Информационная безопасность

Широкое распространение ИКТ повлекли за собой и негативные последствия, связанные со злоупотреблениями при использовании персональных компьютеров, информационных технологий и компьютерных сетей.

Появился новый термин информационное оружие, под которым понимается совокупность специализированных (физических, информационных, программных, радиоэлектронных) методов и средств временного или безвозвратного вывода из строя функций или служб информационной инфраструктуры в целом или отдельных ее элементов[26].

Одним из важнейших направлений государственной политики в информационной сфере является информационная безопасность.

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере[27].

Информационная безопасность является неотъемлемой частью государственной политики Республики Беларусь в области национальной безопасности, что отражено в Концепции Национальной Безопасности Республики Беларусь. Это связано с тем, что «информационная сфера превращается в системообразующий фактор жизни людей, обществ и государств. Усиливается роль и влияние средств массовой информации и глобальных коммуникационных механизмов на экономическую, политическую и социальную ситуацию. Информационные технологии нашли широкое применение в управлении важнейшими объектами жизнеобеспечения, которые становятся более уязвимыми перед случайными и преднамеренными воздействиями. Происходит эволюция информационного противоборства как новой самостоятельной стратегической формы глобальной конкуренции. Распространяется практика целенаправленного информационного давления, наносящего существенный ущерб национальным интересам»[28].

Источники угроз по видовому признаку делят на внутренние и внешние.

В информационной сфере внутренними источниками угроз национальной безопасности являются:

распространение недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам Республики Беларусь;

зависимость Республики Беларусь от импорта информационных технологий, средств информатизации и защиты информации, неконтролируемое их использование в системах, отказ или разрушение которых может причинить ущерб национальной безопасности;

несоответствие качества национального контента мировому уровню;

недостаточное развитие государственной системы регулирования процесса внедрения и использования информационных технологий;

рост преступности с использованием информационно-коммуникационных технологий;

недостаточная эффективность информационного обеспечения государственной политики;

несовершенство системы обеспечения безопасности критически важных объектов информатизации

В информационной сфере внешними источниками угроз национальной безопасности являются:

открытость и уязвимость информационного пространства Республики Беларусь от внешнего воздействия;

доминирование ведущих зарубежных государств в мировом информационном пространстве, монополизация ключевых сегментов информационных рынков зарубежными информационными структурами;

информационная деятельность зарубежных государств, международных и иных организаций, отдельных лиц, наносящая ущерб национальным интересам Республики Беларусь, целенаправленное формирование информационных поводов для ее дискредитации;

нарастание информационного противоборства между ведущими мировыми центрами силы, подготовка и ведение зарубежными государствами борьбы в информационном пространстве;

развитие технологий манипулирования информацией;

препятствование распространению национального контента Республики Беларусь за рубежом;

широкое распространение в мировом информационном пространстве образцов массовой культуры, противоречащих общечеловеческим и национальным духовно-нравственным ценностям;

попытки несанкционированного доступа извне к информационным ресурсам Республики Беларусь, приводящие к причинению ущерба ее национальным интересам

«В информационной сфере с целью нейтрализации внутренних источников угроз национальной безопасности совершенствуются механизмы реализации прав граждан на получение, хранение, пользование
и распоряжение информацией, в том числе с использованием современных информационно-коммуникационных технологий. Государство гарантирует обеспечение установленного законодательством порядка доступа к государственным информационным ресурсам, в том числе удаленного,
и возможностям получения информационных услуг. Значимым этапом станет разработка и реализация стратегии всеобъемлющей информатизации, ориентированной на развитие электронной системы осуществления административных процедур, оказываемых гражданам
и бизнесу государственными органами и иными организациями, и переход государственного аппарата на работу по принципу информационного взаимодействия. Ускоренными темпами будет развиваться индустрия информационных и телекоммуникационных технологий. Особое внимание будет уделяться последовательному повышению качества, объема
и конкурентоспособности национального контента, который призван занимать доминирующее положение внутри страны, и его продвижению во внешнее информационное пространство.

Приоритетным направлением является совершенствование нормативной правовой базы обеспечения информационной безопасности и завершение формирования комплексной государственной системы обеспечения информационной безопасности, в том числе путем оптимизации механизмов государственного регулирования деятельности в этой сфере. При этом важное значение отводится наращиванию деятельности правоохранительных органов по предупреждению, выявлению и пресечению преступлений против информационной безопасности, а также надежному обеспечению безопасности информации, охраняемой в соответствии с законодательством. Активно продолжится разработка и внедрение современных методов и средств защиты информации в информационных системах, используемых в инфраструктуре, являющейся жизненно важной для страны, отказ или разрушение которой может оказать существенное отрицательное воздействие на национальную безопасность.

Нейтрализации ряда внутренних источников угроз национальной безопасности способствует информационное обеспечение государственной политики, которое заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом,
о деятельности государственных органов. Важной задачей при этом является расширение каналов и повышение качества информирования зарубежной общественности. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства.

Защита от внешних угроз национальной безопасности в информационной сфере осуществляется путем участия Республики Беларусь в международных договорах, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных, международных глобальных информационных сетей и систем. Для недопущения технологической зависимости государство сохранит роль регулятора при внедрении иностранных информационных технологий»[29].

Информация становится все более и более важным объектом правоотношений и требует ее защиты. Защите подлежит информация, неправомерные действия в отношении которой могут причинить вред ее обладателю, пользователю или иному лицу.

Требования по защите общедоступной информации могут устанавливаться только в целях недопущения ее уничтожения, модификации (изменения), блокирования правомерного доступа к ней.

Требования по защите информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, определяются законодательством Республики Беларусь.

Информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.

Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.

Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований по защите информации от неправомерного доступа, уничтожения, модификации (изменения) и блокирования правомерного доступа к ней, в том числе при осуществлении доступа к информационным сетям.

Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.

Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.

Целями защиты информации являются:

обеспечение национальной безопасности, суверенитета Республики Беларусь;

сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий

Для защиты информации используют комплекс мер: правовых, организационных и технических.

К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.

К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

Государственные органы и юридические лица, осуществляющие обработку информации, распространение и (или) предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации

Рассмотрим более подробно правовые аспекты.

Правовое обеспечение информационной безопасности означает[30]:

защиту интересов физических лиц - путем введения норм, устанавливающих пределы сбора и использования сведений об этих лицах со стороны государства и иных субъектов;

защиту интересов государства и общества - путем установления приоритетов защиты информации, охраняемой как собственность государства¹;

защиту интересов юридических и физических лиц - путем установления норм, регулирующих обращение с охраняемой информацией, обеспечивающей деятельность этих лиц, и установления механизмов защиты этих субъектов.

Правовые нормы, обеспечивающие защиту информации, могут быть представлены в виде законов, положений, инструкций, руководств, иных нормативно-правовых документов.

Правовое обеспечение информационной безопасности включает в себя виды деятельности:

Нормотворческая деятельность по созданию законодательства, регулирующего отношения в обществе, связанные с обеспечением защиты информации, в частности компьютерной.

Исполнительная и правоприменительная деятельность в области защиты информации. Оценка состояния дейст­вующего законодатель­ства и разработку программы его совершенствования.

Создание организационно-пра­вовых механизмов в обеспечения защиты информации.

Формирование правового статуса всех субъектов в системе защиты информации.

В отношении каждого из видов информации законодатель использует различные методы правового регулирования:

запрет на засекречивание информации;

запрет на распространение информации;

контроль за оборотом информации.

Если охрана осуществляется путем ограничения доступа к необходимой информации — «засекречивания» (охраняется суть), если доступ обременяется определенными условиями — «контроль оборота информации» (охраняется форма).

Становление информационного общества требует с одной стороны обеспечения доступности существующих информационных ресурсов с целью наиболее полной реализации прав и свобод человека. С другой стороны вызывает необходимость обеспечения безопасности глобальных сетей и создания эффективных правовых механизмов противодействия компьютерной преступности.

Главная роль в регулировании информационной сферы общества принадлежит государству.

Трансграничность информационного пространства вызывает необходимость широкого международного сотрудничества.

Учебная литература:

1. Аникеева Н.А., Чудиловская Т.Г. Правовая информатика: курс лекций. - Минск: Акад. МВД Респ. Беларусь, 2006.  145 с.

2. Гаврилов О.А. Курс правовой информатики: Учебник для вузов. М.: Издательство НОРМА, 2000.

3. Концепция национальной безопасности Республики Беларусь : Указ Президента Респ. Беларусь от 9 ноября 2010 г., № 575 // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

4. Об информации, информатизации и защите информации : Закон Респ. Беларусь от 10 ноября 2008 г., №455-З // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

5. Об утверждении Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы : Постановление Совета Министров Респ. Беларусь от 28 марта 2011 г . № 384, // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

6. Конституция Республики Беларусь. 1994 г. (с изм. и доп. 1996 г.)

7. Международная конвенция о киберпреступности. 23 ноября 2001г.

8. Окинавская Хартия глобального информационного общества. Принята 22 июля 2000 г. лидерами стран G8, Окинава.

9. О мерах по совершенствованию использования национального сегмента сети Интернет : Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

10. О некоторых вопросах регистрации доменных имен в пространстве иерархических имен национального сегмента сети Интернет : Приказ оперативно-аналитического центра при Президенте Республики Беларусь от 18 июня 2010 г. № 47 // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

11. О некоторых вопросах совершенствования использования национального сегмента глобальной компьютерной сети Интернет : Постановление Совета Министров Республики Беларусь от 29 апреля 2010 г. № 644 // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

12. Об утверждении положения о порядке ограничения доступа пользователей интернет-услуг к информации, запрещенной к распространению в соответствии с законодательными актам : Постановление оперативно-аналитического центра при Президенте Республики Беларусь и министерства связи и информатизации Республики Беларусь от 29 июня 2010 г. № 4/11 52 // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

13. Об утверждении положения о порядке определения государственных органов и организаций, которым поставщики интернет-услуг не ограничивают доступ к информации, размещаемой и распространяемой в сети Интернет : Приказ оперативно-аналитического центра при Президенте Республики Беларусь от 29 июня 2010 г. № 52 // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011.

14. Об утверждении положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты : Приказ оперативно-аналитического центра при Президенте Республики Беларусь от 2 августа 2010 г. № 60 // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / OOO «ЮрСпектр», Нац. Центр правовой информ. Респ. Беларусь. – Минск, 2011/