ПРОБЛЕМЫ РАЗГРАНИЧЕНИЯ ПРАВОВЫХ КАТЕГОРИЙ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЕЯТЕЛЬНОСТИ ТАМОЖЕННЫХ ОРГАНОВ
Автор статьи производит анализ законодательства Российской Федерации регулирующего обеспечение информационной безопасности деятельности таможенных органов. Им исследуются такие правовые категории как - «информационная безопасность», « защита информации».
Ключевые слова: информационная безопасность, защита информации, таможенные органы, законодательство, доктрина, концепция.
На основе анализа нормативных правовых актов, а также изучения практики обеспечения информационной безопасности в деятельности таможенных органов установлено, что имеет место неверное толкование терминологического аппарата, а порой смешение и отождествление таких правовых категорий, как «информационная безопасность» и «защита информации».
На наш взгляд, данный вопрос имеет методологическое значение для всего процесса организации и обеспечения информационной безопасности в деятельности таможенных органов. Именно разграничение этих понятийных категорий и уяснение их соотношения имеет определяющее значение для процесса выработки и принятия управленческих решений, а также эффективности их реализации.
Уместно отметить, что данные категории тесно связаны между собой, но по своему содержанию имеют существенные различия. В то время как информационная безопасность характеризуется с позиций, определяющих состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, т.е. процесс, направленный на достижение этого состояния1.
Информационная безопасность таможенных органов Российской Федерации является комплексным понятием, которое включает в себя ряд составляющих компонентов. На наш взгляд, анализ данного термина целесообразно начинать с изучения категории «безопасность», так как она является ключевой. Безопасность трактуется как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз»2. Соответственно, информационная безопасность таможенных органов есть состояние защищённости национальных инте-
ресов государства в информационной сфере деятельности таможенных органов.3 Содержание национальных интересов государства раскрывается в Доктрине информационной безопасности Российской Федерации и Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года. Данные нормативные правовые акты выделяют четыре составляющие национальных интересов Российской Федерации в информационной сфере:
- соблюдение конституционных прав и свобод человека и гражданина в области получения информации и ее использования;
- информационное обеспечение государственной политики России в сфере организации обеспечения национальной безопасности;
- защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности развернутых и создаваемых на территории России информационных и телекоммуникационных систем;
- развитие современных информационных технологий отечественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Таким образом, защита информации является лишь компонентом обеспечения национальных интересов Российской Федерации в информационной сфере, причем, на наш взгляд, весьма.
Целью обеспечения информационной безопасности таможенных органов является защита национальных интересов государства в информационной сфере при осуществлении таможенными органами функций по выработке государственной политики и нормативного правового регулирования, контроля и надзора в области таможенного дела, а также функций агента валютного контроля и специальных функций по борьбе с контрабандой, иными преступлениями и административными правонарушениями4. Речь идёт об общих, концептуальных началах в данном направлении деятельности, т.е. при помощи определенных мер защиты поддерживается и обеспечивается защищенность национальных интересов, под которыми следует понимать управленческие меры, направленные на обеспечение информационной безопасности: административные руководящие документы (приказы, распоряжения и инструкции ФТС России); аппаратные устройства или дополнительные программы, основной целью которых является предотвращение преступлений и злоупотреблений.
Целями защиты информации в деятельности таможенных органов является:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Цели защиты информации в деятельности таможенных органов Российской Федерации носят по отношению к целям обеспечения информационной безопасности более конкретный, прикладной характер. Таким образом, термин «информационная безопасность» шире и охватывает своим содержанием понятие «защита информации».
Информация, в зависимости от порядка ее предоставления или распространения, подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению (к примеру, сведения о материальном положении кандидата в президенты России);
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается5 (например, сведения, содержащие в себе государственную тайну).
В свою очередь, информация ограниченного доступа подразделяется на государственную, коммерческую, служебную, профессиональную тайну и тайну персональных данных6. В деятельности таможенных органов присутствуют все виды ограниченной информации, но защите подлежит лишь информация, распространение которой в Российской Федерации ограничивается или запрещается. На наш взгляд это не совсем верно. Так, согласно Федеральному закону Российской Федерации от 27 июля 2006 г. №149 «Об информации, информационных технологиях и о защите информации» - защите информации подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб её собственнику, владельцу, пользователю или иному лицу. Безусловно,
свободно распространяемая информация как таковая не нуждается в защите. Однако следует отметить, что она, будучи документированной, может содержать в себе недостоверные сведения, непроверенные данные, что может нанести ущерб пользователю или иному лицу. Этот факт свидетельствует о необходимости правового регулирования общих начал предоставления, в том числе и свободно распространяемой информации.
Обеспечение информационной безопасности деятельности таможенных органов Российской Федерации достигается путём достижения состояния защищённости от внешних и внутренних источников угроз национальных интересов государства в информационной сфере. Согласно статьи 16 Федерального закона Российской Федерации «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации7.
Из сказанного следует, что механизм реализации данных правовых институтов имеет различия. Если для информационной безопасности зкго-сударство создаёт благоприятные условия, позволяющие реализоваться национальным интересам, то при защите информации действия субъектов направлены на решение узкоспециальных, конкретных задач.
Таким образом, можно сделать вывод, что понятия «информационная безопасность» и «защита информации» в контексте деятельности таможенных органов соотносятся как целое и его составная часть, которые находят общее материализованное воплощение в доктрине информационной безопасности Российской Федерации, в концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года, а также Федеральном законе Российской Федерации «Об информации, информационных технологиях и о защите информации».
ПРИМЕЧАНИЯ
1 См.: http://ru.wikipedia.org/wiki/
2 См.: Закон Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» (ред. от 26.06.2008)// Российская газ. 1992. № 103. 6 мая.
3 См.: Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года (утв. Приказом ФТС России от 19 сентября 2006 г. № 900)
4 См.: Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года (утв. Приказом ФТС России от 19 сентября 2006 г. № 900)
5 См.: Федеральный закон Российской Федерации от 27 июля 2006 г №149 «Об информации, информационных технологиях и о защите информации» // СЗ РФ. -2006. - №31 (4.1). - Ст.3448.
6 См.: С.Я. Казанцев Правовое обеспечение информационной безопасности / Учебное пособие, М., 2008., С. 24-25.
7 См.: Федеральный закон Российской Федерации от 27 июля 2006 г №149 «Об информации, информационных технологиях и о защите информации» // СЗ РФ. - 2006. -№31 (4.1). - Ст.3448.