CC BY
82
Танимов
Олег Владимирович
кандидат юридических наук, доцент
Богатова Марина
Константиновна
Обеспечение информационной безопасности при управлении крупными городами
Аннотация: в статье проводится исследование проблем обеспечения информационной безопасности при управлении крупными городами с правовой и практической точек зрения. Отмечается роль информационной безопасности в процессе управления и ее влияние. Подчеркивается необходимость совершенствования механизма правового регулирования в ходе решении данных проблем, с учетом специфики крупного города. Предлагаются новые шаги в решении рассматриваемых проблем.
Ключевые слова: информация, информационная безопасность, крупные города, информационные отношения, управление, проблемы.
Современный мир - это мир информационных технологий. Научно-техническая революция, начавшаяся еще в XX веке, в корне изменила всю нашу жизнь. За довольно небольшой срок, особенно если его рассматривать в масштабах всей истории, произошли, несомненно, грандиозные изменения. Человечество шагнуло в новую эпоху - эпоху постиндустриального общества. Его также называют информационным, и на это название стоит обратить внимание. Оно не случайно. Практически все новые гаджеты и другие технологии -это носители информации. Они служат нам для создания, хранения и передачи информации, которая с каждым днем представляет собой все б льшую ценность. Они создаются и совершенствуются именно с целью ее наиболее комфортной обработки.
Для более четкого понимания проблемы необходимо кратко охарактеризовать такие понятие, как: «информация», «информационная безопасность», «крупный город».
Так что такое информация и почему она так важна в современном обществе? Давайте рассмотрим несколько подходов к ее определению. Начнем с того, что термин «информация» имеет латинские корни. Его уже употребляли такие древние мыслители, как Цицерон и Августин, в частности, можно его найти в контексте теории идей Платона. С помощью слова «informare» Цицерон разъяснял эпикурейское понятие «prolepsis», переводящееся как «представление, внедренное в ум».
Во Франции же слово «информация» появляется в XV веке, причем на разговорном языке оно получило несколько значений, такие как: «исследование», «образование», «акт информирования или сообщения знания» и «разведки» [1, с. 4].
Поговорим и о других подходах к определению «информация». Например, один из них дает такое определение: «все, что может быть переведено в цифровую форму, как закодированный поток в битах, является информацией». Некоторые другие подходы имеют деловую ценность или, например, предназначены для развлечения [2, с. 20.]
Переходя к современным определениям этого слова, обратимся сначала к зарубежным изданиям. Там тоже отсутствует единство
в определении данного термина. Информация представляется и как «знания, полученные посредством обучения, опыта или инструкции, также сбор фактов или данных» [3], и как «то, что известно; совокупность восприятия, открытия или выводов» [4], а также «информация определяется как осведомленность, которая может обмениваться и выражаться» [5].
Что касается определений этого термина в российском законодательстве, то здесь их тоже немало. Но из всех них основным и для российского законодательства, и для рассмотрения «информации» с юридической точки зрения является определение, данное в ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» [6]. Трактовку мы можем увидеть в ч. 1 ст. 2: информация - это сведения (сообщения, данные) независимо от формы представления.
Переходя к исследованию термина «информационная безопасность», возможно «утонуть» в различных проблемах как теоретического, так и практического характера. Сегодня мы не можем говорить о разработанной системе обеспечения информационной безопасности, учитывая один лишь факт отсутствия легального определения «информационная безопасность». В ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» оно отсутствует, а иного, специализированного нормативного правового акта на этот счет пока не создано. Это отсутствие можно рассматривать как некоторый пробел в праве, который следует заполнить в ближайшее время, ибо проблема информационной безопасности, в связи с ростом количества информации, становится все актуальнее, а пробел все зримее.
Тем не менее, в ряде документов содержится дефиниция рассматриваемого понятия. В Доктрине информационной безопасности России под информационной безопасностью Российской Федерации понимается «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [7].
В Решении Совета глав государств СНГ (принято в г. Бишкеке 10.10.2008) информационная безопасность трактуется как «состояние защищенности от внешних и внутренних угроз информационной сферы, формируемой, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства» [8].
Однако стоит отметить очень интересный факт: несмотря на отсутствие упомянутого определения, в нашем законодательстве существует такое понятие, как «информационная безопасность детей».
Его трактовка дается в ст. 2 ФЗ от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» [9]: это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.
Это понятие можно рассматривать как более узкое по отношению к понятию «информационная безопасность», так как последнее должно касаться всех групп граждан, а не только определенной категории (в данном случае детей). И неправильно, что узкое (видовое) понятие, которое должно входить в более широкое, существует, а общее (родовое) - нет. В этом можно увидеть отсутствие должного внимания законодателя к данной проблеме.
Кроме того, существует проблема отождествления понятий «информационная безопасность» и «кибербезопасность» [10].
Но не будем углубляться в семантические проблемы, а перейдем к термину «крупный город». К сожалению, в российском законодательстве не содержится понятий «город», «крупный город», «управление городом» и пр. Можно найти лишь понятие «городское поселение» - город или поселок, в котором местное самоуправление осуществляется населением непосредственно и (или) через выборные и иные органы местного самоуправления. Как видим, данное понятие определяется через термин «город», который, в свою очередь, не определен легально.
В литературе выделяются особенности крупнейшего города, который отличается [11]:
> многомиллионным населением;
> высоким уровнем ежесуточной внутригородской и пригородной миграции;
> средоточием общефедеральных государственных, общественных и политических структур;
> наличием крупнейших систем жизнеобеспечения федерального значения (железнодорожные, автомобильные и авиационные узлы, центры управления энергетическими системами и др.);
> наличием большого количества иностранных посольств и представительств.
К таким городам относятся Москва и Санкт-Петербург - крупнейшие научные и культурные центры страны.
Естественно, что и управление такими городами обладает рядом особенностей. Специфика заключается в том, что:
1. В городах федерального значения установление и изменение границ внутригородских муниципальных образований, а также их преобразование осуществляются законами городов федерального значения, с учетом мнения населения соответствующих внутригородских территорий.
2. Перечень вопросов местного значения, источники доходов местных бюджетов внутригородских муниципальных образований городов федерального значения определяются законами этих городов, исходя из необходимости сохранения единства городского хозяйства.
3. Установленные федеральными законами источники доходов местных бюджетов, не отнесенные законами городов федерального значения к источникам доходов бюджетов внутригородских муниципальных образований, зачисляются в бюджеты городов.
4. Состав муниципального имущества внутригородских муниципальных образований городов федерального значения определяется законами этих городов в соответствии с перечнем вопросов местного значения, установленным для муниципальных образований законами этих городов.
В век развития электронных технологий невозможно осуществлять управление крупным городом (далее - город) без цифровых телекоммуникационных средств передачи информации. Вполне естественно возникает проблема защиты информации и обеспечения информационной безопасности в ходе управленческих процессов.
Учитывая национальный и зарубежный опыт [12], можно утверждать, что обеспечение информационной безопасности должно осуществляться как внутри города, так и вне его. Защита изнутри и извне - это два слагаемых информационной безопасности, два ее элемента, без которых город, как корабль с пробоиной, неустойчив и может утонуть при первой же серьезной волне.
Сегодня уже не вызывает удивление спектр электронных услуг, существующих в сфере управления. Здесь в процессе обеспечения информационной безопасности возникает серьезная проблема - защита персональных
данных, вызывающая беспокойство как представителей аппарата управления городом, так и его жителей. Данная проблема появляется в ходе обработки персональных данных.
Основные принципы обработки персональных данных граждан закреплены в ст. 23 и 24 Конституции РФ - каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [13]. Вопросы обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных нашли детальное регулирование в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [6] (далее - Закон).
Однако, по мнению В. И. Торговченкова, анализ результатов практической реализации основополагающих положений и начал в области персональных данных вызывает необходимость корректировки как деятельности органов и организаций всех форм собственности, так и самого законодательства [14].
Проведенные органами прокуратуры Тамбовской области проверки показали, что на территории области субъекты персональных данных, осуществляющие их обработку, допускают многочисленные нарушения в этой сфере правоотношений.
В нарушение ст. 22.1 Закона не назначены лица, ответственные за организацию обработки персональных данных: в ООО «Дмитриевская управляющая компания» Никифоровского района, МБОУ ДОД «Школа искусств» Гаврилов-ского района, ОАО «Мордовагрохимия», ТОГ-БУЗ «Мордовская ЦРБ», ОАО «Маслосырза-вод «Новопокровский» Мордовского района, ООО «ЖКХ», ООО «Солидарность» Рассказовского района, администрациях сельсоветов Уваровского района.
Операторами персональных данных игнорируется предусмотренная ч. 2 ст. 18.1 Закона обязанность по обеспечению неограниченного доступа к документу, определяющему политику оператора в отношении персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Так, ТОГБУЗ «Городская больница г. Котовска» не обеспечило гражданам неограниченный доступ к указанным документам - локальные акты не опубликованы и не размещены ни на официальном сайте, ни на информационных стендах учреждения [14, с.4].
Кроме того, административные органы, различные службы и иные вовлеченные в этот процесс управления структуры, к сожалению, практически неизбежно в той или иной степени будут сталкиваться с проблемами утечки информации как исходя из множественности субъектов, которые будут обладать доступом к данной информации в силу своих служебных обязанностей, так и вследствие недобросовестности отдельных государственных служащих, вызванной в том числе и невысоким уровнем их доходов.
Как отмечает Правительство Москвы, «остаются актуальными вопросы обеспечения информационной безопасности и защиты персональных данных в органах исполнительной власти города Москвы.
Проблемы, препятствующие росту эффективности использования информационных технологий для повышения качества жизни, развития экономической, социальной, культурной и духовной сфер жизни города Москвы, совершенствования системы государственного управления, носят комплексный межведомственный характер и не могут быть решены на уровне отдельных органов государственной власти города Москвы. Их устранение требует скоординированного проведения организационных изменений и обеспечения согласованности действий всех органов государственной власти города Москвы» [15].
За последние годы в России, как и во всем мире, усилилась угроза терроризма, что потребовало принятия соответствующих дополнительных мер безопасности со стороны государства и общества. Под терроризмом понимается насилие или угроза его применения в отношении физических лиц, уничтожение (повреждение) или угроза уничтожения (повреждения) имущества либо других материальных объектов, незаконное вмешательство или угроза незаконного вмешательства в информационные ресурсы и системы, а также иные действия, создающие угрозу гибели людей, причинения значительного материального ущерба либо наступления иных общественно опасных последствий. Террористические акты совершаются в целях устрашения населения или оказания воздействия на принятие должностными лицами, органами государственной власти и местного самоуправления или международными организациями решений, обеспечивающих удовлетворение социально-политических и имущественных требований и интересов террористов.
В этой ситуации особую актуальность вызывает защита самих информационных систем и находящейся в них информации, что
является еще одной проблемой обеспечения информационной безопасности в процессе управления крупным городом.
В информационной системе подлежат реализации следующие меры защиты информации [16]:
> идентификация и аутентификация субъектов доступа и объектов доступа;
> управление доступом субъектов доступа к объектам доступа;
> ограничение программной среды;
> защита машинных носителей информации;
> регистрация событий безопасности;
> антивирусная защита;
> обнаружение (предотвращение) вторжений;
> контроль (анализ) защищенности информации;
> обеспечение целостности информационной системы и информации;
> обеспечение доступности информации;
> защита среды виртуализации;
> защита технических средств;
> защита информационной системы, ее средств и систем связи и передачи данных.
Указанные меры защиты, в условиях бурного роста количества хакеров и различного вида вирусов, не всегда являются эффективными. В связи с этим в полном объеме не будут обеспечены: идентификация и аутентификация субъектов доступа, управление доступом субъектов к объектам доступа, защита машинных носителей информации, антивирусная защита, своевременное обнаружение и предотвращение вторжений, контроль защищенности информации.
Кроме того, усиление технических мер обеспечения целостности информационной системы и информации (защита среды виртуализации, защита технических средств, защита информационной системы, ее средств и систем связи и передачи данных) ограничит доступ к информации.
Рассмотренные нами проблемы обеспечения информационной безопасности при управлении крупными городами составляют лишь часть общих проблем в данной сфере. Для их решения необходимо:
> формирование оптимизированной системы законодательства в сфере информационной безопасности и создания на ее основе комплексной системы регулирования процессов управления городом (регионом);
> обеспечение высокой оперативности и максимальной достоверности информации;
> создание системы эффективной и сбалансированной защиты информационно-статистических ресурсов на современном программно-технологическом и техническом уровне;
> максимальное соблюдение требований по обеспечению информационной безопасности в сфере управления, включая защиту от несанкционированного доступа, при сборе, обработке, накоплении, предоставлении информации.
Таким образом, решение указанных проблем обеспечения информационной безопасности при управлении крупными городами возможно путем синтеза оптимизации законодательства и совершенствования технических мер защиты информации и информационных систем.
Нельзя упускать из виду, что эффективному процессу обеспечения информационной безопасности при управлении городом (регионом) должно сопутствовать повышение качества жизни населения крупного города. Это возможно осуществить за счет широкомасштабного использования информационно-коммуникационных технологий в социальной сфере, в сфере обеспечения комплексной безопасности города, во всех сферах управления городским хозяйством, а также в повседневной жизни. Немаловажную роль при этом будет играть повышение эффективности и прозрачности государственного управления в городе (регионе).
Город, как и государство, управляет или, лучше сказать, направляет общество в правильное русло, - во всяком случае, должен это делать. Пока в нашей стране ни юридически, ни фактически не налажено регулирование информационных отношений: еще много пробелов в праве, еще не все реализуется на практике. Поэтому об эффективности в обеспечении информационной безопасности при управлении крупными городами судить рано. Надо тщательнее работать в этой сфере, уделять ей больше внимания, потому что с каждым годом информация все больше наполняет мир, и упущения в этой сфере может привести к упадку в другой сфере и вообще всей страны в целом. Кроме того, информационная безопасность все чаще стала приобретать международные масштабы, поэтому для процветания государства надо иметь мощную правовую базу, которая сможет не только разрешить внутригосударственные конфликты в сфере информационных правоотношений в городе (регионе), но и
обеспечить защиту всего государства в нужный
момент.
Литература
1. Handbook of Philosophy of Information. by Dov M. Gabbay, John Wood, Paul Thagard. UK. Oxford. 2008 Elsevier B.V.
2. Carl Shapiro, Hal R. Varian. Information Rules: A Strategic Guide to the Network Economy. Harvard Bussiness Press; 1st edition. 1998. P. 20.
3. The American Heritage Dictionary of the English Language, Fourth Edition Copyright 2007, 2000 by Houghton Mifflin Company. Updated in 2007. Published by Houghton Mifflin Company.
4. Roget's II: The New Thesaurus, Third Edition; by the Editors of the American Heritage Dictionary. Copyright 1995 by Houghton Mifflin Company. Published by Houghton Mifflin Company.
5. OAIS Information definition. / [Электронный ресурс]. - Режим доступа: http:// nost.gsfc.nasa.gov/isoas/presentations/ USDA_19990219/sld013.htm , свободный (загрузка).
6. «Российская газета», 2006, № 165.
7. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // «Российская газета», 2000, № 187.
8. Решение Совета глав государств СНГ «О Концепции сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности и о Комплексном плане мероприятий по реализации Концепции сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности на период с 2008 по 2010 год» // Документ опубликован не был.
9. «Российская газета», 2010, № 297.
10. Танимов О. В. Законодательное регулирование кибербезопасности. Доклад на заседании НТС ФБУ НЦПИ при Минюсте России 25 марта 2014 г. / Доклад опубликован не был.
11. Система муниципального управления: Учебник для вузов / Р. В. Бабун, В. Б. Зотов, А. Н. Кириллова и др.; под ред. В. Б. Зотова. 3-е изд., перераб. и доп. Спб. : Питер-Пресс, 2007. - 560 с.
12. Право цифровой администрации в России и во Франции. Сборник научных материалов
Российско-французской международной конференции, 27-28 февраля, 2013 г. - М.: ИГП РАН - Изд-во «Канон+» РООИ «Реабилитация», 2014. - 178 с.
13. Собрание законодательства РФ. 2014, № 9, ст. 851.
14. Торговченков В. И. Нормативно-правовое регулирование в сфере оборота персональных данных // Законность. 2013. № 4. С. 3.
15. Постановление Правительства Москвы от 22.02.2012 № 64-ПП (ред. от 10.07.2013) «О внесении изменений в государственные программы города Москвы и об утверждении государственной программы «Открытое Правительство» на 2012-2016 гг.» (вместе с «Государственной программой города Москвы «Информационный город (2012-2016 годы)», «Государственной программой го-
рода Москвы «Развитие транспортной системы на 2012-2016 гг.», «Государственной программой «Социальная поддержка жителей города Москвы на 2012-2016 годы», «Государственной программой города Москвы «Энергосбережение в городе Москве» на 2011, 2012-2016 гг. и на перспективу до 2020 года», «Государственной программой города Москвы «Имущественно-земельная политика города Москвы на 2012-2016 гг.», «Государственной программой «Спорт Москвы» на 2012-2016...». // Вестник Мэра и Правительства Москвы. 2012. № 40. Том 1.
16. Методический документ. Меры защиты информации в государственных информационных системах (утв. ФСТЭК России 11.02.2014) // Документ опубликован не был.
