1.2. Проблемы реализации гуманитарной
сущности информационной безопасности
Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:
Институционализация – формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.
Профессионализация – формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.
Технологизация – формирование технологий и методов деятельности.
Социализация – становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.
Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, насколько реализована гуманитарная сущность информационной безопасности – нацеленность на человека и его потребности, гуманитарный характер методов и средств – в процессе названных структурных преобразований.
Институционализация. В общем виде институт информационной безопасности – это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.
Основываясь на исследовании Ф.К. Мугуловым институционализации безопасности личности в России (176, 177), выделим следующие компоненты институциональной среды информационной безопасности: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный; 4) социально-культурный; 5) когнитивный. Рассмотрим, как реализуется выявленная гуманитарная сущность информационной безопасности на каждом из институциональном уровней.
Первый компонент институционализации информационной безопасности – нормативно-правовой. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента – это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.
В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: медународно-правовой, национально-правовой и объектно-правовой.
Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. По инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:
(а) проблем информационной безопасности;
(б) определения основных понятий, связанных с информационной безопасностью и
(с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.
На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.
Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений:
против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств;
преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество;
правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство (96).
Очевидно, что Конвенция имеет ярко выраженный гуманитарный характер, однако, к сожалению, конвенция в ее нынешнем виде содержит в себе ряд неприемлемых для России принципов и международных правовых норм, так как являются грубейшим нарушением традиционных идей суверенитета любой страны (276). Тем не менее, Россия де-факто реализует стандарты, введенные Советом Европы в отношении борьбы с киберпреступлениями (64).
Большим событием стало принятие 2 декабря 2008 года на 63 сессии Генеральной Ассамблеи ООН по инициативе России Резолюции 63\37 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В соответствии с этой Резолюцией в 2009 году начала работать Рабочая группа правительственных экспертов ООН по проблематике международной информационной безопасности (276).
Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т.п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) (92) и «Стратегии развития информационного общества в Российской Федерации» (2008) (243), в которых четко прослеживается внимание государства к гуманитарным проблемам ИБ. Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ) (192).
Еще в 90-е годы стало ясно, что методологической основой определения понятия ИБ должно быть отнесение его не к самой информации, не к носителям информации, хотя информационная безопасность и сопряжена с информацией, а к субъектам информационной среды – физическим и юридическим лицам, участвующим в информационном процессе.
Первое официальное определение информационной безопасности было дано в Федеральном законе РФ «Об участии в международном информационном обмене» (1996 год) (193), с 2006 года утратившем силу. В его основу было положено определение безопасности, данное в законе «О безопасности» (1992 год) (189). В законе дано определение информационной безопасности как состояния защищенности информационной среды общества, обеспечивающего ее формирование, использование и развитие в интересах граждан, организаций, государства. (Ст. 2).
В «Доктрине информационной безопасности Российской Федерации» (2000 год), являющейся важнейшим методологическим документом в этой области, информационная безопасность Российской Федерации определена как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (92). Это определение основано также на теории интересов и по своей сути имеет гуманитарный характер.
Однако следует признать, что и после принятия концептуального документа, отражающего официальные взгляды государства на проблему информационной безопасности, в создании которого принимали участие видные отечественные ученые, в России утверждаются документы, в которых информационная безопасность трактуется в технико-технологическом ключе. К таким документам относится, например, ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (79). Информационная безопасность определена в нем как механизм защиты, обеспечивающий конфиденциальность (доступ к информации только авторизованных пользователей); целостность (достоверность и полноту информации и методов ее обработки); доступность (доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Очевидно, что данное определение является в большей степени определением защиты информации, а не информационной безопасности.
Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:
в сфере безопасности информации: государственной тайны – «О государственной тайне» (1993), персональных данных – «О персональных данных» (2008), коммерческой тайны – «О коммерческой тайне» (2004) и др.;
в области соблюдения конституционных прав личности в информационной сфере: прав на доступ к государственным информационным ресурсам «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009) и др.
Отрасль информационного права развивается сегодня весьма интенсивно, по ИБ принято более 10 специальных федеральных законов.
В субъектах Российской Федерации также принимаются нормативные акты, регулирующие вопросы обеспечения информационной безопасности.
В настоящее время заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края. Концепция призвана служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации.
Правительством Свердловской области утверждены «Концепция информационной безопасности на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области».
В целях регулирования информационных ресурсов принят закон Ленинградской области «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № 33-ОЗ. В Московской области среди законов, регламентирующих общие вопросы информации и информатизации, можно назвать Закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52; Закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ. В дополнение к ним приняты законы, связанные с формированием отдельных видов информационных ресурсов: Закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ. В Воронежской области разработан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-II-ОЗ.
В ряде случаев вышеназванные документы дополняют имеющиеся, которые координируют более узкую сферу правового регулирования, например, отношения, связанные с формированием отдельных видов информационных ресурсов: закон Воронежской области «О государственных областных библиотеках и обязательном экземпляре документов» от 1 июня 1999 г. № 89-II-ОЗ.
В законодательстве субъектов содержатся нормы, регламентирующие предоставление сведений органами власти. Так в соответствии со ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з государственные служащие области в лице руководителей государственных органов обязаны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении официальных сведений является отнесение их к государственной, служебной и иной охраняемой законом Российской Федерации тайне.
Больше внимания стало уделяться гуманитарным аспектам ИБ. Так, в Воронежской области приняты законы «Об обращении граждан», «О порядке распространения эротической продукции на территории Воронежской области», в Санкт-Петербурге – «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», в Москве – «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» и др.
Весьма интересным является Закон Санкт-Петербурга «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга» от 27 сентября 1995 г. № 101-14. Он содержит нормы о необходимости оперативного предоставления нормативно-правовых актов города во все центральные библиотеки помимо их официального опубликования (ст. 3).
Большую роль в обеспечении безопасности информационного пространства, информационно-психологической безопасности играют Антитеррористические Комиссии субъектов Федерации. Так, 31.05.2008 Губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» и др.
Тем не менее, российское законотворчество в разработке объектно-правового уровня нормативно-правового компонента институциональной среды информационной безопасности ни в коей мере нельзя признать достаточным. Интересы личности, т. е. гуманитарные интересы соблюдаются не в полной мере. Так, до сих пор не приняты Федеральный закон «Об информационно-психологической безопасности Российской Федерации» и Концепция информационно-психологической безопасности личности в современной России, которые могли бы послужить основой разработки новых институциональных норм в сфере информационной безопасности и в регионах России. Потребность в их появлении очевидна, это можно считать основным стимулом дальнейшего саморазвития нормативно-правовой компоненты институциональной среды информационной безопасности. Недостаток федеральных и региональных нормативных актов по информационно-психологической безопасности тормозит решение вопросов защиты населения субъектов Российской Федерации от негативных информационных воздействий.
Второй компонент институционализации информационной безопасности – организационный. Важной составляющей институциональной среды информационной безопасности является ее организационная структура. Ее состав и функциональные свойства определяются нормативно-правовыми требованиями обеспечения информационной безопасности и отражают реальное состояние ее системы.
В первую очередь, организационный компонент представлен государственными органами власти и управления, в функциональные задачи и компетенцию которых входят вопросы информационной безопасности. Соответственно этому, функции организационного компонента подразделяются на законодательное регулирование отношений безопасности, управленческое воздействие со стороны исполнительных органов власти и обеспечение правового порядка и выполнения норм информационной безопасности судебными инстанциями. Это создает основу процессов организации институциональной структуры безопасности, формирования необходимых элементов, связей, принципов взаимодействия между ними. При этом можно выделить такие организационные уровни, как федеральный, субъектов Федерации и муниципальный:
1. Федеральный уровень представлен такими организационными элементами, как Совет безопасности при Президенте РФ, Комитет по безопасности Государственной Думы и другие Комитеты и Комиссии Федерального собрания, в компетенцию которых входят те, или иные вопросы обеспечения информационной безопасности, Конституционный и Верховный суды РФ, Генеральная прокуратура, то есть все те органы, которые определяют политику государства в сфере информационной безопасности и выполняют роль главных регуляторов отношений в сфере безопасности в целом. К этому же уровню относятся и функции федеральных министерств и ведомств, отвечающих за обеспечение информационной безопасности. Особую роль в процессе гуманитаризации сферы ИБ играет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.
2. Уровень субъектов Федерации имеет свои существенные особенности, связанные с различными причинами политико-географического, экономического, социального, национально-исторического развития регионов, факторами субъективного характера (прежде всего, политическими предпочтениями населения и личностными ориентациями региональных элит) и т. п.
Региональная структура элементов и связей институциональной среды информационной безопасности связана с общефедеральной не только необходимостью и неизбежностью выполнения общих институциональных норм, что определяется Конституцией и Законодательством Российской Федерации, но и непосредственным участием в формировании сферы информационной безопасности, участием региональных представителей в работе Федеральных органов власти (Совета Федерации, Государственной Думы, федеральных органов исполнительной власти в регионах, федеральных судей и т. п.). Собственные региональные потребности в организации институциональной среды информационной безопасности реализуются в образовании подобных центральным, или дополнительными к ним структурных элементов: Управлений, Советов, Комитетов, Комиссий по безопасности и т. д.
3. Уровень муниципальных образований является первичной организационной основой институциональной среды информационной безопасности, так как на нем вопросы информационной безопасности приобретают непосредственный характер обеспечения первоочередных потребностей личности: в информации, в защите персональных данных, в защите от негативных информационных воздействий СМИ и т. п. Развитие муниципального сектора институциональной среды сегодня имеет очень большое значение для всей системы обеспечения информационной безопасности.
Остановим внимание на организации деятельности по обеспечению ИБ в субъектах РФ и муниципальных органах.
В последние годы заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной ИБ. Так, Губернатором Новгородской области создан Совет по информационной безопасности, а для обеспечения ИБ единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован Региональный центр ИБ. В Воронежской области созданы Совет по вопросам защиты информации, Комиссия по информационной безопасности при главе администрации и др. В регионах созданы Антитеррористические комиссии, играющие большую роль для обеспечения безопасного регионального информационного пространства, для защиты населения от негативных влияний на социальную обстановку. В ряде федеральных округов создаются дополнительные структуры. Так, согласно решению заседания № 2 Совета при полномочном представителе Президента в УрФО от 13.03.2007 Постановлением Губернатора Челябинской области от 03.09.2007 № 268 была создана Межведомственная комиссия по вопросам противодействия проявлениям экстремизма на территории Челябинской области. В ее задачи входит мониторинг политических, социально-экономических, национально-культурных и религиозных процессов, происходящих на территории Челябинской области, оказывающих влияние на ситуацию в сфере профилактики экстремизма, разработка и реализация мер по устранению причин и условий, способствующих проявлению экстремизма, по минимизации и ликвидации последствий их проявлений и т. д.
|
