§ 1. Определение задач защиты информации

Доктрина информационной безопасности в полном своем объеме комплексно решает проблему обеспечения защиты и безопасности информации, информационного ресурса (1). Тем не менее в области практической информатики многие вопросы представляются достаточно сложными.

Широко употребляемое выражение «защита информации» не имеет однозначной трактовки. В прямом понимании - это недопущение какого-либо воздействия на информацию, которую некто должен сохранить в определен-, ном состоянии. Но данная цель подвергается вполне понятному противодействию на основании реализации всеобщего принципа свободы и доступности информации в процессе реализации права на информацию, в процессе обеспечения гласности деятельности различных институтов общества. Защита информационного ресурса является частью проблем информационной безопасности, и это естественно. Информационная безопасность и, главное, ее обеспечение формируется как комплексная задача, создающая баланс между потребностью в информации большого разнообразия субъектов и необходимостью разумно использовать имеющийся информационный ресурс под девизом «не навреди». Именно этот девиз помогает раскрыть содержание «защиты»: защиты чего, от чего, во имя чего или кого и, наконец, как. Ответ на эти вопросы и должны дать различные концепции, политика информатизации, законодательство.

Напомним, что термин «защита» по-латыни defensio, a в английском - defens, protection; термин «безопасность» имеет свое обозначение - security. И совершенно не праздный вопрос, что имеет значение для стыковки и согласования двух или даже трех направлений государственной политики - защита информации или информационная безопасность. Конечно, и то и другое, ибо зашита информации является частью информационной безопасности. Но для понимания комплексности проблемы безопасности и информационной политики и концепции информатизации в целом прежде всего следует иметь в виду феномен «ин-

254   III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ

формационная безопасность». Именно через эту призму выявляем, что защищаем, от кого и для чего. И это в конечном счете определяет - как. Это не словесная эквилибристика. Важно выявить социальную суть, значение проблемы информационной безопасности. Только так она может войти органично в систему развития информатизации в целом и восприниматься обществом как необходимость и неизбежность. К сожалению, сегодня часто имеет место искусственное противопоставление свободы и необходимых ограничений ее в целях безопасности прежде всего личности и всех социальных институтов обеспечения ее развития. Непонимание этой дихотомии, генетической связи свободы и ее ограничения в области информации - одна из причин неполноценного состояния законодательства в данной области, сбоев в правосознании не только обывателя, но и такой важной части общества, как представителей прессы, средств массовой информации. Восприятие проблемы информационной безопасности и ее части - защиты информации как элемента информатизации и формирования информационного общества - это еще и залог формирования правового государства, правового общества и снятие многих болезненных явлений в процессе защиты и безопасности информации, формирования отношения общества к данной проблеме.

Более того, выработка политики информатизации в целом, политики развития законодательства в области информатизации только и возможна и будет успешной, если при этом правильно понимать ту часть деятельности, которая обозначается «обеспечение безопасности». Именно здесь обнаруживаются болевые точки процесса - угрозы, которые требуют правового воздействия в форме профилактики, пресечения и других форм правового реагирования на сложности жизненного цикла информации.