Содержание к диссертации
Введение
Глава 1. Теоретико-правовые основы административно-правового регулирования информационной безопасности Российской Федерации 18
1.1. Информация как объект правовой защиты 18-40
1.2. Сущность информационной безопасности и ее место в системе национальной безопасности России 41-61
1.3. Основы законодательного регулирования информационной безопасности Российской Федерации 62-93
Глава II. Направления совершенствования административно-правового регулирования информационной безопасности Российской Федерации 94
2.1. Административно-правовая модель обеспечения информационной безопасности России 94-121
2.2. Особенности защиты информации в специализированных организациях военно-стратегического назначения 122-147
2.3. Информационно-психологическая безопасность военнослужащих 148-166
Заключение 167-173
Список использованных источников и литературы 174-187
- Информация как объект правовой защиты
- Сущность информационной безопасности и ее место в системе национальной безопасности России
- Административно-правовая модель обеспечения информационной безопасности России
- Особенности защиты информации в специализированных организациях военно-стратегического назначения
Введение к работе
В условиях формирующегося глобального информационного пространства информация как никогда стала действенным инструментом власти. Возрастающая зависимость человека и общества от информации, реализация экономических и политических интересов с использованием информационных технологий, в том числе информационного оружия, главным объектом которого является человек, привели к тому, что в третьем тысячелетии человечеству предстоит защищать не только саму информацию и. информационные системы,, но также и самого человека от негативных последствий информатизации.
При этом возможности науки и техники стали столь велики, что методами специального информационного воздействия на психику воля человека может быть парализована, поведение - стать управляемым. В конце концов, сам того не замечая, человек начинает выполнять указания, навязываемые ему извне. Несертифициро ванные информационные вмешательства приводят к блокированию на подсознательном уровне волеизъявления человека, искусственному привитию ему синдрома зависимости, утрате способности к политической, культурной* нравственной самоидентификации, к разрушению устоев общества.
Особенно остро эта проблема стоит при обеспечении информационно-психологической безопасности военнослужащих, где интересы личности надо увязывать со служебным долгом и необходимостью выполнения боевых задач. Участие в военных действиях, несение боевого дежурства на: высокотехнологичных военных объектах, выполнение иных функций по обеспечению обороноспособности страны, право на ношение оружия придают особое значение морально-психическому состоянию и обеспечению информационно-психологической безопасности личного состава Вооруженных Сил.
Серьезную озабоченность вызывает информационная безопасность специализированных научных организаций военно-стратегического
4 назначения Министерства обороны России. В условиях рыночной экономики правовое положение этих ранее полностью засекреченных и зачастую градообразующих организаций существенно изменилось: созданные на базе ликвидированных федеральных организаций Минобороны СССР в форме государственных унитарных предприятий нынешние научно-исследовательские организации военного назначения наделены широкой хозяйственной самостоятельностью, позволяющей им осуществлять предпринимательскую деятельность, создавать «дочерние фирмы», управлять финансовыми потоками, принимать решения о направлениях использования прибыли и т.д. Юридическая конструкция права хозяйственного ведения, которым наделено большинство созданных государственных унитарных предприятий, предоставляет субъекту такого права очень широкий круг полномочий по владению, пользованию, распоряжению имуществом собственника. Реально эти правомочия осуществляются единолично руководителем унитарного предприятия, что практически выводит унитарные предприятия из-под эффективного контроля государства.
Возможность сдачи площадей в аренду приводит к увеличению нахождения на территории военно-стратегических организаций юридических и физических лиц, не имеющих непосредственного отношения к деятельности специализированных структур.
Ситуация усугубляется тем, что вследствие реформирования Вооруженных Сил и конверсии резко сократились оборонный заказ и объем производства на предприятиях оборонного значения. Мизерные цифры составляет заработная плата военнослужащих и лиц наемного состава, происходит утечка квалифицированных кадров уникальных научно-производственных предприятий. В данной ситуации зачастую интересы отдельной личности начинают преобладать над служебным долгом и ответственностью за защиту своего Отечества.
Подобная «открытость» хозяйственной деятельности, широкая
5 кооперация с партнерами (в том числе и зарубежными), нерешенные социальные проблемы и материальная необеспеченность персонала оказывают существенное влияние на безопасность функционирования научных объектов военного назначения, требуют установления на них особого правового режима защиты информации от несанкционированного доступа и утечки
Необходимость адекватного обеспечения информационной безопасности научно-исследовательских организаций- оборонного назначения, а также личного состава Вооруженных Сил Российской Федерации и определила выбор темы диссертации, ее актуальность и круг исследуемых проблем. Диссертант отдает себе отчет в том, что выдвинутая проблематика весьма обширна, требует многоаспектного анализа множества аспектов правового регулирования отношений, складывающихся в процессе обеспечения информационной безопасности России, и не может быть исследована в рамках одной диссертации. В силу этого в работе сосредоточено внимание лишь на анализе тех направлений административно-правового регулирования информационной безопасности, которые по своей природе являются определяющими и наиболее типичными в свете оптимизации обеспечения информационной безопасности военнослужащих и научных организаций Минобороны России.
Степень научной разработанности проблемы. С одной стороны, имеется немало комплексных научных исследований в сфере управления и информации, в том числе правовой природы защиты информации и информационной безопасности, заслуженно связываемых с именами таких авторов, как А.Б.Агапов, Г.В.Атаманчук, И.Л.Бачило, Т.В.Закупень, В.А.Копылов, Л.П.Кураков, В.Н;Лопатин, В.Г.Машлыкин, И.С.Мелюхин, Л.Д.Рейман, А.Я.Приходько, С.И.Семилетов, С.Н.Смирнов, Л.В.Туманова, А.А.Фатьянов, М.А.Федотов, А.А.Шмелев, В.И.Ярочкин и др. С другой -приходится констатировать, что большинство из них посвящено теоретическим аспектам права на информацию и защиты информации,
правового регулирования информационной безопасности государственных организаций, коммерческих фирм, интеллектуальной собственности, основам государственной политики в сфере обеспечения информационной безопасности в целом. Административно-правовые аспекты обеспечения информационной безопасности специализированных научных организаций; оборонного назначения, информационные ресурсы которых содержат ценнейшую военно-стратегическую информацию и должны иметь особый режим безопасного функционирования и охраны государственной тайны, в открытых научных источниках практически не освещаются и не исследуются. При этом правовые аспекты информационно-психологической безопасности военнослужащих в условиях их социальной незащищенности и падения престижа военной службы впервые подвергаются теоретическому анализу.
При изучении проблем административно-правового обеспечения информационной безопасности Российской Федерации диссертант имел возможность соотнести теоретические итоги исследования с соответствующими аспектами практической деятельности одного из научно-исследовательских институтов Министерства обороны Российской Федерации.
Объектом исследования являются правоотношения, возникающие в процессе обеспечения информационной безопасности Российской Федерации в условиях формирующегося глобального информационного пространства.
Предмет исследования — административно-правовое обеспечение и совершенствование механизма информационной безопасности Российской Федерации, практика его применения в отдельных управленческих структурах оборонного значения.
Цель диссертационного исследования состоит в том, чтобы с
позиций в первую очередь конституционного, административного,
информационного, а также гражданского и других отраслей права
исследовать организационно-правовые аспекты обеспечения
7 информационной безопасности Российской Федерации и предложить механизмы повышения его эффективности.
Основные задачи диссертационного исследования:
- рассмотреть основные теоретико-методологические подходы к
пониманию природы информации как объекта правовой защиты;
раскрыть правовую сущность понятия «информационная безопасность», выявить особенности и определить ее место в системе национальной безопасности России;
- проанализировать общее состояние законодательного регулирования
и определить приоритеты административно-правового обеспечения
информационной безопасности Российской Федерации;
уяснить особенности правовой защиты информации в специализированных организациях военного назначения и разработать предложения по рационализации форм и методов обеспечения информационной безопасности на предприятиях Минобороны России;
- исследовать правовые аспекты информационно-психологической
безопасности военнослужащих, с учетом анализа информационных
средств воздействия на людей и их психику определить основные
направления государственной стратегии информационно-
психологической безопасности населения Российской Федерации.
Теоретическую и методологическую основу диссертационного исследования составили труды отечественных и зарубежных ученых и практиков в области права, государственного управления, информатики и информатизации общественных процессов, системного анализа, компьютеризации управления. При рассмотрении поставленных вопросов были использованы основные методы, способы и приемы исследовательской деятельности, применяемые в юридической науке. Наиболее значимыми методами научного познания, положенными в основу диссертационного анализа и позволившими сформулировать наиболее важные выводы и предложения, явились:
8 формально-логический, который использовался для анализа правовой стороны обеспечения информационной безопасности. При помощи указанного метода удалось выявить фрагментарность и противоречивость нормативной базы в области рассматриваемой проблематики, отсутствие скоординированной деятельности субъектов законодательной инициативы по развитию и совершенствованию приоритетных законов в этой сфере;
системный, благодаря которому был сделан вывод, что реализация государственной политики информационной безопасности может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств, методов и мер, объединенных в единый целостный механизм - систему информационной безопасности. Посредством выявления существующих информационных угроз и имеющихся средств защиты этот метод позволил установить недостатки существующей системы обеспечения информационной безопасности государства, сформулировать предложения по их устранению, предложить теоретическую модель обеспечения информационной безопасности России;
комплексного исследования, позволивший рассмотреть проблемы обеспечения информационной безопасности в свете нескольких правовых наук - информационного, административного, конституционного, гражданского, уголовного и других отраслей права;
конкретно-социологический и статистический, при помощи которых были получены количественные, а через них и качественные характеристики существующей системы информационной безопасности.
Нормативно-правовой базой исследования являются Конституция Российской Федерации и законодательство Российской Федерации в области информации, информатизации и защиты информации, нормативные правовые акты Президента и Правительства
9 Российской Федерации, других органов государственной власти и местного самоуправления.
Раскрытию темы исследования способствовал анализ основных положений Доктрины информационной безопасности Российской Федерации, Федеральной целевой программы «Электронная Россия», Концепции национальной безопасности Российской Федерации.
При изучении проблемы обеспечения информационной безопасности и разработки предложений по ее решению использовались открытые нормативные материалы по вопросам информационного обеспечения Минобороны России, в том числе программы, положения, инструкции, соглашения об информационном взаимодействии; видовые уставы, планы, концепции обеспечения информационной безопасности, акты испытаний информационно-поисковых систем и другие, а также анализ практики обеспечения информационной безопасности специализированных военно-стратегических организаций.
Использовались статистические и архивные данные, материалы научных семинаров и конференций, совещаний, «круглых столов» и рабочих групп по подготовке проектов решений и нормативных правовых актов, связанных с обеспечением информационной безопасности военнослужащих. Ряд заключений и выводов сделан на основе опыта работы диссертанта в качестве научного сотрудника НИИ Минобороны России.
Оценки, выводы и предложения, сделанные в диссертации, исходят из анализа реальной ситуации, которая сложилась к настоящему времени с защитой информации и информационной безопасностью государства, в том числе в управленческих структурах Министерства обороны Российской Федерации.
Научная новизна содержания и результатов диссертационного
исследования определяется постановкой проблемы, степенью ее
разработанности, попыткой объективно проанализировать и раскрыть
особенности обеспечения информационной безопасности Российской
щ) Федерации в период глобальной информатизации и возрастающей в
отношении России экспансии информационных угроз в политической, экономической и духовной сферах.
Впервые в российской юридической науке комплексно исследовано
состояние административно-правовых основ обеспечения
информационной безопасности специализированных научных организаций военно-стратегического назначения в условиях изменения; правового статуса и возникающего на этой основе противоречия между
/jto, расширением хозяйственной самостоятельности, свободного
информационного обмена и необходимостью защиты государственных
секретов. Наряду с теоретическими аспектами акцент делается на
рассмотрении практических вопросов административно-правовых основ
обеспечения информационной безопасности специализированных
научных организаций оборонного значения и предлагаются меры по их
совершенствованию. В связи с возрастающими угрозами
информационно-психологической безопасности, применением к
гражданам России специализированных методов и средств
информационного поражения, негативным воздействием на общество
информационного оружия особое внимание уделяется необходимости
информационно-психологической защиты военнослужащих,
обеспечению безопасности их сознания, духовного и физического развития средствами права.
В отсутствие согласованных подходов, ясного понимания целей, задач и направлений работ в формировании системы информационной
безопасности на всех уровнях управления научно-исследовательскими предприятиями военного назначения, дублирования функциональных задач и внутриведомственной разобщенности различных частей военной компетенции делается вывод, что лишь осуществление единого, комплексного государственного подхода к вопросам информационной защиты управленческих структур Министерства обороны России и его личного состава позволит оптимизировать организационные и функциональные взаимосвязи оборонного ведомства, обеспечит создание целостной системы безопасности организаций военного назначения, сочетающей правовые, организационные и программно-аппаратные меры защиты и использующей современные методы прогнозирования, анализа и моделирования ситуаций.
В диссертации выявлены проблемы нормативно-правового
регулирования обеспечения информационной безопасности Российской
Федерации, представлена теоретико-правовая модель, позволяющая
применить новые подходы в обеспечении информационной защиты
государства, исследованы причины и условия, способствующие
снижению информационной безопасности управленческих структур
Министерства обороны, аргументированы практические рекомендации
по совершенствованию механизма административно-правового
обеспечения информационной безопасности специализированных научных организаций военного назначения, обоснованы и предложены новые подходы к информационно-психологической защите от деструктивного воздействия на военнослужащих информационного оружия.
В результате проведенного исследования на защиту выносятся следующие положения:
12 1. Исследование информации как объекта правовой защиты позволяет сделать вывод:
- в современных условиях информация становится стратегическим
ресурсом, от эффективной защиты которого зависят перспективы
развития экономики, формирование гражданского общества,
обеспечения безопасности государства и граждан;
- информация, являясь объектом нематериальным, не может
рассматриваться без материального носителя. Именно
«зафиксированная на материальном носителе документированная
информация (документ) с реквизитами, облеченная в форму,
позволяющую ее идентифицировать», как правило, подлежит правовой
защите1;
- в качестве объекта правовой защиты может выступать не всякая
информация, но сведения, имеющие объективную ценность и
полученные для определенной цели. К особенностям информации,
обусловливающим ее сложность в качестве объекта правовой защиты,
относятся: идеальность, неисчерпаемость, нелинейность,
неотчуждаемость, самостоятельность и др.;
- информация может быть ресурсом и объектом правовой защиты самых разных субъектов: отдельного лица (гражданина); юридического лица; государства в целом. Особыми информационными объектами правовой защиты выступают неразрывно связанные с личностью носителя нематериальные блага - жизнь, здоровье, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайны, объекты интеллектуальной собственности, иные личные неимущественные права и другие нематериальные блага;
Ст.2 ФЗ «Об информации, информатизации и защите информации». Рос.газ. 1995. 22 февр.
13 - по степени доступа к информации субъектов права информация может быть подразделена на общедоступную информацию; информацию, доступ к которой не может быть ограничен; информацию с ограниченным доступом; закрытую информацию; информацию, не подлежащую распространению.
Исходя из анализа правовых ограничений в доступе к информации, делается вывод, что действующая система доступа к официальной документированной и открытой информации еще далека от совершенства. Вызывает затруднения доступ к информации, содержащейся в нормативных правовых актах, издаваемых министерствами и ведомствами, - инструкциях, положениях и т.п. Широкое распространение получила практика отнесения информации из государственных ресурсов к категории «для служебного пользования». Сложно беспрепятственно получить открытую информацию в органах власти и управления, любой организации, владеющей этой информацией.
2. Исследование правовой сущности информационной безопасности, с точки зрения особенностей и места в системе национальной безопасности Российской Федерации, позволяет сделать вывод, что информационная;безопасность является одной из основных составляющих системы обеспечения национальной безопасности страны. Ее правовая сущность представляет собой социальное, а не сугубо техническое явление. Информационную безопасность нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. Содержательная часть правовой категории «информационная безопасность» представлена тремя научными категориями: информационная безопасность, безопасность
информации и защита информации. При этом каждая последующая категория является составной частью предыдущей.
3. Раскрывается несоответствие действующего нормативного
правового регулирования обеспечения информационной безопасности
реалиям существующих информационных угроз. Как показал анализ,
правовая база в области информационной безопасности, также как и
нормативная правовая база в области информатизации в целом,
характеризуется фрагментарностью и противоречивостью и требует
существенной корректировки. Отсутствие скоординированной
деятельности субъектов законодательной инициативы по развитию и
совершенствованию правовых норм не обеспечивает своевременное
принятие приоритетных законов. Реализация Федеральной целевой
программы «Электронная Россия (2002-2010 годы)» сталкивается с
большими трудностями. С целью урегулирования вопросов правового
обеспечения информационной безопасности Российской Федерации
автором обосновывается вывод о разработке ряда федеральных законов
и- принятии новой редакции Программы. Аргументируется
целесообразность разработки Концепции нормативного правового
обеспечения информационной безопасности Российской Федерации.
Определяются основные приоритеты государственной политики по
обеспечению информационной безопасности на законодательном
уровне.
4. Представленная административно-правовая модель обеспечения
информационной безопасности Российской Федерации позволяет
сделать вывод, что в настоящее время злоумышленные действия над
информацией не только не уменьшаются, но и имеют достаточно
устойчивую тенденцию к росту. Выявляются источники, основные виды
и способы воздействия информационных угроз. Обосновывается, что
15
защита информации от угроз может быть обеспечена лишь при
комплексном подходе к обеспечению информационной безопасности,
представляющем собой организационно-правовую совокупность
специальных органов, средств, методов и мероприятий,
обеспечивающих защиту информации от разглашения, утечки и
несанкционированного доступа и являющихся частью системы
национальной безопасности государства. Выявляются
административно-правовые механизмы выполнения целевых функций
обеспечения информационной безопасности России. Исследуется
сущность информационной безопасности как составной части
информационных технологий - области, развивающейся
беспрецедентно высокими темпами. В этой связи обосновывается
необходимость создания в системе административно-правового
обеспечения информационной безопасности механизмов
саморегуляции, модернизации и генерации новых решений в соответствии с изменяющимися условиями технического прогресса.
5. Раскрываются административно-правовые механизмы особого режима безопасного функционирования и охраны информационных ресурсов специализированных научно-исследовательских организаций военного назначения, анализируются особенности защиты информации в условиях открытости хозяйственной деятельности и изменения правового статуса; исследуются причины низкой эффективности реализации возложенных на органы военной компетенции управленческих функций по информационной защите объектов оборонного назначения. С учетом принятия соответствующих правовых и нормативно-технических документов предлагаются конкретные способы обеспечения информационной безопасности режимных
предприятий военного назначения в рамках методологического, организационного и технического подходов.
6. В условиях ведения «информационных войн»,
несертифицированных воздействий на психику человека определяются;
направления совершенствования административно-правовых основ
обеспечения информационно-психологической безопасности граждан
России, и прежде всего военнослужащих, обеспечивающих ее
обороноспособность и защиту. Показывается, что наибольший ущерб
информационно-психологической безопасности военнослужащих
наносит информационное оружие, воздействующее на сознание.
Аргументируется вывод, что наименее разработанным в этой области
остается вопрос правовой охраны и защиты от деструктивного
воздействия на военнослужащих со стороны лиц с
парапсихологическими способностями, оккультных организаций, а
также лиц, использующих скрытое программирование источников
информирования, генераторов физических полей и излучений,
программ ЭВМ и иных психотехнологий. В работе обосновывается
позиция, в соответствии с которой в основу государственной стратегии
информационно-психологической защиты военнослужащих должно
быть положено сочетание «наступательного» и «оборонительного»
подходов информационной защиты. Предлагается создать специальный
межведомственный орган при Президенте Российской Федерации по
обеспечению информационно-психологической безопасности, а в
качестве исполнительной структуры - объединенный центр
информационных операций, как инструмент реализации
государственной политики информационно-психологической
безопасности. Обосновывается настоятельная необходимость ускорить
17 принятие федерального закона «Об информационно-психологической безопасности.
Практическая значимость диссертационного исследования определяется его ориентацией на решение актуальных проблем по обеспечению информационной безопасности объектов военно-стратегического назначения и военнослужащих.
Апробация результатов исследования осуществлена в ходе прохождения автором службы в научно-исследовательских организациях военного назначения. Итоги исследований изложены на совещаниях, рабочих группах, семинарах, проводимых в рамках Минобороны России по актуальным проблемам информационной безопасности, научных публикациях автора.
Структура диссертации обусловлена целью, задачами и логикой научного исследования и включает введение, две главы, заключение, библиографический список использованной литературы и нормативных актов.
Информация как объект правовой защиты
Практическая реализация правового регулирования в какой-либо сфере общественных отношений становится невозможной, если не определен объект, по отношению к которому такое правовое регулирование осуществляется. Единым объектом правоотношений в условиях «информационной революции» является информация. С ней связаны не только динамика развития процессов информатизации страны, состояние защищенности национальных интересов Российской Федерации, но и функционирование и устойчивое развитие всех сфер жизнедеятельности общества в целом. Определение понятия «информации», ее сущности в качестве объекта правовой защиты позволит более четко осмыслить проблемы современного состояния информационного обеспечения России, исследовать тенденции и перспективы развития законодательства в этой области, определить цели, задачи, принципы и основные направления обеспечения информационной безопасности нашей страны в современных условиях.
В этой связи следует отметить, что понятие «информация» сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Существует множество теорий, в которых с позиций разных наук, различных научных школ и даже различных идеологических установок исследуются всевозможные срезы этой категории. Дефиниции информации рассматриваются со многих сторон, разные авторы выявляют ее различные сущностные аспекты.
Так, в литературе по философским и техническим вопросам теории информации и кибернетики понятие «информация» очень часто определяется как: информация - передача разнообразия, мера определенности в переданном сообщении; оригинальность, новизна, мера сложности структур; вероятность выбора; специфическое средство познания; логико-семиотическое построение; средство уменьшения неопределенности; разрозненное многообразие; негэнтропийный принцип информации; мера выбора самоорганизующейся системы и др.2
Безусловно, вышеизложенные философские и технологические категории определения информации в области права неприемлемы. Определить понятие «информация» с точки зрения правовой науки, исходя из такой многоаспектности подходов, достаточно сложно. Поэтому одной из задач настоящего исследования является попытка на основе анализа различных определений, сформулированных в отечественных и зарубежных источниках, дать определение информации через признаки, содержащиеся в этом понятии.
Что же такое информация? В латинском языке «informatio» означает разъяснение, изложение, осведомление. Именно поэтому первично понятие «информация» функционировало как элемент повседневно-бытовой коммуникации.
Впервые объектом глубокого научного исследования понятие «информация» стало с появлением кибернетики. Основатель этой науки Н.Винер определил, что информация - это не энергия и не материя, а обозначение содержания, полученного от внешнего мира в процессе приспособления к нему.3 В указанном определении информации отражены два важных признака этого понятия, которые признаются большинством исследователей информации как феномена.
Во-первых, устанавливается, что информация нематериальна. Именно этот признак обусловливает специфику правового регулирования информационных отношений.
Во-вторых, в определении Н.Винера указывается, что информация -это определенное содержание, то есть сведения, факты, получаемые из внешнего мира в процессе приспособления, а следовательно, в процессе взаимодействия с внешним миром.
Подобное определение можно найти и в словаре С.И.Ожегова, где информация - это сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальными устройствами. Там же раскрывается понятие «сведения» - это познания в какой-либо области, известия, сообщения, знания, представление о чем-либо.5
Исходя из официального толкования, информацией являются «сведения». В соответствии с Федеральным законом «Об информации, информатизации и защите информации» информация определяется как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».6 Частично с этим следует согласиться, поскольку при движении информации в процессе ее создания, распространения, преобразования и потребления подавляющее большинство общественных отношений возникает именно по поводу информации как сведений или сообщений. Однако представляется, что данное определение слишком лаконично. Даже дополненное словами «в виде, понятном для восприятия человеком» оно не полностью отражает все сущностные признаки понятия информация.7
В целом ряде федеральных законов дается понятие «документированная информация», которая, по общей оценке, является главным объектом правового регулирования. Однако, как показал анализ, эти определения существенно разнятся по содержанию. Так, в соответствии с Федеральными законами «Об информации, информатизации и защите информации»8 и «Об участии в международном информационном обмене» документированная информация (документ) - это «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать». В федеральных законах «Об обязательном экземпляре документов»10 и «О библиотечном деле»11 под документом понимается «материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования».
Следует обратить внимание, что если в первом случае к классифицирующим признакам документа отнесены фиксация информации на материальном носителе и наличие реквизитов, то во втором случае среди критериев охранных свойств документа установлены ограничения по знаковой системе (только текст, звукозапись или изображение) и по целям использования, где не предусмотрены возможность использования информации в личных целях, а также возможность ее производить.
С внедрением в сферу юридической деятельности технических средств фиксации, хранения и передачи информации к ее источникам и носителям стали относить фото-, кино- и иные изображения, а также звукозапись. Это породило и узаконило такие понятия, как фото-, кино,- видео-, фоно- и иные документы. Так, в Законе РФ «О средствах массовой информации» документированной информацией являются имеющие постоянное название и текущий номер периодические печатные издания, материалы передач, вышедшие в эфир радио-, теле-, видеозаписи. С началом компьютеризации юридической деятельности этот ряд пополнился новым видом документов, получивших название «машинные документы» - перфокарты, перфоленты, магнитные ленты и диски, оптические диски и др.
Сущность информационной безопасности и ее место в системе национальной безопасности России
Во всех составляющих национальной безопасности: политической, экономической, военной, правоохранительной, экологической и других вес информационных факторов непрерывно растет. Качество информации во многом определяет добротность принимаемых решений. Информационно-психологические воздействия на граждан, реализуемые через средства массовой информации, могут создать атмосферу напряженности и политической нестабильности в обществе, спровоцировать социальные, национальные, религиозные конфликты и массовые беспорядки, привести к разрушительным последствиям для демократического развития страны. Незаконное использование, хищение или искажение деловой (банковской, коммерческой, статистической) информации неизбежно ведут к тяжелым экономическим потерям.
Уровень развития информационных технологий, на которых основываются современные системы разведки, радиоэлектронной борьбы, управления войсками и высокоточным оружием, существенно предопределяет исход вооруженных конфликтов. Целенаправленные негативные информационные воздействия могут создать трудно преодолимые препятствия на пути равноправного сотрудничества России с развитыми странами и дружественными государствами, подорвать международный авторитет страны.
Нельзя также забывать, что информационные воздействия оказывают решающее влияние на процессы образования, формирования личности, ее духовного мира и могут вызвать неадекватное социальное или криминальное поведение групп людей и отдельных лиц, нанести физический, материальный и моральный ущерб гражданам. Именно поэтому национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, прїічем, в ходе технического прогресса эта зависимость будет еще более возрастать.
Все сказанное выше заставляет с особым вниманием отнестись к угрозам национальной безопасности, осуществляемым в информационной сфере, глобальным проблемам обеспечения безопасности информации теми способами и методами, которые имеются в распоряжении права.
Исследование административно-правовых проблем информационной безопасности необходимо, на наш взгляд, продолжить определением правовой сущности понятия «информационная безопасность», выявлением особенностей и определением ее места в системе национальной безопасности страны. При этом следует отметить, что четкое понимание правовой природы информационной безопасности представляет для автора не только научный интерес. В последующих разделах диссертации это исследование будет представлено в практическом срезе: на его основе будут разработаны реальные методы обеспечения информационной безопасности, произведены оценки финансовых и материально-технических ресурсов, необходимых для практического применения этих методов; раскрыты механизмы защиты информации в специализированных военных организациях.
Для более четкого определения предметной области понятия «информационная безопасность» следует вначале охарактеризовать основы теории национальной безопасности, а также уяснить правовую природу категории «безопасность» в целом.
До последнего времени понятию «безопасность», методологическим проблемам безопасности как определенного социального явления уделялось мало внимания, что объяснялось закрытостью темы безопасности как монопольной сферы высшего политического руководства, рассматривающего это как понятие в основном и главным образом в связи с военными проблемами страны.34 В общих энциклопедических изданиях, включая; «Новый иллюстрированный энциклопедический словарь» (1999 год), это понятие отсутствует. В Большой советской энциклопедии раскрывается лишь 43 понятие «безопасность международная», которое трактуется как состояние экономических, политических и других отношений между государствами, утверждающее мирное сосуществование государств на началах равноправия, национальную независимость и самостоятельность народов, а также их свободное развитие на демократической основе.35 Этим понятие «безопасность» сводилось только к противодействию внешним опасностям и угрозам, утверждая тем самым официальную позицию того времени об отсутствии внутренних угроз для безопасности страны.
В.Даль указывал, что безопасность есть отсутствие опасности, сохранность, надежность.36 В словаре русского языка С.Ожегова безопасность - это «состояние, при котором не угрожает опасность, есть защита от опасности».37
Существует множество других определений безопасности: безопасность - свойство личности, общества и государства противодействовать угрозам опасности; безопасность - система мер, направленных на предотвращение опасности; безопасность - деятельность людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для выживания и развития.
Административно-правовая модель обеспечения информационной безопасности России
Как показали исследования, информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только вопросы необходимости защиты информации, но и способы защиты. В этой связи правомерно определить угрозы безопасности информации, источники этих угроз, возможности их реализации, цели, а также иные условия и действия, нарушающие безопасность. При этом, естественно, следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба.
Для анализа столь многоаспектной проблемы полагаем целесообразным использовать метод правового моделирования на основе концептуальной модели обеспечения информационной безопасности. При этом подчеркнем, что предложенная теоретическая модель не в полной мере будет соответствовать оригиналу, являясь более общей для описания реальных действий с учетом их сложности.
По нашему мнению, основными компонентами концептуальной модели информационной безопасности могут быть следующие: объекты угроз; виды угроз; источники угроз и их цели; источники информации; способы неправомерного овладения конфиденциальной информацией (способы доступа); направления защиты информации; способы защиты информации; средства защиты информации. Взаимосвязанность и взаимозависимость вышеназванных компонентов в информационных правоотношениях следует учитывать при определении концепции защиты информации и формировании системы информационной безопасности.
Поскольку ни один процесс выработки модели (в том числе и по формированию информационной безопасности) не может использоваться без представления о свойствах предметов или объектов, влияющих на принятие окончательного решения, полагаем целесообразным провести анализ основных компонентов модели информационной безопасности с целью выявления особенностей по каждому структурному элементу. Определение существенных связей, зависимостей, параметров, критериев оценки каждого структурного элемента системы информационной безопасности позволит выделить приоритеты и наметить основные подходы к формированию модели информационного суверенитета страны.
Прежде всего определим объекты информационной безопасности, то есть те компоненты информационной сферы, угрозы которым представляют опасность для национальных интересов России. Далее выявим источники этих угроз, установим способы воздействия угроз, их цели, возможности доступа и, наконец, определим наиболее действенные методы предотвращения, парирования и нейтрализации угроз.
Объектами угроз информационной безопасности выступают: - во-первых, информационные ресурсы страны, вне зависимости от форм хранения, содержащие информацию, составляющую государственную, коммерческую тайну или другую конфиденциальную информацию, а также открытую (общедоступную информацию); - во-вторых, это система формирования, распространения и использования информационных ресурсов России, включающая в себя информационные системы, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, обслуживающий персонал, библиотеки, архивы, базы и банки данных и т.д.; - в-третьих, это информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации.
Эти три класса объектов системы информационной безопасности объединяет общая «технологическая» природа, и они в той или иной степени всегда находились в поле внимания специалистов по защите информации.
Однако необходимо отметить еще два класса объектов угроз информационной безопасности, но другой природы. Их появление как объектов информационной безопасности обусловлено теми историческими переменами, которые произошли в нашей стране в последние два десятилетия. Речь в первую очередь идет об информации, распространяющейся средствами массовой информации и воздействующей на мировоззрение, политические взгляды, моральные ценности, социальное и индивидуальное поведение людей, а в конечном итоге - на процессы обеспечения национальной безопасности государства. Наконец, это права граждан на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности.
Информационная безопасность всех пяти классов объектов создает условия надежного функционирования государственных и общественных институтов страны, а также формирования общественного сознания, отвечающего поступательному развитию государства.
Угрозой информационной безопасности является возможное событие, процесс или явление, которое посредством воздействия на компоненты информационной системы может прямо или косвенно привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Все множество потенциальных угроз по природе их возникновения можно разделить на два класса: естественные (объективные) и искусственные (субъективные). Естественные угрозы - это угрозы, вызванные воздействиями на элементы системы объективных физических процессов или стихийных природных явлений, не зависящих от человека. Более широким и опасным является круг искусственных угроз, вызванных человеческой деятельностью. Каждая угроза влечет за собой определенный ущерб - моральный или материальный, а защита и противодействие угрозе призвано снизить его величину, в идеале - полностью, реально - значительно или хотя бы частично. Безусловно, это удается далеко не всегда.
Особенности защиты информации в специализированных организациях военно-стратегического назначения
Одной из важнейших проблем национальной безопасности страны является обеспечение информационной безопасности и защиты информации в специализированных организациях военно-стратегического назначения, входящих в состав Министерства обороны Российской Федерации.
К специализированным организациям военно-стратегического назначения Министерства обороны Российской Федерации относятся работающие на оборонный заказ предприятия военно-научного сопровождения разработки государственных программ обороноспособности страны, систем вооружения, стратегических ударных средств, космических комплексов и средств ракетно-космической обороны, систем боевого управления стратегическими ядерными силами и другие специализированные научные организации Министерства обороны Российской Федерации, имеющие особый режим безопасного функционирования и охраны государственной тайны.
Следует отметить, что в условиях рыночной экономики деятельность этих ранее полностью засекреченных и зачастую градообразующих организаций существенно изменилась. В настоящее время предприятия и организации Министерства обороны Российской Федерации, на которые законодательством Российской Федерации возложены функции оперативно-стратегического и военно-экономического обоснования разработки и сопровождения научно-технической продукции оборонного назначения, являются юридическими лицами в форме государственных унитарных (федеральных казенных) предприятий на праве хозяйственного ведения либо оперативного управления. Эти предприятия созданы на базе ликвидированных федеральных государственных предприятий Минобороны России и являются их правопреемниками. (Это касается ранее выделенных федеральных средств, отношений землепользования, природопользования, использования недр, предоставления квот и лицензий и др.).
Правовой основой реорганизации особо защищаемых объектов национальной безопасности страны послужило следующее. Конституцией Российской Федерации 1993 года управление федеральной собственностью отнесено к компетенции Правительства Российской Федерации. В соответствии с этим Правительство Российской Федерации приняло постановление от 10 февраля 1994 г. № 96 «О делегировании полномочий Правительства Российской Федерации по управлению и распоряжению объектами федеральной собственности»101. Согласно этому постановлению решение о создании или ликвидации государственных федеральных предприятий принимается Правительством Российской Федерации на основании совместного представления федеральных органов исполнительной власти - Министерства имущественных отношений Российской Федерации, Министерства экономического развития и торговли Российской Федерации и отраслевого федерального органа исполнительной власти.
Государственное унитарное предприятие, основанное на праве хозяйственного ведения, создается по решению уполномоченного на то государственного органа Российской Федерации на базе государственной собственности. Собственник имущества в лице соответствующего органа определяет предмет и цели деятельности унитарного предприятия, утверждает его устав, решает вопросы о реорганизации и ликвидации: предприятия, назначает руководителя, контролирует использование по назначению и сохранность закрепленного за предприятием имущества. Государственное унитарное предприятие действует на основе устава,, утверждаемого уполномоченным государственным органом. При этом государственные унитарные предприятия обладают определенной хозяйственной самостоятельностью, которая ограничивается предметом и целями деятельности, предусмотренными в уставе предприятия. В этих пределах государственное унитарное предприятие самостоятельно решает вопросы своей хозяйственной деятельности: самостоятельно планирует свою деятельность, определяет перспективы развития, строит свои отношения с государственными органами, иными предприятиями и организациями на договорных началах. Оно самостоятельно определяет направления использования прибыли, открывает расчетные и иные счета. Имущество, закрепленное за государственным предприятием на праве хозяйственного ведения, практически «выбывает» от собственника и зачисляется на баланс данного вида предприятия, которое владеет, пользуется, а порой и распоряжается им в пределах, установленных законом или иными правовыми актами.
Правовое положение унитарного предприятия,102 основанного на праве оперативного управления (федерального казенного предприятия) весьма специфично и несколько «уже» права хозяйственного ведения. Федеральное казенное предприятие создается на базе федерального имущества по особому решению Правительства Российской Федерации (ст.115 ПК). При этом федеральные казенные предприятия (в отличие от аналогичных специализированных военно-стратегических организаций бывшего СССР) также обладают определенной хозяйственной самостоятельностью. Она ограничивается предметом и целями деятельности, установленными Правительством Российской Федерации и предусмотренными в уставе предприятия. В этих пределах государственное унитарное предприятие самостоятельно решает вопросы своей хозяйственной деятельности. И хотя самостоятельность казенных предприятий значительно меньше, чем самостоятельность государственных унитарных предприятий, действующих на праве хозяйственного ведения, они наделены правом самостоятельно реализовывать производимую ими продукцию (работы, услуги), использовать прибыль, получать кредиты, вести иную хозяйственную деятельность.1
