К вопросу о содержании информационной безопасности как приоритетного компонента национальной безопасности Текст научной статьи по специальности «Право»

ЮРИДИЧЕСКИЕ НАУКИ

Научная статья ■УДК 349:681

https://doi.org/10.24412/2414-3995-2023-6-156-161

https://elibrary.ru/xsjubz N11014: 2015-0066-6/23-871 М08иКЕБ: 77/27-011-2023-06-070

К вопросу о содержании информационной безопасности как приоритетного компонента национальной безопасности

Юлия Николаевна Сосновская1, Вероника Сергеевна Клементьева2

1,2 Московский университет МВД России имени В.Я. Кикотя, Москва, Россия

1 lisenokl214@yandex.ru

2 kikinjushka@mail.ru

Аннотация. Рассматриваются как основные аспекты информатизации общественных отношений, развивающихся и совершенствующихся в области информационных технологий, так и само содержание, сущность информационной безопасности, которая является одним из приоритетных компонентов национальной безопасности. Исследуются основные угрозы, препятствующие обеспечению информационной безопасности. Отмечается, что общественные отношения в информационной сфере регулируются не только нормами международного, конституционного и уголовного, но и административного права, а также определяют значимость информационной безопасности, которая выражается в защите основных прав, свобод и законных интересов каждого человека и гражданина, проживающего на территории России, всех элементов государственного строя, улучшения благосостояния населения и межнациональных отношений.

Ключевые слова: информатизация, общественные отношения, информационные технологии, информационная безопасность, национальная безопасность, Стратегия национальной безопасности, Доктрина информационной безопасности, государственная политика, информационное пространство

Для цитирования: Сосновская Ю. Н., Клементьева В. С. К вопросу о содержании информационной безопасности как приоритетного компонента национальной безопасности II Вестник экономической безопасности. 2023. №6. С. 156-161. https://doi.org/10.24412/2414-3995-2023-6-156-161. Х81ивг.

Yulia N. Sosnovskaya1, Veronika S. Klementyeva2

1,2 Moscow University of the Ministry oflnternal Affairs ofRussia named after V.Ya. Kikot', Moscow, Russia

1 lisenokl214@yandex.ru

2 kikinjushka@mail.ru

Abstract. Both the main aspects of the informatization of public relations, developing and improving in the field of information technology, and the very content and essence of information security, which is one of the priority components of national security, are being considered. The main threats that hinder information security are being discussed. It is noted that public relations in the information sphere are regulated not only by the norms of international, constitutional and criminal, but also administrative law, and also determine the importance of information security, which is expressed in the protection of the fundamental rights, freedoms and legitimate interests of every person and citizen living in Russia, all elements of the state system, improving the welfare of the population and international relations.

Keywords: informatization, public relations, information technologies, information security, national security, National Security Strategy, Information Security Doctrine, state policy, information space

For citation: Sosnovskaya Yu. N., Klementyeva V S. On the issue of the content of information security as a priority component of national security. Bulletin of economic security. 2023;(6):156-61. (In Russ.). https://doi.org/10.24412/2414-3995-2023-6-156-161. EDN: XSJUBZ.

© Сосновская Ю. H., Клементьева В. С., 2023

Original article

On the issue of the content of information security as a priority component of national security

JURISPRUDENCE

В современном мире происходит процесс информатизации общественных отношений, развивающихся и совершенствующихся в области информационных технологий, с помощью которых люди более эффективно реализуют свои интересы во всех сферах жизнедеятельности социума и государства, создавая и обмениваясь необходимой информацией между собой. Следует отметить, что при помощи информационной среды, а в частности информационных технологий, все чаще осуществляется противоправная деятельность, которая подвергает серьезной опасности как информационную, так и национальную безопасность России в целом. В соответствии с положениями Указа Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» информационная безопасность является одним из важнейших элементов национальной безопасности и играет значительную роль в ее обеспечении, в силу же технологического прогресса данная роль будет расти. Введение новой стратегии необходимо для защиты общества и государства от информационных угроз, исходящих от заинтересованных в причинении ущерба лиц как внутри государства, так и на международной арене.

Значимость информационной безопасности выражается в защите основных прав, свобод и законных интересов каждого человека и гражданина, проживающего на территории России, всех элементов государственного строя, а также улучшения благосостояния населения и межнациональных отношений. Поэтому перед органами государственной власти как первостепенными субъектами обеспечения национальной безопасности встает задача по созданию и развитию политики по предупреждению угроз национальной безопасности и соблюдению ее национальных интересов путем реализации сложной структурированной деятельности по защите информации и обеспечению безопасности в информационной сфере жизнедеятельности общества, используя при этом организационные, технические, материальные, правовые и иные средства для реализации такой деятельности.

Общественные отношения в информационной сфере регулируются не только международным, конституционным и уголовным, но и административным правом. В связи с этим информационная безопасность как объект попадает под множество исследований ученых-админи-стративистов. В научных кругах в области административного права существуют различные мнения по поводу определения понятия «информационная безопасность». Прежде всего, информационная безопасность представляет собой состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям [17, с. 7].

Следует отметить также, что информационную безопасность можно определить и как состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан,

организаций и государства [13, с. 168], и как состояние защищенности личности, общества и государства в информационной сфере от возможных внутренних и внеш-нихугроз [14, с. 10].

Всесторонне проанализировала содержание понятия информационной безопасности Т. А. Полякова, которая интерпретировала его как защищенность национальных интересов России в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз, соответствующих принципу обеспечения национальной безопасности в информационной сфере, определенному в Стратегии развития информационного общества в России [15].

Анализируя вышеуказанные научные дефиниции, следует отметить, что они не противоречат нормам, закрепленным в п. в ч. 2 Доктрины информационной безопасности, утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. № 646, которая определяет информационную безопасность как «состояние защищенности личности, общества и государства от внутренних и внешний информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойное качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства» [8].

Государственная политика России в области информационной безопасности, прежде всего, направлена на создание и модернизацию широкой законодательной базы для регулирования отношений в информационной сфере и информационных процессов в общем [16]. В настоящее время вопросы, связанные с обеспечением информационной безопасности, правом на использование и защиту информации, и иные вопросы в информационной области регулируются достаточно широкой законодательной базой (Закон РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1; Федеральный закон «О безопасности» от 28 декабря 2010 г. № 390; Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149; Федеральный закон «О персональных данных» от 27 июля 2006 г. № 152 и другие).

В соответствии со ст. 2 Конституции Российской Федерации, обеспечение соблюдения и защиты прав и свобод человека и гражданина является основной обязанностью государства. К основным правам человека и гражданина в информационной среде следует отнести:

- право на свободное осуществление поиска, получения, передачи, производства и распространения информации любым законным способом (ч. 4 ст. 29);

- право на конфиденциальность использования и формирования информационных ресурсов, связанных с персональными данными (ч. 1 ст. 24);

- право на непосредственное ознакомление с документами и материалами, затрагивающими права и

свободы человека и гражданина, должностными лицами государственных органов власти, а также органов местного самоуправления, если иное не предусмотрено законом (ч. 2 ст. 24);

- право на получение достоверной информации о состоянии окружающей среды (ст. 42) [1].

Права и свободы человека и гражданина в информационной области отражены не только в государственных, но и в международных актах, являющихся составной частью системы российского права. К таким источникам правового характера можно отнести Всеобщую Декларацию прав человека [2] и Конвенцию Совета Европы [3], положившие основу в создании и закреплении норм, регламентирующих права и свободы личности в информационной сфере. Любая деятельность в области информационных отношений тесно связана с правовым статусом человека и гражданина и не должна осуществляться против их законных интересов, что констатирует о важности закрепления содержания элементов их правового статуса на уровне конституционных положений, а также создания и развития законодательства для обеспечения охраны и защиты прав и свобод человека и гражданина, в области информационной безопасности, на государственном уровне.

Основу деятельности органов государственной власти по обеспечению информационной безопасности составляет и Стратегия национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 2 июля 2021 г. № 400, которая закрепляет национальные приоритеты и государственные интересы, цели и задачи в области внутренней и внешней политики России.

Одним из основных нормативных правовых актов в сфере информационной безопасности является Доктрина информационной безопасности, утвержденная Указом Президента Российской Федерации от 5 декабря 2016 г. № 646, содержащая в себе основные понятия, национальные интересы, принципы, цели и направления обеспечения органами государственной власти информационной безопасности, описывающая их организационные основы, а также определяющая основные информационные угрозы и состояние информационной безопасности. Данный документ выражает официальные взгляды на цели, задачи, принципы и основные направления обеспечения информационной безопасности России [12].

Анализируя нормы Доктрины информационной безопасности, необходимо выделить несколько основных положений по реализации национальных интересов в информационной сфере:

- обеспечение (реализация) прав и свобод на получение и использование информации, а также интеллектуального и духовного развития страны; поддержание нравственных ценностей общества, традиций гуманизма и патриотизма, культурных и научных возможностей России;

- реализация информационного сопровождения во внутренней и внешней политике российского государства;

- прогрессирующее развитие общественных отношений в области информационных и коммуникационных технологий;

- создание механизма защиты функционирующих и создающихся для дальнейшей эксплуатации на территории России информационных ресурсов.

Государственная деятельность в области информационной безопасности направлена в первую очередь на защиту внутренних и внешних угроз, способных дестабилизировать общественные отношения и государственное устройство в целом. В соответствии с нормами Доктрины законодатель выделяет следующие виды угроз, которые препятствуют обеспечению информационной безопасности:

- угрозы, посягающие на основные права и свободы человека и гражданина, индивидуальное, групповое и общественное сознание, духовное развитие российского общества;

- угрозы, посягающие на информационное сопровождение государственной политики, связанные с нарушением работы официальных СМИ, а также сосредоточение информационного рынка России в руках частных лиц и негосударственных структур;

- угрозы, которые препятствуют реализации деятельности по созданию и развитию информационных телекоммуникационных средств и систем.

Угрозы, препятствующие обеспечению информационной безопасности, в рамках реализации рассматриваемой Стратегии устраняются за счет улучшения безопасности работы информационных и телекоммуникационных систем значимых объектов инфраструктуры и объектов повышенной опасности в России, увеличения показателя защищенности различных видов информационных систем, разработки единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности [10].

Создание и совершенствование новых правильно структурированных правовых актов, регулирующих общественные отношения в области информационной безопасности, является одним из необходимых направлений деятельности органов государственной власти в области информационной безопасности России. Для правового обеспечения информационной безопасности необходимо неукоснительно соблюдать основные принципы и гарантии, а также иные нормативные предписания, связанные с осуществлением деятельности в информационном пространстве как со стороны государства, так и со стороны общества. При осуществлении своей деятельности органы государственной власти должны отталкиваться от положений, предписанных законом, исключая какие-либо личные или корыстные интересы. Необходимо также отметить, что для обеспечения информационной безопасности, соблюдать законодательство в данной сфере должны не только органы

JURISPRUDENCE

государственной власти, но и другие лица, подпадающие под правовое регулирование в информационной сфере. Поэтому административное право, как и другие отрасли, занимает значительное место в обеспечении информационной безопасности, закрепляя в своих источниках нормы, связанные с соблюдением информационного законодательства, и предусматривает ответственность за их нарушение в соответствии с гл. 13 Кодекса Российской Федерации об административных правонарушениях.

Органы исполнительной власти, а именно должностные лица правоохранительных органов, являются основными субъектами реализации деятельности в области административного регулирования, уполномоченными применять меры административного воздействия за правонарушения в области информационной безопасности. Предупреждение и профилактика таких нарушений относятся к основным задачам, которые правоохранительные органы выполняют с помощью проведения правового информирования населения.

Проанализировав законодательство в области информационной безопасности следует отметить, что кроме понятия, закрепленного в Указе Президента Российской Федерации от 5 декабря 2016 г. № 646, в правовой среде существует еще одна дефиниция, предусмотренная ГОСТ Р 50922-2006, определяющая «информационную безопасность как состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность» [11]. Данное понятие содержит в себе основные составляющие элементы информационной безопасности, к которым относят: конфиденциальность, целостность, а также доступность.

В целях избегания различных угроз и иных проблем, связанных с ухудшением состояния информационной безопасности, а также обеспечения ее защиты, органы государственной власти, уполномоченные осуществлять деятельность в области информационных отношений, выполняют задачи по обеспечению конфиденциальности, доступности и целостности информации.

Следует отметить, что реализация такой задачи, как доступность гарантирует возможность лицу, воспользовавшемуся информационной услугой, в определенный законом срок получить необходимую ему информацию. Время в определении доступности информации является важным критерием, поскольку некоторые виды информации и информационных услуг имеют смысл в определенный промежуток времени. Например, получение заказанного билета на рейс самолета после его вылета теряет всякий смысл или получение прогноза погоды за прошедший день теряет актуальность, так как этот день уже наступил (прошел).

Целостность является одной из важнейших составляющих информационной безопасности, которая гарантирует сохранение информации в ее начальном виде при осуществлении ее хранения и передачи, не позволяя при

этом данным процессам несанкционированно изменить используемую информацию. Возникновение некоторых ошибок в управляющей программе, связанных с целостностью информации, могут повлечь серьезные последствия. Поэтому данный элемент необходим для обеспечения информационной безопасности.

Конфиденциальность является самым штудированным элементов при обеспечении информационной безопасности в России, которую используют в своей деятельности практически все организации. К конфиденциальной информации могут относиться технологии производства, программные пункты, данные сотрудников, логины и пароли для доступа к системе и другое. Данный элемент гарантирует доступность к определенной информации только конкретной группе лиц, имеющих возможность или право на проведение процедур с ней.

Для обеспечения информационной безопасности необходимо обеспечить нормальное состояние всех ее составляющих. В случае нарушения доступности нарушается процесс доступа к информации. Нарушение целостности достаточно часто приводит к фальсификации информации. Нарушение же конфиденциальности приводит к раскрытию информации, что в целом приводит к дестабилизации информационной безопасности.

Таким образом, информационная безопасность относится к приоритетному компоненту национальной безопасности и играет для ее обеспечения значительную роль, которая содержит в себе необходимые элементы: доступность, целостность и конфиденциальность. Кроме организационных, технических, материальных средств, органы государственной власти используют правовые средства для защиты и обеспечения информационной безопасности. Данная сфера регламентируется нормами всех отраслей права.

Библиографический список

1. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г.) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 01.07.2020 № 11-ФКЗ) // Собрание законодательства Российской Федерации. 2020. № 31. Ст. 4398.

2. Всеобщая Декларация прав человека, принятая Генеральной Ассамблеей ООН от 10 декабря 1948 г. // Официальный интернет-портал правовой информации. http://pravo.gov.ru (дата обращения: 20.10.2023).

3. Европейская Конвенция о защите прав человека и основных свобод от 4 ноября 1950 г. // Официальный интернет-портал правовой информации. URL: http:// pravo.gov.ru (дата обращения: 20.10.2023).

4. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Официальный интернет-портал правовой информации. http://pravo.gov.ru (дата обращения: 20.10.2023).

5. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // Официальный интернет-портал правовой информации. http://pravo.gov.ru (дата обращения: 20.10.2023).

6. Федеральный закон Российской Федерации от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» // Собрание законодательства Российской Федерации. 2009. № 7. Ст. 776.

7. Указ Президента Российской Федерации от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. 2016. № 1 (часть II). Ст. 212.

8. Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Обутверждении Доктрины информационной безопасности Российской Федерации» // Официальный интернет-портал правовой информации. http://pravo.gov.ru (дата обращения: 20.10.2023).

9. Указ Президента Российской Федерации от 9 мая 2017 г. № 203 «Стратегия развития информационного общества в Российской Федерации на 20172030 годы» // Официальный интернет-портал правовой информации. http://pravo.gov.ru (дата обращения: 22.10.2023).

10. Указ Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» // Официальный интернет-портал правовой информации, http://pravo.gov.ru (дата обращения: 22.10.2023).

11. ГОСТ Р 50922-2006 от 1 февраля 2008 г. «Защита информации. Основные термины и определения» // Официальный интернет-портал правовой информации. http://pravo.gov.ru (дата обращения: 22. 10.2023).

12. Ефимова Л. Л. Информационная безопасность детей. Российский и зарубежный опыт : монография. М. : ЮНИТИ-ДАНА, 2016.

13. Курушин В. Д., Минаев В. А. Компьютерные преступления и информационная безопасность. М., 1998.

14. Мартиросян Т. А. Правовое обеспечение информационной безопасности РФ : автореф. дис. ... канд. юрид. наук. М., 2005.

15. Полякова Т. А. Правовое обеспечение информационной безопасности при построении информационного общества в России : автореф. дис. ... докт. юрид. наук. М., 2008. 438 с.

16. Тиновицкая И. Д. Правовая информация : законодательные проблемы // Проблемы информатизации. 1995. № 1.

17. Урсул А. Д. Информационная стратегия и безопасность в концепции устойчивого развития // Научно-техническая информация. Серия 1: Организация и методика информационнойработы. 1996. № 1.

Bibliographie list

1. Constitution of the Russian Federation (adopted by populär vote on 12.12.1993) (subjeetto amendments made

by the Laws of the Russian Federation on Amendments to the Constitution of the Russian Federation dated 30.12.2008 № 6-FKZ, dated 30.12.2008 № 7-FKZ, dated 05.02.2014 № 2-FKZ, dated 01.07.2020 № 11-FKZ) // Collection of Legislation of the Russian Federation. 2020. № 31. Art. 4398.

2. Universal Declaration of Human Rights adopted by the UN General Assembly on 10.12.1948 // Official Internet portal of Legal Information, http://pravo.gov.ru (accessed: 20.10.2023).

3. European Convention for the Protection of Human Rights and Fundamental Freedoms of 04.11.1950 // Official internet portal of legal information, http://pravo.gov.ru (accessed: 20.10.2023).

4. Federal Law of the Russian Federation № 149-FZ of 27.07.2006 «On Information, Information technologies and Information protection» // Official Internet Portal of Legal Information, http://pravo.gov.ru (accessed: 20.10.2023).

5. Federal Law of the Russian Federation № 152-FZ of July 27, 2006 «On personal data» // Official Internet portal of legal information, http://pravo.gov.ru (accessed: 20.10.2023).

6. Federal Law of the Russian Federation № 8-FZ of February 9, 2009 «On Ensuring Access to Information on the activities of state bodies and local self-government bodies» // Collection of Legislation of the Russian Federation. 2009. № 7. Art. 776.

7. Decree of the President of the Russian Federation dated 31.12.2015 № 683 «On the National Security Strategy of the Russian Federation» // «Collection of Legislation of the Russian Federation». 2016. № 1 (Part II). Art. 212.

8. Decree of the President of the Russian Federation № 646 dated 05.12.2016 «On the approval of the Information Security Doctrine of the Russian Federation» // Official Internet portal of legal Information, http://pravo.gov.ru (accessed: 20.10.2023).

9. Presidential Decree № 203 of May 9, 2017 «Strategy for the development of the information society in the Russian Federation for 2017-2030» // Official Internet portal of legal information, http://pravo.gov.ru (accessed: 20.10.2023).

10. Decree of the President of the Russian Federation № 400 dated 02.07.2021 «On the Strategy of National security of the Russian Federation» // Official Internet portal of legal information, http://pravo.gov.ru (accessed: 20.10.2023).

11. GOST R 50922-2006 of 01.02.2008 «Information protection. Basic terms and definitions» // Official Internet portal of legal information, http://pravo.gov.ru (accessed: 20.10.2023).

12. Efimova L. L. Information security of children. Russian and foreign experience : monograph. M. : UNITY-DANA, 2016.

13. Kurushin V. D., Minaev V A. Computer crimes and informationsecurity. M., 1998.

14. Martirosyan T. A. Legal support of information security of the Russian Federation : abstract, dis. ... cand. jurid. sciences. 2005.

JURISPRUDENCE

15. Polyakova T. A. Legal provision of information security in building an information society in Russia : abstract, dis. ... doct.jurid. sciences. M., 2008. 438 p.

16. Tinovitskaya I. D. Legal information : legislative problems // Problems of informatization. 1995. № 1.

17. Ursul A. D. Information strategy and security in the concept of sustainable development // Scientific and technical information. Series 1 : Organization and methodology of information work. 1996. № 1.

Информация об авторах

Ю. H. Сосновская - доцент кафедры административного права Московского университета МВД России имени В.Я. Кикотя, кандидат юридических наук, доцент;

В. С. Клементьева - соискатель факультета подготовки научно-педагогических и научных кадров Московский университет МВД России имени В.Я. Кикотя.

Information about the authors

Yu. N. Sosnovskaya - Associate Professor of the Department of Administrative Law of the Moscow University of the Ministry oflnternal Affairs ofRussia named after V.Ya. Kikot', Candidate ofLegal Sciences, Associate Professor;

V. S. Klementyeva - Applicant of the Faculty of Training of Scientific, Pedagogical and Scientific Personnel of the Moscow University of the Ministry oflnternal Affairs ofRussia named after V.Ya. Kikot'.

Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.

Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.

Статья поступила в редакцию 25.10.2023; одобрена после рецензирования 31.10.2023; принята к публикации 03.12.2023.

The article was submitted 25.10.2023; approved after reviewing 31.10.2023; accepted for publication 03.12.2023.

Актуальные проблемы теории государства и права. Под ред.

A. И. Клименко, М. М. Рассолова ; под общ. ред. В. П. Малахова,

B. В. Оксамытного. Учебное пособие. 4-е изд., перераб. и доп. 351 с. Гриф МУМЦ «Профессиональный учебник». Гриф НИИ образования и науки.

Исследуются проблемы предмета и методов теории государства и права, новые теоретические аспекты происхождения права и государства, проблемы государственной власти в условиях глобализации, признаки, типология, строение и функции современного государства.

Рассматриваются сущность и парадигмы права, новые подходы к формам, правотворчеству и систематизации нормативно-правовых актов, а также вопросы теории правоотношений, реализации, толкования норм права и ответственности в демократическом обществе.

Для студентов, аспирантов, преподавателей юридических вузов и факультетов, всех интересующихся проблемами развития государства и права.

Magister

АКТУАЛЬНЫЕ ПРОБЛЕМЫ ТЕОРИИ ГОСУДАРСТВА И ПРАВА

Классический учебник Четвертое издание