close

Вход

Забыли?

вход по аккаунту

Горохова Ираида Витальевна. Актуальные вопросы правового обеспечения информационной безопасности

код для вставки
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
имени И.С.ТУРГЕНЕВА»
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
по направлению подготовки
40.03.01 Юриспруденция
Студентки Гороховой Ираиды Витальевны шифр 151133
Институт заочного и очно-заочного образования
Тема выпускной квалификационной работы
«АКТУАЛЬНЫЕ ВОПРОСЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
^
1w
______И.В. Горохова
Студент_
Научный
Руководитель________________ ^
д.и.н., доцент
Нормоконтроль _____________ ^Г- '
д.и.н., доцент
__________ В. И. Астрахан
___________В. И. Астрахан
Зав. кафедрой национальной безопасности
д.и.н., доцент
_____________ -
Орел 2018
______ В. И. Астрахан
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
имени И.С.ТУРГЕНЕВА»
Институт заочного и очно-заочного образования
Кафедра национальной безопасности
Направление подготовки 40.03.01 Юриспруденция
-
р»
«Л»
УТВЕРЖДАЮ:
Зав. кафедрой
_В. И. Астрахан
2017г.
ЗАДАНИЕ
на выполнение выпускной квалификационной работы
студент Горохова Ираида Витальевна шифр
151133______
фамилия,имя,отчество
1. Тема
ВКР
«Актуальные
вопросы
правового
обеспечения
информационной безопасности».
Утверждена приказом по университету от «29» декабря 2017 г.№2-3782
2. Срок сдачи студентом законченной работы «10» июня 2018г.
3. Исходные данные к работе действующее законодательство, материалы
судебной практики, специальная литература по теме исследования
4. Содержание пояснительной записки (перечень подлежащих разработке
вопросов) информационная безопасность в общей теории безопасности:
генезис,
подходы,
направления
развития:
закрепление
понятия
«информационная безопасность» в российском законодательстве и
международном праве; информационная безопасность в системе
национальных интересов: угрозы информационной безопасности: основные
этапы
развития
российского
законодательства
об
информации,
информационных технологиях и защите информации: структура российского
законодательства об информационной безопасности: тенденции развития
российского законодательства об информационной безопасности; понятие,
структура и принципы механизма обеспечения информационной
безопасности; организационные и правовые средства обеспечения
информационной безопасности.
Дата выдачи задания «29»декабря 2017г.
Руководитель
с :—
Задание принял к исполнений
'JnjOO )СМР
& foQOXобъ
КАЛЕНДАРНЫЙ ПЛАН
Наименование этапов
ВКР
Обзор литературы
Написание введения
Глава первая
Глава вторая
Глава третья
Составление
заключения
Оформление списка
использованных
источников и
выпускной
квалификационной
работы
Представление работы
на кафедру
Студент
Срок выполнения
этапов работы
10.02.2018­
25.02.2018
25.02.2018­
05.03.2018
05.03.2018­
20.04.2018
20.04.2018­
30.05.2018
30.05.2018­
04.06.2018
04.06.2018­
06.06.2018
06.06.2018­
07.06.2018
Примечания
10.06.2018
1J А / ЪРОХобА-
^ (подпись)
(И.Ь.Ф )
(подпись)
(Й.О.Ф)
Руководитель ВКР
АННОТАЦИЯ
Выпускная квалификационная работа на тему «Актуальные вопросы
правового обеспечения информационной безопасности»
Год защиты: 2018
Направление подготовки: 40.03.01 Юриспруденция
Студент:И В. Горохова.
Руководитель: заведующий кафедрой национальной безопасности д.и.н.,
доцент В.И. Астрахан.
В выпускной квалификационной работе предпринята попытка выявить
актуальные
вопросы
правового
обеспечения
информационной
безопасности.
В данной работе проанализированы и рассмотрены генезис, подходы,
направления
развития
охарактеризованы
информационной
информационной
и проанализированы
безопасности
безопасности
теоретико-правовые
России;
осуществлен
России;
основы
анализ
конституционно-правовых механизмов организации информационной
безопасности России; изучены организационно-правовые механизмы
обеспечения информационной безопасности России.
Объем ВКР: 74 страницы.
Количество использованных источников: 57.
4
СОДЕРЖАНИЕ
ВВЕДЕНИЕ.............................................................................................5
ГЛАВА
1.
ТЕОРЕТИКО-ПРАВОВЫЕ
ОСНОВЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ................................................. 11
1.1. Информационная безопасность в общей теории безопасности:
генезис, подходы, направления развития........................................................ 11
1.2.
Закрепление
понятия
«информационная
безопасность»
в
российском законодательстве и международном праве............................. 15
1.3. Информационная безопасность в системе национальных интересов.
Угрозы информационной безопасности......................................................... 20
ГЛАВА
2.
РОССИЙСКОЕ
ЗАКОНОДАТЕЛЬСТВО
ОБ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ДИНАМИКА, СОВРЕМЕННОЕ
СОСТОЯНИЕ, ПЕРСПЕКТИВЫ РАЗВИТИЯ..............................................28
2.1. Основные этапы развития российского законодательства об
информации, информационных технологиях и защите информации........ 28
2.2. Структура российского законодательства об информационной
безопасности.......................................................................................................... 38
2.3.
Тенденции
развития
российского
законодательства
об
информационной безопасности......................................................................... 49
ГЛАВА
3.
ОБЕСПЕЧЕНИЯ
ОРГАНИЗАЦИОННО-ПРАВОВОЙ
ИНФОРМАЦИОННОЙ
МЕХАНИЗМ
БЕЗОПАСНОСТИ
В
РОССИЙСКОЙ ФЕДЕРАЦИИ..........................................................................55
3.1.
Понятие,
структура
и
принципы
механизма
обеспечения
информационной безопасности........................................................................... 55
3.2.
Организационные
и
правовые
средства
обеспечения
информационной безопасности..........................................................................59
ЗАКЛЮЧЕНИЕ.......................................................................................... 66
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.............................. 69
5
ВВЕДЕНИЕ
Актуальность темы исследования. На рубеже третьего тысячелетия
на первое место в системе национальной безопасности информационная
безопасность
выходит
на
первое
место
и
требует
приоритетного
рассмотрения в сфере государственной политики.
Информация, информационные технологии, информатизация - эти и
многие другие термины все прочнее входят в нашу жизнь. Современный этап
называют этапом формирования информационного общества. В нашей
стране и за рубежом наблюдается процесс внедрения информационных и
коммуникационных технологий во все сферы жизнедеятельности общества.
Наблюдается лавинообразный рост информационных ресурсов, появляются
новые формы и виды виртуального и электронного взаимодействия, таких
как:
электронное правительство, электронная торговля, телемедицина,
электронные издания, социальные сети, и др. Эти прогрессивные процессы
имеют и негативную сторону, которой является возникновение новых
факторов угроз информационной безопасности личности, общества и
государства в целом.
Воздействию информационного оружия, в случае «гибридной войны»
войны, подвержено все современное общество.
Задача государства - через различные государственные институты
обеспечить информационную безопасность1.
С
этой
целью
в
стране
развернуты
процессы
формирования
современного правового обеспечения, регламентирующие виды и средства
организационного и программно-аппаратного оборудования обеспечивающее
информационную безопасность2.
Это вызывает необходимость формировать и постоянно обновлять
систему законодательных, правовых и нормативных актов. Базовой основой
1
В.П. Петров, С.В. Петров. Информационная безопасность человека и общества: учебное пособие,
2007-336 с.
2Кияев В. Граничин О. Безопасность информационных систем. Национальный Открытый
Университет "ИНТУИТ" 2016 г. - 192 с.
6
этих
документов
являются
Конституция
Российской
Федерации,
Федеральные законы и кодексы.
Область политики государства, обеспечивающая информационную
безопасность, получила развитие в Стратегии национальной безопасности
Российской Федерации (Указ Президента Российской Федерации от 31
декабря 2015 года № 683 «О Стратегии национальной безопасности») .
Данный документ отмечает, что характер международной обстановки
определяется уровнем противоборства в глобальном информационном
пространстве, где обусловлено стремление некоторых стран использовать
информационные и коммуникационные технологии для решения своих
геополитических задач. В достижении этих целей используют способы
манипулирования
общественным
сознанием,
и
используя
приемы
фальсификации истории. Формы противоправной деятельности все чаще
выражаются в использовании информационно-коммуникационных и высоких
технологий.
В качестве стратегических национальных приоритетов выделены такие
составляющие как наука, технология, образование, призванные обеспечить
национальные интересы Российской Федерации.
Указом Президента от 5 декабря 2016 года № 646 была утверждена
Доктрина информационной безопасности, которая отражает совокупность
официальных взглядов на цели, задачи, принципы, основные направления в
обеспечении информационной безопасности Российской Федерации.
Дальнейшее развитие постиндустриального, или как его еще называют
информационного общества, намечено в проекте Стратегии развития
информационного общества в Российской Федерации на 2017-2030 годы4.
Этот документ для общественного обсуждения опубликован на сайте
Совета Безопасности Российской Федерации. Предполагается, что он призван
сменить утвержденную Указом Президента Российской Федерации от 7
3 Указ Президента РФ «О Стратегии национальной безопасности» (№ 68331.12.2015 года)
4 Стратегия экономической безопасности Российской Федерации на период до 2030 года
(утверждена Указом Президента Российской Федерации от 13.05.2017 № 208) // СЗ РФ. 2017. № 20. Ст. 2902.
7
февраля 2007 года № Пр-212 Стратегию развития информационного
общества в Российской Федерации, и явиться основой при определении
целей задач, мер внутренней и внешней политики в сфере информационных
и коммуникационных технологий. Которые должны обеспечить, реализацию
национальных интересов, и национальных стратегических приоритетов,
формирование национальной цифровой экономики и прочих направлений
определенных
Стратегией
национальной
безопасности
Российской
информатизация
вынуждает
Федерации.
Тотальная
государственные,
компьютеризация
коммерческие
и
структуры
и
рядовых
пользователей
задумываться о необходимости обеспечения безопасности информационных
ресурсов. В связи с эти понятие «информационная безопасность» прочно
вошло в правовую область.
Для достижения достаточного уровня обеспечения информационной
безопасности была создана правовая база, которую можно представить в виде
иерархической системы нормативно-правовых актов. Эта система активно
развивается
и
изменяется
адекватно
процессам,
протекающим
в
информационной среде.
Объектомисследования является комплекс общественных отношений,
возникающих в сфере обеспечения информационной безопасности на
современном этапе развития информационных технологий.
Предметомисследования
является
организационно-правовой
механизм обеспечения информационной безопасности.
Цель
работы
состоит в раскрытии
понятия
«информационная
безопасность» и изучения правовых средств ее защиты.
Для достижения данной цели был определен круг задач:
1. Изучить теоретико-правовые основы информационной безопасности;
2.
Рассмотреть
современное
состояние
и
динамику
российского законодательства об информационной безопасности;
развития
8
3.
Оценить
организационно-правовой
механизм
обеспечения
информационной безопасности вРоссийской Федерации.
Методологическая основа исследования.Методологической основой
исследования
явились
методологические
подходы
научного
и
диалектического познания, а также традиционно используемые общенаучные
методы, такие, как: метод системного анализа, структурно-функциональный
метод, метод накопительной индукции. В работе над второй и третьей
главами исследования использовались частноправовые методы: историко­
правовой, сравнительно-правовой, юридико-догматический.
Степень научной разработанности темы.
Теоретическими работами в этой области являются труды:Астрахан
В.И., Бондарь Н.С., Белевская Ю.А., Витрук Н.В., Гаджиев Г.А., Еременко
В.Т., Константинов И.С., Минаев В.А., Митяев В.В., Фисун А.П., Холод А.В.
и
другие.
На
основе
работ
этих
авторов
были
сформулированы
методологические подходы изучения проблемы безопасности информации
поставлены задачи и выбраны цели исследования.
Нормативной и эмпирической основой исследования явились
Конституция Российской Федерации, конституционные законы федерального
уровня, федеральные законы, указы Президента Российской Федерации, и
ряд других нормативно-правовых актов, касающиеся отдельных вопросов в
сфере информационной безопасности.
Основные положения, выносимые на защиту:
1.
В
стратегический
современных
национальный
условиях
ресурс.
информация
Информация,
превратилась
обладая
всеми
вещественными свойствами товара, способна к накоплению, хранению,
использованию и дальнейшему распространению, подобно любым другим
экономическим ресурсам человеческого общества.Для современного этапа
развития
информационного
общества
характерен
широкий
спектр
возможностей, реализуемых посредством глобальной сети и космических
систем. Поэтому данный период требует формирования и глобальной
в
9
системы информационной безопасности, обеспечивающей решение задач
человечества на основе международного взаимодействия.
2.
В
рамках
функционирования
мирового
информационного
пространства безопасность информации может быть обеспечена лишь при
объединении усилий всех субъектов мирового сообщества, всвязи с чем
назрела
потребность
в
формировании
общемировой
системы
информационной безопасности. Положительная динамика создания системы
глобальной информационной безопасности является фактором перехода к
устойчивому развитию .Информационная безопасность и информационное
общество - это характеристика состояния двух сторон общества на этапе
формирования
новой
культуры
в
освоении
и
использовании
информационных технологий, как основного достояния современности.
3.
виды
Утверждение правового режима собственности на некоторые
информации
невозможно
без
признания
документированной
информации в качестве объекта товарного характера.Интересы личности
выражаются через реализацию конституционных прав обеспечивающей
доступ к информации к ее использованию в деятельности, не запрещенной
законом, а также через использование информации в интересах физического,
духовного, интеллектуального развития и обеспечения личной безопасности.
4.
Информационная безопасности и национальные интересы - две
составляющие одной системы, определяющие комфортную жизнь общества,
активно влияющие на экономику, оборону и политический уклад страны.
Национальная безопасность Российской Федерации полностью зависит от
уровня информационной безопасности, и в свете роста технического
прогресса эта зависимость будет только возрастать.
5.
Бурное развитие всей сферы информации в современном мире
требует постоянного
законодательной
и
базы
области.Обязанность
по
столь
же
стремительного
регулирующей
учету
и
защите
совершенствования
деятельность
в
данной
информационных
ресурсов
10
возлагается
на
их
собственников
и
контролируется
органами
государственной власти.
6.
Для планомерного развития любой области права мало создать
его структуру, необходимо эту структуру поддерживать, полноценность
отрасли права, при этом, должна учитывать оценку, полноту и состояние
законодательства.
Особое
значение
разрабатываемых
законов
потребностям
эффективность
правовых
актов
и
при
норм
этом
имеет
общества,
в
данной
их
адекватность
доступность,
исторической
и
политической ситуации.
7.
Невозможность,
универсальных
на
настоящий
международно-правовых
момент,
механизмов
разработки
регулирования
глобального информационного пространства требуют сосредоточивания
усилий на формировании международно-правовой защиты критических
информационных объектов и инфраструктур.
8.
Современный
этап
информатизации
требует
разработки
и
применения новых решений в области защиты информации. Реализация
этого
требования
осуществляется
на
принципах
и
механизмах
многоуровневого контроля и правового обеспечения.
9.
Организационные
средств
имеют
большое
значение
в
осуществлении информационной безопасности, но их функционирование не
возможно без правовой составляющей, которыми являются такие документы
как: Федеральные законы Российской Федерации, Кодексы Российской
Федерации, Указы и Распоряжения Президента Российской Федерации,
Постановления правительства Российской Федерации.
Соблюдение типовых норм определенные законодательством являются
основополагающим принципом комплексной защиты.
Структура работы. Выпускная квалификационная работа состоит из
введения, 3-х глав, которые включают в себя 8 параграфов, и заключения. В
работе использовалось 57 источника. Объем работы - 73 страниц.
11
ГЛАВА 1. ТЕОРЕТИКО-ПРАВОВЫЕ ОСНОВЫ ИНФОРМ АЦИОННОЙ
БЕЗОПАСНОСТИ
1.1.
Информационная безопасность в общей теории безопасности:
генезис, подходы, направления развития
В условиях современного времени информация это стратегический
национальный
ресурс.
Информация,
обладая
всеми
вещественными
свойствами товара способна к накоплению, хранению, использованию и
дальнейшему распространению, подобно любым другим экономическим
ресурсам человеческого общества.
Осознание значения материальной стороны от обладания информацией
пришлось на сороковые года 20 столетия. Это представление было
инициировано бурным развитием электронно-вычислительных машин. Этот
период называют информационной революцией, с того времени принято
исчислять эру информационных технологий.
Используемые информационные технологии сегодня, рассматриваются
как
фактор
информация
огромного
стала
влияния
центральным
на
глобальное
звеном
развитие
экономических,
общества,
социальных,
политических и прочих конфликтов в обществе.
Информационные технологии и информация таят в себе опасность
контроля над человеком, манипуляции его сознанием, распространение
конфиденциальной
информации
подвергают
потенциальной
угрозе
информационного тоталитаризма.
Все это заставляет общество вырабатывать определенную систему
защитных мероприятий обеспечивающих сохранность информации.
Корнями информационного противоборства можно считать моменты
политических и военных противостоянии, побуждающие использовать не
только физические, но и психологические способы атаки.
12
Первые интеллектуально-информационные приемы ведения военных
действий были изложены полководцем Сунь-Цзы в VI-V веках до нашей эры,
но не потеряли своей значимости до настоящего времени и легли в основу
современной политики и дипломатии.
В X V ^ ^ информационно-политическую концепцию государственной
власти изложил итальянский мыслитель Николо Макиавелли. В которой
изложил
принципы
внедрения
информационного
противоборства
в
политическую сферу. Наибольшее свое развитие «информационное оружие»
в виде пропаганды,получило в XX веке. Лидером по созданию и применению
поражающих информационных средств считают США, примером этих
вторжений является война в Югославии, Панаме, в районе Персидского
залива. Неопровержимо то, что в 21 веке приоритет в вооружении будет за
страной обладающей большим информационным превосходством5.
В
настоящее
время
научная
литература
располагает
двумя
методологическими подходами в определении истоков информационной
безопасности.
Первый из них подразумевает, что уровень безопасности зависит от
качества и объема доступной информации.
Второй,
предложенный
В.Н.
Лопатиным,
состоит
понимании
возможности нанесения ущерба собственным интересам или интересам всего
общества посредствам информационного обмена.
В рамках этого подхода, в становлении технологий обеспечивающих
информационную безопасность можно выделить несколько исторических
этапов.
В историческом плане, первым периодом, до 1816 года, считают
официально
зафиксированными
стремлениями
человека
защитить
информацию о данных обладающих уникальным значением
5
Иванов Д.В. Правовая защита ресурсов творческой информации и обеспечение информационной
безопасности Российской Федерации: автореф. дис. ... канд. юрид. наук: 12.00.14 / Д.В. Иванов; С.-Петерб.
гос. инженер.-экон. ун-т. - СПб., 2008. - 18 с.
13
Начиная с 1886 года говорят о втором этапе, для которого характерно
применение информационно-коммуникационных технологий для защиты
информации. Что переводит процесс охраны информации с физического
уровня к уровню защиты с помощью технических средств.
Третий этап начинается с 1935 года, он связан с внедрением таких
новых методов защиты как радиолокация и гидроакустические средства.
Четвертый этап начинается с 1946 года, когда решение задач
безопасности информации было возложено на электронно-вычислительные
машины.
Пятый период связан с созданием локальных информационных сетей,
временной границей создания которых считают 1965 год.
Шестой
период
начинается
с1973
года,
для
него
характерно
применение сверхмобильных коммуникационных механизмов, используемых
для решения высокотехнологичных задач.
С 1985 года говорят о седьмом этапе и связывают с ним развитие
глобальных информационных сетей и космические разработки.
Для современного этапа характерен широкий спектр возможностей,
осуществляемый по средствам глобальной сети и космических систем.
Поэтому данный период требует формирования и глобальной системы
информационной безопасности обеспечивающей решение задач человечества
на основе международного взаимодействия.
Данный
подход
изучения
проблемы
развития
информационной
безопасности более точно передает генезис ее становления, раскрывает
процесс совершенствования информационных воздействий в виде угроз как
потенциального, так и реального характера. Все это послужило основой к
трансформации идей о развитии методов и средств для защиты информации
от внешних и внутренних угроз 6.
6Куняев Н. Н Правовое обеспечение национальных интересов Российской
информационной сфере. Логос 2015 г. - 346 с.
Федерации
в
14
В рамках функционирования мирового информационного пространства
безопасность информации может быть обеспечена лишь при усилии всех
стран мирового сообщества. В связи, с чем назрела потребность в
формировании
общемировой
информационной
безопасности.
Система
создания глобальной информационной безопасности является фактором
перехода к устойчивому развитию.
Эти
подходы
определяют
основные
направления
развития
информационной безопасности, которые состоят в:
- обеспечение информационной среды защитой от реальных и
потенциальных угроз;
- развития информационного пространства с учетом соблюдения
безопасности для человека, общества и биосферы в целом;
- обеспечения равноправия в использовании информационных ресурсов
народом различных государств;
- содействие в формировании развития устойчивой общемировой
информационной среды.
При реализации этих стратегий необходимо учитывать, что мировое
информационное пространство не определяется географическими границами,
что осложняет процесс противодействия возможным угрозам.
Обобществление информации требует совместных усилий в ее охране
всего мирового сообщества, равнозначно этому уязвимость и возникающий
ущерб отражается на всех странах.
Понимание этого вызвало потребность в рассмотрении вопросов о
согласовании стандартов и принятии национальных законов. Разработки
задач на основе сотрудничества и реализации поставленных целей. Принятия
международных
социального,
характера.
договоров
определяющих
культурного,
политического,
И,
самое
главное,
информационному противоборству.
все
возможные
юридического
разработка
мер
и
аспекты
другого
противодействия
15
Движение по пути к новой информационной цивилизации, дающей
колоссальные
возможности,
возможно
только
при
наличии
высоких
нравственных идеалов и понимания всей глубины ответственности за
каждый шаг на этом пути.
1.2. Закрепление понятия «информационная безопасность» в российском
законодательстве и международном праве
Изначально
в
понятие
«информация»
вкладывалась
следующее
содержание - это сведения передаваемы в устной или письменной форме.
Вбирая в себя философский смысл информацию, как ни что иное,
можно
рассмотреть
в
триедином
процессе
фундаментального
взаимодействия: энергии, движения и массы в пространстве и во времени.
Относясь к вещественной среде, это понятие трансформировалось и
изменялось.
Постепенно
оно
консолидировалось
с
материальной
составляющей и как следствие стало иметь свою цену.
При этом делаются попытки ограждения самой информации (в ее
сугубом понимании) от противоправных воздействий, но до настоящего
времени в законодательной базе «информация» подразумевает наличие
материального носителя и отождествляется с ним. В связи с этим вещная
собственность
распространяется
только
на
сам
носитель,
а
не
на
информацию .
Для обеспечения безопасности информации, в том числе и на
компьютерных системах необходимо сохранение следующих ее свойств:
целостности, доступности, конфиденциальности8.
7Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. - C.-П., 2004.­
384 с.
8
Хореев П.Б., Методы и средства защиты информации в компьютерных системах: учеб.пособие для
студ. Высш. учеб. заведений / П.Б. Хореев. 3-е изд., стер. М.: Изд.: центр «Академия», 2007. - 256 с.
16
Неоднозначно трактуется в современной научной литературе и понятие
«информационная безопасность».
Выделяют три принципиальных подхода в понимании его содержания.
В первом - это комплекс мероприятий, обеспечивающий защиту самой
информации и средств ее передачипри хранении, обработке и использовании.
Во втором случае -
это создание защиты от информационных
воздействий, то есть противодействие акциям информационной войны.
Третий
случай
описывает
проблематику
распространения
информационной безопасности на все сферы жизнедеятельности личности.
В соответствии с этим хорошее понимание этого понятия дано Л.И.
Шершневым: «способность государства, общества, социальной группы,
обеспечить
защищенные
личности,
с
определенной
информационные
ресурсы
вероятностью,
и
достаточные
информационные
и
потоки.
Необходимые для поддержания его жизнедеятельности и жизнеспособности,
необходимые для устойчивого функционирования и развития, дающие
возможность противостоять информационным опасностям и угрозам и
прочим
негативным
индивидуальное,
информационным
общественное
воздействиям,
сознание,
влияющим
вызывая
на
неустойчивое
психическое состояние людей; а также воздействующее на компьютерные
сети и другие технические источники информации, мешающие выработки
личностных и групповых навыков и умений безопасного поведения и
поддержания
постоянной
готовности
к
адекватным
мерам
в
информационном противоборстве с теми, кем оно было навязано».
Эта формулировка довольно громоздка, но отражает суть понятия в
полной мере.
Более
суженное,
но
также
дающая
всестороннее
понимание
формулировка предложена В.И.Карповым и Д.Б. Павловым, которые
считают: «информационная безопасность это состояние обеспечивающее
защищенность национальных интересов личности, общества и государства в
целом.
Обеспечивают
от
утечки
важных
сведений,
из
всех
сфер
17
общественной жизни включая экономику, политику, науку. Противостоит
негативному воздействию на население и на процесс принятия политических
- 9
решений»
.
Понятие «информационная безопасность» впервые в России было
введено в 1990 году на парламентской комиссии, которая занималась
разработкой концепции национальной безопасности страны, академиком
Ю.А. Рыжовым. С тех пор в Правительстве Российской Федерации, в
Академии Президента Российской Федерации, в Совете Безопасности
Российской
Федерации
созданы
и
функционируют
соответствующие
структуры, обеспечивающие информационную безопасность.
Не стоит полагать, что до этого срока вопроса об информационной
безопасности не касались.
Изначально этот вопрос обсуждался в 70-х годах в связи с развитием
автоматизированных систем управления различных уровней.
В тот момент был предложен термин описывающий структуру и
механизм реализации в использовании информации «правовое обеспечение»,
но нормативная основа, используемая в том случае, не вышла за рамки
ведомственных актов правительственного и республиканского уровней.
В большей мере проблемы информатизации нашли отражение в
законодательстве Российской Федерации в 1991-1992 гг.
На фоне смены акцентов в структуре правового режима были приняты
первые акты Российской Федерации, определяющие форму собственности на
некоторые виды информации. Значительным прорывом в утверждении
представлений об информации явилось признание документированной
информации в качестве объекта товарного характера.
Придавая огромное значение роли информации и способам ее защиты
понятие «информационная безопасность» надежно закрепилось в российском
законодательстве.
9
Елфимова О.С. Национальная безопасность в теории и законодательстве России // LexRussica.
2016. № 10. С. 15-28.
18
С принятием в 1993 Конституции Российской Федерации10 появились
механизмы, регулирующие проблемы информации и информатизации, также
Конституция подтвердило международное признание прав граждан на
информацию. Содержание этого права раскрыто в статье 29, так пункт 4 этой
статьи обеспечивает право
свободного поиска, получения,
передачи,
производства и распространения информации любым законным способом.
Это право распространяется не только на отдельных граждан, но и на
гражданские ассоциации, юридические лица и в том числе на само
государство, как субъект международных отношений.
Принцип доступности гарантируется и статьей 24 пунктом 2 который
обязывает органы государственной власти, местного самоуправления и
должностных
лиц
обеспечить
возможность
ознакомления
граждан
с
документами, затрагивающими их права и свободы.
В 1994 году был принят Указ Президента «Об основах государственной
политики в сфере информатизации»11, его принятие дало возможность
создания условий согласованного взаимодействия органов государственной
власти Российской Федерации по обеспечению безопасности страны и
соблюдению национальных интересов в информационной сфере.
Проблеме информационной безопасности частично были посвящены
законы Российской Федерации «О государственной тайне», «О правовой
охране программ для электронных вычислительных машин», «Об авторском
праве и смежных правах», «О средствах массовой информации», «О
рекламе» и другие.
Дальнейшее закрепления исследуемого понятия отражено в принятом
21 октября 1994 года Государственной Думой Гражданского кодекса
Российской
Федерации
он
содержит
множество
глав
и
статей
10Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом
поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 №
7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // СЗ РФ. 04.08.2014. № 31. Ст. 4398.
11
Указ Президента РФ от 06.05.1994 № 726 «Об основах государственной политики в сфере
информатизации»
//
Консультант
Плюс.
Режим
доступа:
http://www.consultant.ru/document/cons_doc_LAW_31912/
19
регламентирующих действия относительно интеллектуальной собственности,
служебной
и
коммерческой
тайны,
работ
научного,
технического,
конструкторского характера.
На тот момент, основополагающим считался Федеральный закон «Об
информации, информатизации и защите информации» № 24-ФЗ, 1995 года,
его называли «Трехглавый закон». Он был призван регулировать отношения,
возникающие при работе с формируемыми информационными ресурсами, на
этапах их сбора, хранения, обработки и использования.
Вопросы информационной безопасности нашли свое отражение и в
Уголовном кодексе Российской Федерации, который был принят в 1996 году.
Вопросам информационной безопасности посвящены многие главы и статьи.
Надежно закрепилось понятие «информационная безопасность» и в
международном праве.
С целью создания условий для эффективного участия России в
информационном
международном
обмене
в
1996
году
был
издан
Федеральный закон «Об участии в международном информационном
обмене» 12. Который был призван, при международном обмене, предоставить
права и свободы для физических и юридических лиц, обеспечить защиту
интересов Российской Федерации, а также субъектов Российской Федерации
и муниципальных образований в рамках единого мирового информационного
пространства.
Другим
документом
закрепившим
понятие
информационная
безопасность в мировом законодательстве стал указ Президента Российской
Федерации от 17 декабря 1997 года №1300 13 . Этим законом была утверждена
Концепция
национальной
безопасности
Российской
Федерации,
предусматривающая защиту информационного ресурса страны от возможных
утечек значимой информации.
12 Федеральный закон «Об участии в международном информационном обмене» от 25 апреля 1996
г. № 118-ФЗ
13 Указ Президента РФ «Концепция национальной безопасности РФ» (№1300 17 декабря 1997 года)
20
Все ранее сформулированные и разработанные положения получили
новый импульс и реализацию в Доктрине информационной безопасности
Российской Федерации в 2000 году14. С подписанием этого документа
мировому сообществу были официально представлены взгляды на цели,
задачи
и
принципы
в
обеспечении
информационной
безопасности
Российской Федерации.
1.3. Информационная безопасность в системе национальных интересов.
Угрозы информационной безопасности
Вопросы национальных интересов подробно рассмотрены в Доктрине
информационной безопасности Российской Федерации. Данный документ
представляет два направления национальных интересов в информационной
сфере.
Эти интересы можно классифицировать по принадлежности и по
важности интересов.
Если рассмотреть их с точки зрения принадлежности, то здесь
формируется
область
описывающая интересы
личности,
общества и
государства.
Интересы личности выражаются через реализацию конституционных
прав обеспечивающей доступ к информации к ее использованию в
деятельности, не запрещенной законом. А также использованию для
физического, духовного, интеллектуального развития и обеспечения личной
безопасности.
Интересы
общества
включают
в
себя
интересы
личности
в
информационной сфере, упрочнения демократии, создании фундамента
правового
социального
государства.
Обеспечение
и
поддержания
14
Доктрина информационной безопасности Российской Федерации (утв.9 сентября 2000 года
Президентом Российской Федерации В.В. Путиным)
21
общественного согласия как необходимого элемента в духовном обновлении
России.
Интересы государства выражаются в реализации прав человека и
гражданина,
гарантированных
конституцией
в
области
получения
и
использования информации, незыблемости суверенитета и территориальной
целостности
России;
урегулировании
в
обеспечении
правовых
вопросов,
стабильности
расширении
экономики,
сотрудничества
в
международном информационном пространстве15.
Все эти области влияния информационной среды направлены на
решение главной задачи - обеспечение гармоничной среды для развития
российской информационной инфраструктуры,
При рассмотрении второй классификации среди важных национальных
интересов, можно выделить четыре основных направления, отражающие
национальные интересы Российской Федерации.
Первое из этих направлений описывает права и свободы человека.
Определяя законные границы области получения, использования, хранения и
использования
потенциала,
информации.
укреплению
Способствует
патриотических
наращиванию
духовного
и
традиций.
гуманных
Способствует наращиванию научно-технического потенциала, как основу
для реализации информационной структуры в целях повышения качества
жизни отдельного человека и общества в целом. Укрепляет и переводит на
новый уровень регулирования механизмы правовых отношений. Создает
ограничения к использованию
конфиденциальной информации.
Гасит
проявление национальной и религиозной вражды, в первую очередь, через
запрет негативной агитации и пропаганды.
Второе
направление
призвано
к
расширению
государственной
политики. Она включает обязанности государства по обеспечению общества
достоверной
информацией
о
его
политике,
и
выражении
своей
15
Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов Основы информационной безопасности.
Учебное пособие для вузов - М.: Горячая линия - Телеком, 20011. - 544 с.
22
позициикполитике зарубежных государств. Упрочнению демократических
позиций в деле создания правового социального государства. Содействие
достижению и поддержанию общественного согласия и обновления России.
Третье
направление
обеспечивает
реализацию
информационных
технологий отечественной информационной индустрии. Создание условий не
только к насыщению отечественного рынка средствами информатизации, но
и
обеспечение
ее
конкурентоспособности
на
мировом
рынке.
Что
необходимо для кооперации на международном уровне производителей
средств информатизации.
К этому же направлению можно отнести и участие государства в
поддержке
фундаментальных и прикладных исследований в области
информатизации.
Четвертое
направление
несанкционированного
рассматривает
использования
вопросы
обеспечению
информационных
ресурсов.
Обеспечения безопасности на территории России, как проектируемых
телекоммуникационных систем, так и введенных в эксплуатацию.
При всей своей кажущейся лаконичности четвертое направление
охватывает ряд важных вопросов, касающихся повышения безопасности
систем связи и информационных систем.
Отличительной чертой современного вооружения является высокий
уровень информатизации этой области. Поэтому обеспечение безопасности
данной отрасли находится под пристальным вниманием государства.
К этой области относятся и вопросы контроля систем информатизации
и
их
функционирования
на
экологически
опасных
производствах,
значительное внимание уделяют и экономически важным предприятиям.
Данное направление рассматривает не только критическо-важные
внутренние элементы экономики, или внешние международные связи, но и
выстраивает систему защиты для противодействия угрозам при развязывании
противоборства в информационной среде.
23
Информационная
безопасности
и
национальные
интересы
две
составляющие одной системы. Определяющие комфортную жизнь общества,
активно влияющие на экономику, оборону и политический уклад страны.
Национальная безопасность Российской Федерации полностью зависит от
уровня информационной безопасности, и в свете роста технического
прогресса, можно с большой долей уверенности предположить, что эта
зависимость будет только возрастать.
Угрозы информационной безопасности
Как
потребитель
информации,
любой
гражданин
России,
в
соответствии с Российским законодательством, имеет право на свободный
доступ к информации. Доступность информации - необходимое условие
соблюдение прав человека16. Чем свободнее доступ к информации, как и к
любому другому вещественному активу, тем больше угроз таят в себе эти
обращения.
Возникающие угрозы могут быть различного характера, их можно
объединить в группы:
- нарушение доступности;
- нарушение целостности;
- нарушение конфиденциальности.
Угроза, относящаяся к любой группе, может вызвать нарушение среды
информации или способов и типов ее обработки. Нарушить технологический
процесс операций по ее накоплению и хранению. Или изменить условия ее
циркуляции и беспрепятственного предоставления 17 .
Иными словами угрозы являются несомненной опасностью для всех
уровней
автоматизированной
системы
управления
информационными
ресурсами.
16Гафнер В.В. Информационная безопасность: учебное пособие. Ростов на Дону: Феникс, 2010 324с.
17Мэйволд Э. Безопасность сетей. Национальный Открытый Университет "ИНТУИТ" 2016 г. - 572 с.
24
Автоматизированные
используют
различные
системы,
пытаясь
противостоять
механизмы
защиты.
Которые
угрозам,
обеспечивают
сохранность информации, но при этом лишают возможности доступа к ней.
На
настоящий
момент,
разработаны
технические
средства
предохраняющие информацию от искажений, но при этом программе
приходится либо блокировать доступ к информации, либо ограничивать
действия с ней.
Причины отсутствия доступа к информации могут быть различными,
это может быть неисправность оборудования принимающей или раздающей
стороны, неисправность сети и прочие причины.
При этом необходимо учитывать субъективную сторону понятия
«доступность».
Оно определяется индивидуально и выражается в моральном или
финансовом неудовлетворении, возникшем из-за отсутствия доступа к
информации или лишения возможности ее передачи.
Примеры в этом случае могут быть различными, но наиболее это
наглядно
можно
выразить
предположив
ситуацию
в
которой
нет
возможности передать или получить для подписания контракт. Финансовые
потери в этом случае отсутствия к доступу информации очевидны.
Совсем иным качеством будет описываться ситуация при которой
отсутствует
доступ
к
информационным
ресурсам
необходимым
для
ознакомления.
Как в одном, так и в другом случае будет проявляться индивидуальный
субъективный
фактор,
определяющий
уровень
важности
требуемой
информации.
Угроза нарушения целостности информации таит в себе также большое
значение. Распространение информации в неискаженном виде - основное
условие при оценке уровня ее значимости. Это связанно с тем, что
25
нарушение
целостности
чаще
всего
сопровождается
снижением
ее
достоверности18.
А субъектов использующих информацию чаще всего интересует
именно это свойство.
Если
рассмотреть
«достоверность»
более
детально,
то
можно
обнаружить два ее свойства, которые могут нарушаться при передаче
информации по отдельности. Это полнота и точность. Данные категории
отображают состояние предметной области информации.
Причины нарушения целостности вытекают из-за халатного отношения
персонала или его умышленных действий или сбоев в работе оборудования
или его узлов.
В
отличие
от
конфиденциальности,
выявление
предыдущих
как правило,
категорий
-
угрозы
нарушения
являются умышленными,
поэтому
и профилактика возможных утечек информации является
первоочередной задачей.
Чаще всего возникновение угроз связанно с человеческим фактором,
который невозможно искоренить ни какими известными на данный момент
способами. В этой связи преследуют цель минимизации возможных угроз
потери, разглашения или изменения информации.
Преступные действия чаще происходят
в среде Интернет. Это
обеспечивается его глобальными масштабами и свободным доступом к
ресурсам.
К преступным действиям в среде Интернет прибегают различные
преступные сообщества, чья деятельность наносит ущерб Российской
Федерации, к таким противоправным действиям можно отнести:
- организация нетрадиционных каналов связи;
-
использование
нового
технического
канала
для
«утечки»
информации;
18
Идрисов Р.Ф. Правовые проблемы обеспечения безопасности Российской Федерации // Юрист.
2000. № 11. С. 43-52.
26
- использования среды Интернет и технологий сбора и передачи
данных для дезинформации;
- возможность осуществления акций информационной войны;
- возможность использования правоохранительными органами сферы
Интернет в качестве эффективной среды для анализа ситуаций и внедрения
механизмов выявления возможных угроз.
Как
видим,
среда
Интернет
не
только
место
возможных
противоправных действий, но и создаетусловия к реализации механизмов
исполнения законодательной базы Российской Федерации относительно
охраны информации.
Обеспечение политики информационной безопасности Российской
Федерации базируется на принципах:
- Соблюдения Конституции и законодательства Российской Федерации,
норм международного права и прочих норм по осуществлению деятельности
в обеспечении информационной безопасности Российской Федерации;
- воплощение принципов на основе открытости функций органов
федеральной государственной власти и субъектов Российской Федерации в
информировании общества;
- невзирая на политический, социальный и экономический статус
участников информационного взаимодействия признавать их правовое
равенство, базируемое на конституционном праве;
- развитие отечественных телекоммуникационных сетей, технических и
программных средств, обеспечение возможностей их функционирования в
единой глобальной сети в целях удовлетворения жизненно важных интересов
Российской Федерации.
Выводы по главе
В современных условиях информация превратилась в стратегический
национальный
ресурс.
Информация,
обладая
всеми
вещественными
свойствами товара, способна к накоплению, хранению, использованию и
дальнейшему распространению, подобно любым другим экономическим
27
ресурсам
человеческого
общества.Для
современного
этапа
развития
информационного общества характерен широкий спектр возможностей,
реализуемых посредством глобальной сети и космических систем. Поэтому
данный
период
информационной
требует
формирования
безопасности,
и
глобальной
обеспечивающей
системы
решение
задач
человечества на основе международного взаимодействия.
В рамках функционирования мирового информационного пространства
безопасность информации может быть обеспечена лишь при объединении
усилий всех субъектов мирового сообщества, всвязи с чем назрела
потребность в формировании общемировой системы информационной
безопасности. Положительная динамика создания системы глобальной
информационной безопасности является фактором перехода к устойчивому
развитию .Информационная безопасность и информационное общество - это
характеристика состояния двух сторон общества на этапе формирования
новой культуры в освоении и использовании информационных технологий,
как основного достояния современности.
Утверждение правового режима собственности на некоторые виды
информации невозможно без признания документированной информации в
качестве объекта товарного характера. Интересы личности выражаются через
реализацию конституционных прав обеспечивающей доступ к информации к
ее использованию в деятельности, не запрещенной законом, а также через
использование
информации
в
интересах
физического,
духовного,
интеллектуального развития и обеспечения личной безопасности.
Информационная безопасности и национальные интересы -
две
составляющие одной системы, определяющие комфортную жизнь общества,
активно влияющие на экономику, оборону и политический уклад страны.
Национальная безопасность Российской Федерации полностью зависит от
уровня информационной безопасности, и в свете роста технического
прогресса эта зависимость будет только возрастать.
28
ГЛАВА 2. РОССИЙСКОЕ ЗАКОНОДАТЕЛЬСТВО ОБ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ДИНАМИКА,
СОВРЕМЕННОЕ СОСТОЯНИЕ, ПЕРСПЕКТИВЫ РАЗВИТИЯ
2.1.
Основные этапы развития российского законодательства об
информации, информационных технологиях и защите информации
До недавнего времениинформацияне считалась важнейшим активом
для компании. Процесс управления компанией базировался на решениях
принимаемых ее руководством. Свои решения они принимали на основе
опыта и интуиции. Постепенно принятие решений стало базироваться на
основе специально подготовленной информации. С помощью программных
средств
стали
определяться
различные
варианты
решения
вопроса,
рассчитываться критерий положительного эффекта. В компаниях появился
специально обученный персонал, проводящий подбор и анализ данных. Для
работы с большими массивами данных стали использовать вычислительную
технику.
Это
кардинально
изменило
окружающую
среду
бизнеса.
Информация, получаемая с помощью информационных технологий, стала
первоочередным и самым ценным товаром в современном мире.
Информационные технологии получили свое развитие не только в
плане получения, переработки, передачи, хранения и воспроизведения
информации, но и в плане определения в выявлении угроз относительно
потери этой информации.
Информационные технологии реализуются на основе технических и
программных
средств,
конфиденциальной
и
с
помощью
удаленной
которых
информации.
появился
С
того
доступ
момента
к
как
информация стала являться товаром появились и попытки добычи этой
информации не честным путем.
29
Параллельно с развитием информационных технологий развивалось и
российское законодательство. Основная цель такого развития состояла в
обеспечении максимальной защиты значимой для индивида и общества
информации.
В связи с этим было введено такое понятие, как «информация,
находящаяся в ограниченном обороте».
В это понятие входят такие составляющие, как коммерческая и
аудиторская тайна, банковская, налоговая и тайна страхования, тайна
кредитных историй физических и юридических лиц. Отдельный сегмент, но
также подразумевающий информационную
составляющую
составляют:
тайны связи, завещания, усыновления и врачебную тайну.
Из выше сказанного видно, что информация, входящая в понятие
«информация, находящаяся в ограниченном обороте», распространена во
многих сферах общественной жизни19. Для того чтоб эту информацию
отмежевать от всего массива информации, были введены определенные
признаки.
В
первую
составляющих
очередь
регламентирование
государственную
предотвращения
ущерба
тайну,
государству.
что
Также
коснулось
особенно
это
сведений,
важно
для
необходимо
для
обеспечения стабильности общества, защиту прав, свобод и прочих
интересов собственников или владельцев информации. Защита, которой
необходима
от
неправомерных
действий
по
ее
использованию
и
распространению.
Во вторых была выделена информация, в которой содержатся сведения,
свободный оборот которых может нанести вред ее обладателю. А также лицу
о котором содержатся данные в этой информации.
19
Ирошников Д.В. Взаимодействие органов государственной власти с общественными
объединениями в целях обеспечения национальной безопасности Российской Федерации // Юридическая
наука. 2012. № 3. С. 18-23
30
В третьих был выделен массив информации, не представляющей
государственной
или
общественной
ценности,
но
оберегаемой
ее
собственником или законным представителем.
Все
эти
классы,
входящие
в понятие
ограниченно
оборотной
информации имеют между собой целый ряд схожих признаков.
Такими
критериями
обладает
информация
предоставленная
уполномоченным органам, сюда относятся: налоговые, банки, аудиторские
компании.
Функцию
обязанности
по
уполномоченных
хранению
органов,
информации,
часто
а
соответственно
имеют
и
физические,
юридические лица и индивидуальные предприниматели. Не разглашению
подлежит информация не только предоставленная в уполномоченные органы,
но и полученная в процессе их деятельности. То есть первый признак это
конфиденциальность переданной или полученной информации.
Вторым признаком является возможный, материальный ущерб для
данных лиц в случаи разглашение сведений, обладателями которых являются
налоговые,
банковские или аудиторские органы, что может повлечь
нарушение прав и законных интересов лиц, указанных в этих сведениях.
На этих органах лежит обязанность по организации охраны сведений,
которыми
они
располагают.
Предоставление
сведений
должно
осуществляться в соответствии нормами предусмотренными законом, на
основаниях в определенных законом случаях и определенному законом кругу
лиц.
Все
вышеперечисленное
требовало
определенного
закрепления
вопросов сбора, хранения, передачи и использования информации в
законодательстве20.
Разговор об информационном праве в юридической науке стал
обсуждаться в 60-70-х годах XX столетия. Что по современным меркам
говорит о достаточно молодом возрасте этой отрасли.
20SecurityPortal .RU - сведения по защите информации, защите приватности, безопасным сетевым
взаимодействиям, криптографии. [Элестронный ресурс] Режим доступа: http://www.securityportal.ru/
31
Первым
этапом
исторического
становления
информационного
законодательства выразился в отработке терминологии. В дальнейшем,
законодательство
двигалось
в
направлении
формирования
вопросов
урегулирования, так называемого компьютерного права либо правовой
кибернетики.
Наиболее значимыми публикациями этого периода являются работа
советского юриста А. Б. Венгерова «Право и информация в условиях
автоматизации»
и
монография чехословацкого
правоведа В.
Кнаппа
«Кибернетика и право» (1978).
В последние годы увеличилось число авторов прорабатывающих
вопросы общего и частного информационного права, наиболее яркими
представителями являются Ю. М. Батурин, И. Л. Бачило, В. А. Копылов, В.
Н. Лопатин, Ю. А. Тихомиров, М. А. Федотов и другие.
Одними
из
первых
работ,
в
которых
обсуждались
вопросы
терминологии и содержания науки в целом, были работы Ю.М. Батурина. В
своих работах он дал анализ терминов, применяемых разными авторами. Им
были уточнены и раскрыты такие термины как: программное право, правовая
информатика, право информатики, компьютерное право, информационно­
компьютерное право, причем, последний термин он рассматривает как в
узком, так и широком его понимании.
При всем большом значении теоретических работ ряда авторов
развитие законодательства об информации и информационных технологий не
могло происходить без конкретных шагов.
Первым значимым этапом в развитии законодательства, отвечающего
за регулирование проблемы информации и информатизации, можно считать
25
июня
1975
законодательства,
года,
а
когда с целью
также
систематизации действующего
создания
эффективного
механизма
информирования граждан и должностных лиц о нормах действующего
законодательства было принято Постановление ЦК КПСС и Совета
Министров
№
558.
Это
Постановление
обязывало
создать
научно­
32
информационный
институте
центр
при
Всесоюзном
научно-исследовательском
советского законодательства Министерства юстиции СССР
(ВНИИСЗ). С требованиями к его оснащению современными техническими
средствами для поиска и выдачи информации. Центр должен был выполнять
задачи ведения учета нормативных актов СССР и союзных республик,
осуществлять
государственную
регистрацию,
обрабатывать и хранить
правовую информацию. А также приводить ведомственные нормативные
акты в соответствие с союзным законодательством. Этот вопрос правового
обеспечения информатизации в нашей стране был поставлен в связи с
развитием автоматизированных систем управления.
1975 год был ознаменован тем, что при ВНИИСЗ был создан Научный
центр правовой информации (НЦПИ). Он явился первой организацией, в
названии которой впервые использовалось словосочетание - «правовая
информация».
Знаменательной вехой явился приказ Министра юстиции СССР от 2
декабря 1976 года о возложении на НЦПИ с 1 июля 1977 года обязанностей
приема на государственный учет правовых актов, а приказом от 18 марта
1977
года
было
утверждение
Положения
о
государственном
учете
нормативных актов СССР и союзных республик. Центр вел активную работу
осуществляя централизованный сбор и регистрацию правовых актов,
формирование и поддержание их фондов, предоставление их комплексной
информации.
в марте 1978 года Президиумом Верховного Совета СССР и Советом
Министров СССР было принято совместное постановление об издании в
1981-1985
годах
Свода
законов
СССР,
цель
которого
состояла
в
систематизации и совершенствования законодательства ЦК КПСС. С работой
по созданию «Свода законов» НЦПИ блестяще справился. За что работники
центра были награждены серебряной медалью ВДНХ.
Следующая значимая веха - 1982 год. Он ознаменовался введением в
действие автоматизированной информационно-поисковой системы «АИПС-
33
Законодательство»,
дающей
возможность
систематизации
большого
правового массива.
1991-1992 год ознаменовался сменой акцентов в структуре правового
режима информации. В этот период появляются первые акты Российской
Федерации, в которых устанавливается форма собственности на некоторые
виды информации. И, что наиболее важно, документированная информация
признается объектом товарного характера. Этот момент в законодательстве
Российской Федерации был отображен впервые.
В 1993 году документы, рассматривающие информационную сферу,
были многочисленны. Первым из них был указ Президента РФ «Об
информационно-правовом
государствами-членами
Последующие
указы
сотрудничестве
Содружества
также
Российской
Федерации
Государств» 21 .
Независимых
подчеркивают значение
с
информационных
технологий в развитии законодательной базы по защите получаемой
информации «О дополнительных гарантиях права граждан на информацию»,
«О мерах по ускорению создания центров правовой информации», «О
концепции правовой информатизации России» , «О мерах по реализации
правовой информатизации России»,
информационно-правового
«Вопросы формирования единого
пространства
Содружества
Независимых
Государств», «О мерах по созданию единого эталонного банка данных
правовой информации». Закон Российской Федерации «О федеральных
органах правительственной связи и информации».
Учитывая важность информатизации в 1994 году с цель создания
условий согласованного функционирования и взаимодействия органов
государственной власти Российской Федерации, а также для обеспечения
безопасности
страны,
соблюдения
национальных
интересов
в
информационной сфере был подписан Указ Президента «Об основах
государственной политики в сфере информатизации». Этот год также
21
Указ Президента РФ «Об информационно-правовом сотрудничестве Российской Федерации с
государствами-членами Содружества Независимых Государств» (№ 68 07.08.1996 г.)
34
ознаменовался выходом в свет еще одного закона «О взаимодействии
федеральных органов государственной власти Российской Федерации в
области информационно-правового
сотрудничества с органами власти
государств-участников Содружества Независимых Г осударств».
Вопросы
по
организации
правовых
информационных
ресурсов
решались актами Президента Российской Федерации и Правительства
Российской Федерации, они же регулировали устройство системы органов,
обеспечивающих охрану информации.
Проблема охраны информации была настолько всеобъемлющей, что
правовая сторона нашла свое отражение в таких актах, как законы
Российской Федерации «О государственной тайне», «О правовой охране
программ для электронных вычислительных машин и баз данных», «О
правовой охране топологий интегральных микросхем», «Об авторском праве
и смежных правах», «О средствах массовой информации», «О товарных
знаках,
знаках
обслуживания и наименованиях
мест происхождения
товаров». В этом же году были приняты федеральные законы «О рекламе»,
«Об обязательном экземпляре документов», «О библиотечном деле», «Об
архивном деле в Российской Федерации», «О связи», «Об индивидуальном
(персонифицированном)
учете
в
системе
обязательного
пенсионного
страхования» 22 .
Следующим значимым документом этого периода явился Гражданский
кодекс Российской Федерации. Он был принят Государственной Думой 21
октября 1994 года. Основными статьями отражающими необходимость в
охране информации являются: Ст. 138. Интеллектуальная собственность; Ст.
139. Служебная и коммерческая тайна; Глава 38. Выполнение научно­
исследовательских, опытно- конструкторских и технологических работ; Ст.
771. Конфиденциальность сведений, составляющих предмет договора и т.д 23 .
22 Энциклопедия информационной безопасности [Электронный ресурс] Режим доступа:
https://securelist.ru/encyclopedia/
23 Официальный сайт компании «Консультант плюс» [Электронный ресурс] Режим доступа:
www.consultant.ru
35
Наиболее важную роль в развитии информационного законодательства
того периода считают Федеральный закон от 20 февраля 1995 года № 24-ФЗ
«Об информации, информатизации и защите информации». Его функция
состояла в регулировании отношений, возникающих при формировании и
использовании информационных ресурсов.
В 1996 году был принят Уголовный кодексе Российской Федерации.
Вопросам безопасности информации в нем посвящены следующие главы и
статьи, так глава 19. «Преступления против конституционных прав и свобод
человека и гражданина» содержит следующие статьи относительно этого
вопроса: Ст. 137. «Нарушение неприкосновенности частной жизни», Ст. 138.
«Нарушение
тайны
переписки,
телефонных
переговоров,
почтовых,
телеграфных или иных сообщений», Ст. 140. «Отказ в предоставлении
гражданину информации» и т. д.. Глава 22. «Преступления в сфере
экономической
разглашение
деятельности»:
сведений,
Ст.
183.
«Незаконное
составляющих коммерческую
получение
или
и
банковскую
тайну»; Ст. 189. «Незаконный экспорт технологий, научно-технической
информации и услуг используемых при создании оружия массового
поражения, вооружения и военной техники». Глава 25. «Преступления
против здоровья населения и общественной нравственности»: Ст. 237.
«Сокрытие информации об обстоятельствах, создающих опасность для
жизни и здоровья людей». Глава 29.
конституционного
строя
и
«Преступления против
безопасности
государства»:
Ст.
основ
275.
«Государственная измена», Ст. 276. «Шпионаж», Ст. 283. «Разглашение
государственной тайны»,
Ст.
284.
«Утрата документов,
содержащих
государственную тайну» и др. Пристальное внимание к правовым вопросам в
информационных технологиях отражено в главе 28. Уголовный кодекс
«Преступления в сфере компьютерной информации» 24 .
24
Официальный сайт компании «Консультант плюс» [Электронный ресурс] Режим доступа:
www.consultant.ru
36
В 1996 был принят Федеральный закон «Об участии в международном
информационном обмене», цель которого состояла в создания условий для
эффективного участия России в обмене в едином мировом информационном
пространстве. А также защита интересов Российской Федерации, ее
субъектов
и муниципальных
образований в рамках международного
информационного обмена.
17 декабря 1997 года Указом Президента РФ № 1300 была утверждена
Концепция национальной безопасности Российской Федерации 25 . Суть ее
заключалась в создании условий необходимых для защиты государственного
информационного ресурса от утечки важной политической, экономической,
научно- технической и военной информации.
На рубеже нового столетия был принят ряд правовых документов, в
основном они касались деятельности НЦПИ. Сюда относится Постановление
от 29.11.2000 № 904 Правительства РФ «Об утверждении Положения о
порядке ведения Федерального регистра нормативных правовых актов
субъектов Российской Федерации».
Еще в 1990 году к Конституции США были сформулированы десять
поправок, которые получили неофициальное название «Билль о правах» в
них определяется, что информация - это национальное богатство, которое
необходимо приумножать и сохранять в интересах общества. Эти же идеи
были отражены и в Доктрине информационной безопасности Российской
Федерации (2000), которая представляла собой совокупность официальных
взглядов на цели, задачи, принципы, а также основные направления в
обеспечении
информационной
безопасности
Российской
Федерации.
Информация - это ценнейший ресурс жизнеобеспечения общества.
Двадцатое
правоустанавливающих
столетие
документов
ознаменовалась
множеством
относительно
предоставления,
использования, хранения и передачи информации.
25 Указ Президента РФ «Концепция национальной безопасности РФ» (№1300 17 декабря 1997 года)
37
Так в ст. 8 Федерального закона от 7 августа 2001 г. ”Об аудиторской
деятельности” раскрывается правовое содержание аудиторской тайны. Этому
же вопросу посвящены п. 13 и 14 Федеральных правил аудиторской
деятельности (Постановление Правительства РФ от 23 сентября 2002 г. N
696), Статья 102 Налогового кодекса Российской Федерации содержит
положения о налоговой тайне (п. 34 ст. 11 Закона Российской Федерации ”О
милиции”. Эти вопросы рассматриваются в целом ряде ведомственных
нормативных актов представленных в письме МНС России от 5 марта 2002 г.
N ШС-6-14/252, в письме МНС России от 4 декабря 2002 г. N ФС-609/[email protected], в Приказе МВД России от 26 декабря 2003 г. N 1033.
В 2006 году был принят Государственной Думой и одобрен Советом
Федерации
закон
№
149
-
ФЗ
от
27
июля
«Об
информации,
информационных технологиях и о защите информации»26. Этот закон
каждый год пополняется новыми статьями или претерпевает редакции
имеющихся.
В
Последней
редакция
этот
закон
известен
как
-
Собраниезаконодательства Российской Федерации Федерального закона от
23 апреля 2018 г. N 102-ФЗ, 2018. Который дает возможность приставам
выносить постановления об ограничении доступа к информации порочащей
деловую репутацию и о взыскании исполнительного сбора, это все даст
возможность в блокировании интернет-контента.
Бурное развитие всей сферы информации в современном мире требует
постоянного и столь же стремительного совершенствования регулирующего
отношения в данной области законодательства. Поэтому в настоящее время
наблюдается повышений интерес к проблемам информации с позиций
законодательства. Это подтверждается возникновением законов и поправок к
ним в таких отраслях как «информационное право», «информационно­
коммуникационные
технологии»
призванных
к
решению
не
только
26Федеральный закон об информации, информационных технологиях и защите информации (Принят
Гос.Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года).
38
юридических, социальных, но даже психологических проблем, связанных с
повсеместным введением интернета и электронных форм связи.
2.2. Структура Российского законодательства об информационной
безопасности
За последние годы законодательный массив Российской Федерации
существенно расширился. Возрастание объемов наиболее существенно в
сфере правового регулирования информации и информационных технологий,
а также средств связи, при этом отмечается лавинообразное возрастание этих
документов в области использования информационных ресурсов.
Министерством Российской Федерации в сфере информации и
информационных систем был проведен анализ состава действующего
законодательства данной сферы. На основе этого анализа была разработана
Концепция развития сферы информации и информатизации.
В результате данного анализа были выделены системаобразующие
законы, наиболее значимыми для развития этой области права являются:
«Патентный закон Российской Федерации» (1992), Федеральный закон об
обязательном экземпляре документов» (1994), «Федеральный закон об
информации, информатизации и защите информации» (1995), «Федеральный
закон об авторском праве и смежных правах» (1995), «Федеральный закон об
участии в международном информационном обмене» (1996). К этой же
категории законов принятых в 1997 году можно отнести несколько
«Федеральный
закон
Конституционный закон
о
государственной
тайне»,
об уполномоченном по
«Федеральный
правам человека в
Российской Федерации», «О языках народов Российской Федерации» - закон
РСФСР,
«Федеральный
закон
о свободе
совести
и
о религиозных
27
объединениях»27.
27
Энциклопедия
https://securelist.ru/encyclopedia/
информационной
безопасности
[Электронный
ресурс]
Режим
доступа:
39
Основным структурным звеном и высшим нормативно- правовым
актом является Конституция Российской Федерации. Она определяет
конституционные права на информацию. В свою очередь, Конституция
Российской Федерации обеспечивает развитие законодательства в области
информации и информатизации.
Федеральный Конституционный закон « О правительстве Российской
Федерации»
(1997)
лежит
в
основе
регулирования
информационной
деятельности 28 .
Если перечисленные законы говорят об информации и информатизации
в целом, то в структуре российского законодательства много законов,
посвященных определенным видам информации или деятельности органов
государственной власти отвечающих за ее выявление, использование,
хранение.
К таким
информации
(1991),
дактилоскопической
законам
о
можно
отнести;
стандартизации
регистрации
о средствах
(1996),
в Российской
о
массовой
государственной
Федерации
(1998),
о
государственном земельном кадастре.
Значение вопросов информационной безопасности настолько высоко,
что отдельные главы или статьи, посвященные информационным ресурсам
можно встретить во многих законах, примером такого закона может быть
«Федеральный закон о недрах», вступивший в силу в 1992 г и известный в
настоящее время в редакции 2000 года. Всего, в настоящее время, известно
около 120 законов содержащих отдельные нормы об информации по
конкретным ее видам. И около ста законов субъектов Российской Федерации.
Использование информационных ресурсов в экономическом обороте и в
системе государственного и муниципального управления содействовало
тому, что все кодексы Российской Федерации, а той или иной мере касаются
проблем сбора, хранения, обмена и предоставления информации.
28
Федеральный конституционный закон «О Правительстве Российской Федерации» от 17 декабря
1997 г. № 2-ФКЗ в ред. ФКЗ от 28.12.2016 № 12-ФКЗ // СЗ РФ. 1997. № 51. Ст. 5712; 2017. № 1 (Ч. 1). Ст. 3.
40
Перечисленные
законы
создали
лишь
структурную
основу
информационного законодательства, процесс же исполнения и применения
закона
требует
более
регулирующих
конкретных
деятельность
нормативных
правовых
государственных
актов
органов
и
специализированных организаций в области информационной деятельности.
Оформление
деятельности
отдельных
направлений
государственной
политики осуществляется через акты Президента Российской Федерации.
Вторым звеном являются акты Правительства Российской Федерации,
следующими в этой структуре стоят нормативные акты министров и
ведомств. В компетенции всех перечисленных законотворческих структур
входят проблемы информации и информатизации.
Перечень законов перечисленных уровней внушителен, но при этом он
активно пополняется огромным массивом указов Президента Российской
Федерации, постановлениями Правительства и ведомственными актами.
Организация распространения разработанных актов осуществляется
многими способами, наиболее известны такие специализированные системы
как: Консультант плюс, Система, Гарант и др.
Для планомерного развития любой области права мало создать его
структуру, необходимо эту структуру поддерживать, полноценность отрасли
права,
при
этом,
должна
учитывать
оценку,
законодательства.
Особое
значение
разрабатываемых
законов
потребностям
эффективность
правовых
актов
и
при
норм
этом
полноту
имеет
общества,
в
данной
их
и
состояние
адекватность
доступность,
исторической
и
политической ситуации.
Эти требования актуальны для любой отрасли права, но нормативное
регулирование таких социальных сфер отношений, как информационное
право требует первоочередного поддержания законодательства в адекватном
состоянии в этом секторе 29 .
29Астрахан В.И. Федеральное законодательство о национальной безопасности:
содержание, принципы // Современное общество и право. 2014. № 1 (14). С. 6-12.
динамика,
41
Для описания масштабов
влияния законодательства используют
различные оценочные признаки. Еще в своей работе Ж.Л. Бержель,
соглашаясь с постулатами Г. Риперта, указывает, что юридическое право
зависит от природы предмета. Поэтому наиболее постоянным индикатором
состояния оценки нормативно-правовой базы является структуризация по
предметным областям действующего законодательства, что, в принципе,
характерно для любой сферы социальных отношений.
Этот
подход
осуществляется
путем
выделения
максимально
возможного перечня возникающих и реализуемых юридических фактов,
нуждающихся
в
правовом
регулировании.
При
этом
не
возможно
ориентироваться на какой ни будь один признак, необходимо использовать
ряд критериев для упорядочивания всего массива правовой информации.
В свою очередь, право заимствовало у информатики целый ряд
разработок, которые улучшили качество юридической техники, что дало
возможность, повысить качество собственных разработок необходимых для
обоснования правовых основ информатизации. Этот взаимовыгодный тандем
использует индивидуальные свободы для борьбы с опасностями, таящимися
в се той же информатике30.
Простая
инвентаризация
актов
законодательства требует решения
и
общих
норм
информационного
организационных
проблем.
Которые включают перечень вопросов государственной политики в области
информации и информатизации. А также способствуют созданию концепции
программы дальнейшего развития законодательства, ее номенклатуры,
определяют научные специальности необходимые для его же расширения.
Как и в любой другой области требуется выработка общих подходов не
только к построению отдельно взятого акта, но и определения единых
стандартов
«языка»
новых
законодательств
не
противоречащего
терминологии принятой в информационной среде.
30Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. - C.-П.,
2004.- 384 с.
42
Если рассмотреть информацию в свете выявления ее категорий, то
можно выделить четыре предметных подблока:
а) этот подблок объединяет организационные формы и носители
информации, информационные ресурсы. Связующим звеном в этом случае
является общие проблемы информации.
б) данная категория описывает правовой режим информационного
ресурса, который включает в себя документирование, документооборот,
право собственности на информационные ресурсы, а также собственность на
интеллектуальный продукт, и информацию как национальное достояние. При
этом, данная категория описывает доступ к видам информации. Информация
по доступу может
быть открытой,
не подлежащей ограничению
и
подлежащая ограничению по доступу, сюда относятся такие категории как
государственная тайна и конфиденциальная информация.
в) следующий блок объединяет виды информационных ресурсов. Сюда
относят: архивы, библиотечные и музейные фонды, учетно-регистрационные
информационные ресурсы, реестры, классификаторы, кадастры, научнотехническаяинформация,
демографическаяинформация,
экологическая
деловаяинформация,
информация,
массоваяинформация,
служебная информация и т.д.
г)
следующий
блок
можно
назвать
-
регистрация
и
учет
информационных ресурсов, он охватывает индексацию, инвентаризацию,
регистрацию, бухгалтерский учет информационной среды.
Если структуру информационного законодательства рассматривать в
целом, то можно отметить, что нормативная база правовых документов
государства может представлять собой совокупность базовых, отраслевых,
специальных и других законодательных актов в информационной сфере.
Формирование этой базы происходит на основании Конституции
страны методом издания базовых законов. Сюда же можно отнести и
концептуальные взгляды, разработанные доктрины и документы, которые
образуют комплексную структуру права. Эта структура представляет собой
43
совокупность институтов и правовых норм, регулирующих правовые
отношения, направленные на обеспечение защищенности в информационной
сфере
национальных
интересов
Российской
Федерации.
Выстроенная
структура российского законодательства об информационной безопасности
зиждется на совокупности сбалансированных интересов личности, общества
и государства. Предусматривая защиту от внутренних и внешних угроз.
Обращаясь к Концепции информатизации России, утвержденной
Указом Президента от 28 июня 1993 года, можно отметить, что проблема
построения
современного
правового
демократического
государства
в
условиях обновления общества и становления рыночной экономики не
возможно без решения задачи состоящей в формировании в России единого
информационно
-
правового
пространства.
Которое
предусматривает
правовую информированность и правовую образованность всех структур
общества и каждого отдельного его гражданина.
Достижение данного уровня возможно за счет информатизации
правовой
сферы
и
обеспечения
законодательного
регулирования
правоотношений в информационной сфере.
Это требует одновременного осуществления следующих направлений.
- информатизация в правотворческой деятельности;
- информатизация в правореализационной деятельности;
- правовое обеспечение процессов информатизации.
Задачи данной Концепции нацелены на механизмы формирования
государственной системы информационно -
правового
обслуживания,
предоставляющие информационно - правовые услуги органам власти всех
уровней и в любой точке России.
Для реализации поставленных задач Указом Президента Российской
Федерации от четвертого августа 1995г. была утверждена Президентская
программа31 : Правовая
информация
органов
государственной
власти
31
Президентская программа «Правовая информация органов государственной власти Российской
Федерации» утверждена Указом Президента РФ была (от 04.08 1995г.)
44
Российской
Федерации -
призванная наиболее полно
удовлетворить
информационно - правовые потребности органов власти. Все это требовало
внедрения
прогрессивных,
структурированных
информационных
технологий.
К сожалению, до настоящего момента не удалось создать полновесной
инфраструктуры, обеспечивающей информационно - правовую поддержку
не только органов исполнительной, но и законодательной власти Российской
Федерации, что было бы весьма позитивно для субъектов Российской
Федерации.
Отрадно,
что
попытки
создания
такой
структуры
не
прекращаются.
Структуризация
информационно
-
правового
законодательства
развиваясь, хоть и отстает от потребностей современности, но это развитие
отличает основательность и скрупулезность. Одним из примеров этому
может служить Федеральный закон «Об информации, информатизации и
защите информации», в котором были введены такие категории:
-информационные ресурсы;
- использование информационных ресурсов;
- информация;
- информационные системы;
- защита информации;
- информационные технологии;
И это еще не весь список терминов рассмотренных в данном законе.
В соответствии со структурой законодательства об информационной
безопасности на собственников информационных ресурсов возлагается
обязанность об учете и защите ресурсов созданных за счет бюджетных
средств. Это положение распространяется и на информационные ресурсы
созданные за счет бюджетных средств субъектов Российской Федерации.
При
этом
государственные
информационные
ресурсы
имеют
статус
открытых и общедоступных. Федеральным законом определенна не только
область
режима
персональных
данных,
но
и
обозначил
перечень
45
информации, на который запрещено распространять режим ограниченного
доступа.
В этот перечень входят:
-
нормативные
акты
и
другие
законодательные
документы
правоустанавливающего характера и определяющие правовой статус органов
власти;
- документы, отражающие информацию о чрезвычайных ситуациях об
экологической,
демографической
и
санитарно-эпидемиологической,
метеорологической;
- документы, освещающие информацию о деятельности органов власти,
исключая сведения, отнесенные к государственной власти;
- документы, библиотек, архивови прочих накопительных фондов;
Для создания условий эффективного участия России в международном
информационном обмене 4 июля 1996г. был принят Федеральный закон «Об
участии в международном информационном обмене», который определил
правовой режим участия в едином мировом информационном пространстве.
Этот
закон
описывает
контроль
и
ответственность
осуществления
деятельности в информационной среде на мировом уровне.
Утверждение
Президентом
Российской
Федерации
Доктрины
32
информационной безопасности32
дало возможность решать ряд задач,
наиболее значимыми из них являются:
-информационное обеспечение государственной политики Российской
Федерации;
- обеспечение безопасности информационно телекоммуникационных
космических систем (ИТКС) уже развернутых или лишь создаваемых на
территории России;
32
Доктрина информационной безопасности Российской Федерации [Электронный ресурс] - Режим
доступа. - URL: http://d-russia.ru/mirovye-strategii-kiberbezopasnosti.htmI
46
- законного разграничения сфер влияния в области обеспечения
информационной безопасности между органами государственной власти
федерального уровня и субъектов Российской Федерации.
-
обеспечение
безопасности
России
функционирующей
постоянно
системы
информационной
совершенствующейся
нормативно
-
правовой базой;
- независимо от формы собственности учреждений работающих в
сфере
информационной
безопасности
осуществлять
координацию
их
деятельности;
- развитие принципов системы защиты информации и государственной
тайны в рамках методов допускаемых законно - правовой базы Российской
Федерации;
- внесение информации уточняющего или дополняющего характера в
законодательство Российской
Федерации
с целью
совершенствования
функционирования механизмов многоуровневой системы обеспечивающую
информационную безопасность;
- распространение основополагающих элементов информационной
безопасности в направлении распространения и упрочнения правовой базы
на региональном уровне;
- усиление
возможностей
к
правоприменительной
деятельности
органов исполнительной власти федерального уровня и уровня субъектов
Российской Федерации;
- разработка методов обеспечения информационной безопасности с
описанием критериев их эффективности;
- определение координирующих моментов в деятельности органов
государственной власти федерального уровня и органов государственной
власти субъектов Российской Федерации в вопросах информационной
безопасности;
- регулирование отношений в информационной сфере по средствам
разработки нормативной базы.
47
Выстроенная структура, в системе защиты информации охватывающая
систему лицензирования в области защиты информации, государственной
тайны и сертификации средств защиты информации, должна положительно
сказаться на дальнейшем развитии и функционировании российского
законодательства об информационной безопасности Российской Федерации.
Множество
законов
в
системе
Российского
законодательства
опираются на понимание того, что информация это такой же товар, как и
другие произведенные вещественные ценности, требующие защиты от
посягательств и определяющие регламент использования. Эти позиции
отражены в первой и второй частях Гражданского кодекса Российской
Федерации, а также Закона Российской Федерации «Об авторском праве и
смежных
правах»,
в
нормах
Кодекса
Российской
Федерации
«Об
административных правонарушениях» и в нормах Уголовного кодека.
Теоретическая сторона вопроса зачастую значительно отличается от
его практической реализации, так перечисленные нормативные акты не
затрагивают
проблемы
деятельности
субъектов
информационных
правоотношений практического характера, а именно:
- проблема качества и достоверности информации в базах данных
включенных в состав государственных информационных ресурсов остается
нерассмотренной, сюда относится даже информация используемая органами
власти;
- не определенна мера ответственности за размещения в базах данных
информации должного качества;
- отсутствуют методики
официальной регистрации
информации
поступающей в базы данных;
- недостаточно разработана система экспертизы и сертификации
поступающей информации, имеющая возможность справляться с огромными
ее массивами, по оценке значимости и уникальности информационных
ресурсов;
48
- при четко выстроенной структуре уголовной ответственности за
нарушения в области информации, отсутствуют критерии разграничения
правонарушений уголовного и административного характера и как следствие,
не разработаны нормы административного кодекса за нарушения в этой
значимой области;
- не определен адресат ответственности за риски возникающие даже
при использовании сертифицированных средств защиты информации на всех
уровнях власти;
-
нет
строго
установленного
порядка
при
формировании
неправомерное
использование
информационных ресурсов Российской Федерации;
-
отсутствует
отчетность
за
информационных ресурсов;
- отсутствуют и органы, регистрирующие направления и масштабы
использования информации;
- не определены права субъектов осуществляющих сбор, обработку и
предоставление информационных ресурсов;
- нет механизма страхования информационных рисков.
Из перечисленного видно, что процесс информатизации не может
обойтись без значительных инвестиций и создания со стороны государства
благоприятных экономических и социальных условий. Что обеспечит
возможность привлечения дополнительных инвестиционных доходов в эту
сферу.
Необходимо отметить, что этот процесс уже набирает обороты, что
выражается не только в активно разрабатываемой правовой базе, но и
подписании соответствующих соглашений о создании на территории
Российской Федерации крупных информационно технических зон со
льготным режимом налогообложения.
При этом не стоит забывать, что процесс информатизации проходит на
фоне нарастающих угроз
в информационной
сфере, и это требует
49
значительных
затрат
в
обеспечении
информационной
безопасности
Российской Федерации.
2.3. Тенденции развития российского законодательства об
информационной безопасности
Развитие информационных технологий дало возможность перехода
человечества на кардинально новую ступень развития - эпоху всеобщей
информатизации
общества,
позволившего
внедрить
во
все
сферы
жизнедеятельности человека уникальное изобретение - Интернет.
Предоставляя обществу, множество возможностей это изобретение
приводит и к возникновению ряда угроз в виде посягательств на
интеллектуальные и вещественные достояния отдельного человека и
общества в целом 33 .
Поэтому
признание
актуальности
проблемы
по
обеспечению
безопасности в области информационной безопасности рассматривается на
мировом уровне.
Ведь
раскинувшаяся
сеть
«паутины
интернета»
нивелирует
государственные границы. Единое информационное пространство не только
отдельных государств, но даже и континентов вызывает необходимость
выработки новых подходов в правовом регулировании общественных
отношении всех сфер жизнедеятельности.
В
Российской
Федерации
международной информационной
политика
отображающая
область
безопасности является направлением
стратегического характера.
Документом,
направления
в
отображающим
преодолении
цели,
возможных
задачи
угроз
и
приоритетные
являются
положения,
33
Идрисов Р.Ф. Правовые проблемы обеспечения безопасности Российской Федерации // Юрист.
2000. № 11. С. 43-52.
50
описывающие основы государственной политики в области законодательной
базы об информационной безопасности до 2020 года.
Новые подходы к разработке законодательной базы требуют и
формирования иных взглядов на вопросы правового урегулирования с
учетом суверенитета и юрисдикции отдельных государств.
Ключевой проблемой в этом является определение сферы реализации
информационных отношений. Вопросы защиты суверенитета Российской
Федерации в информационном пространстве занимают центральное место в
подписанном 5 декабря 2016 года Указе Президента Российской Федерации
№ 646 Доктрине информационной безопасности.
Анализируя Доктрину информационной безопасности Российской
Федерации34, выявляем, что термин «информационное пространство» в ней
применяется исключительно в смысле международных отношений (п. 8, 19,
28 и 29). Такое отношение еще раз подчеркивает положения, отмечаемые
Н.Н. Ковалевым, который говорил, что информационное пространство
страны является как сферой реализации государственной информационной
политики, так и объектом управляющего воздействия.
Термин
«кибернетическое
пространство»
в
российском
законодательстве не употребляется, при этом он широко используется в ряде
международных документов, примером тому может быть Окинавская хартия
глобального
информационного
общества
(2000
год),
Конвенция
о
преступности в сфере компьютерной информации (2001 год). Некоторые
различия терминологии связаны с недостаточностью выработки единой
терминологии, но не лишают разработки правовой базы в этой области
смыслового значения.
Трудность в создании единых подходов для определения категорий
информационного пространства связана со многими факторами. Наиболее
существенными из них являются постоянно меняющиеся по содержанию
34
Доктрина информационной безопасности Российской Федерации [Электронный ресурс] - Режим
доступа. - URL: http://d-russia.ru/mirovye-strategii-kiberbezopasnosti.htmI
51
общественные отношения и бурное развитие информационных технологий,
все это затрудняет разработку системы юридических свойств данного
явления.
К
сожалению,
длительные
международно-правовых
попытки
механизмов
разработки
универсальных
регулирования
глобального
информационного пространства не увенчались успехом.
В связи с этим одной из современных тенденций, в развитии
российского законодательства об информации и информатизации является
то, что в настоящий момент сосредотачиваются усилия на формировании
международно-правовой защиты критических информационных объектов и
инфраструктур.
Для многих сфер развития правового регулирования, на современном
этапе, характерна тенденция «суверенизации».
Для конца 20 начала 21 века, характерны подходы отражающие
усиление
международно-правового
регулирования.
Но
эти
изменения
выражаются не в форме международных договоров, а в форме документов
внутригосударственного регулирования обеспечивающих создание правовых
основ для отказов к исполнению решений, например, международных судов.
Еще в 2013 году на 68-й сессии Генеральной ассамблеи ООН Группа
правительственных экспертов в своем докладе указала, что международные
нормы и принципы вытекают из государственного суверенитета, что
отражается
на
использованием
поведении
государства
в
инфокоммуникационных
деятельности
технологий
и
связанной
с
инфраструктур
расположенных на их территории.
Та же позиция сохранилась и в докладе, представленном на 70-й
сессииГенеральной ассамблеи ООН в 2015 году.
России не чужды мировые веяния, в настоящий момент изучению
предложены проекты федеральных законов «О безопасности критической
информации
инфраструктуры
Российской
Федерации»,
«О
внесении
изменений в законодательные акты» (№47571-7 и №47579-7 соответственно).
52
При этом наша страна поддерживает принципы доверия и безопасности
(Резолюции очередной сессии Генеральной ассамблеи ООН (64/211, 2009г.))
вытекающие из необходимости внедрения и развития глобальной культуры
кибербезопасности.
Переход к информационному обществу не возможен без активной
позиции государства. Роль государства в данном вопросе велика, оно берет
на себя процессы информатизации, разрабатывает целостную политическую
концепцию,
создает
условия
для
развития
информационных
и
инфокоммуникационных технологий.
Положительными
является
тенденциями
акцентирование
внимания
в
российском
на
деятельности
законодательстве
всех
структур
государственной власти с целью упорядочения работы по выработке единых
направлений в развитии данной области, а не только ее исполнительной
части35 .
Особенно наглядно это прослеживается на важнейших правовых
документах организационно-политического характера.
Российское
законодательство
об
информационной
безопасности
строится на ранее разработанных законодательных базах и имеет главную
отличительную
особенность,
оно
ориентировано
на
предоставление
максимального количества свобод, а другие области права являются
нормативными
источниками
в
разработке
законодательства
об
информационной безопасности.
Весьма новыми тенденциями этой области является появление таких
понятий как «электронное государство» и «электронное правительство».
Эта
терминология
демонстрирует
не
только
значение
в
информатизации общества, но и подчеркивает важность цели создания
инструментов для реализации программ на основе гражданского, правового и
демократического подходов.
35Григонис Э.П., Чибинёв В.М. Система законодательства Российской Федерации о национальной
безопасности // Мир юридической науки. 2013. № 10-11. С. 64-68
53
Информационная безопасность и информационное общество - это
характеристика состояния двух сторон общества на этапе формирования
новой культуры в освоении и использовании информационных технологий,
как основного достояния современности.
Под
влиянием
научно-технической
революции
в
современном
обществе складывается новое постиндустриальное общество. Которое иногда
называют научное, наносферное, это тенденция формирования нового
исторического
которая,
вида
гражданской
одновременно,
является
собственности
-
общественной
интеллектуальной,
собственностью
в
глобальном понимании этого вопроса.
Таким образом, интеллектуальная собственность предстает как новая
экономическая основа, требующая выстраивания политики обеспечивающей
ее защиту.
Тенденции развивающей информационной отрасли выражаются в
учете
разнообразных
направлений
обеспечивающих
реализацию
прав
человека. Роль человека, в данном случае, не сводится к минимальному
использованию информационных ресурсов, а обеспечивает взаимодействие с
экономической, социальной, культурной и прочими сторонами общественной
жизни на основе информационной безопасности.
Выводы по главе
Бурное развитие всей сферы информации в современном мире требует
постоянного и столь же стремительного совершенствования законодательной
базы регулирующей деятельность в данной области. Обязанность по учету и
защите информационных ресурсов возлагается на их собственников и
контролируется органами государственной власти.
Для планомерного развития любой области права мало создать его
структуру, необходимо эту структуру поддерживать, полноценность отрасли
права,
при
этом,
должна учитывать
оценку,
полноту
и
состояние
54
законодательства.
Особое
значение
разрабатываемых
законов
потребностям
эффективность
правовых
актов
и
при
норм
этом
имеет
общества,
в
данной
их
адекватность
доступность,
исторической
и
политической ситуации.
Невозможность, на настоящий момент, разработки универсальных
международно-правовых
механизмов
регулирования
глобального
информационного пространства требуют сосредоточивания усилий на
формировании
международно-правовой
информационных объектов и инфраструктур.
защиты
критических
55
ГЛАВА 3. ОРГАНИЗАЦИОННО-ПРАВОВОЙ МЕХАНИЗМ
ОБЕСПЕЧЕНИЯ ИНФОРМ АЦИОННОЙ БЕЗОПАСНОСТИ В
РОССИЙСКОЙ ФЕДЕРАЦИИ
3.1. Понятие, структура и принципы механизма обеспечения
информационной безопасности
Прежде чем рассмотреть понятие «информационная безопасность»
необходимо понять, что подразумевается под термином «безопасность».
Русский язык дает определение данному термину, как отсутствие угроз,
или состояние объекта при котором есть защита от опасности.
Но необходимо осознавать, две стороны этого явления, в одном случае,
необходимо выстраивать защиту для объекта от возможных угроз, а в другом
- объект сам может являться источником угрозы.
Российское законодательство отождествляет информацию с объектом,
наделяя ее вещественным обликом и приписывая данной категории
предметно-вещественные свойства36 .
В связи с этим понятие «информационная безопасность» отражает два
состояния,
с одной стороны требуя широкого спектра условия для
сохранности от несанкционированного использования, а с другой защиту
потребителей в случае ее искажения или фальсифицирования.
Эта идея нашла воплощение в Законе о безопасности, где раскрывается
значение данного термина: «состояние защищенности жизненно важных
интересов личности, общества и государства от внутренних и внешних
угроз».
Концепция
национальной
безопасности
Российской
Федерации
значительно дополняет и расширяет предыдущее определение.
36
Бондарь Н.С. Конституционный суд России - гарант конституционной безопасности личности,
общества, государства // Правовые вопросы национальной безопасности. 2010. № 5-6. С. 42-51.
56
В качестве примера можно привести то, что в Концепции это понятие
описывает совокупность интересов личности, общества и государства,
возводя данные отношения в понятие национальных интересов.
В связи с этим в Концепции национальной безопасности Российской
Федерации укрепление информационной безопасности входит в число
важнейших задач.
Концепция национальной безопасности Российской Федерации дает и
четко ограниченный перечень областей, в которых определяется предмет
данного
понятия,
это:
экономика,
социальная,
внутриполитическая,
международная, информационная, оборонная, пограничная и экологическая
сферы.
В
Доктрине
Российской
Федерации
термин
«информационная
безопасность» просматривается в свете совершенствования механизмов
регулирующих общественные правовые отношения в информационной
среде.
Закрепление понятия «информационная безопасность» в Российском
законодательстве явилось основанием для организации государственных
органов и служб обеспечивающих воплощение идей связываемых с этим
понятием.
Структуры,
обеспечивающие
информационную
безопасность,
представлены органами государственной власти Российской Федерации и
службами, обеспечивающими защиту информации в рамках определенного
объекта37 .
К государственным органам относятся: Комитет Государственной
думы по безопасности, Совет безопасности России, Федеральная служба по
техническому и экспортному контролю (ФСТЭК), ФСБ России, Федеральная
служба по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор), МВД России.
37 Варфоломеев А.А. Основы информационной безопасности. Учебное пособие. М.: РУДН, 2008 412 с.
57
Эти органы определяют принципы и механизмы информационной
безопасности.
Уровень защиты на отдельно взятом объекте определяют и организуют:
Служба экономической безопасности, Служба безопасности персонала
(Режимный отдел), Служба информационной безопасности, Отдел кадров.
Свою работу эти органы и структуры власти организуют на
законодательной базе.
Главенствующую
роль
в
этом
играют
акты
федерального
законодательства, сюда относятся: указы Президента Российской Федерации,
законы
Федерального
уровня,
Конституция
Российской
Федерации,
международные договоры Российской Федерации.
Следующим уровнем данной структуры являются методические
документы государственных органов России, они включают: приказы ФСБ,
Доктрину
информационной
безопасности
Российской
Федерации,
руководящие документы ФСТЭК.
Завершающей ступенью в этой структуре, определяющей объем, и
область внедрения вышеперечисленных документов является стандарты
информационной безопасности. Они реализуются в виде рекомендаций по
стандартизации, государственных (национальных) стандартов Российской
Федерации и международных стандартов 38 .
Представленная
здесь
структура
описывает
правовую
сторону
информационной защиты. Механизм защиты имеет и вторую - техническую
сторону.
В связи с этим необходимо заметить, что этот подход отражает
организацию защиты на отдельно взятом объекте, и может существенно
отличаться в различных ситуациях (в отличии от правовой стороны данной
структуры).
38
Официальный сайт компании «Консультант плюс» [Электронный ресурс] Режим доступа:
www.consultant.ru
58
В качестве примера рассмотрим многоуровневую защиту информации
на предприятии.
Цель защитных мероприятий, в данном случае это данные, то есть
документы, содержащие некую информацию39.
Основными элементами защиты на данном уровне будет шифрование и
ACL -
список, который регламентирует доступ к информации и ее
предаваемой объем.
Возможность
технических
потерь
информации
контролируются
элементами второй ступени, включающей ряд приложений. В качестве
приложений выступают всем известные антивирусные программы.
Защита
операционной
системы,
управление
обновлениями,
аутентификация и HIDS, - это все механизмы станционного уровня (станция).
Прежде чем информация будет коммутирована на станции, она
циркулирует во внутренней сети. Механизмами защиты на этом уровне
являются
процесс
сегментации
сети,
и
набор
IPSec
протоколов
обеспечивающих проверку целостности или шифрование пакетов данных.
А
также
NIDS
-система
обеспечивающая
выявление
фактов
несанкционированного доступа или управления данными через Интернет.
Следующей ступенью в данной структуре является «Периметр». Под
этим
термином
понимается
площадь
хранения
или
использования
информации.
Защита на этом этапе обеспечивается межсетевыми экранами и VPN
карантином.
VPN карантин обеспечивает формирование сети поверх других сетей,
например, интернет. Так же осуществляет маркировку производимой или
используемой информации для ее идентификации в едином информационном
русле сети и «закрывает» сеть для посторонних клиентов.
39
Хореев П.Б., Методы и средства защиты информации в компьютерных системах: учеб.пособие
для студ. Высш. учеб. заведений / П.Б. Хореев. 3-е изд., стер. М.: Изд.: центр «Академия», 2007. - 256 с.
59
Уровень физической безопасности слагается их охраны, замков и
слежения.
Последний, самый широкий уровень включает персонал, политики,
процессы. Реализуется на основе обучения пользователей и разъяснения
уровня ответственности при работе с документами.
Современный этап информатизации требует разработки и применения
новых решений в области защиты информации. Реализация этого требования
осуществляется на принципах и механизмах многоуровневого контроля и
правового обеспечения.
Использование новейших информационных и телекоммуникационных
технологий обеспечивают бурное развитие глобальных информационных
сетей с высоким уровнем информационной безопасности, и создает основу
для формирования единого, не разделенного национальными границами
информационного общества.
3.2. Организационные и правовые средства обеспечения
информационной безопасности
Использование глобальных сетей предоставляет большие возможности,
как потребителям информации, так и структурам осуществляющим контроль
в этой среде.
Для
обеспечения
контроля
над
правоправным
использованием
информации разработан комплекс мероприятий организационно-правового
характера.
Среда
глобальных
сетей
отличается
децентрализованностью
ее
структуры, с помощью технологических особенностей она может быть
превращена
среду
с
организацией
нетрадиционных
каналов
информационного взаимодействия.
Реализация режимов обмена «прием - передача» имеет широкий
спектр:
60
- использование для общения WEB - серверов в режиме реального
времени;
С целью использования этой функции на компьютер устанавливается
программа Java-Chat,
которая
осуществляет кодировку пересылаемой
информации. Организация конфиденциальности осуществляется с помощью
режима
«отдельных
комнат»
исключающих
возможность
утечки
информации при переговорах даже через каналы используемые лицами
располагающих аналогичной программой.
- пейджингово-коммуникационные программы ICQ;
Поддержка
этих
программ
осуществляется
WEB
-
серверами.
Свободное распространение обеспечивает широкий круг желающих для ее
использования.
Использование осуществляется не только в режиме реального времени,
передачей файлов, писем, chat, но также обеспечивают off-line переписку с
помощью сервера поддержки. Последняя функция имеет свои особенности
передачи данных. Так при отправке электронной почты не используется
почтовый сервер провайдера. Другой возможностью является способность
уведомить пользователя о нахождении в сети интернет ранее внесенных в
список контактов лиц.
- для взаимодействия с WEB - серверами используются определенные
порты, обеспечение каждой коммуникационной точки IP - адресом и
предоставлением
возможности
выхода в
глобальную
сеть
только
с
использованием пароля или указанием полного пути к интересуемому
документу. В качестве защитных механизмов часто используется и такая
опция, как доступ в определенный интервал времени.
- размещение на WEB - серверахудаленных графических интерфейсов
находящихся на специализированных сайтах, что позволяет непосредственно
с клавиатуры производить набор сообщений.
61
- IP - рЬ о^и прочие подобные приложения в IP - телефонии
используют программы криптозащиты получаемой и передаваемой при
переговорах информации.
- не столь уж и высок уровень анонимности при использовании для
доступа в интернет карточек. Примером предоставления таких услуг может
служить фирма «Zebrateleсom». Покупающий такую карточку приобретает
возможность
использования
информационных
ресурсов,
на
условиях
анонимности, на определенное время с предоставлением системе логина
пароля и необходимых настроек.
- пейджинговая система передачи данных;
На настоящий момент, изживший себя способ передачи данных.
Конфиденциальность в данном случае обеспечивалась функцией номеров и
разрозненностью сообщений.
- соединение двух модемов по принципу «точка-точка» на основе
взаимодействия двух коммутируемых каналов связи с использованием
аппаратуры
уплотнения.
Такое
взаимодействие
технических
средств
позволяет превращать один из каналов в свободно выделенный, защищать
его от несанкционированного доступа и не ущемлять функцию второго
40
канала .
- Программы криптозащиты для передачи данных, использование
PGPключей;
Подразумевает использование открытого и закрытого ключей для
кодировки и раскодировки сообщений. Этот способ защиты состоит в том,
что для защиты информации нужно два ключа, одним можно кодировать.
Этот ключ находится в свободном доступе на одном из каналов связи. Скачав
этот ключ можно передавать информацию после кодировки ее этим ключом,
ее расшифровка осуществима только с использованием второго, закрытого
ключа.
- кодирование в картинки и музыкальные файлы;
40Петраков A.B. Основы практической защиты информации. Учебное пособие. -M., 2005.- 281 с.
62
В основе этой защиты лежит использование принципов стенографии.
Информация подвергается модификации и передается в виде файлов
картинок или общеизвестных мелодий. Эти приемы практически не
изменяют картинок, а мелодии остаются действующими.
- использование ФИДО;
Это средство защиты возникло в связи с массовым взломом аккаунтов
находящихся на онлайн - сервисах. Подразумевает использование строгой
двухфакторной аутентификации - бездрайверныйпротокол,в основе которого
лежит вызов - ответный сигнал. Имеет ряд спецификаций для использования
на разных платформах.
- «интернет кафе»;
Этот механизм
обеспечивается за счет разового использования
интернет ресурса для получения или отправки сообщений.
- jn - Нпезащита;
Этот способ защиты информации имеет большой успех и получил
значительное распространение. Это связано с тем, что для его установки не
требуется специального оборудования и программного обеспечения, что
снижает финансовые затраты на организацию этой защиты.
Обеспечивает упрощение IT сред по средствам снижения потребности
во внутренних серверах и приложениях 41 .
Устанавливает автоматическую очередь сообщений при недоступности
целевого
почтового
сервера,
тем
самым
снижая
потери
и
возврат
электронной почты.
Этот способ защиты выполняет еще и косвенную роль, он дает
возможность другим пользователям обращаться к авторам «страниц» на
серверах и оставлять для них сообщения. Реализация размещения сообщения
может быть оформлена в виде заранее сохраненного файла или короткого
сообщения набранного с клавиатуры/
- использование для защиты chat сервисы;
41Мэйволд Э. Безопасность сетей. Национальный Открытый Университет "ИНТУИТ" 2016 г. - 572 с.
63
В переводе с английского название этого сервиса защиты переводится
как - болтовня.
Самый распространенный мессенджер WhatsApp обеспечивает защиту
с помощью уникальных замков и ключей регенерируемых в автоматическом
режиме. Используется для передачи аудио-, видио- , и графических
сообщений.
Те
же
функции
выполняет
и
всем
известное
приложение
Facebookmessenger, можно считать, что это приложение обеспечивает
большую конфиденциальность общения, так как не требует регистрации в
социальной сети Facebook и для использования данного приложения
достаточно имени или номера телефона.
- телеконференция (Netnews,Newsgroups);
Являясь сетевым сервисом, обеспечивает коллективное общение,
участие в котором могут принять представители разных государств в
условиях реального времени.
Общение обеспечивается за счет «электронных досок объявлений», в
которых любой пользователь может найти информацию и определить
область своих интересов.
- КСЗИ «Панцирь К»;
Это средство защиты разработано для защиты на автономном
компьютере либо на машинах входящих в состав корпоративной сети.
Обеспечивает защиту от вирусных атак и шпионских программ.
Механизм защиты реализован на разграничении доступа к локальным и
разделенным в сети ресурсам42.
- интернет - эквайринг;
Относительно новая услуга, но обладающая высоким уровнем защиты
от
угроз.
Этот
сектор
банковской
деятельности
в
среде
интернет
42Малюк A.A. Введение в защиту информации в автоматизированны системах: Учебн. пособие для
вузов / Малюк A.A., Пязизин C.B., Погожий H.C. - M.: Г орячая линия - Телеком, 2004. - 147 c.
64
одновременно является и услугой и видом организационно - правовым
средством обеспечения информационной безопасности финансовой сферы.
Информационная безопасность включает в себя и регламентирование
доступа к информации, хранимой на вещественных носителях с этой целью в
качестве организационно-технических мер широко используется СКУД.
- Система контроля и управления доступом (СКУД);
По своей сути эта система представляет совокупность программно технических средств реализованная через организационно-методические
мероприятия. Осуществляющая учет и управление посещением помещений с
хранящимся документами.
Кроме
технических
и
программных
средств
в
обеспечении
информационной безопасности значительную роль играют организационно распорядительные документы.
В
перечень
таких
документов
входят:
положения,
концепции,
руководства, инструкции, распоряжения.
Они базируются на ряде нормативных документов включающих в себя
документы регламентирующие использование средств криптозащиты и
документы, определяющие защиту информации при несанкционированном
доступе.
Суда также входят различные ГОСТы и международные стандарты
Организационные средств имеют большое значение в осуществлении
информационной безопасности, но их функционирование не возможно без
правовой составляющей.
Правовую сторону в осуществлении информационной безопасности
обеспечивают такие документы как: Федеральные законы Российской
Федерации, Кодексы Российской Федерации,
Президента
Российской
Федерации,
Указы и Распоряжения
Постановления
правительства
Российской Федерации.
Соблюдение типовых норм определенные законодательством являются
основополагающим принципом комплексной защиты.
65
Как мы смогли увидеть, система организации информационной
безопасности
включает
используемых
мер
методы
составляет
и
средства
защиты.
организационную
и
Совокупность
правовую
защиту
информации.
Выводы по главе
Современный этап информатизации требует разработки и применения
новых решений в области защиты информации. Реализация этого требования
осуществляется на принципах и механизмах многоуровневого контроля и
правового обеспечения.
Организационные средств имеют большое значение в осуществлении
информационной безопасности, но их функционирование не возможно без
правовой
составляющей,
Федеральные
законы
которыми
Российской
являются
такие
Федерации,
документы
Кодексы
как:
Российской
Федерации, Указы и Распоряжения Президента Российской Федерации,
Постановления правительства Российской Федерации.
Соблюдение типовых норм определенные законодательством являются
основополагающим принципом комплексной защиты.
66
ЗАКЛЮ ЧЕНИЕ
В современных условиях информация - это основной капитал.
Осознание
уровня
значимости
обладанием
и
возможностью
использования информации таит в себе ряд угроз.
Используемые информационные технологии сегодня, рассматриваются
как
фактор
Информация
огромного
стала
влияния
центральным
на
глобальное
звеном
развитие
экономических,
общества.
социальных,
политических и прочих противоречий в обществе.
Информационные технологии и информация таят в себе опасность
контроля над человеком, манипуляции его сознанием, распространение
конфиденциальной
информации
подвергают
потенциальной
угрозе
информационного тоталитаризма.
Все это заставляет общество вырабатывать определенную систему
защитных мероприятий обеспечивающих сохранность информации.
Придавая огромное значение роли информации и способам ее защиты
понятие «информационная безопасность» надежно закрепилось в российском
законодательстве.
С принятием в 1993 Конституции Российской Федерации появились
механизмы, регулирующие проблемы информации и информатизации.
Принятие Указа Президента «Об основах государственной политики в
сфере информатизации», В 1994 году дало возможность создания условий
согласованного взаимодействия органов государственной власти Российской
Федерации
по
обеспечению
безопасности
страны
и
соблюдению
национальных интересов в информационной сфере.
Вопросы информационной безопасности нашли свое отражение и в
Уголовном кодексе Российской Федерации, который был принят в 1996 году.
Информационная
безопасности
и
национальные
интересы
две
составляющие одной системы. Определяющие комфортную жизнь общества,
активно влияющие на экономику, оборону и политический уклад страны.
67
Национальная безопасность Российской Федерации полностью зависит от
уровня информационной безопасности, и в свете роста технического
прогресса, можно с большой долей уверенности предположить, что эта
зависимость будет только возрастать.
Информационные технологии реализуемые на основе технических и
программных
средств,
обеспечивают
доступ
к
конфиденциальной
и
удаленной информации. С того момента как информация стала являться
товаром появились и попытки добычи этой информации не честным путем.
Множество
законов
в
системе
Российского
законодательства
опираются на понимание того, что информация это такой же товар, как и
другие произведенные вещественные ценности, требующие защиты от
посягательств и определяющие регламент использования. Эти позиции
отражены в первой и второй частях Гражданского кодекса Российской
Федерации, а также Закона Российской Федерации «Об авторском праве и
смежных
правах»,
в
нормах
Кодекса
Российской
Федерации
«Об
административных правонарушениях» и в нормах Уголовного кодека.
Политика, отображающая область международной информационной
безопасности
в
Российской
Федерации
является
направлением
стратегического характера.
Документом,
направления
в
отображающим
преодолении
цели,
возможных
задачи
угроз
и
приоритетные
являются
положения,
описывающие основы государственной политики в области законодательной
базы об информационной безопасности до 2020 года.
Российское
законодательство
об
информационной
безопасности
строится на ранее разработанных законодательных базах и имеет главную
отличительную
особенность,
оно
ориентировано
на
предоставление
максимального количества свобод, а другие области права являются
нормативными
источниками
информационной безопасности.
в
разработке
законодательства
об
68
Закрепление понятия «информационная безопасность» в Российском
законодательстве явилось основанием для организации государственных
органов и служб обеспечивающих воплощение идей связываемых с этим
понятием.
Структуры,
обеспечивающие
информационную
безопасность,
представлены органами государственной власти Российской Федерации и
службами, обеспечивающими защиту информации в рамках определенного
объекта.
Внедрение мероприятий организационно-правового характера дает
возможность как обеспечения контроля над правоправным использованием
информации, так и располагает методами обеспечения необходимого уровня
конфиденциальности.
Современный этап информатизации требует разработки и применения
новых решений в области защиты информации. Реализация этого требования
осуществляется на принципах и механизмах многоуровневого контроля и
правового обеспечения.
Правовую сторону в осуществлении информационной безопасности
обеспечивают такие документы как: Федеральные законы Российской
Федерации, Кодексы Российской Федерации,
Президента
Российской
Федерации,
Указы и Распоряжения
Постановления
правительства
Российской Федерации.
Соблюдение типовых норм определенные законодательством являются
основополагающим принципом комплексной защиты.
Использование новейших информационных и телекоммуникационных
технологий обеспечивают бурное развитие глобальных информационных
сетей с высоким уровнем информационной безопасности, и создает основу
для формирования единого, не разделенного национальными границами
информационного общества.
69
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1.1 .ЗАКОНОДАТЕЛЬСТВО И ПРАКТИКА
1.1.1. Доктрина
информационной
безопасности
Российской
Федерации (утв.9 сентября 2000 года Президентом Российской Федерации
В.В. Путиным).
1.1.2. Доктрина
информационной
безопасности
Российской
Федерации (утверждена Указом Президента Российской Федерации от
05.12.2016 № 646) // СЗ РФ. 2016. № 50. Ст. 7074.
1.1.3. Закон Российской Федерации «О безопасности» от 5 марта 1992
г. № 2446-1 в ред. от 26.06.2008 // Российская газета. № 103. 06.05.1992.
(Документ утратил силу в связи с принятием Федерального закона от
28.12.2010 № 390-Ф3).
1.1.4. Закон РФ от 21.07.1993 № 5485-1 (ред. от 26.07.2017) «О
государственной тайне» // КонсультантПлюс. Режим доступа: http://www.
consultant.ru/document/cons_doc_LAW_2481/
1.1.5. Конституция Российской Федерации (принята всенародным
голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о
поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // СЗ РФ. 04.08.2014.
№ 31. Ст. 4398.
1.1.6. Президентская программа «Правовая информация органов
государственной
власти
Российской
Федерации»
утверждена
Указом
Президента РФ была (от 04.08 1995г.)
1.1.7. Стратегия национальной безопасности Российской Федерации
(утверждена Указом Президента Российской Федерации от 31.12.2015 № 683)
// СЗ РФ. 2016. № 1 (Ч. 2). Ст. 212.
1.1.8. Стратегия экономической безопасности Российской Федерации
на период до 2030 года (утверждена Указом Президента Российской
Федерации от 13.05.2017 № 208) // СЗ РФ. 2017. № 20. Ст. 2902.
70
1.1.9. Указ Президента РФ «Концепция национальной безопасности
РФ»(№130017 декабря 1997 года).
1.1.10. Указ Президента РФ «О Стратегии национальной безопасности»
(№ 68331.12.2015 года)
1.1.11. Указ
сотрудничестве
Президента
Российской
РФ
«Об
Федерации
информационно-правовом
с
государствами-членами
Содружества Независимых Государств»(№ 68 07.08.1996 г.)
1.1.12. Указ Президента РФ «Перечень сведений конфиденциального
характера» (№ 188 06.03.1997 г.).
1.1.13. Указ
Межведомственной
Президента
комиссии
Консультант
РФ
по
от
02.06.2001
защите
Плюс.
N
627
государственной
Режим
"Вопросы
тайны"
//
доступа:
http://www.consultant.ru/document/cons_doc_LAW_31912/
1.1.14. Указ Президента РФ от 06.05.1994 № 726 «Об основах
государственной политики в сфере информатизации»// КонсультантПлюс.
Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_31912/
1.1.15. Указ Президента РФ от 07.06.2004 N 726 (ред. от 06.05.2011)
"Об утверждении Положений о Совете Безопасности Российской Федерации
и аппарате Совета Безопасности Российской Федерации, а также об
изменении и признании утратившими силу отдельных актов Президента
Российской
Федерации"
//
http://www.consultant.ru/document/cons_doc_LAW_47944/
1.1.16. Федеральный закон «О безопасности» от 28 декабря 2010 г. №
390-ФЗ в ред. ФЗ от 05.10.2015 № 285-ФЗ // СЗ РФ. 2011. № 1. Ст. 2; 2015. №
41 (Ч. 2). Ст. 5639.
1.1.17. Федеральный закон «О федеральной службе безопасности» от 3
апреля 1995 г. в ред. ФЗ от 07.03.2018 № 56-ФЗ // СЗ РФ. 1995. № 15. Ст.
1269; 2018. № 11. Ст. 1591.
1.1.18. Федеральный
закон
«Об
участии
информационном обмене»от 25 апреля1996 г. № 118-ФЗ
в
международном
71
1.1.19.
Федеральный
закон
об
информации,
информационных
технологиях и защите информации (Принят Гос. Думой 8 июля 2006 года,
одобрен Советом Федерации 14 июля 2006 года).
1.
1.20. Федеральный закон Российской Федерации «О государственной
тайне» (№ 5485-1 от 06.10.1997 г.).
1.1.21. Федеральный закон Российской Федерации «О персональных
данных» (№ 152 от 27.07.2006 г.).
1.1.22. Федеральный закон Российской Федерации «Об информации,
информатизации и защите информации» (№ 24-03 от 20.02.1995 г.).
1.1.23. Федеральный закон Российской Федерации «Об электронной
цифровой подписи» (№ 1-ФЗ от 26.12.2001 г.).
1.1.24. Федеральный
конституционный
закон
«О
Правительстве
Российской Федерации» от 17 декабря 1997 г. № 2-ФКЗ в ред. ФКЗ от
28.12.2016 № 12-ФКЗ // СЗ РФ. 1997. № 51. Ст. 5712; 2017. № 1 (Ч. 1). Ст. 3.
1.2. СПЕЦИАЛЬНАЯ ЛИТЕРАТУРА
1.2.1. Будников C.A., Паршин H.B. Информационная безопасность
автоматизированных систем: Учебное пособие, издание второе, дополненное
-Издательство им.’’Е.А.Болховитинова, Воронеж, 2011.
1.2.2. Бузов Г.А. Защита от утечки информации по техническим
каналам: Учебн. пособие / Бузов Г.А., Калинин C.B., Кондратьев A.B.- M.:
Горячая линия - Телеком, 2005. - 416 с.
1.2.3. В.Н. Ясенев. Информационная безопасность в экономических
системах: Учебное пособие - Н. Новгород: Изд-во ННГУ, 2006-253 с.
1.2.4. В.П. Петров, С.В. Петров. Информационная безопасность
человека и общества: учебное пособие, 2007-336 с.
1.2.5. Варфоломеев А.А. Основы информационной безопасности.
Учебное пособие. М.: РУДН, 2008 - 412 с.
72
1.2.6.
Галатенко В.А. Стандарты информационной безопасности.
Интернет-Университет Информационных Технологий 20012 г. - 264 с.
1.2.7. Гафнер В.В. Информационная безопасность: учебное пособие.
Ростов на Дону: Феникс, 2010 - 324с.
1.2.8. Девянин П.Н. Садердинов A.A., Трайнев B.A. и др. Учебное
пособие. Информационная безопасность предприятия. - M., 2006.- 335.
1.2.9. Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов Основы
информационной безопасности. Учебное пособие для вузов - М.: Горячая
линия - Телеком, 20011. - 544 с.
1.2.10. Иванов Д.В. Правовая защита ресурсов творческой информации
и обеспечение информационной безопасности Российской Федерации:
автореф. дис. ... канд. юрид. наук: 12.00.14 / Д.В. Иванов; С.-Петерб. гос.
инженер.-экон. ун-т. - СПб., 2008. - 18 с
1.2.11. Куняев Н. Н Правовое обеспечение национальных интересов
Российской Федерации в информационной сфере. Логос 2015 г. - 346 с.
1.2.12. Малюк
A.A.
Введение
в
защиту
информации
в
автоматизированны системах: Учебн. пособие для вузов / Малюк A.A.,
Пазизин C.B., Погожий H.C. - M.: Горячая линия - Телеком, 2004. - 147 c.
1.2.13. Мэйволд Э. Безопасность сетей. Национальный Открытый
Университет "ИНТУИТ" 2016 г. - 572 с.
1.2.14. Петраков A.B. Основы практической защиты информации.
Учебное пособие. -M., 2005.- 281 c.
1.2.15. Стрельцов
A.A.
Правовое
обеспечение
информационной
безопасности России: теоретические и методологические основы. - Минск,
2005.-304 c.
1.2.16. Хореев П.Б., Методы и средства защиты информации в
компьютерных системах: учеб.пособие для студ. Высш. учеб. заведений /
П.Б. Хореев. 3-е изд., стер. М.: Изд.: центр «Академия», 2007. — 256 с.
1.2.17. Щеглов
A.ro.
Защита
компьютерной
несанкционированного доступа. - C.-П., 2004.- 384 c.
информации
от
73
1.2.18.
Яковлев,
В.В.
Информационная
безопасность
и
защита
информации в корпоративных сетях железнодорожного транспорта: Учебник
для вузов ж.-д. транспорта / В.В. Яковлев, А.А. Корниенко. - М.: УМК МПС
России, 2002. - 328 с.
2. ПУБЛИКАЦИИ ПЕРИОДИЧЕСКОЙ ПЕЧАТИ
2.1.
Астрахан В.И. Федеральное законодательство о национальной
безопасности: динамика, содержание, принципы // Современное общество и
право. 2014. № 1 (14). С. 6-12.
2.2.
Бондарь
Н.С.
Конституционный
суд
России
-
гарант
конституционной безопасности личности, общества, государства // Правовые
вопросы национальной безопасности. 2010. № 5-6. С. 42-51.
2.3.
Григонис
Э.П.,
Чибинёв
В.М.
Система
законодательства
Российской Федерации о национальной безопасности // Мир юридической
науки. 2013. № 10-11. С. 64-68.
2.4.
Елфимова
О.С.
Национальная
безопасность
в
теории
и
законодательстве России // LexRussica. 2016. № 10. С. 15-28.
2.5.
Идрисов Р.Ф. Правовые проблемы обеспечения безопасности
Российской Федерации // Юрист. 2000. № 11. С. 43-52.
2.6.
Ирошников
Д.В.
Взаимодействие
органов
государственной
власти с общественными объединениями в целях обеспечения национальной
безопасности Российской Федерации // Юридическая наука. 2012. № 3. С. 18­
23.
3. ЭЛЕКТРОННЫ Й РЕСУРС
3.1.
портал
Anti-Malware.ru — независимый информационно-аналитический
по
безопасности[Электронный
доступаhttps://www.anti-malware.ru/
ресурс]
Режим
74
3.2.
CITFORUM — информационная безопасность [Электронный
ресурс] Режим доступа http://citforum.ru/security/
3.3.
SecurityPortal .RU — сведения по защите информации, защите
приватности,
безопасным
сетевым
криптографии.[Элестронный
взаимодействиям,
ресурс]
Режим
доступа:http://www.securityportal.ru/
3.4.
Доктрина
информационной
безопасности
Российской
Федерации [Электронный ресурс] — Режим доступа. — URL: http://drussia.ru/mirovye-strategii-kiberbezopasnosti.html
3.5.
Официальный
сайт Википедии -
свободной энциклопедии
[Электронный ресурс] Режим доступа: ru.wikipedia.org
3.6.
Официальный
сайт
Комитета
Государственной
Думы
по
безопасности [Электронный ресурс] Режим доступа: http://www.komitet216.km.duma.gov.ru/
3.7.
Официальный сайт компании «Консультант плюс» [Электронный
ресурс] Режим доступа: www.consultant.ru
3.8.
Энциклопедия
информационной
безопасности[Электронный
ресурс] Режим доступа:https://securelist.ru/encyclopedia/
3.9.
Ясенев Н.В. Учебно-методическое пособие «Информационная
безопасность в экономических системах». — 2006. [Электронный ресурс] —
Режим
доступа.
—
URL:http://bookmeta.com/book/177-informacionnaya-
bezopasnost-v-yekonomicheskix-sistemax-uchebno-metodicheskoe-posobieyasenev-nv/8-21-informacionnye-ugrozy.html
1Щ1 АНТИПЛАГИАТ
Орловский государственный
университет имени И.С. Тургенева
ТВОРИТЕ СОБСТВЕННЫМ УМОМ
СПРАВКА
о результатах проверки текстового документа
на наличие заимствований
Проверка выполнена в системе
Антиплагиат.ВУЗ
Автор работы
Горохова Ираида Витальевна
Факультет, кафедра
номер группы
Институт заочного и очно-заочного образования
Тип работы
Выпускная квалификационная работа
Название работы
Актуальные вопросы правового обеспечения информационной безопасности
Название файла
VKR 400301 Gorohova IV 2018.docx
Процент заимствования
27,40%
Процент цитирования
4,18%
Процент оригинальности
68,42%
Дата проверки
18:12:39 19 июня 2018г.
Модули поиска
Сводная коллекция ЭБС; Коллекция РГБ; Цитирование; Коллекция eLIBRARY.RU;
Модуль поиска Интернет; Модуль поиска перефразирований eLIBRARY.RU; Модуль
поиска перефразирований Интернет; Модуль поиска общеупотребительных
выражений; Модуль поиска "ФГБОУ ВО ОГУ им. И.С.Тургенева"; Кольцо вузов
Работу проверил
Астрахан Владимир Иванович
ФИО проверяю щего
Дата подписи
/0 /Л
Подпись проверяющего
Чтобы убедиться
в подлинности справки,
используйте QR-код, который
содержит ссылку на отчет.
Ответ на вопрос, является ли обнаруженное заимствование
корректным, система оставляет на усмотрение проверяющего.
Предоставленная информация не подлежит использованию
в коммерческих целях.
1/--страниц
Пожаловаться на содержимое документа