Объекты обеспечения информационной безопасности

К объектам информационной безопасности относится то, что защищается, охраняется, чему в результате реализации угрозы может быть нанесен вред.

Доктрина информационной безопасности РФ и нормы информационного законодательства в этой области выделяют четыре основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности). Ранее они были рассмотрены в параграфе 1.2 данного учебного пособия.

Однако в выделении этих элементов Доктрина следует тенденции, намеченной законодателем, т. е. характеризует уровень национальных интересов через совокупность сбалансированных интересов личности, общества и государства. Ученые также рассматривают уровень национальных интересов в информационной сфере.

Обосновывается это тем, что, поскольку информация является важным элементом жизнедеятельности общества, особенно в период построения информационного общества, обеспечение информационной безопасности РФ представляет собой одну из составляющих национальной безопасности РФ и оказывает влияние на защищенность, в том числе и правовую, национальных интересов РФ в различных сферах жизнедеятельности общества и государства[1]. Национальные интересы в информационной сфере являются приоритетными, обеспечиваются на уровне государства и перечисляются в правовых актах по вопросам обеспечения безопасности.

Т.А. Полякова[2] [3] отмечает, что национальные интересы в информационной сфере представляют собой совокупность официально выраженных потребностей и ценностей РФ, реализация и защита которых обеспечивают устойчивое развитие личности, общества и государства при построении информационного общества.

Научную классификацию национальных интересов в информационной сфере следует осуществлять также по единым критериям (степени общности, субъектам, степени социальной значимости, сферам жизнедеятельности, продолжительности действия, характеру направленности, характеру взаимодействия), позволяющим определить закономерные связи между различными видами интересов и их место в системе национальной безопасности.

На основе национальных интересов РФ в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности[2].

А.А. Стрельцов, анализируя национальные интересы в информационной сфере как объект информационной безопасности, отмечает, что национальные интересы в информационной сфере определяются, прежде всего, той ролью, которую играют информация, информационная инфраструктура в обеспечении устойчивого развития нации в конкретных исторических условиях[5]. Эти интересы образуются сбалансированной совокупностью социальных интересов индивида как личности, интересов общества и государства, реализуемых в информационной сфере, включая интересы в использовании информационной сферы для сохранения национальной идентичности[6] [7]. Составляющая национальных интересов в информационной сфере, связанная с сохранением национальной идентичности, заключается в поддержании с использованием информационной инфраструктуры общества социальной ценности национальной культуры, в сохранении культурных универсалий нации, являющихся общими для всех составляющих ее социальных групп. А.А. Стрельцов общую структуру понятия «национальные интересы в информационной сфере» представляет как признанную государством сбалансированную совокупность социальных интересов личности, интересов общества и государства, реализуемых в информационной сфере, включая их интересы в использовании информационной сферы для сохранения национальной идентичности.

Естественно, нельзя сбрасывать со счетов влияние и значение национальных интересов для информационной безопасности РФ и национальной безопасности. Но и нельзя только этим ограничиваться, как это делает законодатель. В результате такого ограниченного понимания безопасности, информационной безопасности (только через национальный уровень) происходит существенное сужение понимания данных категорий.

Если обратиться еще раз к определению информационной безопасности, данному в Доктрине информационной безопасности РФ (состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства), то можно увидеть, что выделяются два уровня интересов: национальные интересы в информационной сфере и интересы личности, общества и государства. Далее в Доктрине раскрываются

4

интересы в информационной сфере каждого из объектов, а затем отдельно (судя по всему, пытаясь «сбалансировать» их) четыре основные составляющие национальных интересов РФ в информационной сфере. Как такая детализация соотносится с предыдущей, какую из них необходимо взять за основу при выявлении угроз и определении средств обеспечения безопасности, не ясно. При этом не совсем понятны основания, по которым проводится разграничение этих составляющих, и где конкретно там интересы обозначенных выше объектов.

Дальнейшие попытки детализации предприняты в п. 6 Доктрины, где речь идет об особенностях обеспечения информационной безопасности РФ в различных сферах общественной жизни. К таким сферам отнесены: экономическая, внутриполитическая, внешнеполитическая, область науки и техники, духовная, оборонная, правоохранительная и судебная. При этом со Стратегией национальной безопасности, которая является основой и базой обеспечения безопасности в России и которая является новой по отношению к Доктрине, эти сферы никак не коррелируются.

Аналогичным образом классификацию интересов критикует и И.Ю. Гольтяпина[8]. Она отмечает, что законодателем не установлено соотношение между «жизненно важными интересами» и «объектами безопасности», не вполне ясно, каким образом должны быть выявлены объекты. Поэтому она предлагает определить объекты информационной безопасности как совокупность законных интересов субъектов в информационной сфере.

Становится очевидным, что посредством простого перечисления невозможно выявить все объекты, подробно провести их детализацию (рис. 4). Сначала необходимо определить критерий, по которому и будет проведена детализация, и, следовательно, информационная сфера может быть подвергнута наиболее полному регулированию.

Как было отмечено ранее (параграф 1.2), в процессе обеспечения безопасности осуществляется охрана именно законных интересов. Соответственно, основным объектом, в частности, информационной безопасности также являются законные интересы. Законный интерес - потребность субъекта в осуществлении его прав и свобод.

Законный интерес должен кем-то реализовываться и кто-то должен быть его носителем, обладателем. Выявив «носителя», можно определить, кого надо защищать, чтобы не был нарушен его законный интерес. При определении административно-правового статуса «носителя» становится возможным не только организовать четкую внутриорганизационную деятельность, но главное - создать некую иерархическую структуру обеспечения информационной безопасности на любом управленческом уровне: в общегосударственном масштабе, в рамках субъекта РФ, в конкретном учреждении, на предприятии или в организации[9].

Классификация (уровни) объектов обеспечения информационной безопасности

Рис. 4. Классификация (уровни) объектов обеспечения информационной безопасности

Определим объекты-носители законного интереса. В информационной сфере можно выделять законные интересы:

физических лиц (граждане РФ, иностранные граждане, лица без гражданства, должностные лица и т. д.);

организаций (коммерческие и некоммерческие юридические лица всех организационно-правовых форм, организации без образования юридического лица, в том числе иностранные, государственные органы и т. д.); Российской Федерации, субъектов РФ и муниципальных образований[10].

Практически такой же состав носителей законных интересов - объектов обеспечения информационной безопасности - отмечает А.С. Саввин, конкретизируя, что информационная безопасность должна обеспечиваться для всех экономических агентов и хозяйствующих субъектов, т. е. населения - основного носителя информации, предприятий и организаций, а также для государства в целом[11].

Косвенно к такому же объектному составу И.Л. Бачило сводит деятельность по обеспечению информационной безопасности, отмечая, что суть этого процесса состоит в осуществлении правовых, организационных, технических мер, обеспечивающих безопасное состояние всех составляющих информационно-коммуникационного комплекса государства, отдельных организаций и каждого человека[12].

Однако следует отметить, что законодатель с 1992 г., с момента принятия Закона РФ от 05.03.1992 № 2446-1 «О безопасности», закрепил иной состав носителей интересов: личность, общество и государство. Конкретизировалось, что к основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.

Согласно действовавшему до 2006 г. Федеральному закону от 04.07.1996 № 85-ФЗ «Об участии в международном информационном обмене»[13] информационная безопасность обеспечивалась в интересах граждан, организаций, государства.

Перечни, отраженные в Стратегии национальной безопасности и Доктрине информационной безопасности РФ, соответствуют прежнему Закону РФ от 05.03.1992 № 2446-1 «О безопасности».

По нашему мнению, представляется неверным ограниченное и не подкрепленное положениями нормативных правовых актов РФ перечисление объектов, безопасность которых обеспечивается (личность, общество и государство). Некорректно рассматривать в качестве объектов обеспечения безопасности личность, общество и государство, прежде всего, потому, что они не являются субъектами права. Как известно, субъекты права - физические и юридические лица (в крайнем случае - граждане, лица без гражданства, организации) и исполнительные органы власти. Что касается общества (либо народа), то в строгом смысле оно не может быть субъектом, имеющим свои законные интересы, не может являться субъектом каких-либо правоотношений, тем более ему не могут принадлежать материальные ценности, которые Закон РФ от 05.03.1992 № 2446-1 «О безопасности» относил к числу объектов[14].

Личность, общество, государство являются категориями социологии, социальной философии и использование этих понятий в законодательном акте неуместно. Кроме того, эти понятия несопоставимы (разносущност- ны) и крайне расплывчаты[15].

Обоснуем, почему мы предлагаем именно указанный выше перечень носителей. Если исходить из общей теории административного права и из определения безопасности, не опираясь на национальные интересы и национальную безопасность, а подразумевая любую систему, то в перечень объектов-носителей, информационная безопасность которых обеспечивается, можно включить следующие:

  • 1. Физические лица (как индивидуальные объекты). Конституция РФ гарантирует каждому защиту общепризнанных прав и свобод, а не только гражданам. Поэтому к физическим лицам следует отнести граждан, иностранных лиц, лиц без гражданства, вынужденных переселенцев, беженцев и т. д. Также в особую группу физических лиц можно включить должностных лиц, военнослужащих, которые обладают дополнительными специфическими правами, обязанностями и полномочиями, влекущими особенности обеспечения их безопасности.
  • 2. Организации (как коллективные объекты), так как многие их интересы нуждаются в защите (например, защита конфиденциальной информации и др.). Коллективными объектами можно считать организованные, обособленные, самоуправляемые группы людей, наделенные персонифицированным правом вступать в правоотношения в качестве единого публичноправового образования.

При этом к организациям необходимо отнести как юридические лица, так и тех коллективные объекты, которые не зарегистрированы в качестве юридического лица, в том числе иностранные (объединения, коллективы), а также подразделения предприятий, управленческие органы.

Использование термина «организация» вызывает необходимость определить его содержание. Так, Б.В. Российский предлагает считать организацией объединение физических лиц любой численности, возглавляемое своими органами управления, имеющее обособленное имущество, созданное для производства материальных или духовных ценностей, а также реализации иных потребностей его членов[16]. В целом данное определение представляется достаточно полным и вполне применимо к любым типам коллективных объектов, однако признак наличия обособленного имущества не является обязательным.

Организации классифицируются на негосударственные и государственные. В зависимости от предназначения выделяют такие виды негосударственных организаций, как предприятия, учреждения, общественные объединения, религиозные объединения, фонды и иные организации (международные, иностранные и др.)[17]. К государственным коллективным объектам можно отнести органы исполнительной власти РФ и субъектов РФ, администрации органов местного самоуправления, государственные организации и учреждения[18].

Орган исполнительной власти - это государственная организация, учрежденная самим государством для исполнения и обеспечения исполнения законов и иных нормативных правовых актов, обладающая соответствующей структурой, компетенцией, государственно-властными полномочиями и штатом государственных служащих. Орган исполнительной власти - юридическое лицо - имеет гербовую печать, может вступать в гражданско-правовые отношения[19]. Соответственно, особенности правового статуса государственных органов (в частности, таможенных органов) позволяют говорить о том, что процесс и направления обеспечения их безопасности будут носить двоякий характер: обеспечение их «внутренней» безопасности как организации и обеспечение «внешней» безопасности, которая будет выражаться в защите национальных интересов РФ, зависящих от деятельности этого государственного органа.

3. Российская Федерация, ее субъекты, муниципальные образования.

В данном случае речь не идет о субъектах правоотношений в сфере обеспечения безопасности, к числу которых относятся только индивидуальные и коллективные субъекты. Российская Федерация, ее субъекты, муниципальные образования участвуют в них посредством своих органов. Здесь имеются в виду те субъекты, безопасность законных интересов которых необходимо обеспечить. В качестве примера можно привести такие объекты, как суверенитет, территориальная целостность РФ. У конкретного органа, участвующего в правоотношениях, не может быть ни того, ни другого. Тем не менее обеспечение безопасности указанных объектов - важнейшая задача любого государства[20].

О том, что Россия и ее административно-территориальные образования становятся самостоятельными объектами защиты, упоминает Ю.А. Фисун, подчеркивая при этом, что государство само начинает выступать в качестве объекта, также требующего защиты от угроз, охраны государственной тайны, защиты от шпионажа (в том числе промышленного). Например, рост компьютерных правонарушений в финансовой сфере обусловливает формирование таких направлений, как:

- защита персональных данных;

борьба с компьютерной преступностью, в первую очередь в финансовой сфере;

  • - защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности;
  • - защита государственных секретов;
  • - создание системы взаимных финансовых расчетов в электронной форме с элементами электронной подписи;
  • - обеспечение безопасности автоматизированных систем управления от потенциально опасных производств;
  • - страхование информации и информационных систем;
  • - сертификация и лицензирование в области безопасности, контроль безопасности информационных систем;
  • - организация взаимодействия в сфере защиты данных со странами - членами СНГ и другими государствами[21]. Это будут основные направления обеспечения информационной безопасности данной группы.

Выделять именно такой состав последней группы объектов позволяет Конституция РФ и, например, часть первая Гражданского кодекса РФ (ГК РФ), в гл. 5 которого в качестве объектов гражданских правоотношений рассматриваются именно Российская Федерация, ее субъекты и муниципальные образования. Они, будучи публичными образованиями, обладают следующими признаками, которые позволяют им быть и самостоятельными объектами безопасности:

  • - организационное единство - характеризует публичное образование как единое целое, имеющее четко определенную структуру построения, наличие органов с определенной компетенцией и подчиненных подразделений;
  • - обособленное имущество - проявляется в наличии права государственной собственности у Российской Федерации (федеральная собственность) и субъектов РФ (собственность субъектов РФ), а также муниципальная собственность у муниципальных образований (ст. 214, 215 ГК РФ);
  • - ответственность по своим обязательствам (ст. 126 ГК РФ); возможность выступления Российской Федерации, субъектов РФ

и муниципальных образований от собственного имени при приобретении и осуществлении имущественных и личных неимущественных прав, выступления в суде (ст. 126 ГК РФ).

Таким образом, именно названные выше объекты-носители законных интересов будут базовыми, информационную безопасность которых необходимо обеспечить через защиту зависящих от информации законных интересов, свойств, структуры и порядка функционирования.

Однако, чтобы обеспечить информационную безопасность носителей законных интересов, необходимо обеспечить защиту каких-то конкретных предметов, повреждение или доступ к которым могут повлечь неблагоприятные последствия для носителя и нарушение охраняемых законных интересов. Следовательно, непосредственными объектами обеспечения информационной безопасности выступают правоотношения, имеющие как материальное, так и нематериальное предметное воплощение. Они возникают по отношению как к предметам, имеющим материальное выражение - компьютер, помещение и т. и., так и к предметам нематериального характера - достоинство, честь и т. и.

Выделим наиболее общие непосредственные объекты информационной безопасности:

- зависящие от информационных отношений права, свободы и законные интересы физических лиц, организаций, Российской Федерации, субъектов РФ и муниципальных образований;

- помещения, где распространяется информация, материальные ценности и финансовые средства, находящиеся в ведении физических лиц, организаций, Российской Федерации, субъектов РФ и муниципальных образований, и информация о них;

информационно-вычислительные центры, научно-исследовательские учреждения и учебные заведения, где содержатся специальные сведения, их информационное, техническое, программное и нормативное обеспечение;

  • - информационные технологии, информационные системы, информационно-телекоммуникационные сети;
  • - система обеспечения информационной безопасности;
  • - информация;
  • - репутация и др.

Под информационными технологиями понимаются процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Информация - сведения (сообщения, данные) независимо от формы их представления'.

Исходя из такого уточненного перечня объектов информационной безопасности, можно определять непосредственные объекты в каждом конкретном случае, интересы и свойства, которые нуждаются в защите и правовом закреплении, эффективнее разрабатывать меры, средства и рассчитывать силы для обеспечения безопасности данных объектов, формируя индивидуальный набор необходимых уровней, видов и направлений безопасности.

  • [1] См.: Емельянов Г.В., Стрельцов А.А. Информационная безопасность: учебное пособие. М., 1999.
  • [2] См.: Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: дис. ... д-ра юрид. наук. М., 2008.С. 122-123.
  • [3] См.: Доктрина информационной безопасности РФ.
  • [4] См.: Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: дис. ... д-ра юрид. наук. М., 2008.С. 122-123.
  • [5] См.: Стрельцов А.А. Теоретические и методологические основы правового обеспечения информационной безопасности России: дис. ... д-ра юрид. наук. М., 2004.С. 55-70.
  • [6] См.: Стрельцов А.А. Обеспечение информационной безопасности России / под ред. B. А. Садовничего и В.П. Шерстюка. М.: МГУ им. М.В. Ломоносова, МЦНМО, 2002. C. 78-95.
  • [7] См.: Стрельцов А.А. Национальные интересы в информационной сфере // Безопасность России. Правовые, социально-экономические и научно-технические аспекты.Информационная безопасность. М.: МГФ «Знание», ГЭИТИ, 2005. С. 57.
  • [8] См.: Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: дис. ... канд. юрид. наук. Омск, 2008. С. 57-65.
  • [9] См.: Недосекова Е.С. Административно-правовые аспекты обеспечения информационной безопасности таможенных органов Российской Федерации: дис. ... канд.юрид. наук. Люберцы, 2011. С. 34.
  • [10] См.: Недосекова Е.С. Об объектах безопасности или чью безопасность обеспечиваем // Административное и муниципальное право. 2011. № 9. С. 48-52.
  • [11] См.: Саввин А.С. Методы обеспечения информационной безопасности предприятия:дис. ... канд. экон. наук. М., 2005. С. 21.
  • [12] См.: Бачило И.Л. Информационное право: учебник для вузов. М., 2009. С. 398-399.
  • [13] Федеральный закон от 04.07.1996 № 85-ФЗ «Об участии в международном информационном обмене» // Собрание законодательства РФ. 1996. № 28. Ст. 3347 (утратилсилу).
  • [14] См.: Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: дис. ... канд. юрид. наук. Омск, 2008. С. 59.
  • [15] См.: Атаманов Г.А. Информационная безопасность: сущность и содержание // Бизнес и безопасность в России. 2007. № 47. С. 104-109.
  • [16] См.: Российский Б.В. Административное право: учебник. М.: Норма: Инфра-М,2010. С. 391.
  • [17] См.: Там же. С. 393.
  • [18] См.: Хомяков Л.Л. Административное право: учебно-методическое пособие. М.:РИО РТА, 2006. С. 26.
  • [19] См.: Российский Б.В. Административное право: учебник. М.: Норма: Инфра-М,2010. С. 215, 218.
  • [20] См.: Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: дис. ... канд. юрид. наук. Омск, 2008. С. 52.
  • [21] См.: Фису и Ю.А. Государственно-правовые основы информационной безопасностив органах внутренних дел: дис. ... канд. юрид. наук. М., 2001. С. 46-47.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >