ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ И ПРАВО PUBLIC ADMINISTRATION AND LAW
УДК 323(470) РО! 10.17150/2500-2759.2017.27(1).73-78
РАЗВИТИЕ ПОНЯТИЯ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» В НАУЧНО-ПРАВОВОМ ПОЛЕ РОССИИ
А. В. Шободоева
Байкальский государственный университет, г. Иркутск, Российская Федерация
Информация о статье
Дата поступления 17 ноября 2016 г.
Дата принятия к печати 5 декабря 2016 г.
Дата онлайн-размещения 28 февраля 2017 г.
Ключевые слова
Национальная безопасность;
информационная
безопасность;
безопасность информации;
угроза информационной
безопасности;
Доктрина информационной
безопасности
Аннотация
В настоящее время повышается важность информации в жизни общества и возрастает число людей, занятых в сфере информационной индустрии. Наступает не просто очередной этап научно-технического прогресса, а новая эра в развитии человечества, так как речь идет о становлении информационного общества в условиях глобализации. Многие страны мира начали соотносить свои государственные интересы с развитием информационной инфраструктуры, активностью информационного взаимодействия с гражданским обществом и средствами массовой информации. Анализ современной правовой научной литературы свидетельствует об отсутствии единого подхода к понятиям «информация» и «информационная безопасность», демонстрируется «узкий» и «широкий» подходы к их восприятию. В статье рассматривается развитие понятия «информационная безопасность» в нормативно-правовых актах, взаимосвязь ее сущностного содержания с базовыми федеральными актами в сфере безопасности, а также обобщаются имеющиеся знания по вопросу определения места информационной безопасности в системе национальной безопасности России.
THE DEVELOPMENT OF THE NOTION OF «INFORMATION SECURITY»
IN THE RUSSIAN LEGAL AND RESEARCH FRAMEWORK
Anna V. Shobodoyeva
Baikal State University, Irkutsk, Russian Federation
Article info
Received
November 17, 2016
Accepted December 5, 2016
Available online February 28, 2017
Keywords
National security; information security; information safety; information security threat; information security doctrine
Abstract
Nowadays the importance of information in the life of society is growing and the number of people working in the information industry is increasing. We are witnessing not just a new stage of advances in science and technologies, but a new dawn in human development as we are talking about the making of the information society in the age of globalization. Many countries of the world have begun to match their national interests with the information infrastructure development, with the intensity of the information interaction, with the civil society and mass media. The analysis of the contemporary scientific legal literature shows the absence of a consistent approach to such notions as «information» and «information security», and the existence of their «narrow» view and «broad» understanding. The article deals with the development of the notion of «information security» in regulatory acts and considers the correlation between its essential content and the basic federal acts in the sphere of security. The article also summarizes all the available information regarding defining the role of information security in the system of national security of Russia.
© А. В. Шободоева, 2017
во
м
N
& &
N N
£
о
N
I
iE э ф
п *
(О «
£ «
СО
® 3
со
Так же как и в других государствах в России наблюдается возрастание роли информационной сферы, переосмысление ее значения как важнейшего фактора жизни, непосредственно влияющего на все виды национальной безопасности, в связи с чем в стране динамично развиваются процессы информатизации (построение электронного государства, электронного правительства, становление электронного правосудия и т. д.). Все чаще возникает потребность правовой оценки и регламентации информационных отношений. Сложилось понимание, что какими бы сложными не были последствия информационной войны, начавшейся против России, свобода информации — это непременный атрибут строящегося гражданского общества. Защита информационного пространства в данных условиях является одной из базовых задач и общества, и государства. Соответственно, информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности страны в целом.
Все исследователи данной проблемы ставили вопрос о месте информационной безопасности в системе безопасности вообще. Ю. Р. Фарвазова, например, вслед за С. П. Расторгуевым, подчеркивала, что информационная безопасность страны — это отдельное направление, которое в настоящее время для некоторых государств имеет даже больший приоритет, чем ядерная безопасность [1,^ 115].
По мнению Н. Р. Шевко, полностью разделяющего в этом вопросе положения действующей до недавнего времени Доктрины информационной безопасности Российской Федерации1, национальная безопасность России существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать [2, ^ 57]. В. Н. Верютин уточнял, что в современных условиях защищенность информации выдвигается на первый план, становится одним из основных элементов национальной безопасности и является приоритетным направлением развития любого государства [3, ^ 138].
В. А. Клопов и А. В. Козлов, отталкиваясь от анализа стратегических документов, констатировали, что информационная сфера является системообразующим фактором жизни общества, она активно влияет на состояние
1 Доктрина информационной безопасности Российской Федерации [Электронный ресурс] : утв. Президентом РФ 9 сент. 2000 г. № Пр-1895 // СПС «Кон-сультантПлюс».
политической, экономической, оборонной и других составляющих безопасности России, а обеспечение информационной безопасности играет ключевую роль в обеспечении национальной безопасности страны [4, c. 38].
В нормативно-правовой базе России данный вопрос также не оставлен без внимания. В Доктрине информационной безопасности Российской Федерации 2000 г. определено, что информационная безопасность государства является одной из составляющих национальной безопасности (ст. 6). В Стратегии национальной безопасности Российской Федерации 2015 г.2 информационная безопасность отнесена к видам национальной безопасности (ст. 6). В Доктрине информационной безопасности Российской Федерации 2016 г.3 записано, что система обеспечения информационной безопасности — часть системы обеспечения национальной безопасности России (ст. 26).
Модернизация российской государственности невозможна без должного уровня информационной безопасности, полноту исследований сущности которой на сегодняшний день вряд ли можно назвать достаточной.
Неоднократно отмечалось, что нормативная база, связанная с проблемами национальной безопасности, включает достаточно много разнообразных разрозненных актов, в которых понятийный аппарат противоречив и далек от совершенства. Это в полной мере относится и к видовым категориям национальной безопасности, в том числе и к информационной. Подобное положение во многом объясняется тем, что понятие «информационная безопасность» еще не имеет достаточной теоретической базы, оно само по себе крайне сложно для толкования, а многообразие подходов к его интерпретации только осложняет ситуацию.
Некоторые авторы утверждают, что понятие «информационная безопасность» появилось в российской науке в 1990-х гг. ХХ в. применительно к защите компьютерной информации (баз данных, компьютерных сетей). Более того, Э. И. Атагимова и Р. М. Ра-мазанова уточняют, что государственное звучание понятие «информационная безопасность» приобрело в 1989 г., когда по решению Президиума Верховного Совета
2 О Стратегии национальной безопасности Российской Федерации : указ Президента РФ от 31 дек. 2015 г. № 683 // Собрание законодательства РФ. 2016. № 1, ч. II. Ст. 212.
3 Об утверждении Доктрины информационной безопасности Российской Федерации : указ Президента РФ от 5 дек. 2016 г. № 646 // Собрание законодательства РФ. 2016. № 50. Ст. 7074.
СССР была создана рабочая комиссия по совершенствованию системы национальной безопасности. Большую роль в разработке проблематики информационной безопасности сыграл В. Н. Лопатин, возглавлявший в 1989-1990 г. рабочую группу, отвечающую за вопросы информационной безопасности в составе этой комиссии. Для более четкого определения предметной области законодательства в сфере обеспечения информационной безопасности предлагалось выделить три подгруппы объектов защиты. К ним относятся защита информации и прав на нее (включая право на доступ к информации, право на тайну, права на объекты интеллектуальной собственности); защита человека и общества от воздействия «вредной» информации; защита информационных систем и прав на них (в том числе прав и интересов государства по сохранению единого информационного пространства в стране) [5, с. 15].
Однако вскоре стало ясно, что угрозу информационной безопасности представляют не только компьютерные вирусы и возможность несанкционированного доступа к компьютерной информации. Развал СССР, попадание ряда отечественных СМИ в руки сил, поддерживающих различные бандформирования, ведение информационных войн, предварявших военную агрессию НАТО в Югославии и Ираке — эти и другие подобные события послужили толчком к формированию более глубокого, комплексного, междисциплинарного понимания информационной безопасности государства [6, с. 28].
В настоящее время исследование проблемы информационной безопасности продолжает пользоваться огромным вниманием у представителей различных наук. Многие российские авторы непосредственно изучали теоретические основы категориального аппарата информационной безопасности [2; 6-11].
Информационная безопасность — сложное системное, многоуровневое явление, на состояние и перспективы развития которого оказывают прямое воздействие внешние и внутренние факторы.
Термин «информационная безопасность» понимается в «узком» и «широком» смысле.
В «узком» смысле информационная безопасность понимается как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. Мотивация авторов этого подхода проста: то, что в 1970-е гг. называлось компьютерной безопасностью, а в 1980-е гг. — безопасностью
данных, сейчас именуется информационной безопасностью. Исходя из подобной логики «информационная безопасность» — это меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Здесь использовался термин «критические данные», т. е. данные, требующие защиты из-за вероятности (риска) нанесения различного ущерба в том случае, если произойдет их случайное или умышленное раскрытие, изменение или разрушение. Соответственно, цель информационной безопасности состояла в том, чтобы обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место. Информационная безопасность гарантирует достижение следующих целей:
- конфиденциальность критической информации;
- целостность информации и связанных с ней процессов (создание, ввод, обработка и вывод);
- доступность информации, когда она нужна;
- учет всех процессов, связанных с информацией.
В «широком» смысле информационную безопасность представляли исследователи, которые отталкивались от Доктрины информационной безопасности 2000 г., где под информационной безопасностью Российской Федерации понималось состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. На основе национальных интересов России в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности, т. е. здесь информационная безопасность — это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства.
Таким образом, под информационной безопасностью, по мысли Н. Р. Шевко, понималась защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
ф
п ч
01 И 5<
а
л т
п *
о
о
о
а ^
о ч
я ф
X X
о
п
о у
X
ф ^
п S
ч
ф
ч
2 О
2 ,
Z
ю
■ч
U
■ч 8
во
м
N
& &
N N
£
о
N
I
iE э ф
п *
(О «
£ «
СО
® 3
со
Свой вариант определения предлагали В. А. Мазуров и В. В. Невинский, для них информационная безопасность — состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие.
По мнению М. Х. Шамсуева, в определении разработчиков Доктрины информационной безопасности Российской Федерации 2000 г. родовым, т. е. общим признаком, под который подводится понятие «информационная безопасность», является «состояние защищенности национальных интересов в информационной сфере». Видовой признак понятия «информационная безопасность» состоит в указании на то, что национальные интересы определяются «совокупностью сбалансированных интересов личности, общества и государства».
Ю. Н. Лопатин отмечал, что формально информационная безопасность — это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям. Он подчеркивал, что часто самые опасные информационные воздействия называют информационным оружием, к которому относятся средства уничтожения или хищения информационных массивов, добывания из них необходимой информации после преодоления системы защиты, ограничения или воспрещения доступа к ним законных пользователей, а также дезорганизация работы технических средств, вывод из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.
Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т. д. Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия из вне.
Интересен подход А. К. Киселева, который считал, что логичнее было бы сфор-
мулировать определение информационной безопасности не через категорию «национальные интересы», а через категорию «безопасность информации», уточняя при этом, что далеко не вся информационная сфера является объектом информационной безопасности в рамках обеспечения государственной безопасности. Однако, к сожалению, своего определения термина «информационная безопасность» автор не предлагает, углубляясь в рассмотрение понятий «охрана» информации и ее «защита».
Определение категории «информационная безопасность» было закреплено формально и в ряде актов разного уровня:
- информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства (ст. 2 Федерального закона «Об участии в международном информационном обмене»)4;
- информационная безопасность Российской Федерации — состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (ст. 1 Доктрины информационной безопасности Российской Федерации 2000 г.);
- информационная безопасность Российской Федерации — это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства (п. «в» ст. 3 Доктрины информационной безопасности Российской Федерации 2016 г.).
Достаточно четко видно, как данные определения развивают ту законодательную базу, которая существовала на момент разработки и принятия указанных актов. Два первых — это вариации на тему закона «О безопасности» № 2446-1 от 5 марта 1992 г. и Концепции национальной безопасности Российской Федерации 1997 г., в которой получила подробное освещение не только теоретическая часть понятия «интерес»,
4 Об участии в международном информационном обмене : федер. закон от 4 июля 1996 г. № 85-ФЗ (ред. от 29 июня 2004 г.) (утратил силу) // Собрание законодательства РФ. 1996. №28. Ст. 3347.
но и были сформулированы национальные интересы России в информационной сфере.
Последнее определение разработано, несомненно, в духе Стратегии национальной безопасности Российской Федерации 2015 г. Информационная безопасность рассматривается здесь не только как самостоятельное направление, но и как ключевая составляющая обеспечения комплексной безопасности других сфер жизнедеятельности личности, общества и государства.
Нужно обратить внимание, что основная формула всех определений (и нормативных, и научных) — это «состояние защищенности», так как именно подобный подход выражает традицию российской научной мысли в понимании категории «безопасность».
Крайне своеобразный подход демонстрирует Г. А. Атаманов. Не имея возможности подробно останавливаться на его оригинальных идеях, сформулируем базовые моменты:
1. Безопасность — это не состояние защищенности, безопасность следует понимать как ситуацию, при которой объекту безопасности не может быть причинен вред в виде его деструкции, дисфункции, ухудшения условий существования.
2. Информационная безопасность — это, прежде всего, безопасность от информации, а не безопасность информации. Специфика
информационной безопасности состоит в том, что здесь речь ведется о возможности причинения вреда посредством информационного воздействия или посредством воздействия на информационную инфраструктуру объекта безопасности, в качестве которого выступает социальный субъект.
3. Главные объекты информационной безопасности — человек и его сознание, а не компьютер и его программы [12; 13].
Удивительно, что в Федеральном законе «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г.5 закрепление категории «информационная безопасность» отсутствует, хотя это наиболее специализированный акт в сфере информационной безопасности. В нем даются определения двадцати ключевых понятий: от понятия «информация» до «поисковая система». Это является, конечно, серьезным пробелом в праве.
Таким образом, как само понятие «информационная безопасность», так и содержание обеспечения информационной безопасности требует четкого понимания того, как законодатель представляет национальные интересы и угрозы в сфере информационной безопасности России.
5 Собрание законодательства РФ. 2006. № 31, ч. 1. Ст. 3448.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Фарвазова Ю. Р. Совершенствование информационной безопасности как части антитеррористической стратегии России / Ю. Р. Фарвазова // Вестник Казанского юридического института МВД России. — 2014. — № 1 (15). — С. 115-120.
2. Шевко Н. Р. Актуальные проблемы обеспечения информационной безопасности современного общества / Н. Р. Шевко // Вестник Казанского юридического института МВД России. — 2012. — № 8. — С. 57-59.
3. Верютин В. Н. Административно-правовой механизм обеспечения информационной безопасности как составной части национальной безопасности / В. Н. Верютин // Вестник Краснодарский университета МВД России. — 2009. — № 1. — С. 138-141.
4. Клопов К. А. Основные составляющие национальной безопасности Российской Федерации в информационной сфере / К. А. Клопов, А. В. Козлов // Вестник Волжского университета им. В. Н. Татищева. — 2009. — № 12. — С. 38-41.
5. Атагимова Э. И. Некоторые аспекты законодательного уровня обеспечения информационной безопасности в Российской Федерации / Э. И. Атагимова, Р. М. Рамазанова // Правовая информатика. — 2014. — № 2. — С. 14-19.
6. Данилов А. П. К вопросу об информационной безопасности в регионах российской Федерации: историко-правовые аспекты / А. П. Данилов, А. А. Данилов // Вестник Чувашского государственного университета. — 2015. — № 2. — С. 26-30.
7. Евдокимова К. Н. Актуальные вопросы обеспечения информационной безопасности Российской Федерации: уголовно-правовые и криминологические аспекты / К. Н. Евдокимова, Н. Н. Таскаев // Обеспечение национальной безопасности России в современном мире : материалы Междунар. науч.-практ. конф. Иркутск, 26-27 мая 2016 г. — Иркутск : Изд-во Байкал. гос. ун-та, 2016. — С. 66-74.
8. Киселёв А. К. Актуальные проблемы обеспечения защиты информации правовыми средствами / А. К. Киселёв // Юридическая наука. — 2014. — № 3. — С. 63-66.
9. Лопатин Ю. Н. Информационная безопасность в России. Проблемы, поиски решений / Ю. Н. Лопатин // Гуманитарные исследования в Восточной Сибири и на Дальнем Востоке. — 2008. — № 2. — С. 51-57.
10. Мазуров В. А. Понятие и принципы информационной безопасности / В. А. Мазуров, В. В. Невинский // Известия Алтайского государственного университета. — 2003. — № 2. — С. 57-63.
11. Шамсуев М. Х. Теоретические аспекты изучения информационной безопасности / М. Х. Шамсуев // Теория и практика общественного развития. — 2010. — № 2. — С. 319-325.
Ф П ч
01 И 5<
а
л т
п *
о
о
о
а ^
о ч
я ф
X X
о
п
о у
X
ф ^
п S
ч
ф
ч
2 О
2 ,
Z
ю
■ч
U
■ч 8
12. Атаманов Г. А. Азбука безопасности. Информационная безопасность: содержание понятия и его определение / Г. А. Атаманов // Защита информации. Инсайд. — 2013. — № 3 (51). — C. 16-22.
13. Атаманов Г. А. Азбука безопасности. Методология обеспечения информационной безопасности субъектов информационных отношений / Г. А. Атаманов // Защита информации. Инсайд. — 2014. — № 5 (59). — C. 8-13.
REFERENCES
1. Farvazova Yu. R. Improvement of information security as part of the Counter-Terrorism Strategy of Russia. Vestnik Kazanskogo yuridicheskogo instituta MVD Rossii = Bulletin of Kazan Juridical Institute of MIA of Russia, 2014, no. 1 (15), pp. 115-120. (In Russian).
2. Shevko N. R. Current problems of national security of the modern society. Vestnik Kazanskogo yuridicheskogo instituta MVD Rossii = Bulletin of Kazan Juridical Institute of MIA of Russia, 2012, no. 8, pp. 57-59. (In Russian).
3. Veryutin V. N. Administrative and legal mechanism of ensuring information security as part of national security. Vestnik Krasnodarskogo universiteta MVD Rossii = Bulletin of Krasnodar University of MIA of Russia, 2009, no. 1, pp. 138-141. (In Russian).
4. Klopov K. A., Kozlov A. V. The main components of national security of the Russian Federation in the information sphere. Vestnik Volzhskogo universiteta imeni V. N. Tatishcheva = Vestnik of Volzhsky Universityafter V. N. Tatischev, 2009, no. 12, pp. 38-41. (In Russian).
5. Atagimova E. I., Ramazanova I. M. Some aspects of the legislative level of ensuring information security in the Russian Federation. Pravovaya informatika = Legal informatics, 2014, no. 2, pp. 14-19. (In Russian).
6. Danilov A. P., Danilov A. A. To the question of information security in regions of the Russian Federation: historical and legal aspects. Vestnik Chuvashskogo Universiteta = Bulletin of the Chuvash University, 2015, no. 2, pp. 26-30. (In Russian).
7. Evdokimova K. N., Taskaev N. N. Current problems of ensuring information security of the Russian Federation: criminal and criminological aspects. Obespechenie natsional'noi bezopasnosti Rossii v sovremennom mire. Materi-aly Mezhdunarodnoi nauchno-prakticheskoi konferentsii. Irkutsk, 26—27 maya 2016 g. [Ensuring national security of Russia in today's world. Materials of International Research Conference. Irkutsk, May 26-27, 2016]. Irkutsk, Baikal State University Publ., 2016, pp. 66-74. (In Russian).
8. Kiselev A. K. Current problems of ensuring information protection by legal means. Yuridicheskaya nauka = Legal Science, 2014, no. 3, pp. 63-66. (In Russian).
9. Lopatin Yu. N. Information security of Russia. Problems, search for solutions. Gumanitarnye issledovaniya v Vostochnoi Sibiri i na Dal'nem Vostoke = Humanities Research in Siberia the East and in the Russian Far East, 2008, no. 2, pp. 51-57. (In Russian).
10. Mazurov V. A., Nevinskii V. V. The notion and principles of information security. Izvestiya Altaiskogo gosu-darstvennogo universiteta = The News of Altai State University, 2003, no. 2, pp. 57-63. (In Russian).
11. Shamsuev M. Kh. Theoretical aspects of studying of information safety. Teoriya ipraktika obshchestvennogo razvitiya = Theory and Practice of Social Development, 2010, no. 2, pp. 319-325. (In Russian).
12. Atamanov G. A. The ABC of security. Information security: the concept content and its definition. Zashchita informatsii. Inside = Information Protection. Inside, 2013, no. 3 (51), pp. 16-22. (In Russian).
13. Atamanov G. A. The ABC of security. Methodology of ensuring information security of the parties of information relations. Zashchita informatsii. Inside = Information Protection. Inside, 2014, no. 5 (59), pp. 8-13. (In Russian).
Информация об авторе
Шободоева Анна Владимировна — кандидат исторических наук, магистр юриспруденции, доцент, кафедра правового обеспечения национальной безопасности, Байкальский государственный университет, 664003, г. Иркутск, ул. Ленина, 11, е-таН: sav_irk@mail.ru.
Библиографическое описание статьи
Шободоева А. В. Развитие понятия «информационная безопасность» в научно-правовом поле России / А. В. Шободоева // Известия Байкальского государственного университета. — 2017.— Т. 27, № 1. — С. 73-78. — DOI: 10.17150/2500-2759.2017.27(1).73-78.
Author
Anna V. Shobodoyeva — PhD in History, Master of Laws, Associate Professor, Department of National Security Laws, Baikal State University, 11 Lenin St., 664003, Irkutsk, Russian Federation, e-mail: sav irk@mail.ru.
Reference to article
Shobodoyeva A. V. The development of the notion of «information security» in the Russian legal and research framework. Izvestiya Baykal'skogo gosu-darstvennogo universiteta = Bulletin of Baikal State University, 2017, vol. 27, no. 1, pp. 73-78. DOI: 10.17150/2500-2759.2017.27(1).73-78. (In Russian).