Федерации до 2020 г.7 как «состояние защищенности личности, общества и госу-
дарства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства».
В этом же пункте закреплено понятие «национальные интересы Российской Федерации» как «совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства».
На основе положений, закрепленных в Конституции и документах, в области обеспечения национальной безопасности можно следующим образом определить перечень и содержание основных объектов национальной безопасности:
> личность — ее права и свободы;
> общество — его материальные и духовные ценности;
> государство — его конституционный строй, суверенитет и территориальная целостность, которые являются базовыми составляющими более общего по отношению к ним объекта безопасности — страна. Следует отметить, что, согласно определениям категорий, закрепленным в Конституции Российской Федерации, Федеральном законе «О безопасности» и Стратегии национальной безопасности Российской Федерации до 2020 г., такое обобщающее понятие, как «национальная безопасность», по своей сути можно рассматривать как синоним понятия «безопасность страны», поскольку понятие «национальная безопасность» (или «безопасность нации») заимствовано из документов США, где слово «национальный» применяется в смысле, раскрываемом доминирующим в западных государствах принципом: «Одна страна — одна нация»8.
В контексте изложенных рассуждений можно отметить, что слово «информационная» в категории «информационная безопасность Российской Федерации» определяет сферу влияния, объединяющую в себе все то, что имеет отношение к информации, сферу, связанную с информацией или информационными и телекоммуникационными системами, которые, в свою очередь, являются составной частью более общей сферы, определяемой понятием «национальная».
При контекстном использовании понятия «система информации» следует учитывать, что в теории систем — как наиболее общей теоретической основе системного анализа9, а равно и в теории информации10 — принято различать сложное понятие, включающее слово «система», в котором наименование объектной области используется в качестве дополнения (лингвистическая конструкция типа «система + наименование объектной области», например, «система информации»), и сложное понятие со словом «система», в котором наименование объектной области используется в качестве прилагательного (лингвистическая конструкция типа «прилагательное от наименования объектной области + система», например, «информационная система»). Иными словами, применительно к рассматриваемому вопросу понятия «система информации» и «информационная система» являются различными по сути и содержанию: > в настоящее время понятие «информация» имеет следующее юридически закрепленное в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»11 определение: «Информация — сведения (сообщения, данные) независимо от формы их представления». В общем случае, исходя из философской сущности, понятие «информация» объединяет сферу разума и информационную сферу. Слово «информация»12 происходит от латинского шТогшаИо — то есть разъяснение, изложение, осведомленность. Это «одно из наиболее общих понятий науки, обозначающей некоторые сведения. ...Само понятие «информация» обычно предполагает наличие по крайней мере трех объектов — источника информации, потребителя информации и передающей среды (в том числе и носителя) информации. Не вдаваясь в технические особенности рассматриваемой категории, следует обратить внимание на следующее обстоятельство: сообщение, принятое потребителем, имеет для потребителя определенный смысл (то есть информацию), отличный от самого факта поступления этого сообщения, тогда и только тогда, когда между источником и потребителем информации достигнуты или установлены специальные соглашения, в соответствии с которыми сообщение ин-
О!
О СЧ
О
о о а
с[ со
I-
О
0
1
о я с о т ф ю
О *
О ф
У
2
0
1
о *
о
2
ф
Ч
я *
<
I I-
О ф
со
Ol
О CJ
О О
о
IL
CQ
5 I-
О
0
1
о я с о т ф vo >s о
о ф
У S
2
0
1
о *
о
2
ф
4 я
ü <
*
5 I
н
о ф
>
терпретируется, иными словами — из получаемого сигнала извлекается понятный потребителю смысл: простая физическая регистрация принятого сигнала или сообщения еще не означает, что от источника получена информация, если с помощью известных потребителю правил из этого сигнала не будет извлечен смысл. Информация является основным материалом мышления, лежит в основе всякой умственной деятельности, вне их не имеет смысла и может передаваться между мыслящими объектами тем или иным путем, если соответствующие сообщения однозначно переводятся на общий для них язык13. Из приведенной дефиниции категории «информация» непосредственно вытекает то, что ключевым элементом любой умственной и тем более научной деятельности является понятийный аппарат, точность и строгость его формирования и определения. Осознание смысла категории «информация», вытекающего из озвученной дефиниции и его сущности, позволяет непосредственно увидеть предпосылки и причины его рассмотрения как системообразующей категории. При этом для того чтобы подчеркнуть системный характер рассмотрения всего множества информационных ресурсов как совокупности сведений (сообщений, данных), которые имеют национальную (в смысле страновую) принадлежность независимо от формы их представления, а также в случае, когда речь идет обо всем комплексе связанных с ней отношений, может использоваться понятие «система информации» как взаимоувязанная совокупность информационных ресурсов или информационных фондов (фондов информации); понятие «информационная система» также имеет юридически закрепленное в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»14 определение: «Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». Из приведенного определения следует, что изначально понятие «информационная система» является более общей категорией по отношению к понятию
«система информации», поскольку, как уже отмечалось, прилагательное «информационная» указывает на то, что рассматриваемая система имеет отношение к информации, связана с информацией. Указанное обстоятельство и обуславливает использование различными исследователями расширенного по отношению к категории «информация» определения категории «информационная система». Например, понятие «информационная система» в широком смысле представляет собой совокупность информационных ресурсов, информационных институтов и инфраструктуры, в процессе функционирования которых формируются и используются информационные фонды (фонды информации). При таком понимании в состав информационной системы могут включаться и информационно-телекоммуникационные сети, определение понятия которых также закреплено в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»15: «Информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники». Исходя из сформулированных положений, можно заключить, что информационная система в своей основе является функциональной системой16 в отличие от системы информации, которая по своей сути является нематериальной, поскольку сама информация:
> это прежде всего сведения (сообщения, данные);
> сведения (сообщения, данные) являются основным материалом мышления, лежат в основе всякой умственной деятельности;
> вне умственной деятельности сведения не имеют смысла и могут передаваться только между мыслящими объектами тем или иным путем, если соответствующие сообщения однозначно переводятся на общий для них язык. Чтобы более глубоко понять сущность
категории «информационная безопасность Российской Федерации» и определить границы предметной области, задаваемой ею (определить вид безопасности), целесообразно обратиться к сущности по-
нятия, противоположного по смыслу относительно термина «безопасность», а именно — к понятию «опасность». В настоящей статье под понятием «опасность» понимается «категория, характеризующая внешние формы и внутреннее содержание объекта, несущие вред, убыток, горе»17. При этом следует отметить, что с понятием «безопасность» прямо, а при определенных условиях и непосредственно связана категория «обеспечение безопасности». Применительно к информационной безопасности такая непосредственная связь возникает по крайней мере при реализации хотя бы одного из следующих двух условий.
Во-первых, в случае, когда те или иные свойства национальной информационной системы (интегрированной информационной системы страны) или реализуемые ею процессы могут наносить вред государству или стране в целом, можно говорить о наличии информационной опасности, и, как следствие, в этом случае возникает необходимость принятия мер по нейтрализации этой опасности — или, иными словами, возникает задача обеспечения информационной безопасности государства (страны).
Во-вторых, вред государству (стране) может наносить неспособность национальной системы информации или национальной информационной системы в целом обеспечивать реализацию его (ее) жизненно важных интересов. В этом случае также можно говорить об информационной опасности для государства или страны в целом — следовательно, также возникает необходимость принятия мер по нейтрализации данной опасности, то есть опять возникает задача обеспечения информационной безопасности государства (страны).
Исходя из основного содержания понятия «обеспечение национальной безопасности», сформулированного в п. 25 Стратегии национальной безопасности Российской Федерации до 2020 г.18 как «поддержание правовых и институциональных механизмов, а также ресурсных возможностей государства и общества на уровне, отвечающем национальным интересам Российской Федерации», содержание категории «обеспечение информационной безопасности России» может быть определено как поддержание правовых и институциональных механизмов и ресурсных возможностей России в информационной сфере на уровне, отвечающем национальным интересам страны.
Косвенно о наличии информационной опасности государству (стране) можно говорить и в случае возникновения угроз19 (опасностей) самим национальным информационным ресурсам (национальной системе информации) или национальной информационной системе как предметной области информационной безопасности. Но в теории систем и теории безопасности в таком случае принято осуществлять переход от рассмотрения проблемы безопасности исходного объекта безопасности государства или страны к рассмотрению проблемы безопасности самого предмета безопасности — информации или информационной системы в целом.
Таким образом, при рассмотрении вопросов нейтрализации угроз системе информации или информационной системе предмет информационной безопасности государства или страны превращается в объект безопасности следующего нижестоящего уровня. Иными словами, возникает проблема безопасности системы информации или информационной системы в целом как проблема безопасности нового объекта безопасности, в качестве которого выступает информация или информационная система в целом. При этом в зависимости от характера угроз, определяющих природу предмета безопасности нового объекта безопасности, определяется вид безопасности информации или информационной системы (например, если угрозы системе информации (информации) или информационной системе имеют экономическую природу, то можно говорить об экономической безопасности системы информации или информационной системы; если угрозы системе информации или информационной системе имеют террористическую природу, то можно говорить о террористической безопасности системы информации или информационной системы).
Следует отметить, что возникновение косвенных угроз (угроз объектам безопасности более низкого уровня относительно рассматриваемого) необязательно может приводить к нанесению существенного вреда (недопустимого ущерба20) рассматриваемому объекту безопасности или объектам безопасности более высокого уровня.
Наличие объективной взаимосвязи угроз (опасностей) системе информации или информационной системе в целом с угрозами государству (стране), исходящих от информационной сферы, позволяет говорить об иерархии и диалектической вза-
О!
О СЧ
О О
о а
с[ со
I-
О
0
1
о я с о т ф ю
О *
О ф
У
2
0
1
о *
о
2
ф
Ч
я *
<
I I-
О ф
со
Ol
О CJ
О О
о
IL
CQ
5 I-
О
0
1
о я с о т ф vo >s о
о ф
У S
2
0
1
о *
о
2
ф
4 я
ü <
*
5 I
н
о ф
имосвязи производных от них категорий — «безопасность системы информации» (или информационной системы в целом) и «информационная безопасность России». Такой дуализм понятия «безопасность» как системообразующей категории в рамках изложенного предметно-объектного подхода присущ всем системным составляющим, связанным с данным понятием.
Следует также отметить, что при рассмотрении проблемы информационной безопасности России целесообразно ее предметную область (предмет безопасности), от которой прямо зависит жизнедеятельность страны как объекта безопасности, оценивать с двух позиций:
1) с позиции существования возможности негативного воздействия системы информации (или ее отдельных составляющих) на объект безопасности и, как следствие, нанесения вреда (недопустимого ущерба) объекту безопасности со стороны рассматриваемого предмета;
2) с позиции существования (наличия) функциональной или ресурсной достаточности системы информации (информационных ресурсов) или информационной системы для обеспечения жизнедеятельности (функционирования) страны.
Критерием отнесения (не отнесения) тех или иных условий, причин и факторов к информационным угрозам (опасностям) для какого-либо объекта безопасности может являться наличие (отсутствие) прямого вреда или возможности прямого нанесения (не нанесения) вреда (ущерба) рассматриваемому объекту безопасности в результате их (условий, причин или факторов) проявления. Информационные условия, причины или факторы, негативное проявление или недостатки которых могут прямо наносить вред (ущерб) исследуемому объекту безопасности или от которых прямо зависит безопасность объекта безопасности, образуют предметную область информационной безопасности, которая при определенных обстоятельствах может сама переходить в объектную область безопасности. Иными словами, причины перехода информационной системы в состояние, опасное для страны, являются косвенными угрозами безопасности страны.
Приведенные рассуждения отражают объективные предпосылки, обусловленные прежде всего системообразующим характером категории «безопасность».
В общем случае изложенный подход предполагает рассмотрение категории «информационная безопасность» как невозможность нанесения недопустимого вреда свойствам объекта безопасности, обусловливаемым информацией, ее материальной основой и инфраструктурой. Положение о невозможности нанесения недопустимого вреда функционированию и свойствам объекта безопасности либо его структурным составляющим служит базовым методологическим основанием для выделения основных подвидов информационной безопасности страны в целом. При этом человек, общество и государство, безусловно, являются базовыми элементами страны как объекта информационной безопасности самого верхнего уровня, каждый из которых обладает своим информационным предметом безопасности.
В сформулированном определении понятия «информационная безопасность» акцентируется внимание на недопустимом вреде, поскольку просто возникновение информационных угроз объектам безопасности необязательно может приводить к нанесению им сколько-нибудь существенного вреда (недопустимого ущерба — в смысле ущерба, величина которого является недопустимой для устойчивого функционирования объекта безопасности). Целесообразность введения в дефиниции понятия «информационная безопасность» указанного ограничения обусловлена тем, что всегда существуют негативные условия, в результате проявления которых имеет место определенный вред объекту информационной безопасности (идеальных или стерильных условий не бывает, поэтому отождествление понятия «безопасность» с отсутствием опасности может вызывать критические возражения21). Вместе с тем следует отметить, что сами по себе стерильные условия могут быть вредными, поскольку они, как правило, способствуют деградации адаптационных свойств объекта безопасности к негативным факторам внешней и внутренней среды и, как следствие, к снижению его живучести, а следовательно, и безопасности. В этом аспекте наряду с понятием «безопасность» целесообразно рассматривать понятие «живучесть» («информационная живучесть») как способность страны (объекта безопасности) противостоять негативным воздействиям внешней среды в информационной сфере на протяжении определенного промежутка времени. При этом особо следует отметить, что как понятие «живучесть», так и само
понятие «безопасность» теряют смысл вне времени без определения конкретного исторического промежутка или без определения временных интервалов, на которых они рассматриваются 22.
В ряде работ, посвященных вопросам обеспечения безопасности, используется понятие «уровень безопасности» и осуществляется градация таких уровней по какому-либо критерию — в частности, по критерию реализуемости угрозы на практике. Так, например, применительно к проблеме безопасности можно результаты, полученные в работах по проблеме обеспечения стратегической стабильности 23, трактовать следующим образом:
> безопасный уровень — определяет диапазон состояний в условиях устойчивого функционирования системы как объекта безопасности, при котором, безусловно, обеспечивается стабильность ее жизнедеятельности;
> условно опасный уровень — определяет диапазон состояний системы как объекта безопасности в условиях наличия предпосылок к появлению или начала действия дестабилизирующих факторов, однако эти предпосылки и действия, которые можно рассматривать как угрозы безопасности системы, еще не представляют явной опасности для ее функционирования в целом;
> опасный уровень — определяет диапазон состояний системы как объекта безопасности в условиях действия дестабилизирующих факторов, представляющих опасность для ее безопасности, но еще не переводящих систему в критическое состояние, когда необходимо принимать экстренные меры;
> критический уровень — определяет диапазон состояний системы как объекта безопасности в условиях действия дестабилизирующих факторов, представляющих для нее особую опасность и переводящих систему в критическое состояние, когда необходимо принимать экстренные меры;
> закритический уровень — определяет состояние системы как объекта безопасности в условиях действия дестабилизирующих факторов, представляющих для нее крайнюю опасность и переведших систему в такое состояние, когда возможен ее развал, прекращение существования системы в том виде, в котором она ранее существовала.
По своему смыслу и предназначению указанные уровни отражают различные этапы развития угрозы во времени, но при этом не дается характеристика степени опасности или тех негативных последствий, которые могут возникнуть в случае реализации угрозы. Поэтому при использовании изложенного подхода к градации состояний объекта безопасности по уровням безопасности остается актуальным вопрос оценки по критерию «недопустимый ущерб» в случае реализации угрозы и соответственно отнесения состояния объекта безопасности к опасному или безопасному на заданном интервале времени.
Используя методические положения предметно-объектового подхода к определению информационной безопасности, можно сделать соответствующие контекстные уточнения и дефиниции понятия «безопасность системы информации» или более общего понятия «безопасность информационной системы». Как ранее было отмечено, объектом безопасности на данном уровне выступает система информации (информационная система). Поэтому безопасность системы информации (информационной системы) заключается в невозможности нанесения со стороны внешних и внутренних условий недопустимого вреда свойствам системы информации (информационной системы).
При этом, конкретизируя предмет безопасности применительно к объекту безопасности «система информации» («информационная система»), можно сказать, что в качестве такового могут выступать как множества материальных объектов и условий, так и совокупности организационных, правовых, информационных и других отношений и связей. В частности, если в качестве предметной области безопасности информационной системы рассматривается экономическая сфера, то можно говорить об экономической безопасности информационной системы, под которой может пониматься невозможность нанесения недопустимого ущерба объекту безопасности — информационной системе — с экономической или, в частности, финансовой стороны.
В целом сформулированные теоретические положения, подходы к контекстному уточнению сущности терминов «информационная безопасность», «безопасность информационной системы» и т.д., взаимоувязанному, иерархически подчиненному использованию понятий «объект безопасности» и «предмет безо-
О!
О СЧ
О
о о а
с[ со
I-
О
0
1
о я с о т ф ю
О *
О ф
У
2
0
1
о *
о
2
ф
Ч
я *
<
I I-
О ф
со
2
Ф
ч
я *
< s
X I-
о
Ф CQ
пасности» при рассмотрении вопросов безопасности Российской Федерации в информационной сфере позволяют обоснованно различать и устанавливать системно подчиненную иерархию таких парных категорий, как «информационная система» и «система информации»; «информационная безопасность Российской Федерации» и «безопасность информационной системы Российской Федерации» и т.д. При этом первая в каждой паре категория является системным понятием
более высокого уровня по отношению ко второй. Изложенные подходы могут рассматриваться как развитие отдельных положений существующих теорий в области национальной и информационной безопасности и использоваться для решения практических задач обеспечения информационной безопасности социально-экономических систем, в том числе обладающих государственным суверенитетом, а также организации соответствующих обеспечивающих систем безопасности.
Ol
О CJ
О О
о
Q. СО
Ш
5
I-О
0
1
о я с о
п ф
VO >s о
о ф
у
S
2
0
1
о о
Литература и примечания
1. Конституция РФ от 12 декабря 1993 г. (с учетом поправок, внесенных законами РФ о поправках к Конституции РФ от 30 декабря 2008 г. № 6-ФКЗ и от 30 декабря 2008 г. № 7-ФКЗ) // Российская газета. 21 января 2009 г. № 7.
2. Федеральный закон от 28 декабря 2010 г. № 390-Ф3 «О безопасности» // Российская газета. 29 декабря 2010 г. № 295; Собрание законодательства РФ. 3 января 2011 г. № 1. Ст. 2; Парламентская газета. 14—20 января 2011 г. № 1-2.
3. Указ Президента РФ от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // Российская газета. 19 мая 2009 г. № 88.
4. Там же, п. 6 Стратегии.
5. Теория систем и системный анализ в управлении организациями / под ред. В.Н. Волковой и
A.А. Емельянова. М.: Финансы и статистика, 2006; Системный анализ и принятие решений: словарь-справочник / под ред. В.Н. Волковой и В.Н. Козлова. М.: Высшая школа, 2004.
6. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В.А. Садовничего и В.П. Шестюка. М., 2002.
7. Указ Президента РФ от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // Российская газета. 19 мая 2009 г. № 88.
8. См. работы: Ю.И. Дерюгина, В.М. Манилова, С.В. Степашина, В.И. Митрохина, Г.В. Осипова,
B.С. Пирумова, А.А. Прохожева, Л.И. Шершнева и др.
9. Теория систем и системный анализ в управлении организациями: справочник / под ред. В.Н. Волковой и А.А. Емельянова. М.: Финансы и статистика, 2006.
10. Системный анализ и принятие решений: словарь-справочник / под ред. В.Н. Волковой, В.Н. Козлова. М.: Высшая школа, 2004; Стратонович Р.Л. Теория информации. М.: Советское радио, 1975.
11. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» / Российская газета. 29 июля 2006 г. № 165; Собрание законодательства РФ. 31 июля 2006 г. № 31 (1 ч.). Ст. 3448; Парламентская газета. 3 августа 2006 г. № 126-127.
12. Всемирная энциклопедия. Философия. М.: АСТ Минск: ХАРВЕСТ Современный литератор, 2001. С. 428.
13. Там же. С. 428.
14. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» / Российская газета. 29 июля 2006 г. № 165, Собрание законодательства РФ. 31 июля 2006 г. № 31 (1 ч.). Ст. 3448; Парламентская газета. 3 августа 2006 г. № 126-127.
15. Там же.
16. Системный анализ и принятие решений: словарь-справочник / под ред. В.В. Волковой, В.Н. Козлова. М.: Высшая школа, 2004.
17. Первый толковый большой энциклопедический словарь. Санкт-Петербург, М.: Рипол-Норинт, 2006.
18. Указ Президента РФ от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // Российская газета. 19 мая 2009 г. № 88.
19. Первый толковый большой энциклопедический словарь. Санкт-Петербург, М.: Рипол-Норинт, 2006. Иными словами, угроза - еще нереализовавшаяся опасность или условия, способствующие возникновению опасности.
20. Здесь имеется в виду ущерб, величина которого является недопустимой для устойчивого функционирования объекта безопасности.
21. Михалкин Н.В. Безопасность Российской Федерации. Вопросы теории и практики. М., 1993. С. 7.
22. Там же. С. 7.
23. Еделев А.Л. Анализ стратегической стабильности субъектов Российской Федерации Южного федерального округа. М.: АЭБ МВД России, 2008.
