2.1. Понятие и составляющие информационной безопасности в Российской Федерации

Защита (безопасность) информации является неотъемлемой составной частью общей проблемы ИБ, роль и значимость которой во всех сферах жизни и деятельности общества и государства на современном этапе неуклонно возрастают.

Анализ положения дел в рассматриваемой области сегодня позволяет сделать вывод о том, что в настоящее время одним из главных стратегических национальных ресурсов, основой экономической и оборонной мощи России является информация и передовые ИТ, ценность которых порой превышает стоимость информационно-телекоммуникационных систем, где они обрабатываются. Распределение, использование и защита информации стали функциями нашего государства.

В тоже время в России усиливается интенсификация процессов информатизации различных сфер деятельности в связи с тем, что информационные ресурсы, ИТ и информационная инфраструктура в совокупности образуют глобальную информационную среду нашего общества. Вопросы безопасности информации представляют собой важную часть процесса внедрения новых ИТ во все сферы жизни общества.

Кроме того, широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально-распределенных информационных систем, переход на этой основе к безбумажной технологии,

увеличение объемов обрабатываемой информации и расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой уязвимости [13]. Неуклонно повышается роль самой информации и её безопасности в эффективном обеспечении жизнедеятельности личности, общества и государства, реализуемая в процессах информатизации и информационного управления, так как информационный сектор экономики (т.е.

Становится устойчивой тенденция слияния традиционных (бумажных) и автоматизированных (безбумажных) технологий обработки информации, что приводит к увеличению производительности труда, экономии материальных и > трудовых ресурсов, но в тоже время увеличивает информационные риски. Резко возрастает децентрализация использования современных средств электронно-вычислительной техники (переход к персональному (удалённому) использованию автоматизированных рабочих мест, территориально распределенных систем и сетей) и других.

Следует отметить, что расширяется пространство'международных сетей обмена данными (Интернет и других), в связи с чем информация из национального ресурса с развитием телекоммуникационных и информационных технологий превращается в мировой ресурс.

i

44

Эволюция информационных технологий изменила объём и важность информации, обращающейся в технических средствах её хранения, обработки и передачи, что в свою очередь привело к увеличению риска нарушения ее целостности, конфиденциальности и доступности. Повсеместное внедрение информационных технологий и систем (ИТ и С) в основные сферы деятельности государства, увеличило и без того широкий спектр внутренних и внешних угроз безопасности России, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.

Увеличился уровень риска причинения ущерба субъектам информационных отношений при использовании ИТ и С, обеспечивающих хранение, передачу и защиту обрабатываемой в них информации.

Вместе с тем, несмотря на изменение международной обстановки, деятельность разведывательных служб иностранных государств в отношении РФ в

I

целях получения информации не сокращается, а совершенствуется и нарастает.

Ввиду доступности средств вычислительной техники и средств негласного съема информации, повышения грамотности населения страны в ИТ и С воз-

1

рос уровень несанкционированного доступа к открытой общедоступной информации и к информации ограниченного доступа органов власти и организаций РФ.

И, наконец, статистика деятельности Управления ФСТЭК России по / СЗФО в области контроля состояния защиты информации органов власти субъектов РФ, показывает, что большинство современных ИТ и С, используемых обозначенными органами, достаточно уязвимы ввиду недостаточности применяемых методов защиты информации. В подтверждение данного обстоятельства выступает исследование [48], проведённое Институтом компьютерной безопасности совместно с ФБР «2006 CSI/FBI Computer Crime and Security Survey» в области динамики структуры угроз ИБ, оно выявило взаимосвязь четырёх самых опасных угроз ИБ: утечек, кражи мобильной техники, неавторизованного доступа и вирусных атак. Оказалось, что именно эти угрозы обеспечивают

j

большую часть убытков предприятиям. Причем все это может касаться и России.

Таким образом, соглашаясь с мнением некоторых авторов [19], можно сделать вывод, что как и всякое достижение науки, информатизация общества несёт в себе положительные и отрицательные черты. Высочайшая степень автоматизации, к которой стремится современное общество, ставит его в зависи- мость от степени безопасности (уязвимости) используемых им ИТ, от которых в свою очередь зависит благополучие и жизнь множества людей [44].

Более того, рассматриваемая нами сфера общественных отношений сама по себе - сравнительно «молодая» и быстроразвивающаяся, и нам, как исследователям, необходимо определиться, в базисном понятийном- аппарате данной области, расширение и совершенствование которого создало научные, технологические и экономические предпосылки; для> появления системообразующих понятий: «информация», «информационная безопасность», «безопасность информации», «защита информации», «защищённость информации» и др.

Нам представляется целесообразным начать рассмотрение понятия? «информация» с философской точки зрения.. Первоначально в латинском языке in- formatio¦— разъяснение, изложение •—- сведения; передаваемые людьми уст- HbiMj.

В; словаре русского языка Ожегова С;И. [30] «информация» - это; сведения1 об окружающем мире и протекающих в нем процессах, воспринимаемые 'человеком или специальным устройством. Там же раскрывается значение понятий «сведения» как познания в какой-либо области, известия, сообщения, знания, представления о чём либо, и «сообщения» как уведомления; известия; доведения до : чьего-нибудь - сведения [30] ;

Отметим, что благодаря таким достижениям научно-технической: революции, как вычислительная техника, средства телекоммуникации и связи, а также результатам, достигнутым, К. Шенноном в разработке концепции информации и Н. Винером в создании кибернетики, информация «...превратилась в общенаучную категорию» [54].

Кроме этого, рассмотрим юридическое толкование понятия «информация». Федеральным законом РФ-«Об информации, информационных технологиях и. о защите информации» [63] понятие «информация» толкуется следующим образом: сведения (сообщения, данные) независимо от формы их представления.

Согласно ГОСТ 7.0-99 под «информацией» понимаются сведения, воспринимаемые человеком и (или) специальными устройствами, как отражение фактов материального или духовного мира в процессе коммуникации [8].

Наконец, в научной литературе некоторыми авторами [19] понятию «информация» даётся следующая формулировка: информация - это знания, сведения, данные, получаемые и накапливаемые в процессе развития науки и практической деятельности людей, которые могут быть использованы в общественном производстве и управлении как фактор увеличения объема производства и повышения его эффективности. В ряде других случаев трактовка понятия «ин- ' формация» выглядит следующим образом: информация - это некоторая совокупность сведений (сообщений), определяющих меру наших знаний о тех или иных событиях, явлениях, фактах и их взаимосвязи.

На наш взгляд, занимательно исследование Стрельцова А.А. по обоснованию органической концепции информации.

Таким образом, «...в жизни общества информация проявляется в форме сведений, представляющих собой результаты «распределенного» отражения движения объектов материального мира в человеческих коллективах, и в форме сообщений, с помощью которых сведения распространяются среди членов общества», «информация составляет необходимое условие существования общества, а среда распространения сообщений является важным фактором общест-

/

венного развития» [54].

Нам близка следующая система дефиниций, раскрывающих содержание явления «информация» [54]:

Информация - сведения и сообщения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Сведения - форма существования информации, представляющая собой результат отражения в организме человека движения объектов материального мира, обладающие свойством (вами) духовности, субъективности, неуничтожимое™, динамичности. Сведения - основной инструмент познания человеком окружающей действительности.

Сообщения - форма существования информации, обладающая свойством (вами) материальности, объективности, уничтожимости, статичности, ограниченной воспроизводимости, копируемости, представляющая собой упорядоченную совокупность знаков, с помощью которых сведения передаются от одного человека другому во времени и пространстве, а также представляются для управления работой технических средств независимо от способа представления знаков. Сообщения представляют собой один из основных источников формирования фундаментальных знаний или так называемого «культурного наследия».

Наряду с определением понятия «информация», на наш взгляд, следует дать характеристику термину «обеспечение информационной безопасности», который часто упоминается в литературе по психологии, политологии, юридическим и техническим наукам, появившийся на рубеже 90-х годов, когда общество осознало важнейшую роль информации в своей жизни и в сфере обеспече- , ния национальной безопасности России.

В работе [55], термин «обеспечение информационной безопасности» структурно разделён на три элемента - «обеспечение», «безопасность» и «информационная безопасность» как частный случай «безопасности».

«Обеспечение» как средство деятельности, т.е.

Деятельность по обеспечению заключается в оказании помощи субъектам в достижении поставленных целей. Средства обеспечения образуются совокупностью материальных, духовных, финансовых, правовых, организационных и технических средств, необходимых для осуществления деятельности по обеспечению. Субъектами обеспечения являются индивиды, организации и органы государства, осуществляющие деятельность по обеспечению.

«Безопасность» же есть неотъемлемая характеристика прогресса и может являться одним из предметов обеспечения. Во множестве разных источников трактовка понятия «безопасность» имеет различное значение.

Традиционно понятие «безопасность» определялось как «отсутствие опасности» [11], «состояние, при котором не угрожает опасность, есть защита от опасности» [30], а понятие «опасность» означает «возможность, угрозу чего- нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» [30], вместе с тем, понятие «угроза» - «возможную опасность, запугивание^ обещание причинить кому-нибудь неприятность, зло» [30]. Заметим, что подобным образом данное понятие раскрывается в специальной справочной литературе - «состояние защищённости от возможного нанесения ущерба, способность к сдерживанию или парированию опасных воздействий, а также к быстрой компенсации нанесённого ущерба. Безопасность означает сохранение системой стабильности, устойчивости и возможности саморазвития» [6].

В [15] оно законодаьтельно закреплено как «состояние защищенности жизненно важных интересов личности, общества и государства от угроз внешнего и внутреннего характера». Там же раскрываются отдельные элементы безопасности, определено понятие системы безопасности, устанавливается порядок организации и финансирования органов обеспечения безопасности, а также механизм контроля и надзора за их деятельностью.

В работе [53] понятие «безопасность» раскрыто следующим образом - это урегулированное правом состояние защищенности конституционных и законных интересов личности, общества, государства и нации, при котором отсутствуют природные и техногенные факторы окружающей среды, создающие опасность конституционным и законным интересам личности, общества, государства и нации, а также исключены правонарушения и юридические казусы, способствующие возникновению и (или) развитию таких факторов.

По нашему мнению, показателен анализ [53] иных законов, изданных в РФ в области безопасности, выявивший широкий спектр отдельных их видов, например «безопасность личности», «общественная безопасность», «безопасность дорожного движения», «пожарная безопасность», «радиационная безопасность», «экологическая безопасность», «промышленная безопасность» и т.д.

Исходя из изложенного, можно сделать вывод о том, что до настоящего времени указанные федеральные законы не систематизированы. Они содержат множество коллизий, подрывающих единообразное понимание и применение безопасности как категории правовой системы РФ [53], поэтому стоит отметить, что «защита» и «защищенность» - это только одна сторона значения слова «безопасность». С другой стороны, безопасность означает отсутствие угрозы со стороны объекта, явления или процесса, о безопасности которого идет речь, его безвредность. В связи с этим, когда мы говорим о безопасности чего-либо или кого-либо, необходимо рассматривать два плана: внутренний - состояние защищенности от внешних угроз и внешний - безвредность для окружающих [67].

Существенным недостатком законодательной дефиниции «безопасность» является включение в её конструкцию такого понятия, как «внешние и внутренние угрозы», которое, по сути, представляет собой частное проявление угрозы безопасности [53], следовательно, можно ограничиться категорией «угрозы безопасности».

Попытки оценить величину «состояния защищенности жизненно важных интересов», как и «состояния их защищённости» пока не дали положительных результатов, таким образом, количественная оценка безопасности в целом и ИБ, безопасности информации, ЗИ в частности является актуальными задачами.

Закон РФ «О безопасности» [15], на взгляд автора, требует переработки в силу объективных обстоятельств: во-первых, он принят до принятия Конституции РФ и других нормативных правовых актов, регулирующих сферу обеспе- чения безопасности как таковой; во-вторых, понятийный аппарат, который используется в таких декларативных документах, как «Концепция национальной безопасности», «Доктрина информационной безопасности» и других, должен найти свое отражение в новой редакции данного закона (например, «информационная безопасность», «национальная безопасность», «государственная безопасность», «опасность (угроза)», «источник опасности (угроз).

Как справедливо указывает И.В. Гончаров, «существенным недостатком Закона... является отсутствие в нем правовой характеристики угроз...» [7], а также правовой характеристики понятия «опасности жизненно важным интересам личности, общества и государства».

Наиболее целесообразным, по нашему мнению, было бы принятие Федерального Конституционного закона РФ «О безопасности РФ». Данный закон должен привести в единую систему положения нормативных правовых актов и других федеральных документов в области обеспечения безопасности (именно безопасности, а не национальной безопасности, таю как в, нынешней редакции закона «О безопасности» [15] говорится о государственной безопасности в целом), а также устранить пробелы, повторы и противоречия, установить должную-корреляцию между ними. Однако для этого нужен эффективный понятийный аппарат, исключающий двоякое толкование, как при разработке нормативных правовых актов, так и в процессе их правоприменения.

В работе [70] категория «безопасность» предполагает наличие определенного явления, которое может разрушить один или все системообразующие признаки. К таким разрушительным явлениям, автор относит опасность и источник опасности. Опасность была определена в работе с позиции системного подхода как объективно существующая возможность вредоносного воздействия на систему, в результате которого она прекратит свое существование или не сможет выполнять свои основные функции. Источником опасности служит явление или процесс, свойство или развитие которого может причинить вред или разрушить систему. Источник находится внутри самой системы (внутренняя опасность), либо вне её (внешняя опасность).

По мнению же Стрельцова А.А., «...безопасность проявляется через отсутствие вреда функционированию и свойствам объекта либо его структурным составляющим», и это положение в свою очередь «...служит методологическим основанием для выделения видов безопасности» [54]. Таким образом, продолжает он, содержание понятия «обеспечение информационной безопасности» заключается в «...создании условий, при которых нанесение вреда зависящим от информации свойствам или составляющим объекта безопасности невозможно».