close

Вход

Забыли?

вход по аккаунту

Татаркин Евгений Анатольевич. Правовое обеспечение информационной безопасности в Российской Федерации

код для вставки
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ ................................................................................................ 3
ГЛАВА
1.
ТЕОРЕТИКО-ПРАВОВЫЕ
АСПЕКТЫ
ИНСТИТУТА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ 8
1.1 Понятие и основные характеристики института информационной
безопасности ......................................................................................................... 8
1.2 Система обеспечения информационной безопасности .................... 22
1.3
Правовое
регулирование
обеспечения
информационной
безопасности в России ....................................................................................... 33
ГЛАВА
ОБЕСПЕЧЕНИЯ
2.
ПРОБЛЕМЫ
ПРАВОВОГО
ИНФОРМАЦИОННОЙ
РЕГУЛИРОВАНИЯ
БЕЗОПАСНОСТИ
В
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПУТИ ИХ РЕШЕНИЯ ............................... 42
2.1 Информационная безопасность Российской Федерации как часть
национальной безопасности .............................................................................. 42
2.2 Информационная безопасность личности и общества как основа
информационной безопасности Российской Федерации ................................. 46
2.3 Государственная политика в области обеспечения информационной
безопасности ....................................................................................................... 53
ЗАКЛЮЧЕНИЕ ........................................................................................ 62
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ ................................ 65
2
ВВЕДЕНИЕ
Актуальность выбранной темы обусловлена тем, что информационная
безопасность Российской Федерации предполагает не только защиту
информационных ресурсов государства от несанкционированного доступа,
но и защиту конституционных прав и свобод граждан в сфере получения и
использования
информации,
развития
информационных
и
телекоммуникационных технологий.
Вопросы
информационной
безопасности
в
настоящее
время
приобретают особую актуальность в связи с тем, что одним из элементов
национальных интересов Российской Федерации является информационное
обеспечение политики нашего государства, которое состоит в доведении
достоверной информации об официальной позиции государства по тем или
иным событиям до нашего общества и международной общественности, что
имеет огромное значения в сложившихся международных и геополитических
обстоятельствах.
В Послании Президента РФ Федеральному Собранию в 2016 году им
отмечена необходимость укрепления защиты от киберугроз, развития
национальной безопасности и технологической независимости России,
противодействия информационным кампаниям, изобретению и вбрасыванию
так называемых компроматов1.
Обеспечение информационной безопасности Российской Федерации
тесно связано с ее национальной безопасностью, эффективность правового
регулирования информационной безопасности оказывает прямое влияние на
реализацию национальных интересов нашего государства в информационной
сфере. В связи с этим необходимо провести комплексный, системный анализ
существующих проблем в сфере правового регулирования информационной
безопасности, выделить основные пути его совершенствования.
Послание Президента РФ Федеральному Собранию от 01. 12. 2016 //Парламентская газета. 02 –
08. 12. 2016. № 45.
1
3
Проблема обеспечения информационной безопасности приобрела
особое
значение
в
условиях
информатизации
общества,
развития
информационных технологий, автоматизации средств телекоммуникаций и
управления, что повышает их уязвимость для различных негативных
воздействий.
С другой стороны необходимо гарантировать гражданам и обществу
реальный доступ к социально значимой информации, что является базовым
условием формирования информационного общества.
Степень разработанности проблемы. Проблемы информационной
безопасности исследуются в трудах ученых различных отраслей науки. Так,
политологический
аспект
обеспечения
информационной
безопасности
отражен в трудах таких ученых, как Г. Л. Смолян, В. Н. Цыгичко, Д. С.
Черешкин. Вопросы психологической защиты от вредного информационного
воздействия рассматривали А. В. Брушлинский, Г. В. Грачев, Ю. А. Ермаков,
В. Е. Лепский и другие. Использование различных технологий для защиты
информации
в
информационных
и
телекоммуникационных
системах
исследуется А. М. Ивашко, А. А. Малюком, В. А. Минаевым, М. П. Сычевым
и
другими.
Административно-правовые
аспекты
обеспечения
информационной безопасности изучаются Д. Н. Бахрахом, Л. Л. Поповым, О.
А. Федотовой, А. В. Кисляковским и другими. Комплексные исследования
правового регулирования информационной безопасности осуществляли И. Л.
Бачило, В. Н. Лопатин, А. А. Фатьянов и другие.
Однако, несмотря на наличие широкого круга исследований в сфере
информационной безопасности потребность в проведении комплексных,
глубоких исследований в сфере правового регулирования информационной
безопасности не исчерпана, так как законодательство в этой сфере
динамично
развивается,
изменяется,
совершенствуется
информационных прав граждан и интересов государства.
4
правовая
база
Целью
правового
исследования
обеспечения
является
комплексное
информационной
изучение
безопасности
в
состояния
Российской
Федерации и выработка рекомендаций по его совершенствованию.
Для достижения поставленной цели в работе решаются следующие
задачи:
-
рассмотреть
понятие
и
основные
характеристики
института
информационной безопасности;
-
выявить
особенности
системы
обеспечения
информационной
безопасности в Российской Федерации;
-
охарактеризовать
правовое
регулирование
обеспечения
информационной безопасности в Российской Федерации;
- определить проблемы обеспечения информационной безопасности
Российской Федерации как части национальной безопасности;
- выявить проблемы обеспечения информационной безопасности
личности и общества как основы информационной безопасности Российской
Федерации;
- проанализировать государственную политику в сфере обеспечения
информационной
безопасности
и
выделить
направления
ее
совершенствования.
Объектом
отношения,
проводимого
возникающие
в
исследования
процессе
являются
обеспечения
общественные
информационной
безопасности Российской Федерации.
Предметом
информационной
регулирующие
исследования
безопасности
отношения
в
выступают
Российской
сфере
правовые
основы
Федерации,
нормы,
обеспечения
информационной
безопасности, практика их реализации в деятельности федеральных органов
государственной власти.
В
работе
применяется
несколько
основных
исследовательских
методов. Прежде всего, это системный метод, в рамках которого объект
исследования
предстает
как
один
5
из
элементов
целостной,
сложноорганизованной системы (информационная безопасность как часть
национальной безопасности государства). Важное место в исследовании
занимает
институциональный
исследовались
институты,
метод,
в
составляющие
соответствии
с
организационную
которым
основу
информационной безопасности. Кроме того, были использованы следующие
методы: системно-исторический метод, системно-правовой, метод аналогии,
метод абстрагирования, анализ и синтез.
Нормативную базу исследования составили международные договоры,
Конституция
Российской
Федерации,
федеральные
законы,
указы
Президента, нормативные акты органов исполнительной власти.
На защиту выносятся следующие положения.
1. Информационную безопасность в целом можно определить как такое
состояние общественных отношений по поводу информационных ресурсов,
информационных
технологий,
информационной
инфраструктуры
и
информационной среды в совокупности, которое отвечает комплексу
сбалансированных интересов личности, общества и государства в условиях
воздействия на них как внутренних, так и внешних угроз.
2. Следует расширить круг федеральных органов исполнительной
власти, обладающих полномочиями по решению вопросов в сфере
обеспечения информационной безопасности с одновременным четким
разграничением полномочий в указанной сфере между органами власти. Так,
вопросы обеспечения информационной безопасности детей необходимо
разрешать
Министерству
образования
и
науки
РФ,
как
органу,
уполномоченному осуществлять нормативно-правовое регулирование в
сфере образования, воспитания в отношении несовершеннолетних граждан.
3. Вопросы информационной безопасности личности, общества и
государства регулируются разрозненными нормативными правовыми актами,
которые следует систематизировать, унифицировать и объединить в единый
нормативный правовой акт с целью формирования единого подхода к
6
понятию информационной безопасности, устранения противоречий и
расхождений в отдельных нормативных правовых актах, выработки
единообразной
правоприменительной
практики
в
сфере
обеспечения
информационной безопасности.
4.
В
условиях
постоянного
роста
количества
и
сложности
потенциальных угроз нарушения нормального режима функционирования
объектов критической информационной инфраструктуры состояние системы
обеспечения информационной безопасности критически важных объектов в
РФ нельзя оценить как удовлетворительное в связи с отсутствием
необходимых директивных и регламентирующих документов в этой сфере,
как на федеральном, так и на ведомственном и объектовом уровнях;
недостаточным вниманием со стороны руководства критически важных
объектов к обеспечению информационной безопасности, повышению уровня
дисциплины
сотрудников
при
выполнении
имеющихся
нормативных
требований по безопасности; низким уровнем профессиональной подготовки
специалистов среднего и высшего уровня управления объектами критической
информационной
инфраструктуры;
отсутствием
четко
установленной
организационной структуры, обеспечивающей управление обеспечением
информационной безопасности, вследствие чего происходит размывание
ответственности между различными органами публичной власти.
Структура работы соответствует ее цели и задачам и состоит из
введения, двух глав, объединяющих шесть параграфов, заключения и списка
использованных источников.
7
ГЛАВА 1. ТЕОРЕТИКО-ПРАВОВЫЕ АСПЕКТЫ ИНСТИТУТА
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
В
РОССИЙСКОЙ
ФЕДЕРАЦИИ
1.1
Понятие
и
основные
характеристики
института
информационной безопасности
Впервые о безопасности в российском законодательстве было
упомянуто в Законе РФ «О безопасности» 1992 года 2.
Под
безопасностью в широком
смысле
понимается
некоторое
качественное состояние, которое исследователи чаще всего характеризуют
как защищенность от любого негативного воздействия. Можно сказать, что
безопасность – это сложная система противодействия внешним и внутренним
факторам, направленным на ухудшение существующего положения или
осложнение функционирования определенных структур 3. Именно этот
подход был поддержан отечественным законодателем и закреплен в свое
время в законе РФ «О безопасности» 1992 г.
В настоящее время, в научной литературе существуют различные точки
зрения на содержание понятия «безопасность». Все представленные в науке
точки зрения могут быть разделены на группы, в зависимости от того, какие
общественные отношения относятся учеными к объектам опасности.
К первой группе можно отнести точки зрения следующих ученых: Н.Д.
Казакова, М.В. Александрова и Г.С. Катанджяна. Эти ученые определяют
понятие «безопасность» через безопасность государства. Рассматриваемое
понятие раскрывается через государственно-публичные признаки, ученые
отмечают, что безопасность государства связана с непосредственными
интересами государства. Также говорится о том, что безопасность
подразумевает защиту государства от внутренних и внешних угроз.
Закон РФ от 05. 03. 1992 № 2446-1 «О безопасности» //Ведомости СНД и ВС РФ. 1992. № 15. Ст.
769.
2
Котухов С. А., Кузьмин В. А., Соболева Ю. В. Комментарий к Федеральному закону от 28
декабря 2010 г. № 390-ФЗ “О безопасности». М., 2011. С. 3 – 4.
3
8
Ко второй группе можно отнести мнения таких ученых, как
М.А.Лесков, В.Л. Манилов, Е.А. Ходаковский. Данные ученые говорят о том,
что важнейшей категорией при определении безопасности следует считать
безопасность отдельного человека, индивида.
Исходя из этого общего понятия безопасности, можно говорить о
личной,
национальной,
экологической,
экономической,
информационной,
социальной,
международной
и
политической,
иных
видах
безопасности.
В Законе РФ «О безопасности» 1992 года были впервые установлены
правовые
основы
обеспечения
безопасности
личности,
общества
и
государства, определены система безопасности и ее функции, закреплен
порядок организации и финансирования органов обеспечения безопасности, а
также контроля и надзора за законностью их деятельности.
В условиях сложившейся в современном мире международной
обстановки вопросы обеспечения безопасности играют особую роль. Для
каждого конкретного государства сегодня на первое место выходит
обеспечение безопасности. На рубеже веков началась эра террористических
атак, постоянно держащих в страхе большинство населения планеты. Россия,
к сожалению, не является исключением, подтверждением чему является
сохраняющийся высокий уровень угроз различного характера.
Успешная деятельность в сфере обеспечения национальной обороны и
безопасности способствует устойчивому развитию России, сохранению
территориальной целостности и суверенитета государства.
Разнообразие
соответствующих
отношений
выявляет
отнесение
некоторых видов безопасности не только к государственной, но и к
общественной,
личной.
При
обеспечении
соответствующего
вида
безопасности затрагиваются интересы и личности, и общества, и государства.
Государство выступает, как отмечалось, не целью, а средством обеспечения
разных видов безопасности. При этом охраняемые интересы личности,
общества или государства проявляются в конкретных видах безопасности
9
различным образом. Представляется обоснованным мнение И.Б. Кардашовой
о том, что «государственная и общественная безопасность являются прямым
продолжением безопасности личности» и «личная безопасность есть
исходное начало и относительная конечная цель общественной безопасности
и государственной безопасности»4.
Если говорить об информационной безопасности в широком смысле, то
она
предполагает
защищенность
информации
в
целом,
охрану
поддерживающей ее инфраструктуры от случайных или преднамеренных
воздействий как естественного, так и искусственного происхождения,
наносящих
ущерб
субъектам
информационных
отношений,
включая
владельцев и пользователей информации5.
При этом под информацией понимаются любые сведения, сообщения
или данные независимо от формы их представления (ст. 2 Федерального
закона «Об информации, информационных технологиях и о защите
информации»6). Сведениями является информация, которая рассматривается
в определенном содержательном аспекте, безотносительно к ее восприятию
или использованию. Сообщение – это информация, которая подразумевает
коммуникативный аспект ее представления, это обмен сведениями, часть
процесса общения между пользователями информации. Под данными
понимается информация, в формировании которой использовано техническое
устройство, например, информация введена в память компьютера7.
Несмотря на закрепление понятия информации в законе в научной
литературе существуют различные подходы к ее определению. Все взгляды
на определение информации можно условно разделить на три группы.
Кардашова И. Б. Укрепление конституционных основ общественной безопасности //Законы
России: опыт, анализ, практика. 2010. № 4.
4
5
Галатенко В. А. Основы информационной безопасности. М., 2008.
Федеральный закон от 27. 07. 2006 № 149-ФЗ «Об информации, информационных технологиях и
о защите информации» //Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3448.
6
7
Кузнецов П. У. Основы информационного права. М., 2014. С. 40.
10
Сторонники
первого
похода
рассматривают
информацию
как
нематериальный объект, который включает в себя значимое содержание и
может быть передан от посылающей стороны к принимающей.
Сторонники второго подхода считают, что информация связана не
только с сообщением, но со всей системой, с помощью которой она
посылается и принимается 8. В рамках этого подхода была разработана теория
информации
и
статистической
механики.
Информация
при
этом
приравнивается к организации, порядку, структуре. В информационной
структуре
выделяют
две
составляющие:
технологическую. Организационная
организационную
и
инфраструктура включает в себя
следующие элементы:
- средства информатизации, телекоммуникации и связи;
- систему формирования и обеспечения сохранности информационных
ресурсов;
-
систему
телекоммуникационным
обеспечения
доступа
системам,
сетям
к
связи
и
информационноинформационным
ресурсам;
- набор информационных услуг и информационный рынок;
- систему подготовки кадров в сфере информационных технологий,
проведение научных исследований.
Технологическая
телекоммуникационных
инфраструктура
систем
и
состоит
сетей
из
связи.
информационноИнформационно-
телекоммуникационные системы – это совокупность информационновычислительных систем, реализующих функции автоматизации сбора,
обработки и хранения информации, и систем передачи данных, позволяющих
осуществлять обмен информацией.
Последователи третьего подхода к пониманию информации полагают,
что информация – это основа физической реальности подобно материи или
8
Винер Н. Кибернетика. М., 1968. С. 31.
11
энергии. Информация является неотъемлемой частью всех физических
объектов, и также важна как материя и энергия. Информация нужна для
осуществления управления, ее обработка и передача являются неотъемлемой
характеристикой любого живого существа.
Один из сторонников этого
подхода Р. Ф. Абдеев предложил разделить информацию на структурную и
оперативную9. Структурная информация содержится непосредственно в
структуре объектов, оперативная информация может быть получена из
окружающего мира познающим субъектом.
Таким образом, понятие информации зависит от той отрасли науки, в
рамках которой изучается информация. При рассмотрении информации с
позиций ее правового регулирования необходимо уделить внимание ее
содержанию, форме и порядку осуществления ее защиты.
В
связи
с
постоянно
увеличивающимся
количеством
форм
предоставления информации в законе невозможно исчерпывающим образом
закрепить
их
перечень,
поэтому
законодатель
указал,
что
форма
предоставления информации не имеет никакого значения с правовой точки
зрения. Так, суды в качестве информации рассматривают не только
документы, но и устные или письменные пояснения 10. Аналогичный подход
закреплен и в законодательстве о налогах и сборах: в соответствии с ч. 2 ст.
93.1 НК РФ11 налоговые органы вправе истребовать от налогоплательщиков
документы
(информацию),
необходимые
для
проверки
информации
относительно конкретной сделки, то есть в данном случае форма
предоставления необходимой информации также не имеет никакого
значения.
9
Абдеев Р. Ф. Философия инфомационной цивилизации. М., 1994. С. 71.
Постановление ФАС Волго-Вятского округа от 09. 03. 2011 по делу № А82-9212/2010 //СПС
«КонсультантПлюс».
10
Налоговый кодекс РФ (часть первая) от 31. 07. 1998 № 146-ФЗ //Собрание законодательства РФ.
1998. № 31. Ст. 3824.
11
12
Следует отметить, что соответствующие сведения, сообщения или
данные приобретают статус информации без совершения в их отношении
каких-либо формальностей, если только в соответствии с нормативным
правовым
актом
не
предусмотрено
особых
требований
к
форме
предоставления информации. Так, судом было установлено, что закон не
предусматривает обязательных требований относительно оформления копий
документов, представляемых участникам или акционерам общества, в связи с
чем отсутствие на них печати или подписи уполномоченного лица не
является основанием применения к обществу мер административной
ответственности в соответствии с ч. 1 ст. 15.19 КоАП РФ 12 за нарушение
требований законодательства, касающихся представления и раскрытия
информации на финансовых рынках13.
В соответствии с п. 2 Доктрины информационной безопасности 14
информационная
безопасность
Российской
Федерации
подразумевает
«состояние защищенности личности, общества и государства от внутренних
и внешних информационных угроз, при котором обеспечиваются реализация
конституционных прав и свобод человека и гражданина, достойное качество
и уровень жизни граждан, суверенитет, территориальная целостность и
устойчивое социально-экономическое развитие Российской Федерации,
оборона и безопасность государства».
В Модельном законе «О международном информационном обмене»
информационная безопасность определяется как состояние защищенности
Кодекс РФ об административных правонарушениях от 30. 12. 2001 № 195-ФЗ //Собрание
законодательства РФ. 2002. № 1 (ч. 1). Ст. 1.
12
Постановление ФАС Московского округа от 12. 02. 2010 № КА-А40/70-1- по делу № А40106838/09-84-593 //СПС «КонсультантПлюс».
13
Указ Президента РФ от 05. 02. 2016 № 646 «Об утверждении Доктрины информационной
безопасности РФ» //Собрание законодательства РФ. 2016. № 50. Ст. 7074.
14
13
информационной среды общества, обеспечивающее ее формирование,
использование и развитие в интересах граждан, организаций и государства 15.
А. И. Поздняков полагает, что не следует определять информационную
безопасность через состояние защищенности, с его точки зрения под
информационной
субъекта
безопасностью
сохранять
свои
необходимо
понимать
системообразующие
способность
свойства,
основные
характеристики при наличии вредных, дезорганизующих информационных
воздействий16. Однако такая позиция предполагает активную позицию
субъекта не только по отношению к источникам информационных угроз.
Следует
отметить,
что
информационная
безопасность
–
это
комплексная категория, которая объединяет в себе технологический,
социальный и юридический элементы, тесно взаимосвязанные между собой.
Информационная безопасность субъекта возникает только тогда, когда вся
совокупность реализуемых информационных прав и интересов субъекта
находится в определенной степени защищенности.
Следовательно,
информационная
безопасность
характеризуется
следующими признаками:
-
она
является
состоянием,
характеризующим
определенную
совокупность прав и интересов субъектов отношений от деструктивного
воздействия определенного вида угроз;
- она проявляется при одновременном обеспечении заданного уровня
безопасности всех реализуемых прав и интересов;
-
защищаемые
права
и
интересы
в
информационной
сфере
представляют собой динамично развивающуюся систему;
- технологической основой развития таких прав и интересов служат
процессы информатизации.
Бондуровский В. В., Бачило И. Л., Вус М. А., Кучерявый М. М., Макаров О. С. Парламентское
измерение информационной безопасности в рамках СНГ и ОДКБ на современном этапе
//Информатизация и связь. 2014. № 3.
15
Поздняков А. И. Информационное общество. Информационное управление. Информационная
безопасность. СПб., 1998. С. 78.
16
14
Таким образом, информационную безопасность в целом можно
определить как такое состояние общественных отношений по поводу
информационных ресурсов, информационных технологий, информационной
инфраструктуры и информационной среды в целом, которое отвечает
комплексу сбалансированных интересов личности, общества и государства в
условиях воздействия на них как внутренних, так и внешних угроз.
Содержание института информационной безопасности включает в себя
и понятие угрозы информационной безопасности.
Понятие угрозы тесно связано с понятием опасности, под которой
понимается
объективно
существующая
возможность
отрицательного
воздействия на личность, общество и государство, в результате которого
причиняется ущерб, ухудшающий состояние объекта или придающий его
развитию нежелательную динамику или характер 17. Опасность можно
определить как вероятность нанесения ущерба.
Опасности подразделяются на вызовы и риски. Вызов необязательно
может иметь угрожающий характер, но требует реагировать на определенные
обстоятельства. Риск же предполагает возникновение неблагоприятных или
нежелательных последствий для деятельности самого субъекта. Риск можно
определенным образом измерить, оценить.
Угроза по своей сути близка к понятию опасности, но не тождественна
с
ней.
Если
опасность
представляет
собой
начало
противоречий,
возникновение обстоятельств, способных привести к причинению ущерба
субъекту, то угроза – это стадия крайнего обострения противоречий 18. Угроза
безопасности всегда имеет персонифицированный характер, то есть всегда
направлена на определенного субъекта, на которого она нацелена.
Бельков О. А. Понятийно-категориальный аппарат концепции национальной безопасности
//Безопасность. 2004. № 3. С. 91.
17
Гацко М. ф. Угрозы интересам национальной безопасности России и проблема их
предотвращения: Автореф. дис. …канд. философских наук. М., 1996. С. 9 – 10.
18
15
В качестве угроз безопасности личности в литературе выделяют
неопределенность содержания правовой нормы, проблемы с обеспечением
социальной стабильности в обществе19, чрезвычайные ситуации природного
и техногенного характера, их последствия 20, нарушения прав отдельных
граждан, а также утрату «стратегических ориентиров при поиске баланса
между публичными и частными интересами. Речь идет об опасности
смещения маятника российской истории на новом этапе ее развития от одной
крайности (в лице идеологии государственного патернализма и примата
государства
над
личностью)
к
другой
–
признанию
абсолютного
суверенитета личности, ее высшей самоценности, в том числе в соотношении
с
историческими
социокультурными
ценностями
российской
цивилизации»21.
С
точки
зрения
экономическими,
информационными,
содержания
угрозы
технологическими,
социальными,
бывают
военными,
политическими,
экологическими,
правовыми,
культурными,
интеллектуальными, демографическими, генетическими и другими.
В зависимости от источника угроз они подразделяются на внутренние и
внешние. В основе такого деления находятся территориальные границы
между государствами. Однако такое деление представляется весьма
условным, так как не всегда возможно определить источник таких угроз, как
международный терроризм, экологические и природные катастрофы.
Если все таки брать за основу территориальный критерий, то к
внешним угрозам относятся: деятельность иностранных информационных
структур,
которая
направлена
против
интересов
РФ;
обострение
Никитяева В. В. Конституционная безопасность как условие эффективной реализации основ
конституционного строя //Вестник Воронежского института МВД России. 2007. № 4.
19
Прудников А. С. Безопасность личности и ее обеспечение органами внутренних дел: теоретикоправовое исследование: Дис. … д-ра юрид. наук. М., 1999.
20
Бондарь Н. С. Конституционная безопасность личности, общества, государства: постановка
проблемы в свете конституционного правосудия, обеспечения социальной справедливости,
равенства и прав человека //Законодательство и экономика. 2004. № 4.
21
16
международной и геополитической ситуации; деятельность международных
террористических
организаций,
стремление
отдельных
государств
к
доминированию в информационной сфере, разработка иностранными
государствами концепций информационных войн и другие. К внутренним
угрозам относятся: критическое состояние отраслей промышленности
Российской
Федерации,
характеризующаяся
структур
в
нормативной
сложная
объединением
информационной
правовой
криминогенная
государственных
сфере,
базы
в
и
ситуация,
криминальных
недостаточная
разработанность
обеспечения
информационной
сфере
безопасности, как следствие, недостаточное финансирование мероприятий в
сфере
обеспечения
информационной
безопасности,
нехватка
квалифицированных кадров в этой сфере, отставание Российской Федерации
в сфере информатизации органов публичной власти и другие.
В зависимости от степени актуализации различают угрозы на
физическом, логическом и семантическом уровнях. Угрозы физического
уровня направлены на физическое разрушение аппаратных средств. Угрозы
логического
уровня
имеют
своей
целью
разрушение
программного
обеспечения. Угрозы семантического уровня направлены на доверие, которое
пользователи оказывают информационным системам и сетям, они оказывают
психологическое воздействие на субъектов.
Также угрозы различают в зависимости от источников, из которых они
исходят. Такими источниками могут быть:
- неуполномоченные пользователи (например, хакеры, производящие
атаки на информационные системы);
-
члены
информационным
организаций,
системам
которые
и
могут
уполномочены
оказывать
на
на
нее
доступ
к
негативное
воздействие на этапах проектирования, производства, транспортировки и
технического обслуживания;
-
террористы,
информационные
использующие,
системы.
Они
в
могут
17
том
числе,
осуществлять
и
коммерческие
как
действия,
аналогичные действиям хакеров, так и воздействие на информационную
инфраструктуру посредством организации взрывов;
- негосударственные формирование, которые на коммерческой основе
могут наносить удары по системам безопасности и связи. Эти субъекты
могут использовать средства массовой информации для привлечения
внимания общественности в целях создания конфликта или формирования
взглядов на существующий конфликт;
- иностранные разведывательные службы, которые являются одними из
самых активных участников информационных операций.
Угрозы в информационной сфере обладают определенной спецификой,
обусловленной
особенностями
отношений.
Во-первых,
негативные
последствия реализации угроз в информационной сфере оказывают влияние
и на иные сферы жизнедеятельности личности, общества и государства. Они
влияют и на национальную безопасность, и на политическую, и на
экономическую и на иные сферы.
Во-вторых, особенность информационной безопасности состоит в том,
что основные угрозы направлены не непосредственно на общечеловеческие
интересы, а воздействуют на способы их реализации.
В-третьих, отказ от информатизации при наличии соответствующих
угроз или недостаточный темп развития этого процесса сами по себе
являются источниками угроз национальной безопасности 22.
В Доктрине информационной безопасности выделяют следующие
информационные угрозы:
- нарастающие объемы трансграничного оборота информации, который
используется
для
достижения
геополитических,
террористических,
экстремистских, криминальных и иных противоправных целей;
Макаров О. С., Вус М. А., Перевалов Д. В. К вопросу разработки правового обеспечения
информационной безопасности //Информатизация и связь. 2014. № 3.
22
18
наращивание
-
государствами
возможностей
информационно-
технического воздействия на информационную структуру в военных целях,
усиление деятельности организаций технической разведки;
расширение
-
масштабов
использования
информационно-
психологического воздействия, которое имеет своей целью дестабилизацию
внутриполитической и социальной ситуации в различных регионах мира. Это
приводит
к
подрыву
суверенитета
и
нарушению
территориальной
целостности государств и дисгармонии в международных отношениях. Так,
во многих зарубежных средствах массовой информации проводится
негативная оценка государственной политики России, при этом для
российских журналистов создаются препятствия в осуществлении ими
профессиональной
деятельности.
также
оказывается
психологическое
воздействие на молодежь, направленное на размывание традиционных
духовно-нравственных ценностей;
-
использование
механизмов
информационного
воздействия
на
индивидуальное, групповое и общественное сознания террористическими и
экстремистскими организациями в целях нагнетания межнациональной и
социальной
напряженности,
разжигания
этнической
и
религиозной
ненависти, вражды, пропаганды экстремистской идеологии, привлечения к
террористической деятельности новых сторонников;
- рост компьютерной преступности, особенно в кредитно-финансовой
сфере, рост числа преступлений, нарушающих права и свободы человека и
гражданина, в том числе, неприкосновенности частной жизни, личной и
семейной тайны, а также преступлений, совершаемых при обработке
персональных данных с использованием информационных технологий.
Методы и способы таких преступлений становятся все более совершенными;
-
повышение
скоординированности
сложности,
увеличение
компьютерных
атак
на
масштабов
объекты
и
рост
критической
информационной инфраструктуры, усиление разведывательной деятельности
иностранных государств в отношении Российской Федерации;
19
- недостаточное развитие конкурентоспособных технологий, а также
невысокий уровень их использования для производства продукции и
оказания услуг. Следует отметить, что отечественная промышленность все
еще зависит от зарубежных информационных технологий, особенно в той
части, которая касается электронной компонентной базы, программного
обеспечения, производства вычислительной техники и средств связи, это
обусловливает влияние геополитических интересов зарубежных стран на
социально-экономическое развитие Российской Федерации;
- низкая эффективность научных исследований в сфере создания
перспективных
информационных
технологий,
недостаточный
уровень
внедрения отечественных разработок, нехватка кадрового обеспечения в
области информационной безопасности, низкая осведомленность граждан в
сфере обеспечения личной информационной безопасности. При этом
мероприятия в сфере обеспечения информационной безопасности имеют
разрозненный характер;
- отсутствие международно-правовых норм, которые регламентировали
бы
межгосударственные
отношения
в
едином
информационном
пространстве. Необходимо формирование единой системы международной
информационной безопасности, так как отдельные государства используют
свое технологическое превосходство и доминируют в информационном
пространстве, что не позволяет реализовывать совместное справедливое,
основанное на принципах доверия управление им.
Институт угроз в информационных отношениях представляет собой
социально-политическую конструкцию. В правовом поле угрозы выражаются
в форме составов правонарушений. При этом выделяют правонарушения,
непосредственно
взаимодействующих
направленные
субъектов,
на
и
информационные
правонарушения,
совершаемые
использованием информационных технологий.
К первой группе относятся такие правонарушения, как:
20
интересы
с
- разглашение личной или семейной тайны, персональных данных,
тайны голосования, тайны усыновления, врачебной, налоговой или иной
охраняемой законом тайны;
- незаконные собирание или распространение сведений о частной
жизни лица;
- распространение заведомо ложных, позорящих другое лицо сведений;
- унижение чести и достоинства личности, выраженное в неприличной
форме;
- угроза причинения вреда правам и интересам лица, в том числе угроза
убийства или причинения другого вреда здоровью, уничтожения имущества;
- нарушение прав лица на распространение и получение информации, в
том числе преследование за критику, отказ в предоставлении информации;
- нарушение авторских, смежных, изобретательских, патентных и иных
прав на информацию;
- распространение информации, направленной на возбуждение расовой,
национальной, религиозной вражды или розни, на унижение национальной
чести или достоинства;
- разглашение коммерческой, банковской, следственной или иной
охраняемой законом тайны;
- неправомерный отказ в доступе к информации или неправомерное
ограничение такого доступа;
- установление незаконных мер ограничения доступа к информации
или к информационно-коммуникационной системе;
-
воспрепятствование
законной
профессиональной
деятельности
журналиста;
- распространение ложной информации о товарах или услугах;
- нарушение порядка распространения информации в период выборов и
референдумов;
21
- нарушение установленного порядка распространения продукции
средств массовой информации, религиозной информации, информации о
нацистской символике или атрибутике;
-
изготовление
или
распространения,
хранение
с
целью
распространения экстремистских материалов;
- незаконное ограничение свободы массовой информации;
- оскорбление или порочение государственного и других национальных
языков;
- угроза совершения акта терроризма;
- несообщение информации об опасности для жизни людей;
- призывы к организации или проведению массовых беспорядков, к
незаконным организации или проведению массовых мероприятий и другие.
Таким образом, информация – это любые сведения, сообщения или
данные, имеющие установленную законодательством форму, определенное
содержание и порядок осуществления их защиты.
Информационная безопасность – это такое состояние общественных
отношений
по
поводу
информационных
ресурсов,
информационных
технологий, информационной инфраструктуры и информационной среды в
целом, которое отвечает комплексу сбалансированных интересов личности,
общества и государства в условиях воздействия на них как внутренних, так и
внешних угроз.
Угрозы в сфере информационной безопасности оказывают влияния на
все сегменты жизнедеятельности личности, общества и государства, они
оказывают негативное воздействие в целом на способы реализации прав и
свобод человека и гражданина.
1.2 Система обеспечения информационной безопасности
Как отмечает К.В. Фатеев, «по большому счету люди придумали когдато само государство как форму своей организации с главной целью –
22
обеспечить свою безопасность... Без обеспечения безопасности всякая
человеческая деятельность оказывается бесцельной» 23.
Оценивать
уровень
обеспечения
государственной
безопасности
предлагается по следующим главным показателям: во-первых, по состоянию
стабильности существующего конституционного строя; во-вторых, по
устойчивому поступательному развитию национальной экономики, науки,
техники и технологии, укреплению обороноспособности страны; в-третьих,
по успешному решению внешнеполитических задач в интересах Российской
Федерации.
Обеспечение
информационной
безопасности
предполагает
«осуществление взаимоувязанных правовых, организационных, оперативнорозыскных,
разведывательных,
контрразведывательных,
научно-
технических, информационно-аналитических, кадровых, экономических и
иных
мер
по
предотвращению,
прогнозированию,
отражению
обнаружению,
информационных
последствий их проявления» (пп. «г»
угроз
сдерживанию,
и
ликвидации
п. 2 Доктрины информационной
безопасности).
Обеспечение информационной безопасности предполагает сохранение
ее конфиденциальности, целостности и доступности.
При этом конфиденциальность предусматривает доступ к ней только
лицам,
получившим
соответствующее
разрешение
от
обладателя
информации. Лица, получившие доступ к информации, не вправе передавать
ее третьим лицам, без согласия обладателя.
Целостность информации выражается в отсутствии в ней любых
изменений или во внесении в нее соответствующих изменений только
субъектами, имеющими соответствующее право.
Доступность информации – это возможность ее получения и
использования24.
Фатеев К. В. Военная безопасность Российской Федерации и правовые режимы ее обеспечения
(теоретико-правовое исследование). М., 2004. С. 12.
23
23
Обеспечение
информационной
безопасности
–
это
сложный,
многоуровневый процесс, состоящий из нескольких этапов.
Первый этап – законодательный. На этом этапе принимаются
соответствующие законы, нормативные правовые акты, которые закрепляют
правовые
основы
использования,
защиты
доступа
информации,
к
информации,
регулируют
вопросы
устанавливают
ее
перечень
информации, подлежащей особой защите.
Второй этап – административный. На этом этапе на конкретных
предприятиях, в организациях, учреждениях, в органах государственной
власти и местного самоуправления разрабатывается и применяется комплекс
меры защиты определенной информации.
Третий этап – процедурный. На этап этапе конкретные меры защиты
информации и обеспечения информационной безопасности реализуются
работниками и сотрудниками предприятий, учреждений, организаций,
служащими в органах государственной власти и местного самоуправления.
Четвертый этап – программно-технический, на котором реализуются
технические способы защиты информации.
Доктрина информационной безопасности Российской Федерации
выделяет
следующие
направления
обеспечения
информационной
безопасности:
- в области обороны осуществляется стратегическое сдерживание и
предотвращение
применения
военных
конфликтов,
информационных
возникающих
технологий,
в
результате
совершенствуется
система
обеспечения информационной безопасности Вооруженных Сил РФ, других
войск, воинских формирований и органов, включая силы и средства
информационного
противоборства,
прогнозируются
и
оцениваются
информационные угрозы Вооруженным Силам РФ в информационной сфере,
Савельев А. И. Комментарий к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об
информации, информационных технологиях и о защите информации» (постатейный). М., 2015. С.
12.
24
24
оказывается
содействие
обеспечению
интересов
союзников
РФ
в
информационной сфере, нейтрализуется информационно-психологическое
воздействие, в том числе направленное на подрыв исторических основ и
патриотических традиций в области защиты Отечества;
в
-
области
государственной
и
общественной
безопасности
осуществляется противодействие реализации информационных технологий в
целях
пропаганды
экстремизма,
распространения
ксенофобии,
идей
национальной исключительности для подрыва суверенитета, политической и
социальной стабильности, насильственного изменения конституционного
строя
и
нарушения
деятельность,
территориальной
наносящая
осуществляемая
с
ущерб
целостности
национальной
использованием
РФ,
пресекается
безопасности
информационных
РФ
и
технологий
и
специальных технических средств, повышается защищенность критической
информационной инфраструктуры и устойчивость ее функционирования,
развиваются механизмы обнаружения и предупреждения информационных
угроз,
ликвидируются
последствия
их
проявления,
повышается
защищенность граждан и общества от последствий чрезвычайных ситуаций,
которые были вызваны информационно-техническим воздействием на
объекты
информационной
инфраструктуры,
повышается
безопасность
функционирования образцов вооружения, военной и специальной техники и
автоматизированных систем управления, совершенствуются методы и
способы производства и безопасного применения продукции, оказания услуг
на основе информационных технологий с использованием отечественных
разработок,
которые
удовлетворяют
требованиям
информационной
безопасности;
- в области экономики осуществляется инновационное развитие
отрасли информационных технологий и электронной промышленности,
увеличивается доля такой продукции в валовом внутреннем продукте, а
также
в
структуре
отечественной
экспорта
промышленности
страны,
от
25
ликвидируется
зарубежных
зависимость
информационных
технологий и средств обеспечения информационной безопасности за счет
создания, развития и внедрения отечественных разработок, повышается
конкурнтоспособность
российских
компаний,
которые
осуществляют
деятельность в отрасли информационных технологий и электронной
промышленности,
разрабатываются,
производятся
и
эксплуатируются
средства обеспечения информационной безопасности, оказываются услуги в
области
обеспечения
благоприятные
территории
условия
РФ,
информационной
для
безопасности,
осуществления
развиваются
такой
отечественная
создаются
деятельности
на
конкурентоспособная
электронная компонентная база и технологии производства электронных
компонентов,
обеспечиваются
потребности внутреннего рынка
такой
продукции и выхода этой продукции на мировой рынок;
- в области науки, технологий и образования предпринимаются меры,
направленные
на
достижение
конкурентоспособности
российских
информационных технологий, развивается научный потенциал в области
обеспечения информационной безопасности, создаются и внедряются
информационные технологии, изначально устойчивые к различным видам
воздействия, проводятся научные исследования и осуществляются опытные
разработки в целях создания перспективных информационных технологий и
средств обеспечения информационной безопасности, развивается кадровый
потенциал
в
области
обеспечения
информационной
безопасности,
обеспечивается защищенность граждан от информационных угроз, в том
числе в результате формирования культуры личной информационной
безопасности;
-
в
области
стратегического
стабильности
и
равноправного
стратегического партнерства осуществляется защита суверенитета РФ в
информационном пространстве с помощью реализации самостоятельной и
независимой
политики,
реализующей
национальные
интересы
в
информационной сфере, Российская Федерация принимает участие в
формировании системы международной информационной безопасности, цель
26
которой
состоит
в
обеспечении
эффективного
противодействия
использованию информационных технологий в военно-политических целях,
противоречащих международному праву, а также в террористических,
экстремистских, криминальных и иных противоправных целях, создаются
международно-правовые механизмы, в которых учитывается специфика
информационных технологий, в целях предотвращения и урегулирования
межгосударственных
конфликтов
в
информационном
пространстве,
продвигается позиция Российской Федерации, предполагающая обеспечение
равноправного и взаимовыгодного сотрудничества всех заинтересованных
сторон в информационной сфере, развивается национальная система
управления российским сегментом сети «Интернет».
В целях обеспечения информационной безопасности государство
решает комплексно следующие задачи:
- обеспечивает реализацию конституционных прав и свобод граждан в
информационной сфере;
-
обеспечивает
реализацию
государственной
информационной
политики;
- обеспечивает безопасность процессов информатизации, построение
национальной
информационной
инфраструктуры,
формирование
информационного общества;
- обеспечивает защиту информационных ресурсов, в том числе
содержащих информацию о личной жизни граждан, их персональные
данные,
государственные
секреты
и иные
сведения,
охраняемые
в
соответствии с законодательством;
- оказывает противодействие
деструктивному информационному
воздействию на сознание человека, информационную инфраструктуру и
информационную среду;
-
обеспечивает
безопасность
развития
средств
и
систем
информатизации, информационных и телекоммуникационных технологий;
27
- осуществляет борьбу с преступностью в информационной сфере,
расследование правонарушений против информационной безопасности,
применяет меры ответственности за правонарушения в информационной
сфере;
- обеспечивает защиту критически важных объектов информатизации;
- осуществляет защиту национального сегмента информационного
пространства.
Обеспечение информационной безопасности выражается в двух
аспектах: в обеспечении свободы поиска, сбора, хранения, распространения
информации, и в обеспечении прав и интересов субъектов отношений в
информационной сфере.
К правовым мерам обеспечения информационной безопасности
относятся:
- закрепление
обеспечения
общеобязательных правил поведения
информационной
безопасности,
в области
определение
круга
противоправных действий, формирование перечня ограничений реализации
информационных отношений в целях защиты прав и законных интересов
субъектов информационного взаимодействия;
- подготовка и издание нормативных правовых актов, в том числе
устанавливающих ответственность за преступления против информационной
безопасности;
- разработка правовых механизмов регулирования отношений в
информационной сфере;
- определение статуса субъектов обеспечения информационной
безопасности, законодательной разграничение их полномочий;
- определение статуса информации, информационных ресурсов и
систем, оснований и порядка доступа к ним;
- определение механизмов выявления и расследования правонарушений
в
информационной
сфере,
процедур
привлечения
административной и иным видам ответственности.
28
к
уголовной,
Система
совокупность
обеспечения
сил
информационной
обеспечения
безопасности
информационной
–
это
безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности.
Обеспечение
посредством
информационной
реализации
безопасности
комплексных
осуществляется
законодательных,
правоприменительных, правоохранительных, судебных, контрольных и иных
мер, реализуемых органами государственной власти во взаимодействии с
органами местного самоуправления, организациями и гражданами 25.
В
систему
обеспечения
информационной
безопасности
входят
следующие органы государственной власти:
- Федеральное Собрание РФ, состоящее из Совета Федерации и
Государственной Думы;
- Правительство РФ;
- Совет Безопасности РФ;
- федеральные органы исполнительной власти;
- Центральный банк РФ;
- Военно-промышленная комиссия РФ;
-
межведомственные
органы,
создаваемые
Президентом
РФ
и
Правительством РФ;
- органы исполнительной власти субъектов РФ, органы местного
самоуправления, органы судебной власти, обладающие полномочиями в
сфере обеспечения информационной безопасности в соответствии с
законодательством РФ.
Также в обеспечении информационной безопасности участвуют:
собственники объектов критической
инфраструктуры
и организации,
которые эксплуатируют такие объекты; средства массовой информации и
массовых
коммуникаций;
организации
денежно-кредитной,
валютной,
Молчанов Н. А., Матевосова Е. К. Доктрина информационной безопасности РФ (новелла
законодательства) //Актуальные проблемы российского права. 2017. № 2. С. 161.
25
29
банковской и иных сфер финансового рынка, операторы связи, операторы
информационных систем; организации, работающие в сфере создания,
эксплуатации информационных систем и сетей связи, осуществляющие
разработку,
производство
и
эксплуатацию
средств
обеспечения
информационной безопасности, оказание услуг в области обеспечения
информационной
безопасности;
организации,
осуществляющие
образовательную деятельность в этой сфере; общественные объединения и
граждане, участвующие в решении задач по обеспечению информационной
безопасности.
Таким образом, система обеспечения информационной безопасности
складывается
из
двух уровней.
В
первый уровень входят органы
государственного управления в области обеспечения информационной
безопасности, во второй – субъекты, непосредственно обеспечивающие
информационную безопасность.
Система обеспечения информационной безопасности осуществляет
реализацию следующих функций:
- совершенствует организационные, научно-технические, правовые,
экономические и иные основы обеспечения информационной безопасности;
- организует и проводит мониторинг, анализ и оценку состояния
информационной безопасности, выявляет и прогнозирует внутренние и
внешние риски, вызовы и угрозы информационной безопасности;
-
разрабатывает
и
реализует
на
практике
комплекс
мер
по
предупреждению, выявлению и нейтрализации информационных рисков,
вызовов, угроз;
-
разрабатывает
и
корректирует
индикаторы
состояния
информационной безопасности, критерии эффективности деятельности
субъектов ее обеспечения26.
Сахно Э. Х. Административно-правовая организация
безопасности в РФ. Дис. …. канд. юрид. наук. Хабаровск, 2016.
26
30
обеспечения
информационной
При этом Президент РФ выполняет следующие полномочия в сфере
информационной безопасности:
- определяет государственную политику в сфере информационной
безопасности;
- устанавливает, какие именно государственные органы ответственны
за обеспечение информационной безопасности, и их полномочия в этой
сфере;
-
осуществляет
общее
руководство
системой
обеспечения
информационной безопасности в рамках управления системой обеспечения
национальной безопасности;
- утверждает государственные программы в области обеспечения
информационной безопасности (ст. 84 Конституции РФ 27).
Правительство РФ как высший орган исполнительной власти обладает
следующими полномочиями по обеспечению информационной безопасности:
-
осуществляет
государственной
общее
политики
в
руководство
области
в
сфере
обеспечения
реализации
информационной
безопасности;
- разрабатывает документы стратегического характера в области
обеспечения информационной безопасности и развития национальной
информационной инфраструктуры;
- определяет правовой статус органов и организаций в области
информационной безопасности;
- принимает нормативные правовые акты в области обеспечения
информационной безопасности;
- обеспечивает создание необходимых правовых, экономических,
организационных и других условий, способствующих обеспечению защиты
интересов личности, общества и государства от деятельности, направленной
на причинение ущерба информационной безопасности;
Конституция РФ (принята всенародным голосованием 12. 12. 1993) //Собрание законодательства
РФ. 2014. № 31. Ст. 4398.
27
31
- организует эффективное функционирование системы обеспечения
информационной безопасности;
- обеспечивает удовлетворение потребностей органов государственного
управления в необходимых финансовых и материальных ресурсах для
реализации мер обеспечения информационной безопасности;
- утверждает государственные программы научно-исследовательских и
опытно-конструкторских работ в интересах обеспечения информационной
безопасности
(ст.
20
Федерального
конституционного
закона
«О
Правительстве РФ»28).
Таким образом, Правительство РФ обладает широкими полномочиями
в области обеспечения безопасности, в том числе информационной. Оно
осуществляет оперативное государственное реагирование на возникающие
угрозы безопасности государства, формирует и реализует внутреннюю и
внешнюю политику государства в указанной сфере, обеспечивает единство
системы исполнительной власти, осуществляет право законодательной
инициативы29.
В соответствии со ст. 13 Федерального закона РФ «О безопасности»
Совет безопасности – это конституционный совещательный орган, который
осуществляет подготовку решений Президента РФ по вопросам обеспечения
безопасности, организации обороны, военного строительства, оборонного
производства, военно-технического сотрудничества РФ с иностранными
государствами, по иным вопросам, связанным с защитой конституционного
строя, суверенитета, независимости и территориальной целостности РФ, а
также по вопросам международного сотрудничества в области обеспечения
безопасности. Совет Безопасности Российской Федерации, являясь органом
специальной компетенции в сфере обеспечения безопасности в целом,
Федеральный конституционный закон от 17. 12. 1997 № 2-ФКЗ «О Правительстве РФ»
//Собрание законодательства РФ. 1997. № 51. Ст. 5712.
28
Федотова Ю. Г. Правительство РФ как субъект
//Административное право и процесс. 2015. № 7. С. 62.
29
32
обеспечения
безопасности
РФ
обладает
следующими
полномочиями
в
области
обеспечения
информационной безопасности:
-
рассматривает
вопросы
информационной
безопасности,
затрагивающие интересы личности, общества и государства, принимает по
ним решения;
- определяет приоритетные направления обеспечения информационной
безопасности;
- вносит предложения Президенту РФ по вопросам государственной
политики в области обеспечения информационной безопасности (п. 3
Положения о Совете безопасности РФ 30).
Таким
образом,
обеспечение
информационной
безопасности
осуществляется посредством реализации комплексных законодательных,
правоприменительных, правоохранительных, судебных, контрольных и иных
мер, реализуемых органами государственной власти во взаимодействии с
органами местного самоуправления, организациями и гражданами. Система
обеспечения информационной безопасности складывается из двух уровней. К
первому уровню относятся органы государственного управления в области
обеспечения информационной безопасности (Президент РФ, Правительство
РФ, Совет Безопасности РФ, иные уполномоченные органы), ко второму –
субъекты,
непосредственно
обеспечивающие
информационную
безопасность.
1.3
Правовое
регулирование
обеспечения
информационной
безопасности в России
Правовое
осуществляется
нормами
регулирование
Конституцией
международного
РФ,
права,
информационной
общепризнанными
международными
безопасности
принципами
договорами
и
РФ,
Указ Президента РФ от 06. 05. 2011 № 590 «Вопросы Совета Безопасности РФ» //Собрание
законодательства РФ. 2011. № 19. Ст. 2721.
30
33
федеральными конституционными законами и федеральными законами,
нормативными правовыми актами Президента РФ и Правительства РФ.
Среди международных правовых актов, регулирующих вопросы
информационной безопасности, следует отметить следующие.
Конвенция о преступности в сфере компьютерной информации 31,
принятая
в
2001
году,
устанавливает
международные
принципы,
улучшающие состояние глобального информационного пространства и
телекоммуникации, помогающие бороться с информационным терроризмом
и преступностью.
Окинавская
хартия
глобального
информационного
общества 32
определяет, что формирование общества XXI века тесно связано с
информационно-коммуникационными
информационные
устойчивого
технологии
технологиями.
должны
экономического
роста,
служить
При
достижению
повышения
этом
целей
общественного
благосостояния, развития демократии, транспарентного и ответственного
управления, соблюдения прав и свобод человека.
Концепция
коллективной
безопасности 33
направлена
на
предотвращение и устранение угрозы миру, совместную защиту от агрессии,
обеспечение суверенитета государств и их территориальной целостности. Эта
Концепция
закрепляет
приверженность
государств-участников
целям
предотвращения войн и вооруженных конфликтов, устранения их из системы
международных отношений, создания условий для всестороннего развития
личности, обществ и государств на базе идеалов гуманизма, демократии и
всеобщей безопасности.
Конвенция о преступности в сфере компьютерной информации (заключена в г. Будапеште 23.
11. 2001) //СПС «КонсультантПлюс».
31
Окинавская хартия глобального информационного общества (принята на о. Окинава 22. 07.
2000) //Дипломатический вестник. 2000. № 8. С. 51 – 56.
32
Решение Совета коллективной безопасности «О Концепции коллективной безопасности
государств-участников Договора о коллективной безопасности» (принято в г. Алма-Ате 10. 02.
1995) //Бюллетень международных договоров. 1995. № 10. С. 3 – 8.
33
34
Основным законом, регулирующим вопросы обеспечения безопасности
государства, общественной безопасности, экологической безопасности,
безопасности личности, иных видов безопасности, является Федеральный
закон «О безопасности»34.
Федеральный закон «О безопасности» отразил современные подходы к
обеспечению безопасности России. Этот закон расширил и уточнил цели и
задачи обеспечения безопасности, полномочия Президента Российской
Федерации, Федерального Собрания Российской Федерации, Правительства
Российской Федерации, федеральных органов исполнительной власти,
функции органов государственной власти субъектов РФ и органов местного
самоуправления по обеспечению безопасности государства, общественной
безопасности, экологической безопасности, безопасности личности, иных
видов безопасности, предусмотренных законодательством РФ. Однако, если
в Законе РФ «О безопасности» 1992 года в статье 1 давалось определение
самой безопасности и объектов безопасности, то в Федеральном законе «О
безопасности»
2010
года
понятия
«безопасность»
не
содержится.
Предположительно понятие «безопасность государства» включает в себя и
национальную безопасность во всех ее проявлениях, в том числе и
государственную безопасность, и военную безопасность, и общественную
безопасность, и информационную безопасность, и другие направления
безопасности, определяемые в соответствии с п. 2 ст. 4 Федерального закона
«О безопасности» Президентом РФ.
Часть 1 статьи 4 Федерального закона «О безопасности» уточнила
предыдущую формулу: «Государственная политика в области обеспечения
безопасности является частью внутренней и внешней политики Российской
Федерации и представляет собой совокупность скоординированных и
объединенных
единым
замыслом
политических,
организационных,
Федеральный закон от 28. 12. 2010 № 390-ФЗ «О безопасности» //Собрание законодательства
РФ. 2011. № 1. Ст. 2.
34
35
социально-экономических,
военных,
правовых,
информационных,
специальных и иных мер».
Кроме указанного закона в Российской Федерации разработан и принят
ряд нормативных правовых актов, регулирующих вопросы безопасности.
Так, Федеральный закон «Об обороне»35 устанавливает систему
«политических, экономических, военных, социальных, правовых и иных мер
по подготовке к вооруженной защите Российской Федерации, целостности и
неприкосновенности ее территории».
Стратегия экономической безопасности РФ на период до 2030 года36
регулирует вопросы противодействия вызовам и угрозам экономической
безопасности, предотвращения кризисных явлений в ресурсно-сырьевой,
производственной, научно-технологической и финансовой сферах, целью
принятия этого акта является недопущение снижения качества жизни
населения.
Концепция
общественной
безопасности 37
определяет
«основные
источники угроз общественной безопасности, цели, задачи, принципы и
основные направления деятельности уполномоченных государственных
органов, а также органов местного самоуправления, иных органов и
организаций,
принимающих
участие
в
обеспечении
общественной
безопасности на основании законодательства Российской Федерации». При
этом общественная безопасность рассматривается через призму обеспечения
национальной безопасности.
Федеральный закон от 31. 05. 1996 № 61-ФЗ «Об обороне» //Собрание законодательства РФ.
1996. № 23. Ст. 2750.
35
Указ Президента РФ от 13. 05. 2017 № 208 «О Стратегии экономической безопасности РФ на
период до 2030 года» //Собрание законодательства РФ. 2017. № 20. Ст. 2902.
36
Концепция общественной безопасности в РФ (утв. Президентом РФ 14. 11. 2013 № Пр-2685)
//СПС «КонсультантПлюс».
37
36
Концепция
терроризм
как
противодействия
угрозу
терроризму
национальной
в
РФ 38
безопасности
РФ
рассматривает
и
отмечает
совершенствование форм и методов террористической деятельности, в том
числе с использованием информационных технологий. Одним из факторов,
способствующих
развитию
терроризма
«ненадлежащий
контроль
за
в
этой
распространение
Концепции
идей
назван
радикализма,
пропагандой насилия и жестокости в едином информационном пространстве
Российской Федерации» (п. 3 Концепции противодействия терроризму в
РФ»).
В Стратегии противодействия экстремизму в РФ до 2025 года39
указывается, что экстремизм представляет собой глобальную угрозу для
человечества, его безопасности. При этом зачастую происходит умышленное
искажение истории, возрождаются идеи нацизма и фашизма. При этом
информационные и телекоммуникационные сети, в том числе и сеть
«Интернет»,
экстремистских
являются
и
основным
террористических
средством
коммуникации
коммуникаций,
для
распространения
соответствующей идеологии в нашем государстве.
Вопросы информационной безопасности регулируются и Федеральным
законом «Об информации, информационных технологиях и о защите
информации»40. Этот закон устанавливает основные понятия в сфере
информации и ее защиты, регламентируют правовой институт информации
как основной объект правоотношений в информационной сфере. Целью его
реализации является обеспечение информационного суверенитета нашего
государства, снижение негативного воздействия на внутригосударственное
информационное пространство извне.
Концепция противодействия терроризму в РФ (утв. Президентом РФ 05. 10. 2009) //Российская
газета. 20. 10. 2009. № 198.
38
Стратегия противодействия экстремизму в РФ до 2025 года (утв. Президентом РФ 28. 11. 2014
№ Пр-2753) //СПС «КонсультантПлюс».
39
Федеральный закон от 27. 07. 2006 № 149-ФЗ «Об информации, информационных технологиях и
о защите информации» //Собрание законодательства РФ. 2006. № 31 (1 ч.), Ст. 3448.
40
37
Вопросы информационной безопасности затрагиваются и в Указе
Президента РФ «О Стратегии развития информационного общества в РФ на
2017 – 2030 годы»41. Указанная стратегия имеет своей целью в числе прочих
обеспечение государственной защиты интересов российских граждан в
информационной сфере, в соответствии с ней в Российской Федерации
необходимо обеспечить создание и развитие систем нормативно-правовой,
информационно-консультативной, технологической и технической помощи в
обнаружении,
предотвращении
и
отражении
угроз
информационной
безопасности граждан и ликвидации последствий их проявления.
В Указе Президента РФ «О создании государственной системы
обнаружения, предупреждения и ликвидации последствий компьютерных
атак на информационные ресурсы»42 в целях обеспечения информационной
безопасности
устанавливаются
полномочия
Федеральной
службы
безопасности РФ по созданию государственной системы обнаружения,
предупреждения
и
ликвидации
последствий
компьютерных атак
на
информационные ресурсы РФ: информационные системы и информационнотелекоммуникационные сети, которые находятся как на территории РФ, так и
в дипломатических представительствах и консульских учреждениях РФ за
рубежом.
Доктрина информационной безопасности 2016 года была принята под
воздействием объективной необходимости обеспечения информационной
безопасности общества в условиях процессов его информатизации. В ней
установлены основные цели и стратегические направления реализации
информационной безопасности с учетом стратегических целей национальной
безопасности Российской Федерации43.
Указ Президента РФ от 09. 05. 2017 № 203 «О Стратегии развития информационного общества в
РФ на 2017 – 2030 годы» //Собрание законодательства РФ. 2017. № 20. Ст. 2901.
41
Указ Президента РФ от 15. 01. 2013 № 31с «О создании государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»
//Собрание законодательства РФ. 2013. № 3. Ст. 178.
42
43
Горохова С. С. Безопасность как правовая категория //Современный юрист. 2016. № 4. С. 9 – 10.
38
Однако Доктрину нельзя отнести к правовым актам, это документ
стратегического планирования, принятый по поручению Президента РФ, и не
относится к перечню актов, которые издаются Президентом РФ в
соответствии с ч. 1 ст. 90 Конституции РФ.
Значительную роль в правовом регулировании информационной
безопасности в Российской Федерации играет Уголовный кодекс РФ 44,
который
устанавливает
ответственность
за
посягательства
на
информационную безопасность. Так, в ст. 137 УК РФ установлена уголовная
ответственность за нарушение информационной безопасности личности, а
именно за нарушение неприкосновенности частной жизни, т. е. за
«незаконное собирание или распространение сведений о частной жизни лица,
составляющих его личную или семейную тайну, без его согласия либо
распространение этих сведений в публичном выступлении, публично
демонстрирующемся произведении или средствах массовой информации» (ч.
1 ст. 137 УК РФ). Статья 205.2 УК РФ устанавливает уголовную
ответственность за публичные призывы к осуществлению террористической
деятельности, причем квалифицированным составом является совершение
этих действий с использованием средств массовой информации или
информационно-телекоммуникационных сетей, в том числе сети «Интернет»,
т. е. за действия, нарушающие информационную безопасность и личности, и
общества, и государства. Статья 237 УК РФ определяет уголовную
ответственность за сокрытие или искажение информации о событиях, фактах
или явлениях, которые создают опасность для жизни или здоровья людей
либо для окружающей среды, совершенные лицом, обязанным обеспечивать
население и органы, уполномоченные на принятие мер по устранению такой
опасности, указанной информацией, т. е. за нарушение информационной
безопасности и личности, и общества, и государства.
Уголовный кодекс РФ от 13. 06. 1996 № 63-ФЗ //Собрание законодательства РФ. 1996. № 25. Ст.
2954.
44
39
Правовое регулирование информационной безопасности в Российской
Федерации строится на следующих принципах:
1) принцип законности общественных отношений в информационной
сфере и правового равенства всех участников таких отношений. Этот
принцип основан на закрепленном в Конституции РФ праве граждан
свободно искать, получать, передавать, производить и распространять
информацию любым законным способом;
2) принцип конструктивного взаимодействия государственных органов,
организаций и граждан при решении задач по обеспечению информационной
безопасности.
Следует
отметить,
что
Доктрина
информационной
безопасности при закреплении этого принципа не содержит указания на
органы
местного
самоуправления
как
участников
информационных
правоотношений, хотя они в соответствии с п. 2 Доктрины относятся к силам
обеспечения информационной безопасности и наделены определенными
властными полномочиями в этой сфере (п. 31 Доктрины);
3) принцип соблюдения баланса между потребностью граждан в
свободном
обмене
информацией
и
ограничениями,
связанными
с
необходимостью обеспечения национальной безопасности, в том числе в
информационной сфере;
4) принцип достаточности сил и средств обеспечения информационной
безопасности. При этом такая достаточность определяется, в том числе,
посредством постоянного осуществления мониторинга информационных
угроз;
5) принцип соблюдения норм международного права, международных
договоров РФ, а также законодательства РФ.
Таким образом, в законодательстве Российской Федерации не принято
единого специализированного акта, который регулировал бы вопросы
обеспечения
информационной
информационной
безопасности
безопасности.
личности,
Нормы,
общества
и
касающиеся
государства
рассредоточены в нескольких законодательных и подзаконных актах,
40
которые регулируют вопросы безопасности в целом, деятельность различных
органов государственной власти, или отдельные виды безопасности. При
этом непосредственно понятие информационной безопасности дается в
Доктрине, которая, по своей сути, не является нормативным правовым актом.
41
ГЛАВА
2.
ПРОБЛЕМЫ
ОБЕСПЕЧЕНИЯ
ПРАВОВОГО
ИНФОРМАЦИОННОЙ
РЕГУЛИРОВАНИЯ
БЕЗОПАСНОСТИ
В
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПУТИ ИХ РЕШЕНИЯ
2.1 Информационная безопасность Российской Федерации как
часть национальной безопасности
Под
национальной
безопасностью
понимается
состояние
защищенности личности, общества и государства от внутренних и внешних
угроз, при котором обеспечиваются реализация конституционных прав и
свобод граждан РФ, достойные качество и уровень их жизни, суверенитет,
независимость, государственная и территориальная целостность, устойчивое
социально-экономическое развитие РФ (п. 6 Стратегии национальной
безопасности РФ 45).
Понятие национальной безопасности непосредственно связанно с
состоянием защищенности личности от внутренних и внешних угроз и с
обеспечением конституционных прав, свобод, достойного качества и уровня
жизни граждан. Такой подход к правам и свободам личности во взаимосвязи
с национальной безопасности позволил в юридической литературе ввести
понятие
«право
безопасность
личности
предполагает
на
безопасность»46.
обеспеченную
Право
государством
личности
и
на
правом
возможность личности на основе норм действующего законодательства
реализовать свои притязания на обеспечение защиты жизненно необходимых
интересов (физических, психических, репродуктивных, генетических и т.д.),
снижение, ослабление, устранение и предупреждение опасностей и угроз в
отношении этих интересов.
Источниками угроз национальной безопасности могут быть такие
факторы, как неблагоприятная динамика развития экономики, отставание в
технологическом развитии, введение ограничительных экономических мер
Указ Президента РФ от 31. 12. 2015 № 683 «О Стратегии национальной безопасности РФ»
//Собрание законодательства РФ. 2016. № 1 (часть 2). Ст. 212.
46
Права человека: энциклопедический словарь /Отв. ред. С. С. Алексеев. М., 2013. С. 266.
45
42
против
Российской
Федерации,
нецелевое
расходование
бюджетных
ассигнований, усиление дифференциации населения по уровню доходов,
снижение качества потребительских товаров и оказываемых населению услуг
(п. 51 Стратегии национальной безопасности).
Обеспечение национальной безопасности напрямую зависит от степени
реализации стратегических национальных приоритетов и эффективности
функционирования всей системы обеспечения национальной безопасности.
Обеспечение национальной безопасности представляет собой реализацию
органами государственной власти и органами местного самоуправления во
взаимодействии с институтами гражданского общества политических,
военных, организационных, социально-экономических, информационных,
правовых и иных мер,
направленных на
противодействие
угрозам
национальной безопасности и удовлетворение национальных интересов.
В рамках
национальной безопасности можно выделить такие
важнейшие направления, как военная (оборонная) безопасность, техногенная
(промышленная) безопасность, экологическая безопасность, государственная
безопасность, ядерная и радиационная безопасность, продовольственная
безопасность, экономическая безопасность, информационная безопасность,
общественная безопасность. Эти направления безопасности являются
приоритетными для нашего государства на современном этапе развития.
Огромное значение имеют внутренние и внешние угрозы обеспечению
национальной
безопасности
в
территориальной,
информационной,
культурной (духовной), продовольственной и ряде иных важнейших сфер
общественной жизни47.
В Стратегии национальной безопасности48 указывается, что основными
приоритетами национальной безопасности Российской Федерации являются:
Кардашова И. Б. Современная система обеспечения национальной безопасности РФ
//Административное право и процесс. 2013. № 9. С. 31.
47
Указ Президента РФ от 31. 12. 2015 № 683 «О Стратегии национальной безопасности РФ»
//Собрание законодательства РФ. 2016. № 1. (ч. 2). Ст. 212.
48
43
- оборона страны;
- государственная и общественная безопасность;
- повышение качества жизни российских граждан;
- экономический рост; наука, технологии и образование;
- здравоохранение;
- культура;
- экология живых систем и рациональное природопользование;
-
стратегическая
стабильность
и
равноправное
стратегическое
партнерство.
В
этом
же
нормативном
акте
отмечается,
что
проводимая
Соединенными Штатами Америки и их союзниками политика, направленная
сдерживание Российской Федерации и сохранение доминирования в
международных отношениях, основывается на оказании давления на Россию,
в том числе и значительным образом в информационной сфере. В связи с
этим в Стратегии национальной безопасности говорится о необходимости
усиления противоборства в глобальном информационном пространстве, с
целью влияния на международную обстановку.
Современная
система
обеспечения
национальной
безопасности
строится на принципах обеспечения безопасности личности, общества и
государства. Система обеспечения национальной безопасности по своей
структуре аналогична системе обеспечения информационной безопасности,
что
объясняется
тем,
что
информационная
безопасность
является
неотъемлемой частью национальной безопасности.
В эту систему входят:
1) органы, уполномоченные на управление в области обеспечения
национальной безопасности (Президент РФ, Правительство РФ);
2) орган, созданный специально для обеспечения национальной
безопасности (Совет Безопасности РФ);
3) комитеты палат Федерального Собрания РФ, занимающиеся
вопросами безопасности (комитет по безопасности Государственной Думы
44
Федерального Собрания РФ, комитет по вопросам безопасности и обороны
Совета Федерации Федерального Собрания РФ);
4) органы, деятельность которых направлена на выявление и
устранении
внутренних и
внешних
угроз
(органы
законодательной,
исполнительной и судебной ветвей власти). Эти органы реализуют меры
политического, правового, организационного, экономического, военного и
иного характера, направленные на обеспечение безопасности личности,
общества и государства.
Основными
деятельность
федеральными
которых
органами
направлена
на
исполнительной
обеспечение
власти,
национальной
безопасности РФ, являются: Министерство обороны РФ, Министерство
внутренних дел РФ, Федеральная служба безопасности, Министерство по
делам гражданской обороны, чрезвычайным ситуациям и ликвидации
последствий стихийных бедствий, Служба внешней разведки, Федеральная
служба
охраны,
Министерство
иностранных
дел
РФ,
Федеральная
таможенная служба, Федеральная служба войск национальной гвардии 49.
Анализ структурного состава системы обеспечения национальной и
информационной безопасности показывает, что большинство органов,
уполномоченных в сфере обеспечения безопасности, относятся к так
называемой «силовой» структуре государства. При этом на практике
недопустимы ситуации, когда «силовые» органы государственной власти
представляют угрозу нарушения прав и законных интересов личности и
общества. В связи с этим деятельность этих органов в сфере обеспечения
безопасности в свою очередь подлежит жесткому контролю со стороны
Президента РФ, Правительства РФ, Федерального Собрания РФ, судов и
прокуратуры. Следует отметить, что органы прокуратуры не указаны в
Федеральном
полномочиями
законе
в
«О
сфере
безопасности»
обеспечения
как
органы,
безопасности.
обладающие
Однако,
анализ
Указ Президента РФ от 21. 05. 2012 № 636 «О структуре федеральных органов исполнительной
власти» //Собрание законодательства РФ. 2012. № 22. Ст. 2754.
49
45
Федерального закона «О прокуратуре РФ»50 позволяет сделать вывод, что
основные направления деятельности прокуратуры в том числе направлены и
на обеспечение национальной безопасности государства, соблюдение прав и
свобод человека и гражданина, включая права и свободы в информационной
сфере.
Таким
образом,
национальная
безопасность
соотносится
с
информационной безопасностью Российской Федерации как целое и часть.
Информационная безопасность является одним из важнейших направлений
обеспечения
национальной
безопасности.
Система
обеспечения
информационной безопасности по своему структурному составу практически
совпадает с системой обеспечения национальной безопасности.
2.2 Информационная безопасность личности и общества как
основа информационной безопасности Российской Федерации
Содержание информационной безопасности личности и общества
включает
в
себя
права
и
интересы
субъектов
информационных
правоотношений, угрозы их реализации и меры противодействия угрозам
обеспечения безопасности.
Информационную
безопасность
личности
и
общества
можно
определить как состояние защищенности их интересов в информационной
сфере.
Субъекты информационных правоотношений обладают следующими
правами и законными интересами в информационной сфере:
- правом на пользование результатами информатизации;
- свободой получения, хранения и распространения достоверной
информацией; свободой мысли и слова;
- свободой массовой информации;
Федеральный закон от 17. 01. 1992 № 2202-1 «О прокуратуре РФ» //Собрание законодательства
РФ. 1995. № 47. Ст. 4472.
50
46
- свободой выражения мнений и убеждений;
- правом на защиту охраняемой информации; правом на защиту от
незаконного вмешательства в личную жизнь;
- правом на защиту персональных данных;
- правом интеллектуальной собственности;
- правом на защиту от деструктивного информационного воздействия
на сознание;
- правом на информационное участие в осуществлении управления
государством;
- правом на получение, хранение и распространение полной,
достоверной и своевременной информации о деятельности государственных
органов и общественных объединений;
- правом на сохранение и развитие духовных и нравственных
ценностей; правом на деятельность институтов гражданского общества и
возможность свободного распространения в обществе информации о данной
деятельности;
- правом на доступ к объектам информационной инфраструктуры;
- правом на получение актуальной и достоверной информации о
состоянии окружающей среды, демографической и социальной обстановке,
социальных, экономических и политических процессах;
- правом на защиту от пропаганды насильственного изменения
конституционного строя, войны, социальной, национальной, религиозной и
расовой вражды или розни;
- правом на защиту от информации, пропагандирующей насилие
антиобщественное поведение и оскорбляющей моральные и культурные
устои общества;
- правом на защиту граждан от информационных воздействий,
угрожающих их жизни и здоровью, а также нарушающих их права и
свободы.
47
Информационная
безопасность
информационно-психологическую
личности
и
предполагает
ее
информационно-идеологическую
безопасность51.
Информационно-психологическая безопасность предусматривает такое
состояние как отдельных лиц, так и групп лиц, которое подразумевает
защиту
личности
от
информационно-психологического
воздействия.
Источниками угроз для этого вида безопасности могут быть физические
лица, обладающие природными способностями воздействия на психику
людей; соответствующие программные и технические средства, участие в
религиозных и аналогичных группах (сектах), нахождение в геопатогенных и
антропогенных зонах.
Информационно-идеологическая
защищенность
общества
и
безопасность
личности
от
предполагает
преднамеренного
или
непреднамеренного информационного воздействия, которое противоречит
нравственным и этическим нормам, оказывает деструктивное воздействие на
общество, личность, имеет негласный, внечувственный, неосознанный
характер, внедряет в общественное сознание антисоциальные установки 52.
Особое значение при обеспечении информационной безопасности
личности уделяется информационной безопасности детей 53, в части их
защиты от информационной продукции, причиняющей вред здоровью или
развитию. К такой информационной продукции относятся:
- продукция средств массовой информации, печатная, аудиовизуальная
продукция на любых видах носителей;
- программы для электронных вычислительных машин и базы данных;
Баринов С. В. О правовом определении понятия «информационная безопасность личности»
//Актуальные проблемы российского права. 2016. № 4. С. 98.
51
52
Галатенко В. А. Информационная безопасность //Открытые системы. 1996. № 1. С. 38 – 43.
Федеральный закон от 29. 12. 2010 № 436-ФЗ «О защите детей от информации, причиняющей
вред их здоровью и развитию» //Собрание законодательства РФ. 2011. № 1. Ст. 48.
53
48
информация,
-
распространяемая
посредством
зрелищных
мероприятий;
- информация, размещаемая в информационно-телекоммуникационных
сетях и сетях подвижной радиотелефонной связи54.
В этой связи следует отметить, что к органам, обладающим
полномочиями в сфере обеспечения информационной безопасности, не
относятся органы, которые могли бы анализировать информацию с точки
зрения ее опасного влияния на детей, например, Министерство образования и
науке РФ практически не принимает участия в анализе информационной
продукции, предназначенной для несовершеннолетних, таким анализом
занимаются эксперты, аккредитованные Федеральной службой по надзору в
сфере связи, информационных технологий и массовых коммуникаций (п. 1
Порядка проведения экспертизы информационной продукции в целях
обеспечения информационной безопасности детей 55).
На наш взгляд, следует расширить круг федеральных органов
исполнительной власти, уполномоченных на решение вопросов в сфере
обеспечения информационной безопасности с одновременным четким
разграничением их полномочий в этой сфере.
На информационную безопасность личности и общества в настоящее
время
оказывает
активное
влияние
формирование
информационного
пространства, происходящее с учетом обеспечения прав граждан на
объективную, достоверную, безопасную информацию и создания условий
для удовлетворения их потребностей в постоянном развитии, получении
качественных и достоверных сведений, новых компетенций, расширении
кругозора.
Жигоцкий П. Э., Чесноков Н. А. Проблемы информационной безопасности (защита от
информации, распространение которой запрещается) //Российский следователь. 2015. № 4. С. 37.
54
Приказ Минкомсвязи России от 29. 08. 2012 № 217 «Об утверждении порядка проведения
экспертизы информационной продукции в целях обеспечения информационной безопасности
детей» //Российская газета. 24. 10. 2012. № 245.
55
49
Формирование информационного пространства осуществляется путем
развития науки, реализации образовательных и просветительских проектов,
создания для граждан общедоступной системы взаимоувязанных знаний и
представлений, обеспечения безопасной информационной среды для детей,
продвижения русского языка в мире, поддержки традиционных форм
распространения знаний.
В Российской Федерации в настоящее время создаются благоприятные
условия для применения информационных и коммуникационных технологий.
Широко
привлекаются
частные
инвестиции
в
информационную
инфраструктуру РФ, интересы российских организаций, создающих и
совершенствующих прорывные информационные и коммуникационные
технологии,
платформы
защищаются
он-лайн
правительства,
за
рубежом.
образования,
электронных
Создаются
он-лайн
библиотек.
технологические
медицины,
Граждане
электронного
РФ
получают
информацию, приобретают товары и получают услуги с использованием сети
«Интернет», получают финансовые, государственные и муниципальные
услуги в электронной форме. Все эти факторы необходимо учитывать при
разработке
и
формировании
системы
мер,
обеспечивающих
информационную безопасность общества и граждан.
Вопросы информационной безопасности личности затрагиваются в
подпрограмме «Безопасность в информационном обществе» программы
«Информационное
общество»56.
Целью
этой
подпрограммы
является
предупреждение угроз, возникающих в информационном обществе. Одним
из заявленных результатов этой подпрограммы является снижение доли
жалоб
субъектов
персональных
подтвердились
факты
персональных
данных.
данных,
нарушения
Также
по
результатам
законодательства
ожидаемыми
РФ
результатами
в
которых
области
являются:
Постановление Правительства РФ от 15. 04. 2014 № 313 «Об утверждении государственной
программы РФ «Информационное общество (2011 – 2020 годы)» //Собрание законодательства РФ.
2014. № 18 (ч. 2). Ст. 2159.
56
50
обеспечение прав и основных свобод человека, включая право каждого на
свободное получение и использование информации; внедрение развитых
технологий защиты информации для обеспечения неприкосновенности
частной жизни, личной и семейной тайны, безопасности информации
ограниченного доступа. Этих результатов планируется достичь к 2020 году
посредством создания инфраструктуры, которая обеспечит информационную
безопасность государства, граждан и субъектов хозяйственной деятельности.
При этом будут решаться такие задачи, как:
- обеспечение контроля и надзора, разрешительной и регистрационной
деятельности в сфере связи, информационных технологий и массовых
коммуникаций;
- обеспечение безопасности функционирования информационных и
телекоммуникационных систем;
- развитие технологий защиты информации, которые обеспечивают
неприкосновенность частной жизни, личной и семейной тайны, безопасность
информации ограниченного доступа;
-
противодействие
распространению
идеологии
терроризма,
экстремизма, пропаганды насилия.
Федеральный закон «Об информации, информационных технологиях и
о защите информации», регулирующий отношения, которые возникают при
обеспечении защиты информации, информационную безопасность личности
и общества не регламентирует.
Стратегия развития информационного общества 57 в качестве одного из
принципов
содержит
принцип
обеспечения
государственной
защиты
интересов российских граждан в информационной сфере.
Рассмотренный ЮНЕСКО в 2011 году Code of Ethics for the Information
Society (Этический кодекс для информационного общества), предложенный
Указ Президента РФ от 09. 05. 2017 № 203 «О Стратегии развития информационного общества в
Российской Федерации на 2017 – 2030 годы» //Собрание законодательства РФ. 2017. № 20. Ст.
2901.
57
51
Межправительственным советом программы «Информация для всех»
(ПИДВ) и разрабатываемый до этого с 2006 года, определяя этические
взаимоотношения между субъектами информационного общества, в числе
совокупности ценностей, основных прав и обязанностей в информационном
обществе, которыми членам информационного общества, согласно данному
проекту, следует руководствоваться в своих действиях и которые они
должны соблюдать, называет следующие:
- каждый человек имеет право на свободу выражения мнений, участие
и взаимодействие в интернете, которое не должно ограничиваться, за
исключением обстоятельств, четко определенных на основе общепризнанных
международных норм и всеобщих стандартов в области прав человека;
- каждый человек имеет право на защиту личных данных и
неприкосновенность частной жизни в интернете и в других информационнокоммуникационных сетях. Пользователи должны быть защищены от
незаконного хранения, злоупотребления ими или их несанкционированного
разглашения, а также от вторжения в их личную жизнь;
- все заинтересованные стороны должны проводить совместную
работу, направленную на предотвращение злоумышленного использования
информационно-коммуникационных
технологий,
защиту
персональных
данных и частной жизни, а также на предотвращение нарушений прав
человека в интернете и в других информационно-телекоммуникационных
сетях, посредством сочетания законодательных мер, обучения пользователей,
включающего
использование
навыков
медийной
и
информационной
грамотности, мер самостоятельного и совместного регулирования, а также
технических
решений,
обеспечивающих
бесперебойное
свободное
распространение информации 58.
Чеботарева А. А. Информационная политики России в обеспечении информационной
безопасности личности: история и современность //История государства и права. 2015. № 24. С. 25
– 26.
58
52
Таким образом, в данном документе вопросы информационной этики
тесно увязаны с вопросами обеспечения информационной безопасности.
В настоящее время в Российской Федерации разрабатывается большое
количество документов, имеющих большое значение для информационной
безопасности человека, общества и государства, при которых учитываются
все политико-правовые, социальные
и другие тенденции. Так, под
руководством И. Л. Бачило разрабатывается Концепция Информационного
кодекса, в котором предполагается урегулировать и вопросы обеспечения
информационной безопасности 59. Вопросы информационной безопасности
личности,
общества
и
государства
регулируются
разрозненными
нормативными правовыми актами, которые следует систематизировать,
унифицировать и объединить в единый нормативный правовой акт с целью
формирования единого подхода к понятию информационной безопасности,
устранения противоречий и расхождений в отдельных нормативных
правовых актах, выработки единообразной правоприменительной практики в
сфере обеспечения информационной безопасности.
2.3
Государственная
политика
в
области
обеспечения
информационной безопасности
Государственная политика в области обеспечения безопасности
представляет собой совокупность скоординированных и объединенных
единым
замыслом
политических,
организационных,
социально-
экономических, военных, правовых, информационных, специальных и иных
мер. Реализация государственной политики Российской Федерации в сфере
обеспечения
национальной
безопасности
осуществляется
путем
согласованных действий всех элементов системы ее обеспечения под
руководством Президента Российской Федерации и при координирующей
роли Совета Безопасности Российской Федерации.
59
Концепция Информационного кодекса РФ /Под ред. И. Л. Бачило. М., 2014. С. 88 – 119.
53
Говоря
о
государственной
политике
в
сфере
обеспечения
информационной безопасности необходимо отметить акт стратегического
значения – Основы государственной политики РФ в области международной
информационной безопасности на период до 2020 года60. Государственная
политика РФ в области международной информационной безопасности
имеет своей целью установление такого международного правового режима,
который направлен на создание условий для формирования системы
международной информационной безопасности.
При
этом
безопасности
основной
угрозой
является
международной
использование
информационной
информационных
и
телекоммуникационных технологий в противоправных целях:
- при проведении враждебных действий и актов агрессии, которые
дискредитируют суверенитет, нарушают территориальную целостность
государств, представляют угрозу международному миру, безопасности и
стратегической стабильности;
- при проведении террористических актов, для пропаганды терроризма
и привлечения к террористической деятельности новых сторонников;
- при осуществлении вмешательства во внутренние дела суверенных
государств, в частности в целях разжигания межнациональной, межрасовой и
межконфессиональной вражды, пропаганды расистских и ксенофобских идей
или теорий, порождающих ненависть и дискриминацию;
-
при
совершении
преступлений,
в
том
числе
совершаемых
посредством неправомерного доступа к компьютерной информации, а также
при
создании,
использовании
и
распространении
вредоносных
компьютерных программ.
Совет безопасности РФ в рамках реализации государственной
политики
в
области
международной
информационной
безопасности
Основы государственной политики РФ в области международной информационной
безопасности на период до 2020 года (утв. Президентом РФ 24. 07. 2013 № Пр-1753)
//http://www.scrf.gov.ru/ (дата обращения 30 сентября 2017 года).
60
54
разработал
Концепцию
Конвенции
об
обеспечении
международной
информационной безопасности. Основным принципом этой Конвенции
является принцип неделимости информационной безопасности, то есть
информационная безопасность каждого государства – участника тесно
связана с безопасностью других участников и мирового сообщества в целом,
невозможно обеспечить информационную безопасность только
одного государства61.
В 2015 году Генассамблея ООН в ходе 70-й сессии приняла
российскую
Резолюцию
«Достижения
в
сфере
информатизации
и
телекоммуникаций в контексте международной безопасности». Соавторами
Резолюции выступили более 80 государств из всех регионов мира. Среди них
страны БРИКС, ШОС, СНГ, латиноамериканские и азиатские государства.
Впервые соавторами этого документа стали также США, Япония и многие
члены ЕС, включая Великобританию, Германию, Испанию, Нидерланды и
Францию. Министерство иностранных дел РФ на своем официальном сайте
указало, что «удалось достичь консенсуса по целому ряду принципиальных
вопросов, связанных с использованием информационно-коммуникационных
технологий (ИКТ), в частности по поводу того, что: технологии должны
использоваться
исключительно
в
мирных
целях,
а
международное
сотрудничество необходимо нацелить на предотвращение конфликтов в
информационном пространстве; в цифровой сфере действуют такие
общепризнанные международно-правовые принципы, как неприменение
силы или угрозы силой, уважение суверенитета, невмешательство во
внутренние дела государств; государства обладают суверенитетом над
информационно-коммуникационной инфраструктурой на своей территории;
любые обвинения в адрес государств в причастности к кибератакам должны
Жарова А. К. Право и информационные конфликты в информационно-телекоммуникационной
сфере. М., 2016. С. 12.
61
55
быть подкреплены доказательствами; государства не должны использовать
посредников для осуществления кибератак и не допускать того, чтобы их
территории использовались в этих целях; государства должны бороться с
использованием
скрытых
вредоносных
функций
–
так
называемых
«закладок» – в ИТ-продукции»62.
Кроме того, в Российской Федерации в соответствии с Указом
Президента РФ «О создании государственной системы обнаружения,
предупреждения
и
информационные
мониторинга
ликвидации
ресурсы
РФ»
информационной
информационной
последствий
компьютерных атак
формируется
Система
безопасности
объектов
инфраструктуры.
При
этом
на
непрерывного
под
критической
безопасностью
критической информационной инфраструктуры РФ понимается такое
состояние ее объектов в целом, при котором возникновение на них
компьютерных инцидентов не приведет к потере управления экономикой или
обеспечения обороноспособности, безопасности и правопорядка в самой
Российской Федерации, в ее субъектах или иных административнотерриториальных образованиях, к необратимому негативному изменению
или разрушению, или существенному снижению уровня безопасности,
жизнедеятельности населения.
Система непрерывного мониторинга информационной безопасности
формируется
как
централизованная,
иерархическая,
территориально
распределенная структура, включающая в себя силы и средства обнаружения
и предупреждения компьютерных атак, а также органы публичной власти
различных
уровней,
которые
уполномочены
в
сфере
обеспечения
автоматизированных систем управления критически важных объектов и
иных элементов системы критической информационной инфраструктуры.
О принятии Первым комитетом Генассмаблеи ООН Резолюции «Достижения в сфере
информатизации и телекоммуникаций в контексте международной безопасности»
//http://www.mid.ru/foreign_policy/news/-/asset_publisher/ (Дата обращения 30. 09. 2017).
62
56
Система непрерывного мониторинга информационной безопасности в
части безопасности критически важных объектов должна выполнять
следующие функции:
- выявлять признаки проведения компьютерных атак, определять их
источники, методы осуществления и направленность;
- организовывать и осуществлять взаимодействие на национальном и
межгосударственном уровне в области обнаружения компьютерных атак и
установления их источников;
- проводить научные исследования в области создания средств и
методов
обнаружения,
предупреждения
и
ликвидации
последствий
компьютерных атак;
- осуществлять мероприятия по оперативному реагированию на
компьютерные инциденты;
- осуществлять поиск и вявление компьютерных атак, ликвидировать
последствия компьютерных инцидентов;
- собирать и анализировать сведения о выявленных уязвимостях
программного обеспечения и оборудования, а также о средствах и способах
проведения компьютерных атак;
- организовывать и осуществлять международный обмен информацией
о
выявленных
угрозах,
обмен
лучшими
практиками
выявления
и
установления уязвимостей и реагирования на компьютерные инциденты;
- оценивать реальный уровень защищенности информационных систем
и информационно-телекоммуникационных систем.
В новых условиях возможного осуществления компьютерных атак на
все автоматизированные системы объектов критической информационной
инфраструктуры,
современная
система
обеспечения
информационной
безопасности критически важных объектов должна работать на опережение,
на принципе «предвидения опасности», а не на принципе реагирования по
итогам случившихся компьютерных инцидентов. Для этого и должен быть
организован тщательный мониторинг уже имевших место компьютерных
57
атак, на основе которого прогнозируются возможные атаки и создаются и
применяются новые методы и средства защиты известных уязвимостей
автоматизированных систем 63.
Одним из важнейших условий создания эффективной системы
информационной безопасности критически важных объектов является
переход на управление рисками возникновения чрезвычайной ситуации на
объекте. Этот метод позволяет вычислить оценки рисков реализации угроз в
данной критической точке объекта при невыполнении комплексных
нормативных требований по обеспечению требований безопасности. К
сожалению, этот метод не используется широко в Российской Федерации в
связи с отсутствием методик его применения как в теоретическом, так и в
практическом плане.
Также перспективным направления обеспечения информационной
безопасности является переход на приоритетное применение электронных,
телекоммуникационных средств, программно-аппаратных и проектных
решений отечественной разработки и производства. В настоящее время
наличие существенных уязвимостей критически важных объектов связано
зачастую
с
тем,
что
в
автоматизированных
системах
управления
используются зарубежные программные и аппаратные средства, проектные
решения. Так, известны случаи использования известных уязвимостей
базовой для автоматической системы управления операционной системы
Windows XP как пути реализации компьютерных атак. Подобные уязвимости
есть и в таких элементах автоматизированных сетей управления, как SCADA.
Опасность таких уязвимостей усиливается еще и тем, что применение для их
защиты каких-либо средств практически невозможно. Это связано с тем, что
все эти устройства и программные средства являются интеллектуальной
собственностью зарубежных фирм и какое-либо их изменение нарушает
авторские права и нарушает законодательство. Регламентное обслуживание
63
Фролов А., Фролов Г. Методы и средства защиты от компьютерных вирусов. М., 2011. С. 19.
58
всего
зарубежного
производителями,
оборудования
контроль
за
осуществляется
действиями
только
которых
фирмамипрактически
невозможен64.
Помимо указанных направлений развития государственной политики в
сфере информационной безопасности следует отметить и необходимость
подготовки специалистов в области обеспечения всех аспектов безопасности
критической информационной инфраструктуры. Как показывает практика,
основным
источником
информационных
угроз
является
именно
человеческой фактор, то есть именно непредумышленные или враждебные
действия персонала способствуют возможности реализации или сами
являются компьютерными атаками. Такие действия имеют в своей основе
низкую профессиональную подготовленность и дисциплины в области
обеспечения информационной безопасности всех специалистов, занятых
проектированием, руководством, эксплуатацией автоматизированных систем,
которые обеспечивают функционирование критически важных объектов.
Необходимо готовить не только молодых специалистов в области
обеспечения всех аспектов безопасности критической информационной
инфраструктуры,
безопасности
используемых
проектных
решений,
информационной безопасности автоматизированных систем, но и обучать
руководящий состав критически важных объектов.
Также
необходимо
разработать
систему
регламентирующих
документов, которые определяли бы конкретные действия всех работающих
в системах управления критической информационной инфраструктурой по
предотвращению и ликвидации последствий компьютерных атак. Подготовка
и принятие таких документов должны осуществляться с минимальной
задержкой по времени, что является условием оперативного реагирования на
вновь возникающие информационные угрозы.
64
Паганини П. SCADA и безопасность стратегической инфраструктуры. М., 2015. С. 71.
59
Одним
из
получивших
широкую
известность
изменений
законодательства в сфере информационной безопасности является так
называемый «пакет Яровой», целью принятия которого является именно
обеспечение информационной безопасности Российской Федерации 65. Однако
этот пакет, к сожалению, не явился комплексным решением проблемы
информационной безопасности.
Одним
из
решений
в
области
обеспечения
информационной
безопасности стало использование открытых ресурсов при разработке
программного обеспечения, которое
используется в государственных
структурах, в связи с тем, что 24 августа 2007 года корпорация Microsoft
осуществила массовый несанкционированный доступ в десятки миллионов
компьютеров по всему миру, подключенных к Сети, включая компьютеры
российских пользователей 66. Однако использование открытого программного
обеспечения предполагает наличие законодательной, нормативно-правовой и
научной базы, без которых эффективного решения этой проблемы не
достичь.
Таким образом, в условиях постоянного роста количества и сложности
потенциальных угроз нарушения нормального режима функционирования
объектов критической информационной инфраструктуры состояние системы
обеспечения информационной безопасности критически важных объектов в
РФ нельзя оценить как удовлетворительное в связи с отсутствием
необходимых директивных и регламентирующих документов в этой сфере,
как на федеральном, так и на ведомственном и объектовом уровнях;
недостаточным вниманием со стороны руководства критически важных
объектов к обеспечению информационной безопасности, повышению уровня
Федеральный закон от 06. 07. 2016 № 374-ФЗ «О внесении изменений в Федеральный закон «О
противодействии терроризму» и отдельные законодательные акты Российской Федерации в части
установления дополнительных мер противодействия терроризму и обеспечения общественной
безопасности» //Собрание законодательства РФ. 2016. № 28. Ст. 4558.
65
Камышанская С. В. Свободное программное обеспечение и информационная безопасность РФ
//Власть Закона. 2016. № 3. С. 88 – 91.
66
60
дисциплины
сотрудников
при
выполнении
имеющихся
нормативных
требований по безопасности; низком уровне профессиональной подготовки
специалистов среднего и высшего уровня управления объектами критической
информационной
инфраструктуры;
отсутствия
четко
установленной
организационной структуры, обеспечивающей управление обеспечением
информационной безопасности, вследствие чего происходит размывание
ответственности между различными органами публичной власти.
Указанные недостатки необходимо устранять в самое ближайшее
время, так как проблема обеспечения информационной безопасности в
условиях
сложившейся
геополитической
ситуации,
роста
количества
информационных угроз становится все более значимой и требующей
ускоренного решения.
61
ЗАКЛЮЧЕНИЕ
В результате проведенного исследования можно сделать следующие
выводы.
Информация – это любые сведения, сообщения или данные, имеющие
установленную законодательством форму, определенное содержание и
порядок осуществления их защиты.
Информационная безопасность – это такое состояние общественных
отношений
по
поводу
информационных
ресурсов,
информационных
технологий, информационной инфраструктуры и информационной среды в
целом, которое отвечает комплексу сбалансированных интересов личности,
общества и государства в условиях воздействия на них как внутренних, так и
внешних угроз.
Угрозы в сфере информационной безопасности оказывают влияния на
все сегменты жизнедеятельности личности, общества и государства, они
оказывают негативное воздействие в целом на способы реализации прав и
свобод человека и гражданина.
Обеспечение
информационной
безопасности
предполагает
осуществление взаимоувязанных правовых, организационных, оперативнорозыскных,
разведывательных,
контрразведывательных,
научно-
технических, информационно-аналитических, кадровых, экономических и
иных
мер
по
предотвращению,
прогнозированию,
отражению
обнаружению,
информационных
угроз
сдерживанию,
и
ликвидации
последствий их проявления.
Система
совокупность
обеспечения
сил
информационной
обеспечения
безопасности
информационной
–
это
безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности.
Обеспечение
посредством
информационной
реализации
безопасности
комплексных
осуществляется
законодательных,
правоприменительных, правоохранительных, судебных, контрольных и иных
62
мер, реализуемых органами государственной власти во взаимодействии с
органами местного самоуправления, организациями и гражданами. Система
обеспечения информационной безопасности складывается из двух уровней. К
первому уровню относятся органы государственного управления в области
обеспечения информационной безопасности (Президент РФ, Правительство
РФ, Совет Безопасности РФ, иные уполномоченные органы), ко второму –
субъекты,
непосредственно
обеспечивающие
информационную
безопасность.
В законодательстве Российской Федерации не принято единого
специализированного акта, который регулировал бы вопросы обеспечения
информационной
безопасности
безопасности.
личности,
Нормы,
общества
и
касающиеся
государства
информационной
рассредоточены
в
нескольких законодательных и подзаконных актах, которые регулируют
вопросы
безопасности
в
целом,
деятельность
различных
органов
государственной власти, или отдельные виды безопасности. При этом
непосредственно понятие информационной безопасности дается в Доктрине,
которая, по своей сути, не является нормативным правовым актом.
Национальная
безопасность
соотносится
с
информационной
безопасностью Российской Федерации как целое и часть. Информационная
безопасность является одним из важнейших направлений обеспечения
национальной
безопасности.
Система
обеспечения
информационной
безопасности по своему структурному составу практически совпадает с
системой обеспечения национальной безопасности.
В настоящее время в Российской Федерации разрабатывается большое
количество документов, имеющих большое значение для информационной
безопасности человека, общества и государства, при которых учитываются
все
политико-правовые,
разрабатывается
социальные
Концепция
и
другие
Информационного
тенденции.
кодекса,
в
Так,
котором
предполагается урегулировать и вопросы обеспечения информационной
безопасности. Вопросы информационной безопасности личности, общества и
63
государства регулируются разрозненными нормативными правовыми актами,
которые следует систематизировать, унифицировать и объединить в единый
нормативный правовой акт с целью формирования единого подхода к
понятию информационной безопасности, устранения противоречий и
расхождений в отдельных нормативных правовых актах, выработки
единообразной
правоприменительной
практики
в
сфере
обеспечения
информационной безопасности.
В условиях постоянного роста количества и сложности потенциальных
угроз
нарушения
критической
нормального
информационной
режима
функционирования
инфраструктуры
состояние
объектов
системы
обеспечения информационной безопасности критически важных объектов в
РФ нельзя оценить как удовлетворительное в связи с отсутствием
необходимых директивных и регламентирующих документов в этой сфере,
как на федеральном, так и на ведомственном и объектовом уровнях;
недостаточным вниманием со стороны руководства критически важных
объектов к обеспечению информационной безопасности, повышению уровня
дисциплины
сотрудников
при
выполнении
имеющихся
нормативных
требований по безопасности; низком уровне профессиональной подготовки
специалистов среднего и высшего уровня управления объектами критической
информационной
инфраструктуры;
отсутствия
четко
установленной
организационной структуры, обеспечивающей управление обеспечением
информационной безопасности, вследствие чего происходит размывание
ответственности между различными органами публичной власти.
Указанные недостатки необходимо устранять в самое ближайшее
время, так как проблема обеспечения информационной безопасности в
условиях
сложившейся
геополитической
ситуации,
роста
количества
информационных угроз становится все более значимой и требующей
ускоренного решения.
64
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.
Конвенция о преступности в сфере компьютерной информации
(заключена в г. Будапеште 23. 11. 2001) //СПС «КонсультантПлюс».
2.
Окинавская хартия глобального информационного общества
(принята на о. Окинава 22. 07. 2000) //Дипломатический вестник. 2000. № 8.
3.
Решение Совета коллективной безопасности «О Концепции
коллективной безопасности государств-участников Договора о коллективной
безопасности» (принято в г.
Алма-Ате
10.
02.
1995) //Бюллетень
международных договоров. 1995. № 10.
4.
Конституция РФ (принята всенародным голосованием 12. 12.
1993) //Собрание законодательства РФ. 2014. № 31. Ст. 4398.
5.
Федеральный конституционный закон от 17. 12. 1997 № 2-ФКЗ
«О Правительстве РФ» //Собрание законодательства РФ. 1997. № 51. Ст.
5712.
6.
Кодекс РФ об административных правонарушениях от 30. 12.
2001 № 195-ФЗ //Собрание законодательства РФ. 2002. № 1 (ч. 1). Ст. 1.
7.
Налоговый кодекс РФ (часть первая) от 31. 07. 1998 № 146-ФЗ
//Собрание законодательства РФ. 1998. № 31. Ст. 3824.
8.
Уголовный кодекс РФ от 13. 06. 1996 № 63-ФЗ //Собрание
законодательства РФ. 1996. № 25. Ст. 2954.
9.
Федеральный закон от 06. 07. 2016 № 374-ФЗ «О внесении
изменений в Федеральный закон «О противодействии терроризму» и
отдельные
законодательные
установления
акты
дополнительных
мер
Российской
Федерации
противодействия
в
части
терроризму
и
обеспечения общественной безопасности» //Собрание законодательства РФ.
2016. № 28. Ст. 4558.
10.
Федеральный закон от 28. 12. 2010 № 390-ФЗ «О безопасности»
//Собрание законодательства РФ. 2011. № 1. Ст. 2.
65
11.
Федеральный закон от 29. 12. 2010 № 436-ФЗ «О защите детей от
информации, причиняющей вред их здоровью и развитию» //Собрание
законодательства РФ. 2011. № 1. Ст. 48.
12.
Федеральный закон от 27. 07. 2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации» //Собрание
законодательства РФ. 2006. № 31 (1 ч.). Ст. 3448.
13.
Федеральный закон от 31. 05. 1996 № 61-ФЗ «Об обороне»
//Собрание законодательства РФ. 1996. № 23. Ст. 2750.
14.
Федеральный закон от 17. 01. 1992 № 2202-1 «О прокуратуре РФ»
//Собрание законодательства РФ. 1995. № 47. Ст. 4472.
15.
Указ Президента РФ от 09. 05. 2017 № 203 «О Стратегии
развития информационного общества в РФ на 2017 – 2030 годы» //Собрание
законодательства РФ. 2017. № 20. Ст. 2901.
16.
Указ Президента РФ от 13. 05. 2017 № 208 «О Стратегии
экономической безопасности РФ на период до 2030 года» //Собрание
законодательства РФ. 2017. № 20. Ст. 2902.
17.
Указ Президента РФ от 05. 02. 2016 № 646 «Об утверждении
Доктрины информационной безопасности РФ» //Собрание законодательства
РФ. 2016. № 50. Ст. 7074.
18.
Указ Президента РФ от 31. 12. 2015 № 683 «О Стратегии
национальной безопасности РФ» //Собрание законодательства РФ. 2016. № 1
(часть 2). Ст. 212.
19.
Указ Президента РФ от 15. 01. 2013 № 31с «О создании
государственной системы обнаружения, предупреждения и ликвидации
последствий компьютерных атак на
информационные
ресурсы РФ»
//Собрание законодательства РФ. 2013. № 3. Ст. 178.
20.
Указ Президента РФ от 21. 05. 2012 № 636 «О структуре
федеральных органов исполнительной власти» //Собрание законодательства
РФ. 2012. № 22. Ст. 2754.
66
21.
Указ Президента РФ от 06. 05. 2011 № 590 «Вопросы Совета
Безопасности РФ» //Собрание законодательства РФ. 2011. № 19. Ст. 2721.
22.
Основы государственной политики РФ в области международной
информационной безопасности на период до 2020 года (утв. Президентом РФ
24. 07. 2013 № Пр-1753) //http://www.scrf.gov.ru/ (дата обращения 30 сентября
2017 года).
23.
Стратегия противодействия экстремизму в РФ до 2025 года (утв.
Президентом РФ 28. 11. 2014 № Пр-2753) //СПС «КонсультантПлюс».
24.
Концепция противодействия терроризму в РФ (утв. Президентом
РФ 05. 10. 2009) //Российская газета. 20. 10. 2009. № 198.
25.
Концепция общественной безопасности в РФ (утв. Президентом
РФ 14. 11. 2013 № Пр-2685) //СПС «КонсультантПлюс».
26.
Послание Президента РФ Федеральному Собранию от 01. 12.
2016 //Парламентская газета. 02 – 08. 12. 2016. № 45.
27.
Постановление Правительства РФ от 15. 04. 2014 № 313 «Об
утверждении государственной программы РФ «Информационное общество
(2011 – 2020 годы)» //Собрание законодательства РФ. 2014. № 18 (ч. 2). Ст.
2159.
28.
Приказ Минкомсвязи России от 29. 08. 2012 № 217 «Об
утверждении порядка проведения экспертизы информационной продукции в
целях обеспечения информационной безопасности детей» //Российская
газета. 24. 10. 2012. № 245.
29.
Постановление ФАС Московского округа от 12. 02. 2010 № КА-
А40/70-1- по делу № А40-106838/09-84-593 //СПС «КонсультантПлюс».
30.
Постановление ФАС Волго-Вятского округа от 09. 03. 2011 по
делу № А82-9212/2010 //СПС «КонсультантПлюс».
31.
О принятии Первым комитетом Генассмаблеи ООН Резолюции
«Достижения в сфере информатизации и телекоммуникаций в контексте
международной
безопасности»
//http://www.mid.ru/foreign_policy/news/-
/asset_publisher/ (Дата обращения 30. 09. 2017).
67
32.
Закон РФ от 05. 03. 1992 № 2446-1 «О безопасности» (утратил
силу) //Ведомости СНД и ВС РФ. 1992. № 15. Ст. 769.
33.
Абдеев Р. Ф. Философия инфомационной цивилизации. М., 1994.
34.
Баринов
«информационная
С.
В.
О
безопасность
правовом
личности»
определении
//Актуальные
понятия
проблемы
российского права. 2016. № 4.
35.
Бельков О. А. Понятийно-категориальный аппарат концепции
национальной безопасности //Безопасность. 2004. № 3.
36.
Бондарь
Н.
С.
Конституционная
безопасность
личности,
общества, государства: постановка проблемы в свете конституционного
правосудия, обеспечения социальной справедливости, равенства и прав
человека //Законодательство и экономика. 2004. № 4.
37.
Бондуровский В. В., Бачило И. Л., Вус М. А., Кучерявый М. М.,
Макаров О. С. Парламентское измерение информационной безопасности в
рамках СНГ и ОДКБ на современном этапе //Информатизация и связь. 2014.
№ 3.
38.
Винер Н. Кибернетика. М., 1968.
39.
Галатенко В. А. Основы информационной безопасности. М.,
40.
Галатенко В. А. Информационная безопасность //Открытые
2008.
системы. 1996. № 1.
41.
Гацко М. ф. Угрозы интересам национальной безопасности
России и проблема их предотвращения: Автореф. дис. …канд. философских
наук. М., 1996.
42.
Горохова
С.
С.
Безопасность
как
правовая
категория
//Современный юрист. 2016. № 4.
43.
Жарова
А.
К.
Право
и
информационные
информационно-телекоммуникационной сфере. М., 2016.
68
конфликты
в
44.
Жигоцкий П. Э., Чесноков Н. А. Проблемы информационной
безопасности
(защита
от
информации,
распространение
которой
запрещается) //Российский следователь. 2015. № 4.
45.
Камышанская С. В. Свободное программное обеспечение и
информационная безопасность РФ //Власть Закона. 2016. № 3.
46.
Кардашова
И.
Б.
Современная
система
обеспечения
национальной безопасности РФ //Административное право и процесс. 2013.
№ 9.
47.
Кардашова
И.
Б.
Укрепление
конституционных
основ
общественной безопасности //Законы России: опыт, анализ, практика. 2010.
№ 4.
48.
Концепция Информационного кодекса РФ /Под ред. И. Л.
Бачило. М., 2014.
49.
Котухов С. А., Кузьмин В. А., Соболева Ю. В. Комментарий к
Федеральному закону от 28 декабря 2010 г. № 390-ФЗ “О безопасности». М.,
2011.
50.
Кузнецов П. У. Основы информационного права. М., 2014.
51.
Макаров О. С., Вус М. А., Перевалов Д. В. К вопросу разработки
правового обеспечения информационной безопасности //Информатизация и
связь. 2014. № 3.
52.
Молчанов Н. А., Матевосова Е. К. Доктрина информационной
безопасности РФ (новелла законодательства) //Актуальные проблемы
российского права. 2017. № 2.
53.
Никитяева В. В. Конституционная безопасность как условие
эффективной
реализации
основ
конституционного
строя
//Вестник
Воронежского института МВД России. 2007. № 4.
54.
Паганини
П.
SCADA
и
безопасность
стратегической
инфраструктуры. М., 2015.
55.
Поздняков А. И. Информационное общество. Информационное
управление. Информационная безопасность. СПб., 1998.
69
56.
Права человека: энциклопедический словарь /Отв. ред. С. С.
Алексеев. М., 2013.
57.
Прудников А. С. Безопасность личности и ее обеспечение
органами внутренних дел: теоретико-правовое исследование: Дис. … д-ра
юрид. наук. М., 1999.
58.
Савельев А. И. Комментарий к Федеральному закону от 27 июля
2006 г. № 149-ФЗ «Об информации, информационных технологиях и о
защите информации» (постатейный). М., 2015.
59.
Сахно
Э.
Х.
Административно-правовая
организация
обеспечения информационной безопасности в РФ. Дис. …. канд. юрид. наук.
Хабаровск, 2016.
60.
Фатеев К. В. Военная безопасность Российской Федерации и
правовые режимы ее обеспечения (теоретико-правовое исследование). М.,
2004.
61.
Федотова Ю. Г. Правительство РФ как субъект обеспечения
безопасности РФ //Административное право и процесс. 2015. № 7.
62.
Фролов
А.,
Фролов Г.
Методы и средства
защиты от
компьютерных вирусов. М., 2011.
63.
Чеботарева
обеспечении
А.
А.
информационной
Информационная
безопасности
политики
личности:
современность //История государства и права. 2015. № 24.
70
России
история
в
и
1/--страниц
Пожаловаться на содержимое документа