Понятие защиты информации и информационной безопасности
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

 

Прежде, чем определить само понятие защиты информации и информационной безо­пасности, рассмотрим более общее понятие безопасности.

Общее понятие «безопасность», широко употребляемое в рус­ском языке, характеризует собой «положение, при котором не угрожает опасность кому-нибудь и чему-нибудь». В. Даль ука­зывал, что безопасность есть отсутствие опасности, сохранность, надежность. По С. Ожегову безопасность — это «состояние, при котором не угрожает опасность, есть защита от опасности».

Однако «защита», «защищенность» — это только одна сторо­на значения слова безопасность. С другой стороны, безопасность означает отсутствие угрозы со стороны объекта, явления или процесса, о безопасности которого идет речь, его безвредность.

В связи с этим, когда мы говорим о безопасности чего-либо или кого-либо, необходимо рассматривать два плана: внутрен­ний — состояние защищенности от внешних угроз и внешний — безвредность для окружающих.

Понятия безопасности законодатель привел в ст. 1 Закона о безопасности, где безопасность определяется как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз».

В Концепции национальной безопасности РФ существенно дополнены и конкретизированы положения, ранее закрепленные в Законе о безопасности.

В Концепции введено понятие национальных интересов как со­вокупности сбалансированных интересов личности, общества и государства. При этом ограничен перечень областей, национальные интересы в которых определяют предмет национальной безопасно­сти: в области экономики, в социальной, внутриполитической,международной, информационной сферах, в области военной (обо­ронной), пограничной и экологической безопасности.

Интересы личности определены в Концепции как полное обеспечение конституционных прав и свобод, личной безопас­ности, повышение качества и уровня жизни, физическое, духов­ное и интеллектуальное развитие.

Интересы общества установ­лены в упрочении демократии, создании правового государства, достижении и поддержании общественного согласия, духовном обновлении России.

Интересы государства состоят в незыбле­мости конституционного строя, суверенитета и территориаль­ной целостности России, в политической, экономической и со­циальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного со­трудничества.

Таким образом, укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Роль информационной безопас­ности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

В Доктрине информационной безопасности РФ информа­ционная безопасность Российской Федерации определяется как состояние защищенности ее национальных интересов в информа­ционной сфере, определяющихся совокупностью сбалансирован­ных интересов личности, общества и государства.

В научной литературе в составе «информационной сферы об­щества» выделяют:

• субъекты информационной сферы;

• общественные отношения в информационной сфере;

• информационную инфраструктуру общества;

• информацию.

В соответствии с Законом о безопасности и содержанием Концепции национальной безопасности РФ под информацион­ной безопасностью будем понимать состояние защищенности жиз­ненно важных интересов личности, общества и государства в информационной сфере.

Совокупность официальных взглядов на цели, задачи, прин­ципы и основные направления обеспечения информационной безопасности Российской Федерации представлена в Доктрине информационной безопасности РФ.

На основе анализа положений, содержащихся в доктринальных и нормативных правовых документах, можно выделить сле­дующие жизненно важные интересы в информационной сфере:

для личности:

1. соблюдение и реализация конституционных прав и свобод че­ловека и гражданина на поиск, получение, передачу, производст­во и распространение объективной информации;

2. реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопас­ность;

3. использование информации в интересах не запрещенной за­коном деятельности, физического, духовного и интеллектуально­го развития;

4. защита права на объекты интеллектуальной собственности;

5. обеспечение права граждан на защиту своего здоровья от не­осознаваемой человеком вредной информации;

для общества:

1. обеспечение интересов личности в информационной сфере; построение правового социального государства;

2. упрочение демократии, построение информационного обще­ства;

3. духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравствен­ности, патриотизма и гуманизма, развитие многовековых духов­ных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности; достижение и поддержание общественного согласия; предотвращение манипулирования массовым сознанием; приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;

для государства:

1. создание условий для реализации интересов личности и обще­ства в информационной сфере и их защита;

2. формирование институтов общественного контроля за орга­нами государственной власти;

3. безусловное обеспечение законности и правопорядка; создание условий для гармоничного развития российской ин­формационной инфраструктуры;

4. формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

5. защита государственных информационных систем и государ­ственных информационных ресурсов, в том числе государствен­ной тайны;

6. защита единого информационного пространства страны; развитие равноправного и взаимовыгодного международного

7. сотрудничества.

К основным задачам в области обеспечения информационной безопасности относятся:

1. формирование и реализация единой государственной полити­ки по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан в сфере информационной деятельности;

2. разработка и создание механизмов формирования и реализа­ции государственной информационной политики России, в том числе разработка методов повышения эффективности участия

3. государства в формировании информационной политики госу­дарственных телерадиовещательных организаций, других госу­дарственных средств массовой информации;

4. совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности;

5. определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации, орга­нов местного самоуправления и ответственности их должностных лиц, юридических лиц и граждан в области обеспечения инфор­мационной безопасности;

6. развитие и совершенствование системы обеспечения инфор­мационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Россий­ской Федерации, а также системы противодействия этим угрозам; координация деятельности органов государственной власти по обеспечению информационной безопасности;

7. совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с уче­том вхождения России в глобальную информационную инфра­структуру;

8. проведение единой технической политики в области обеспе­чения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; разви­тие стандартизации информационных систем на базе общепри­знанных международных стандартов и их внедрение для всех видов информационных систем;

9. обеспечение технологической независимости Российской Фе­дерации, развитие отечественной индустрии телекоммуникацион­ных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

10. развитие научно-практических основ обеспечения информаци­онной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;

11. разработка современных методов и средств защиты информа­ции, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными про­изводствами;

12. создание и развитие современной защищенной технологиче­ской основы управления государством в мирное время, в чрезвы­чайных ситуациях и в военное время;

13. защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на пред­приятиях оборонного комплекса, в том числе государственной тайны;

14. создание условий для успешного развития негосударственно­го компонента в сфере обеспечения информационной безопасно­сти, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

15. защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);

16. сохранение традиционных духовных ценностей при важней­шей роли Русской православной церкви и церквей других кон­фессий;

17. пропаганда средствами массовой информации элементов на­циональных культур народов России, духовно-нравственных, ис­торических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;

18. повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и госу­дарств — участников СНГ;

19. создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и фун­кционирования учреждений культуры;

20. противодействие угрозе развязывания противоборства в ин­формационной сфере;

21. создание единой системы подготовки кадров в области обес­печения информационной безопасности;

22. организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного парт­нерства.

Представляется, что юридическая наука в той или иной мере должна принимать участие в решении всех задач и реализации соответствующих целей, однако ее приоритет, решающая роль просматривается в двух областях:

- во-первых, в определении разумного баланса между правом субъектов на свободное получение информации путем ее сбора или доступа к имеющимся ресурсам и правом субъектов на уста­новление ограничений в указанных действиях со стороны иных лиц по отношению к сведениям, обладателями которых они яв­ляются,

- во-вторых, в разработке и реализации правовых мер защиты информации, доступ к которой должен ограничиваться по право­мерным основаниям, а также в обеспечении сохранности инфор­мационных ресурсов.

Для понимания проблемы определим еще два понятия: безопасность информации и защита информации.

Понятие «безопасность информации» распадается на две со­ставляющие:

- безопасность содержательной части (смысла) информа­ции— отсутствие в ней побуждения человека к негатив­ным действиям, умышленно заложенных механизмов нега­тивного воздействия на человеческую психику или нега­тивного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, име­нуемой компьютерным вирусом);

- защищенность информации от внешних воздействий (по­пыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения.

Таким образом, защита информации входит составной частью в понятие безопасность информации.

Статьей 16 (ч. 1) ФЗ «Об информации, информационных технологиях и о защите информации» устанавливается следующее.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного дос­тупа, уничтожения, модифицирования, блокирования, копирова­ния, предоставления, распространения, а также от иных неправо­мерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограничен­ного доступа;

3) реализацию права на доступ к информации.

В этой связи можно выделить три основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности).

1. Первое направление. Защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации включает защиту:

- чести, достоинства и деловой репутации граждан и организаций;

- духовности и интеллектуального уровня развития личности;

- нравственных и эстетических идеалов;

- стабильности и устойчивого развития общества;

- информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.

(Институт массовой информации. Институт документированной информации. Нормы УК РФ. Нормы КоАП РФ).

2. Второе направление. Защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц включает защиту:

- информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны);

- информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

(Институт документированной информации. Институт государственной тайны. Институт коммерческой тайны. Институт персональных данных. Другие виды тайн. Нормы УК РФ. Нормы КоАП РФ. Нормы ГК РФ).

3. Третье направление. Защита прав и свобод в информационной сфере в условиях информатизации включает защиту:

- права на производство, распространение, поиск, получение, передачу и использование информации;

- права на интеллектуальную собственность;

- права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии.

(Институт интеллектуальной собственности. Институт документированной информации. Нормы УК РФ. Нормы КоАП РФ. Нормы ГК РФ).

 

Дата: 2019-02-19, просмотров: 283.