Правовые основы информационной безопасности в современных условиях

Номер журнала:

Краткая информация об авторе (ах): 

кандидат педагогических наук, доцент, доцент кафедры гуманитарных, социальных, экономических и информационно-правовых дисциплин Академии Генеральной прокуратуры Российской Федерации

Аннотация: 

В настоящей статье автор рассматривает актуальные организационно-правовые вопросы информационной безопасности в Российской Федерации на современном этапе. В том числе раскрыты вопросы правового положения и компетенций различных лиц, раскрываются существующие понятия информационной безопасности, даются характеристики ключевых аспектов данного понятия. Автор представляет системный анализ различных Российских нормативно-правовых автор, в том числе: Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию», Федерального закона «О государственной тайне» и др. Автор рассматривает вопросы непосредственного обеспечения информационной безопасности и обеспечения должного уровня открытости информации, а также права собственности, владения и распоряжения информацией и возможного уровня вреда наносимого конкретной информацией.

Ключевые слова: 

информация, информационная безопасность, основные аспекты, направления и показатели информационной безопасности, конфиденциальная информация, дети, обеспечение, Интернет.

     В Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом Российской Федерации В.В. Путиным 7 февраля 2008 г. № Пр-212, ориентированной на реализацию положений Окинавской Хартии глобального информационного общества [1] и итоговых документов Всемирной встречи на высшем уровне по вопросам информационного общества, закрепляются цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения страны по пути формирования и развития информационного общества.

     Наряду с этим, само регулирование информационных отношений при построении информационного общества нуждается в тщательном исследовании. Это связано, во-первых, с резко ускоряющимися информационно-коммуникативными процессами глобализации, которые эволюционируют в качественно новое состояние субъектов информационного общества – функционирование в режиме реального времени. Во-вторых, с возрастающим в геометрической прогрессии количества и видов угроз информационной безопасности различных субъектов российского общества. Отсюда возникают новые общественные отношения, нуждающиеся в адекватном правовом регулировании, а сами объекты отношений имеют потребность в информационной безопасности.

     На данный момент мы имеем следующее определения информационной безопасности:

     Информационная безопасность Российской Федерации – состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [2].

     Информационная безопасность есть защита конфиденциальности, целостности и доступности информации. В свою очередь, под конфиденциальностью понимается обеспечение доступа к информации только авторизованным пользователям, целостность представляется как обеспечение достоверности и полноты информации и методов ее обработки, а доступность как обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости [3].

     Информационная безопасность детей – состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию [6].

     Необходимо отметить, что до принятия Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в обороте имелось следующее определение информационной безопасности:

     Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства [4].

     Внимательно изучив приведенные определения, можно заметить два подхода в их формировании: первый предполагает защиту самой информации; второй – защиту от информации. Отсюда получаем проблемную ситуацию (условно назовем ее проблемной ситуацией первого порядка), при которой:

     во-первых, двойной смысл информационной безопасности создает неопределенность, затрудняющую практическую реализацию как одного вида безопасности (с позиции защиты информации), так и другого вида (с позиции защиты детей от информации);

     во-вторых, возникает потребность в преподавателях, являющихся специалистами в двух сферах информационной безопасности (первая – новые информационные технологии, вторая – область педагогики и психологии).

     Усиливая позицию различия двух подходов, рассмотрим следующие определения защиты информации и защиты от информации:

     Защита информации от неправомерного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию, ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, а также к утрате, уничтожению или сбою функционирования носителя информации [5].

     В настоящее время указанную правовую двойственность разрешить не представляется возможным. Исходя из этого, при организации обеспечения информационной безопасности приходится четко позиционировать объект безопасности и то, что ему угрожает.

     Рассмотрим наиболее актуальный и одновременно противоречивый вид информационной безопасности на данный момент времени - информационной безопасности детей.

     При рассмотрении вопроса информационной безопасности детей в качестве объекта выступают ребенок или лицо, не достигшее возраста 18 лет, а в качестве угрозы - информация, причиняющая вред объекту безопасности. При чем, вред в норме права определен как «вред здоровью и (или) развитию детей».

     Основополагающим понятием в области правового обеспечения информационной безопасности является информация.

     Так Закон Российской Федерации «Об информации, информационных технологиях и о защите информации» определяет понятие информация как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» [7]. При этом организационно-правовые основы обеспечения информационной безопасности исходят из того, что информация подпадает под нормы вещного права, что дает возможность применять к ней нормы Уголовного и Гражданского права в полном объеме.

     В ст. 5 Федерального закона «Об информации, информационных технологиях и о защите информации» указаны виды информации в зависимости от категории доступа к ней. В частности она подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). В п. 3 Статьи информация в зависимости от порядка ее предоставления или распространения подразделяется на:

  1. информацию, свободно распространяемую;
  2. информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
  3. информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
  4. информацию, распространение которой в Российской Федерации ограничивается или запрещается.

     К четвертому виду информации будем относить и информацию, причиняющую вред здоровью и (или) развитию детей.

     Информация, причиняющая вред здоровью и (или) развитию детей, – информация (в том числе содержащаяся в информационной продукции для детей), распространение которой среди детей запрещено или ограничено в соответствии с настоящим Федеральным законом [6].

     До принятия Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию», в ч. 1 ст. 14 Федерального закона «Об основных гарантиях прав ребенка в Российской Федерации» декларировалась «защита ребенка от информации, пропаганды и агитации, наносящих вред его здоровью, нравственному и духовному развитию, в том числе... от распространения печатной продукции, аудио- и видеопродукции, пропагандирующей насилие и жестокость, порнографию, наркоманию, токсикоманию, антиобщественное поведение» [10].

     Сам Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» призван урегулировать отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и развитию, в том числе от информации, содержащейся в информационной продукции, распространяемой посредством сети Интернет.

     При этом под информационной продукцией понимается предназначенная для оборота на территории Российской Федерации продукция средств массовой информации, печатная продукция, аудиовизуальная продукция на любых видах носителей, программы для электронных вычислительных машин и базы данных, а также информация, распространяемая посредством зрелищных мероприятий, и информация, размещаемая в информационно-телекоммуникационных сетях (в том числе в сети Интернет) и сетях подвижной радиотелефонной связи.

     К информации, запрещенной для распространения среди детей, в том числе посредством сети Интернет, относится информация:

  1. побуждающая детей к совершению действий, представляющих угрозу их жизни или здоровью, в том числе к причинению вреда своему здоровью, самоубийству;
  2. способная вызвать у детей желание употребить наркотические средства, психотропные и одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством;
  3. обосновывающая или оправдывающая допустимость насилия или жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев, предусмотренных настоящим Федеральным законом;
  4. отрицающая семейные ценности и формирующая неуважение к родителям и другим членам семьи;
  5. оправдывающая противоправное поведение;
  6. содержащая нецензурную брань;
  7. содержащая информацию порнографического характера.

     К информации, ограниченной для распространения среди детей определенных возрастных категорий, относится информация:

  1. представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;
  2. вызывающая у детей страх, ужас или панику, в том числе представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
  3. представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
  4. содержащая бранные слова и выражения, не относящиеся к нецензурной брани.

     Законодатель предусмотрел особые правовые условия распространения информации посредством информационно-телекоммуникационных сетей. Доступ детей к информации, распространяемой посредством информационно-телекоммуникационных сетей (в том числе сети Интернет), должен предоставляться операторами связи, оказывающими телематические услуги связи (провайдером интернет-услуг) в пунктах коллективного доступа, только при условии применения указанными операторами связи технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и развитию.

     Оборот информационной продукции, содержащей информацию, запрещенную для распространения среди детей, без знака информационной продукции не допускается, но при этом указаны исключительные позиции в виде:

  • учебников и учебных пособий, рекомендуемых или допускаемых к использованию в образовательном процессе в соответствии с законодательством РФ в области образования;
  • телепрограмм, телепередач, транслируемых в эфире без предварительной записи;
  • информационной продукции, распространяемой посредством радиовещания;
  • информационной продукции, демонстрируемой посредством зрелищных мероприятий;
  • периодических печатных изданий, специализирующихся на распространении информации общественно-политического или производственно-практического характера.

     В свою очередь, вопросы защиты информации представлено в ст.16 Федерального закона «Об информации, информационных технологиях и о защите информации». Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  2. соблюдение конфиденциальности информации ограниченного доступа;
  3. реализацию права на доступ к информации.

     Также в статье прописаны обязанности обладателя информации по защите самой информации. «Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

  1. предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  2. своевременное обнаружение фактов несанкционированного доступа к информации;
  3. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
  4. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  5. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней» [7].

     В настоящее время также выделяется общепринятая практика реализации интересующего вида безопасности, через основные направления правового обеспечения информационной безопасности:

- защита прав на получение информации, что предполагает обеспечение условий, препятствующих преднамеренному сокрытию или искажению информации при отсутствии для этого законных оснований. Данное положение положено в основу ст.29 Конституции Российской Федерации, «Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом»;

- защита государственной тайны представлена в принятом в 1993 году Федеральном законе «О государственной тайне» [9], который регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. В ст. 2 Закона дается понятие «государственная тайна» как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации»;

- защита конфиденциальной и коммерческой информации в основе представлена в ст.23 Конституции Российской Федерации провозглашает права граждан на «неприкосновенность частной жизни, личную и семейную тайну». В свою очередь, понятие «коммерческая тайна» определено ст.139, п.1 Гражданского кодекса Российской Федерации: «Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности».

- защита от информации, причиняющая вред здоровью и (или) развитию детей. Данное направление предполагает реализацию мер защиты детей от информации, причиняющая им вред здоровью и (или) развитию.

     При этом основными показателями правового обеспечения информационной безопасности являются:

     1. Права собственности, владения и распоряжения информацией.

Для обеспечения четкой правовой базы применения к информации норм права в Федеральном законе «Об информации, информационных технологиях и о защите информации» (п. 11, ст. 2) вводится понятие «документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель». Разрешение различных конфликтов в области информационных отношений на базе действующего законодательства возможно только для документированной информации [7].

     В статье 2 данного Закона определены два главных понятия имущественных прав в информационной области:

  • обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
  • владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте

С правом собственности, владения и распоряжения информацией тесно связано понятие авторского права и сопутствующее этому понятию нарушение в форме «пиратства».

     2. Степень открытости информации представлена в ограничительных мерах доступа к информации устанавливаемых федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Также запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами [7].

     3. Уровень вреда наносимого информацией. В настоящее время определяется возрастными показателями, делящими информацию на запрещенную и ограниченную для распространения среди детей.

     Таким образом, изучив правовые основы информационной безопасности в современных условиях можно сделать следующие выводы:

     Под информацией будем понимать «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».

     Основными аспектами решения проблемы защиты информации являются: четкое выделение объекта безопасности, а исходя из этого существующие угрозы информационной безопасности.

     Основными направлениями правового обеспечения информационной безопасности являются: защита прав на получение информации;  предотвращение разглашения государственной тайны; защита конфиденциальной и коммерческой информации; защита от информации, причиняющая вред здоровью и (или) развитию детей.

     Основными показателями правового обеспечения информационной безопасности являются: права собственности, владения и распоряжения информацией; степень открытости информации и уровень вреда наносимого информацией [11].

ЛИТЕРАТУРА: 

[1] Окинавская Хартия глобального информационного общества от 22 июля 2000 г. // Дипломатический вестник. 2000. № 8. С. 51-56.
[2] Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895) // Рос. Газета. 2000. № 187. 28 сентября.
[3] Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью». – ГОСТ Р ИСО/МЭК 17799-2005.
[4] Федеральный закон от 04.07.1996 № 85-ФЗ «Об участии в международном информационном обмене» // Рос. Газета. 1996. № 129. 11 июля.
[5] ГОСТ Р50922-96 «Защита информации. Основные термины и определения».
[6] Федеральный закон от 29.12.2010 № 436 «О защите детей от информации, причиняющий вред их здоровью и развитию» // Рос. газета. 2010. № 297. 31 декабря.
[7] Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 28.07.2012) «Об информации, информационных технологиях и о защите информации» // Рос. газета. 2006. № 165. 29 июля.
[8] Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 06.12.2011, с изм. от 27.06.2012) (с изм. и доп., вступающими в силу с 01.07.2012) // Рос. газета. 1994. № 238-239. 08 декабря.
[9] Закон РФ от 21.07.1993 № 5485-1 (ред. от 08.11.2011) «О государственной тайне» // Собрание законодательства РФ. 1997. № 41, ст. 8220-8235.
[10] Федеральный закон от 24.07.1998 № 124 «Об основных гарантиях прав ребенка в Российской Федерации». // Рос. Газета. 1998. № 147. 05 августа.
[11] Кванталиани И.Э. Деятельность организации Североатлантического договора (НАТО) в сфере обеспечения информационной безопасности // Правовая инициатива. 2012. № 3/2012. С. 6.

Заголовок En: 

Legal bases of information security in modern conditions

Аннотация En: 

In this article author examines the current legal and organizational issues of information security of the Russian Federation at the present stage. Including disclosed issues of the legal status and competence of different individuals revealed existing concepts of information security‘s  aspects of concept characteristics. Author presents a systematic analysis of the various Russian regulatory author, including the Federal Law "On Information, Information Technologies and Protection of Information", the Federal Law "On Protection of children from information harmful to their health and development," the Federal Law "On state Secrets ", etc. Master examines the direct provision of information security and ensure the proper level of transparency of information and the rights of ownership, possession and disposal of information and possible level of harm caused to specific information.

Ключевые слова En: 

information, information security, main aspects, directions and indicators of information security, confidential information, children, providing, Internet.