Содержание к диссертации
Введение
Глава I. Понятие и правовые основы информационной безопасности . 14
1. Понятие и сущность информационной безопасности 14
2. Основные направления деятельности государства по обеспечению информационной безопасности 35
3. Основные направления формирования законодательства в сфере обеспечения информационной безопасности 55
Глава II. Организационные основы информационной безопасности в органах внутренних дел 89
1. Организация деятельности органов внутренних дел по обеспечению информационной безопасности 89
2. Формы и методы обеспечения информационной безопасности в органах внутренних дел
Заключение 161
Список литературы 166
Приложения 192
- Понятие и сущность информационной безопасности
- Основные направления деятельности государства по обеспечению информационной безопасности
- Организация деятельности органов внутренних дел по обеспечению информационной безопасности
- Формы и методы обеспечения информационной безопасности в органах внутренних дел
Введение к работе
Актуальность темы исследования. Информатизация правоохранительной сферы, основанная на бурном развитии информационных систем, сопровождается существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны криминальных структур и граждан. Одной из особенностей процесса информатизации является формирование и использование информационных ресурсов, обладающих соответствующими свойствами достоверности, своевременности, актуальности, среди которых важное значение имеет их безопасность. Это в свою очередь предполагает развитие безопасных информационных технологий, которые должны исходить из приоритетного характера решения проблем обеспечения информационной безопасности. Необходимо отметить, что отставание в решении названных проблем может существенно снизить темпы информатизации правоохранительной сферы.
Таким образом, одной из первоочередных задач, стоящих перед органами внутренних дел, является разрешение противоречий между реально существующим и необходимым качеством защищенности своих информационных интересов (потребностей), т. е. обеспечение их информационной безопасности.
Проблема обеспечения информационной безопасности в органах внутренних дел неразрывно связана с деятельностью государства в информационной сфере, включающую и сферу информационной безопасности. За последний период принято большое количество нормативных правовых актов по вопросам информационного законодательства. Их них лишь немногие относятся к сфере информационной безопасности и при этом касаются лишь общих положений обеспечения безопасности (например Закон РФ "О безопасности"). Само определение "информационная безопасность" впервые появилось в Федеральном законе "Об участии в международном информационном обмене". О защите информации говорится и в Федеральном законе "Об информации, информатизации и защите информации", но без определения понятия защиты информации. Ввиду отсутствия понятий видов информации, не совсем ясно, какую информацию следует защищать.
Принятая в новой редакции Концепция национальной безопасности, приоритетной задачей которой является не только решение вопросов государственной безопасности, но и ее составляющих, ориентирована прежде всего на борьбу с терроризмом. К сожалению, вопросы, связанные с информационной безопасностью, затрагивают только угрозы в информационной сфере. О роли МВД как субъекте обеспечения безопасности вообще ничего не говорится.
Актуальность избранной темы подчеркивает акт принятия Доктрины информационной безопасности Российской Федерации (РФ), в которой впервые было введено определение информационной безопасности РФ, угроз информационной безопасности, методов обеспечения информационной безо- пасности РФ и т. д.
Что же касается вопросов информационной безопасности в органах внутренних дел, то в юридической литературе они, в основном, сводятся к общим положениям: перечисляются угрозы безопасности и называются некоторые методы ее обеспечения, характерные для всей правоохранительной сферы. Организационно-правовые аспекты обеспечения информационной безопасности органов внутренних дел в рамках предлагаемого понятия информационной безопасности рассматриваются неполно.
С учетом вышесказанного предлагается ввести понятие информационной безопасности органов внутренних дел. Информационная безопасность органов внутренних дел представляет собой состояние защищенности ин- о формационной среды, соответствующей интересам органов внутренних дел, при котором обеспечиваются их формирование, использование и возможности развития независимо от воздействия внутренних и внешних информаци онных угроз. При этом с учетом известных определений угрозы под информационной угрозой будем понимать совокупность условий и факторов, создающих опасность информационной среде и интересам органов внутренних дел.
Таким образом, актуальность правового регулирования информационной безопасности в деятельности органов внутренних дел не вызывает сомнений. Для достижения должного уровня нормативно-правового обеспечения информационной безопасности требуется определение ее предметных областей, регулирование отношений субъектов обеспечения с учетом особенностей основных объектов информационной безопасности. Поэтому, по мнению диссертанта, необходимо комплексное исследование не только правового регулирования информационной безопасности на уровне министерств и ведомств, но и исследование состояния и развития нормативной правовой базы в сфере информационной безопасности.
Степень разработанности темы исследования. Проведенный автором анализ результатов исследований ученых позволяет констатировать, что проблемы правового регулирования информационных отношений, обеспечения информационной безопасности и ее компонентов являются актуальными для правовой науки и практики и требуют дальнейшего развития". Значительное количество публикаций посвящено частным проблемам и вопросам правового регулирования отношений в информационной сфере, сфере информационной безопасности, обеспечения безопасности информации, предполагающей ее защиту от хищения, утраты, несанкционированного доступа, копирования, модификации, блокирования и т.п., рассматриваемых в рамках формируемого правового института тайны. Большой вклад в развитие данноо направления внесли отечественные ученые и специалисты: А. Б. Агапов, В. И. Булавин, Ю. М. Батурин, С. А. Волков, В. А. Герасименко, В. Ю. Гай-кович, И. Н. Глебов, Г. В. Грачев, С. Н. Гриняев, Г. В. Емельянов, В. А. Копылов, А. П. Курило, В. Н. Лопатин, А. А. Малюк, А. С. Прудников, С. В. Рыбак, А. А. Стрельцов, А. А. Фатьянов, А. П. Фисун, В. Д. Циганков, Д. С. Черешкин, А. А. Шиверский и др1.
В ходе диссертационного исследования широко использовались новейшие достижения естественных, социально-экономических и технических наук, исторический и современный опыт обеспечения информационной безопасности личности, общества и государства; материалы различных периодических научных изданий, научных, научно-практических конференций и семинаров, труды ученых в области теории права и государства, монографические исследования в области права, информационного законодательства, комплексной защиты информации и информационной безопасности.
Объект и предмет исследования. Объектом исследования является действующая и формирующаяся системы общественных отношений, сложившихся в информационной сфере и сфере информационной безопасности.
Предметом исследования являются международно-правовые акты, содержание Конституции Российской Федерации, нормы отечественного законодательства, регулирующие отношения в области обеспечения информационной безопасности личности, общества и государства, а также содержание правовых норм, регулирующих деятельность органов внутренних дел по обеспечению информационной безопасности.
Цели и задачи исследования. На основе анализа и систематизации действующего законодательства в информационной сфере, информационной безопасности диссертантом были разработаны основы и внедрены научно методические рекомендации по применению правового и организационного инструментария обеспечения информационной безопасности как в деятельности органов внутренних дел, так и в учебном процессе.
В рамках достижения указанной цели были поставлены и решены следующие теоретические и научно-практические задачи: проанализированы и уточнены основные понятия, виды, содержание информации как объекта обеспечения информационной безопасности и правоотношений;
2) систематизированы существующие направления и предложения по формированию правовых и организационных основ информационной безопасности, выявлены и уточнены направления по совершенствованию законодательной базы в области обеспечения информационной безопасности, в том числе и в органах внутренних дел;
3) систематизированы нормативные правовые акты и сформирована структура действующего законодательства в информационной сфере;
4) определено содержание организационных основ деятельности органах внутренних дел по обеспечению информационной безопасности;
5) выявлены организационно-правовые аспекты системы обеспечения информационной безопасности и ее структуры в деятельности органов внутренних дел;
6) проанализированы и выбраны формы и методы обеспечения информационной безопасности в органах внутренних дел в рамках правового регулирования их применения и разработки.
Методологическую основу диссертационного исследования составляют всеобщие философские методы и принципы материалистической диалектики; общенаучные методы сравнения, обобщения, индукции; частно-научные методы: системно-структурный, системно-деятельностный, формально-юридический, сравнительно- правовой и другие методы исследования.
Нормативную базу исследования составляют Конституция Российской Федерации, нормативные правовые акты Российской Федерации в том числе, международное законодательство, нормы различных отраслей права, ведомственные нормативные акты.
Научная новизна диссертационных исследований заключается:
- в исследовании проблемы развития правовых и организационных основ обеспечения информационной безопасности в органах внутренних дел с позиций опережающего развития потребностей практики и формирования информационной сферы в условиях широкого внедрения новых информационных технологий и возрастания информационных угроз;
- осмыслении места и роли конституционного права в жизни российского общества, а также дальнейшей перспективы его развития, в рамках государственной политики обеспечения информационной безопасности;
- уточнении системы законодательства государства в области обеспечения информационной безопасности;
- осуществлении систематизации нормативных правовых актов в области информационной безопасности и формировании структуры законодательства в области информационной безопасности личности, общества, государства, в том числе органов внутренних дел;
- разработке предложений по совершенствованию законодательства в сфере информационной безопасности;
- разработке организационно-правовых компонентов системы обеспечения информационной безопасности в органах внутренних дел;
- разработке научно-методических рекомендаций по использованию правового и организационного инструментария обучения обеспечения информационной безопасности в органах внутренних дел и в учебном процессе при подготовке специалистов по правовым основам информационной безопасности.
Основные положения, выносимые на защиту:
1. Определение понятийного аппарата по правовым основам действующего законодательства в области информационной безопасности, в том числе понятия информационной безопасности, позволяющего сформировать представление об информации как объекте обеспечения информационной безопасности и правоотношений, а также сформулировать угрозы безопасности.
Информационная безопасность органов внутренних дел - это состояние защищенности информационной среды, соответствующей интересам органов внутренних дел, при котором обеспечиваются их формирование, использование и возможности развития, независимо от воздействия внутренних и внешних угроз.
2. Проблема обеспечения информационной безопасности на государственном уровне предполагает более глубокое теоретическое и практическое осмысление места и роли конституционного права в жизни российского общества, а также дальнейшей перспективы его развития в рамках следующих направлений:
- совершенствование конституционного законодательства "О государственных состояниях и режимах", в частности в сфере информационной безопасности, и совершенствование на этой основе законодательства субъектов Российской Федерации в этой сфере;
- первоочередная реализация конституционных прав граждан в информационной сфере;
- реализация единой государственной политики в области информационной безопасности, обеспечивающей оптимальный баланс интересов субъектов в информационной сфере и устраняющей пробелы в конституционном законодательстве.
3. Предложения по уточнению основных направлений деятельности государства по формированию законодательства в информационной сфере, включающей сферу информационной безопасности, представляющие собой пути совершенствования нормативно-правовой базы информационного законодательства и позволяющие определить правовые основы деятельности органов внутренних дел в сфере информационной безопасности. Они исходят из совокупности сбалансированных интересов личности, общества и государства в области экономики, социальной, внутриполитической, международной, информационной и иных сферах. В качестве приоритетных выделяются следующие направления:
- по соблюдению интересов личности в информационной сфере;
- совершенствованию правовых механизмов регулирования общественных отношений в информационной сфере;
- защите национальных духовных ценностей, норм морали и общественной нравственности.
4. Предлагается усовершенствовать структуру законодательства в области обеспечения информационной безопасности, представляющую собой систему взаимосвязанных элементов, включающих совокупность нормативных и ведомственных актов, позволяющую наглядно представить множество отношений в информационной сфере и сфере информационной безопасности, сложности их регулирования.
5. Организационно-правовые компоненты системы обеспечения информационной безопасности в органах внутренних дел, в том числе содержание организации их деятельности (с позиции ее правового регулирования), представленные структурой необходимых и взаимосвязанных элементов и включающие:
- субъекты обеспечения безопасности Российской Федерации;
- объекты информационной безопасности органов внутренних дел;
- организацию деятельности органов внутренних дел;
- формы, методы и средства обеспечения информационной безопасности.
6. Содержание организации деятельности органов внутренних дел по обеспечению информационной безопасности (с позиции ее правового регулирования), представляющее собой целенаправленный непрерывный процесс в части, касающейся анализа, разработки, проведения правовых, организационных, технических и иных мероприятий, связанных со сферой информационной безопасности, а также обеспечением прав и законных интересов граждан.
Практическая значимость диссертационного исследования заключается:
- в использовании предложений при разработке новых нормативных актов и совершенствовании действующего законодательства в информационной сфере деятельности органов государственной власти субъектов Российской Федерации, ведомств, министерств;
- повышении эффективности деятельности органов внутренних дел по обеспечению информационной безопасности;
- совершенствовании подготовки специалистов в системе высшего профессионального образования, повышении квалификации специалистов в области комплексной защиты информации и правового регулирования информационной безопасности в интересах различных министерств и ведомств на основе разработки варианта учебно-методического обеспечения;
- разработке научно-методических рекомендаций по использованию правового и организационного инструментария обучения обеспечения информационной безопасности в учебном процессе, позволяющих обеспечить необходимый уровень подготовки специалистов по правовым основам информационной безопасности.
Апробация, внедрение результатов исследований и публикации.
Теоретические положения, выводы, предложения и практические рекомендации, изложенные в настоящем исследовании, докладывались и обсуждались на 8 и 9 Международных конференциях в Академии управления МВД
России "Информатизация правоохранительных систем" (г. Москва, 1999-2000 гг.), Межвузовской региональной конференции "Всеобщая декларация прав человека: проблемы совершенствования российского законодательства и практика его применения" в Академии управления МВД России (г. Москва, 1999 г.), научном семинаре "Проблемы федерализма в развитии российской государственности" и Международной научно-практической конференции "Правоохранительная деятельность на транспорте: итоги и перспективы", проводимых на базе Орловского юридического института МВД России (г. Орел, 1999 г.). По результатам исследования были опубликованы восемь научных работ общим объемом 8 печатных листов.
Структура и объем диссертации обусловлены логикой проведенного исследования и состоят из введения, двух глав, заключения списка использованной литературы и приложения.
Понятие и сущность информационной безопасности
Составной частью предмета науки и научных исследований, в том числе и развивающегося научного направления защиты информации и правового регулирования информационной безопасности, является его понятийный аппарат. Естественно, что одним из центральных понятий в этой предметной области является понятие "информация"1, которое может быть отнесено к абстрактным категориям и первичным понятиям. Анализ вышеназванного понятия дает представление его понимания в общесистемном, философском смысле (информация есть отражение материального мира)А до наиболее узкого, технократического и прагматического смысла (информация есть все сведения, являющиеся объектом хранения, передачи и преобразования) .
В ряде работ под информацией понимаются определенные свойства материи, воспринимаемые управляющей системой как из окружающего внешнего материального мира, так и из процессов, происходящих в самой системе. Существует взгляд отождествляющих понятий "информация" и "сообщение", в котором информация определяется как существенная для получателя часть сообщения, а сообщение - как материальный носитель информации, один из конкретных элементов конечного или бесконечного множества, передаваемых по каналу связи и воспринимаемых на приемном конце системы связи некоторым получателем.
Можно в какой-то степени обратиться к известному содержанию понятия "информация", определенному Р. Шенноном, где информацией называют количество непредсказуемого, содержащегося в сообщении. Количество есть мера того нового, которое данное сообщение вносит в сферу, окружающую получателя.
В Федеральном законе "Об информации, информатизации и защите информации" приводится достаточно обобщенная дефиниция данного понятия и ее производных. Так, информация представляется как сведения о предметах, объектах, явлениях, процессах, независимо от формы их представления. Это родовое понятие информации используется и для формирования его производных дефиниций, используемых в других нормативных правовых актах1 . Рассмотрим некоторые из них более подробно.
Документированная информация (документы) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать .
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством.
Массовая информация - предназначенные для неограниченного круга лиц печатные, аудиосообщения, аудиовизуальные и иные сообщения и материалы .
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем).
Информационные продукты (продукция) - документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей .
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации .
Компьютерная информация - информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети".
В статье 128 Гражданского кодекса информация определяется как объект гражданских правоотношений . Анализируя информацию с этих позиций, необходимо обращать внимание на аспект, связанный с юридической защитой информации как объекта права собственности5. Такой подход к информации объясняется тем, что, с одной стороны, историческим и традиционным объектом права собственности является материальный объект, с другой -информация, не являясь материальным объектом окружающего мира, неразрывно связана с материальным носителем: это мозг человека или отчужденные от человека материальные носители (книга, дискета и др.)
Рассматривая информацию как отражение действительности объектом окружающего мира, можно говорить об информации как об абстрактной субстанции, которая существует сама по себе, но для нас ни хранение, ни передача информации без материального носителя невозможны. Известно, что информация, с одной стороны, как объект права собственности копируема (тиражируема) за счет материального носителя1, с другой - как объект права собственности легко перемещается от одного к следующему субъекту права собственности без очевидного (заметного) нарушения права собственности на информацию. Но перемещение материального объекта права собственности неизбежно и, как правило, влечет за собой утрату этого объекта первоначальным субъектом права собственности. При этом очевидно нарушение его права собственности. Необходимо отметить, что нарушение этого права имеет место лишь в случае неправомерного перемещения того или иного материального объекта1. Опасность копирования и перемещения информации усугубляется тем, что она обычно отчуждаема от собственника, т. е. хранится и обрабатывается в сфере доступности большого числа субъектов, не являющихся субъектами права собственности на эту информацию. Сюда относятся, например, автоматизированные системы, в том числе и сети. Возникает сложная система взаимоотношений между субъектами права собственности, обусловливающая способы их реализации, и, следовательно, направления формирования системы правовой защиты, которые обеспечивают предотвращение нарушений прав собственности на информацию.
Проанализировав особенности информации как объекта права собственности, можно сделать вывод, что в остальном информация ничем не отличается от традиционных объектов права собственности. Проведенный анализ содержания информации, в том числе и как объекта права, позволил выделить ее основные виды, подлежащие правовой защите (прил. 1): - сведения, отнесенные к государственной тайне уполномоченными органами на основании Закона РФ "О государственной тайне"; - конфиденциальная документированная информация - собственника информационных ресурсов или уполномоченного лица на основании Федерального закона "Об информации, информатизации и защите информации "; - персональные данные.
Основные направления деятельности государства по обеспечению информационной безопасности
Тенденции конституционного развития таковы, что они акцентируют внимание на проблему природы конституционного законодательства. Наряду с актуальными в настоящее время вопросами приоритета прав и свобод человека гражданского общества, власти и ее организации на первое место выходит проблема "государственных режимов и состояний" - обеспечение безопасности (информационной безопасности как составной части), обороны, чрезвычайного положения и т. п.1
Необходимость конституционного регулирования обеспечения информационной безопасности очевидна. Ведь информационная безопасность личности - это ни что иное, как защищенность конституционных прав и свобод человека. А одним из направлений государственной политики в сфере информационной безопасности являются соблюдение и реализация конституционных прав человека и гражданина в рассматриваемой сфере. Во-первых, согласно Закону РФ " О безопасности" безопасность достигается проведением единой государственной политики в области обеспечения безопасности . Очевидно, что и информационная безопасность достигается проведением государственной политики в области обеспечения информационной безопасности РФ. Названная политика в свою очередь определяет основные направления деятельности государства в обсуждаемой сфере и заслуживает определенного внимания.
Во-вторых, актуальность исследования основных направлений деятельности государства в рассматриваемой сфере обусловливается следующим: - необходимостью развития и совершенствования конституционного законодательства, обеспечивающего оптимальное сочетание приоритетов интересов личности, ведомств и в целом государства в рамках одного из направлений по обеспечению информационной безопасности; - совершенствованием деятельности государства по реализации своих функций обеспечения безопасности всех субъектов информационных отношений; - потребностью граждан в защите своих интересов в информационной сфере; - необходимостью формирования единого правового поля в сфере информационных отношений. Развитие государственной политики в сфере обеспечения информационной безопасности находит свое отражение в последовательной разработке и развитии Концепции национальной безопасности Российской Федерации . Ее особенностями являются следующие положения: - ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры; - национальный информационный ресурс является в настоящее время одним из главных источников экономической и военной мощи государства; - проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения; - все более актуальный характер приобретают вопросы обеспечения информационной безопасности Российской Федерации как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач; - система национальных интересов России в области экономики, социальной, внутриполитической, международной, информационной сферах, в области военной, пограничной и экологической безопасности определяется совокупностью сбалансированных интересов личности, общества и государства; - государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в этой области . Концепция также определяет национальные интересы России в информационной сфере1, которые направлены на сосредоточение усилий общества и государства в решении следующих задач: - соблюдение конституционных прав и свобод граждан в области получения информации и обмена ею; - защита национальных духовных ценностей, пропаганда национального культурного наследия, норм морали и общественной нравственности; - обеспечение права граждан на получение достоверной информации; - развитие современных телекоммуникационных технологий.
Планомерная деятельность государства по реализации указанных задач позволит Российской Федерации стать одним из центров мирового развития и формирования информационного общества, обеспечивающего потребности личности, общества, государства в информационной сфере, в том числе их защиту от разрушающего воздействия информации для манипулирования массовым сознанием, а также необходимую защиту государственного информационного ресурса от утечки важной политической, экономической, научно-технической и военной информации.
С учетом перечисленных положений можно выделить следующие принципы, на которых должна основываться государственная политика обеспечения информационной безопасности Российской Федерации:
- соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных норм международного права при осуществлении деятельности по обеспечению информационной безопасности страны;
- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающегося на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
- открытость, предусматривающая реализацию функций федеральных органов государственной власти и органов государственной власти субъектов РФ, общественных объединений, включающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
- приоритетность развития отечественных современных информационных и телекоммуникационных технологий, производства технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Организация деятельности органов внутренних дел по обеспечению информационной безопасности
Для обеспечения информационной безопасности необходимо наличие соответствующих органов, организаций, ведомств и обеспечение их эффективного функционирования. Совокупность этих органов составляет систему безопасности . Для выявления особенностей организации и деятельности органов внутренних дел по обеспечению информационной безопасности рассмотрим систему безопасности в целом.
Согласно Закону Российской Федерации "О безопасности" систему безопасности, а следовательно и информационной безопасности образуют: - органы законодательной, исполнительной и судебной властей; государственные, общественные и иные организации и объединения; граждане, принимающие участие в обеспечении безопасности; - законодательство, регламентирующее отношения в сфере безопасности. Указанный закон закрепляет лишь организационную структуру системы безопасности. Сама же система обеспечения безопасности намного шире. Ее рассмотрение не представляется возможным, так как выходит за рамки диссертационного исследования. Поэтому рассмотрим лишь организационную структуру системы безопасности. Анализ действующих нормативных правовых актов позволил выделить в качестве субъектов обеспечения безопасности, представляющих организационную структуру системы информационной безопасности1, следующие компоненты: - федеральные органы государственной власти; органы государственной власти субъектов Российской Федерации; органы местного самоуправления, решающие задачи в области обеспечения информационной безопасности в пределах своей компетенции; - государственные и межведомственные комиссии и советы, специализирующиеся на решении проблем обеспечения информационной безопасности; - структурные и межотраслевые подразделения по защите конфиденциальной информации органов государственной власти Российской Федерации, а также структурные подразделения предприятий, осуществляющие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации; - научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности; - учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности; - граждане, общественные и иные организации, обладающие правами и обязанностями по обеспечению информационной безопасности в установленном законом порядке;
Основными функциями рассмотренной системы информационной безопасности Российской Федерации являются1: - разработка и реализация стратегии обеспечения информационной безопасности; - создание условий для реализации прав граждан и организаций на разрешенную законом деятельность в информационной сфере; - оценка состояния информационной безопасности в стране; выявление источников внутренних и внешних угроз информационной безопасности; определение приоритетных направлений предотвращения, парирования и нейтрализации этих угроз; - координация и контроль деятельности системы обеспечения информационной безопасности; - организация разработки федеральных и ведомственных программ обеспечения информационной безопасности и координация работ по их реализации; - проведение единой технической политики в области обеспечения информационной безопасности; - организация фундаментальных, поисковых и прикладных научных исследований в области информационной безопасности; - обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в области защиты информации и сертификации средств защиты информации; - осуществление международного сотрудничества в сфере информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.
Анализ структуры и функций системы информационной безопасности, с учетом сложившейся системы разделения властей, позволил выявить следующее: 1) основной целью системы информационной безопасности является защита конституционных прав и свобод граждан; 2) государство является главным и основным субъектом обеспечения информационной безопасности; 3) общее руководство субъектами обеспечения информационной безопасности в рамках определенных полномочий осуществляет Президент Российской Федерации. К его полномочиям в сфере обеспечения информационной безопасности относятся: - осуществление руководства и взаимодействия органов государственной власти; - контроль и координация деятельности органов обеспечения информационной безопасности; - определение жизненно важных интересов Российской Федерации в информационной сфере; - определение внутренних и внешних угроз этим интересам; - определение основных направлений стратегии обеспечения информационной безопасности. 4) Федеральное Собрание Российской Федерации формирует на основе Конституции Российской Федерации законодательную базу в сфере информационной безопасности ; 5) Правительство Российской Федерации в пределах своих полномочий обеспечивает руководство государственными органами обеспечения информационной безопасности, организует и контролирует разработку и реализацию мероприятий по обеспечению информационной безопасности министерствами и другими подведомственными ему органами; 6) органы судебной власти также являются субъектами обеспечения информационной безопасности. Они обеспечивают судебную защиту граждан, права которых были нарушены в связи с деятельностью по обеспечению информационной безопасности, осуществляют правосудие по делам о преступлениях в информационной сфере; 7) особая роль в обеспечении безопасности государства, в том числе и информационной безопасности, принадлежит Совету безопасности Российской Федерации. Это конституционный орган, не обладающий статусом федерального органа исполнительной власти, но наделенный достаточными полномочиями в сфере обеспечения безопасности. Совет безопасности является единственным совещательным органом при Президенте Российской Федерации, создание которого предусмотрено действующей Конституцией.
Формы и методы обеспечения информационной безопасности в органах внутренних дел
Рассмотренные в предыдущем параграфе вопросы организации системы защиты, в том числе направления обеспечения информационной безопасности, предполагают уточнение содержания задач обеспечения информационной безопасности, методов, средств и форм их решения.
Формы, методы и средства рассматриваются через призму правового регулирования деятельности по обеспечению информационной безопасности, которая неразрывно связана с ними, и следовательно, требует уточнения и определения правовых границ их использования. Кроме того, решение любой теоретической или практической задачи невозможно без определенных способов - методов и средств.
Выбор соответствующих методов и средств обеспечения информационной безопасности предлагается предпринимать в рамках создания такой системы защиты информации, которая гарантировшіа бы признание и защиту основных прав и свобод граждан; формирование и развитие правового государства, политической, экономической, социальной стабильности общества; сохранение национальных ценностей и традиций.
При этом такая система должна обеспечивать защиту информации, включающую сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны, с учетом особенностей защищаемой информации в области регламентации, организации и осуществления защиты. В рамках этого многообразия видов защищаемой информации, по мнению автора, можно выделить следующие наиболее общие признаки защиты любого вида охраняемой информации1: — защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические); - организация эффективной защиты информации позволяет собственнику защитить свои права на владение и распоряжение информацией, стремиться оградить ее от незаконного владения и использования в ущерб его интересам; — защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к защищенной информации и ее носителям.
Для исключения доступа к защищаемой информации посторонних лиц, собственник информации, осуществляющий ее защиту, в том числе ее засекречивание, устанавливает определенный режим, правила ее защиты, определяет формы и методы защиты. Таким образом, защита информации представляет собой надлежащее обеспечение обращения защищаемой информации в специальной, ограниченной режимными мерами сфере . Это подтверждается рядом подходов известных ученых2, рассматривающих защиту информации как "регулярное использование средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения требуемой надежности информации
С учетом содержания этого определения, а также других определений понятия защиты информации и выделенных в них основных целей защиты информации, включающих предупреждение уничтожения или искажения информации; предупреждение несанкционированного получения и размножения информации, можно выделить основную задачу защиты информации в органах внутренних дел. Это сохранение секретности защищаемой информации.
В системе комплексной защиты информации решение этой задачи осуществляется относительно уровней защиты и дестабилизирующих факторов. А формирование относительно полного множества задач по этим группам осуществляется на основе анализа объективных возможностей реализации поставленных целей защиты, обеспечивающих требуемую степень информационной безопасности. Учитывая рассмотренные положения, задачи можно разделить на две основные группы:
1) своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой и иной деятельности, то есть обеспечение специалистов органов внутренних дел конфиденциальной информацией;
2) ограждение засекреченной информации от несанкционированного доступа к ней других субъектов.
При решении первой группы задач — обеспечение специалистов информацией - необходимо учитывать, что специалисты могут использовать как открытую, так и конфиденциальную информацию. Обеспечение открытой информацией ничем не ограничивается, кроме ее фактического наличия. При обеспечении секретной информацией действуют ограничения, предусматривающие наличие допуска к информации соответствующей степени секретности и разрешения на доступ к конкретной информации. Анализ действующей практики и нормативных правовых актов, определяющих порядок доступа специалиста к соответствующей информации, позволил выделить ряд противоречий. С одной стороны, максимальное ограничение доступа к засекреченной информации уменьшает вероятность утечки этой информации, с другой - для обоснованного и эффективного решения служебных задач необходимо наиболее полное удовлетворение потребностей специалиста в информации. В обычных, нережимных условиях, специалист имеет возможность использовать в целях решения стоящей перед ним проблемы разнообразную информацию. При обеспечении его засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: его служебным положением и решаемой специалистом в настоящее время проблемой.
Вторая группа задач предполагает защиту конфиденциальной информации от несанкционированного доступа к ней посторонних лиц . Она является общей как для органов внутренних дел, так и для всех органов государственной власти и включает:
1) защиту информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала;
2) создание условий эффективного использования информационных ресурсов общества и государства;
3) обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации;
4) сохранение конфиденциальности информации в соответствии с установленными правилами ее защиты, в том числе предупреждения утечки и несанкционированного доступа к ее носителям, предотвращение ее копирования, модификации и др.;
5) сохранение полноты, достоверности, целостности информации и ее массивов и программ обработки, установленных собственником информации или уполномоченными им лицами.