Рассматривая вопрос о том, насколько важна для фирмы информационная безопасность и определяя бюджет на её обеспечение, необходимо четко ориентироваться в этом понятии. Только так можно наметить приоритетные направления и составить план соответствующих действий.

Информационная безопасность в сетях включает в себя широкий круг проблем. Для благополучия бизнеса информационная безопасность имеет основополагающее значение, поэтому мы рассмотрим все задачи, которые она решает, подробно.

Итак, первое направление – это обеспечение целостности данных . Сегодня вся коммерческая информация, бухгалтерские данные, финансовая отчетность, клиентские базы, договора, новаторские идеи сотрудников фирмы, планы и стратегия её развития, хранятся в локальной информационно-компьютерной сети. Далеко не всегда и не все документы дублируются на бумажных носителях, ибо объем информации очень велик. В таких условиях информационная безопасность предусматривает систему мер, которые призваны обеспечить надежную защиту серверов и рабочих станций от сбоев и поломок, ведущих к уничтожению информации или её частичной потере. Серьезный подход к данному вопросу означает, что информационная безопасность должна базироваться на профессиональном аудите всей IT - инфраструктуры фирмы. позволяет провести оценку состояния сети и оборудования, сделать анализ потенциальных угроз, выявить и вовремя устранить «слабые» места кабельной системы, серверных и рабочих станций, дисковых систем и нарушений в конфигурации оборудования. Таким образом, снижаются технические риски возможной потери информации.

К повреждению данных приводит и некорректная работа систем архивации, сетевого и прикладного ПО. Обеспечивая информационную безопасность вашей фирмы, наши сотрудники проводят тестирование программного обеспечения и проверяют его соответствие современным требованиям.

Следующая важнейшая задача - обеспечение конфиденциальности информации . Защита коммерческих секретов напрямую влияет на конкурентоспособность фирмы и её устойчивость на рынке. Здесь сталкивается с внешними и внутренними преднамеренными угрозами, направленными на хищение данных. Хакеры, промышленный шпионаж и утечка информации по вине собственных сотрудников представляют наибольшую угрозу. Соблазн продать ценную коммерческую информацию велик не только у увольняемых сотрудников, но и у тех, амбиции которых на рабочем месте неудовлетворенны. В данном случае, информационная безопасность принимает превентивные меры, направлены на контроль инсайдеров и многоступенчатую защиту серверов от хакерских атак.

Поэтому меры по противодействию несанкционированному доступу должны быть направлены на достижение двух целей:

• Cоздавать условия, когда случайные или умышленные действия, приводящие к потере данных, становятся невозможны. Информационная безопасность решает эту проблему путем создания системы аутентификации и авторизации пользователей, разделения прав доступа к информации и контроля доступа.
• Также важно создать систему, при которой сотрудники или злоумышленники не смогли бы скрыть совершенных действий. Здесь в помощь специалисту по ИБ приходит система контроля событий безопасности, аудит доступа к файлам и папкам.

Эффективными средствами защиты, как от внешних угроз, так и от внутренних, являются также: введение системы паролей пользователей, применение для особо важной информации криптографических методов защиты (шифрование), ограничение доступа в помещения, применение индивидуальных цифровых ключей и смарт-карт, использование межсетевых экранов, установка систем защиты от утечек информации через электронную почту, FTP -серверы и Интернет-мессенджеры, защита информации от копирования. При рассмотрении потенциальных угроз, мы рекомендуем своим клиентам установить контроль над исходящими информационными потоками.

В последнее время получили большое распространение такие способы взлома сетей, как распространение вредоносных компьютерных программ, выполняющих функции сбора и передачи информации (троянские программы), программ-шпионов. Для того, чтобы устранить подобные внешние риски, информационная безопасность предусматривает установку мощного антивирусного ПО и серверной защиты.

Информационная безопасность сети предполагает также защиту от атак извне, направленных на прекращение работоспособности серверов, компьютеров или компонентов сети. Речь идет о DDos -атак, попытках подбора паролей (bruteforce -атаки). Для защиты от подобных угроз информационная безопасность требует применения специального программного обеспечения – межсетевых экранов и систем проактивной защиты.

И самое главное, для чего нужна информационная безопасность – это доступность информации для легитимных пользователей . Все меры обеспечения информационной безопасности бесполезны, если они затрудняют работу легитимных пользователей или блокируют ее. Здесь на первый план выходит надежно работающая аутентификация и грамотно реализованное разделение прав пользователей.

Наша компания приложит все усилия, чтобы информационная безопасность Вашей компании была организована на уровне, делающем ее практически неуязвимой.

«Информационная безопасность: понятие, место в системе уголовного законодательства РФ, проблемы правовой охраны...»

-- [ Страница 1 ] --

Федеральное агентство по образованию Российской Федерации

Государственное образовательное учреждение

высшего профессионального образования

“Ярославский государственный университет

им. П.Г. Демидова”

На правах рукописи

Калмыков Дмитрий Александрович

Информационная безопасность: понятие, место в системе

уголовного законодательства РФ, проблемы

правовой охраны

Специальность 12.00.08 – уголовное право и криминология;

уголовно – исполнительное право

Диссертация на соискание ученой степени кандидата юридических наук

Научный руководитель : доктор юридических наук, профессор, заслуженный деятель науки Российской Федерации, академик МАН ВШ И РАЕН Л.Л. Кругликов Ярославль – Содержание

1. Введение …………………………….………………………………....

2. Глава I. Понятие информационной безопасности..…………......... 1 § 1. Правовая регламентация понятия “информационная безопасность Российской Федерации” ……….

§ 2. Информация и информационная безопасность как предмет и объект правовой охраны ……………….

§ 3. Место норм об информационной безопасности в системе уголовного законодательства России …... 5

3. Глава II. Исторический и сравнительно – правовой анализ норм об информационной безопасности. Их виды ………….....

§ 1. История развития уголовно – правовых норм об информационной безопасности …...……………… 70 § 2. Сравнительный анализ норм об информационной безопасности в российском и зарубежном уголовном законодательстве ………………………….......

§ 3. Классификация норм об информационной безопасности

4. Глава III. Уголовно – правовая регламентация обеспечения ин

–  –  –

Актуальность темы диссертационного исследования. Научно – технический прогресс, стремительно проникая в различные области деятельности человека, привел к тому, что во второй половине XX века понятие “информация” приобрело качественно иное значение. Из привычного обозначения сведений, передаваемых людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.), информация превратилась в явление, обладающее собственной, особой ценностью. Причинами такого превращения послужили, главным образом, революционные изобретения в области компьютерной техники. Следствием этих изобретений явилось формирование новой сферы человеческих отношений – информационной.

Данная разновидность отношений определяется совокупностью процессов сбора, хранения, использования (доступа, поиска, предоставления, модификации и т.п.) и распространения информации – так называемых информационных процессов. Результатом этих процессов, охватывающих в настоящее время практически все сферы общественных отношений, является постепенный переход развитых стран мира к постиндустриальному “информационному обществу”, которое характеризуется изобилием циркулирующей по коммуникационным каналам связи информации, а также наличием необходимых средств для ее создания, хранения, передачи, обработки, использования и защиты.

Благодаря неуклонно совершенствующимся автоматизированным технологиям обработки данных, в том числе – компьютерным, уровень и интенсивность информационных отношений за сравнительно непродолжительный период (40 – 50 последних лет) достигли таких высот, что информация к концу прошлого тысячелетия превратилась в одну из наиболее значимых в обществе ценностей. И если раньше темпы развития человечества определялись доступной ему энергией, то в настоящее время таким определяющим фактором является доступная ему информация.

Важнейшим этапом в процессе данной трансформации роли и значения понятия “информация” стало появление персональных компьютеров и последовавшее за ним объединение их в сети, сначала локальные, а затем – глобальные, что привело к возникновению трансконтинентальной информационной среды – Internet, объединяющей на данный момент сотни миллионов компьютеров во всем мире. Существование и активное развитие Internet являет собой сейчас один из тех факторов, которые активно способствуют дальнейшему расширению информационной сферы деятельности человека.

Таким образом, сформировавшаяся в настоящее время информационная потребность общества или, иначе говоря, устоявшийся и неизменно растущий спрос на информацию и информационные услуги породили, в соответствии с фундаментальным экономическим законом о взаимосвязи спроса и предложения, самостоятельную (и крайне доходную) индустрию удовлетворения этой потребности. Совокупность же спроса и предложения явила новую разновидность общественных отношений, требовавшую соответствующей регламентации.

Однако специфика информационных отношений такова, что в силу крайне высоких темпов развития информационных технологий естественный регулятор большинства социальных процессов – право, оказалось не в состоянии своевременно и адекватно среагировать на социальные процессы, связанные с лавинообразным увеличением количества и качества обращающейся в обществе информации. В итоге законодателям многих стран пришлось в спешном порядке, “на ходу”, дорабатывать имеющееся законодательство и одновременно – вводить новые нормы, адаптирующие действующую нормативную базу к стремительно меняющимся условиям правовой действительности.

Не избежало этой участи и российское уголовное право. И, разумеется, как это нередко случается, разработка совершенно новой группы норм, призванной урегулировать сравнительно недавно возникшую сферу общественных отношений, находящуюся, к тому же, в процессе активного формирования, столкнулась с целым рядом серьезных проблем, к которым, в частности, относятся: 1) отсутствие четко очерченных границ охраняемой сферы общественных отношений (иначе говоря – необходимость четкого и однозначного определения объекта правовой охраны); 2) недостаточный уровень смысловой и, как следствие, – терминологической определенности в отношении фундаментальных понятий подлежащей правовой регламентации сферы общественных отношений (т.е. проблема четкого и однозначного определения терминов, описывающих наиболее существенные элементы соответствующих общественных отношений); 3) недостаточность необходимого объема законодательного и правоприменительного опыта в регламентации сферы информационных отношений; 4) недостаточность научной, кадровой и материально – технической базы, необходимой для качественной и эффективной правотворческой и правоприменительной деятельности уполномоченных на то государственных структур в указанной сфере общественных отношений; 5) достаточно высокий уровень сложности исследуемой тематики (с точки зрения требований, предъявляемых к сотрудникам соответствующих государственных структур, призванных обеспечить необходимые регулирование и охрану информационной сферы общественных отношений), и ряд других.

В общественном сознании вопросы информационных отношений вообще и информационной безопасности в частности традиционно ассоциируются главным образом с технологиями автоматизированной обработки данных и преимущественно – с технологиями компьютерными. Однако в действительности правовая регламентация общественных отношений информационного характера, непосредственно связанных с компьютерными технологиями, вызывает значительно меньше проблем и трудностей, чем урегулирование информационных отношений, либо вообще не имеющих какой – либо связи с компьютерными технологиями, либо связанных с ними крайне опосредованно.

В сложившейся ситуации необходимо переосмысление самого понятия информации, его значения и роли в современном мире. Такое переосмысление невозможно без уяснения всех социально значимых аспектов феномена информации, в том числе – аспектов правовой регламентации информационных отношений.

Полноценная же правовая регламентация того или иного общественного отношения немыслима без обеспечения его надлежащими средствами правовой защиты и охраны или, говоря иначе – обеспечения его безопасности, которым традиционно занимается уголовное право.

Состояние научной разработанности темы исследования. Проблема информационных отношений с позиций изучения их природы, генезиса и перспектив дальнейшего развития нашла свое отражения в работах И.А. Акчурина, И.Я. Аксенова, Н.М. Амосова, Л.Б. Баженова, М.Л. Быховского, Н. Винера, А.А. Вишневского, И.И. Гришкина, Н.И. Жукова, А.Н. Колмогорова, А.М. Коршунова, Д.Н.

Меницкого, К.Е. Морозова, Н.В. Пилипенко, В.В. Трубачева, А.Д. Урсула, А.А.

Харкевич, К.Э. Шеннона, Ю.А. Шрейдера, У.Р. Эшби и ряда других исследователей.

Некоторые аспекты феномена информации были проанализированы в работах А.Б. Венгерова, Ф.С. Воройского, В.А. Каймина, А.А. Красовского, Н.В. Макарова, В.А. Мельникова, Л.А. Муравей, В.А. Острейковского, В.И. Першикова, Д.А. Поспелова, В.М. Савинкова, С.В. Симоновича, К.В. Тараканова, А.В. Шилейко и некоторых других авторов.

Отдельные вопросы взаимоотношений права и информации рассматривались Ю.М. Батуриным, И.Л. Бачило, Г.Н. Горшенковым, В.И. Ивановым, В.Л. Камыниным, И.Ш. Килясхановым, В.А. Копыловым, А.Я. Приходько, А.Л. Лучининым, В.А. Минаевым, Д.Б. Новиковым, С.С. Овчинским, И.М. Рассоловым, М.М.

Рассоловым, А.В. Шамраевым, В.Д. Элькиным и другими учеными.

Проблемы уголовно – правовой регламентации информационных отношений стали предметом научного интереса С.Д. Бражника, В.Б. Вехова, А.Ю. Викулина, С.Н. Данилина, Е.А. Ерофеева, А.И. Жиляева, И.К. Корнеева, В.В. Крылова, Ю.В. Кудрявцева, В.Д. Курушина, В.А. Мещерякова, Т.Л. Паратыка, С.А. Пашина, И.И. Попова, Е.А, Степанова, Н.С. Таганцева, Ю.С. Уфимцева, А.А. Фатьянова, В.И. Ярочкина и некоторых иных.

Несмотря на достаточно высокий уровень интереса ученых – правоведов к тематике информационных отношений, подавляющее большинство вышеназванных авторов рассматривало в своих работах преимущественно частные вопросы, связанные, например, с проблемами компьютерной преступности, сохранности коммерческой и иных видов тайн и т.п. Никоим образом не умаляя теоретического и практического значения проведенных исследований, следует признать, что до сих пор в теории уголовного права не было осуществлено комплексного, фундаментального исследования, посвященного проблеме обеспечения безопасности сферы информационных отношений (информационной безопасности) уголовно – правовыми средствами.

В связи с изложенным, автором в настоящем исследовании был осуществлен детальный анализ ситуации, сложившейся в настоящее время в сфере обеспечения информационной безопасности личности, общества и государства средствами уголовного права.

Объектом исследования является совокупность общественных отношений по обеспечению информационной безопасности РФ как состояния защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства уголовно

– правовыми средствами.

Предмет исследования представлен нормами международного и зарубежного права, уголовного законодательства России, а также положениями нормативных актов иных отраслей российского права (помимо уголовного), регламентирующими отношения по поводу обеспечения защиты (охраны) информационной безопасности РФ.

Целью исследования является комплексный анализ состояния обеспеченности информационной безопасности РФ уголовно – правовыми средствами.

Указанная цель достигается последовательным решением следующего ряда задач:

выявление сущностного содержания и нормативного определения понятия “информационная безопасность РФ”;

установление круга и иерархии правовых и нормативно – правовых актов, обеспечивающих общеправовую регламентацию информационной безопасности РФ;

комплексный анализ нормативной базы, регламентирующей исследуемое понятие, с позиций определенности, корректности и непротиворечивости дефиниций как его базисных составляющих (“информация”, “безопасность”), так и понятия “информационная безопасность РФ” в целом;

установление особенностей информационной безопасности в роли объекта правовой охраны;

выявление существенных признаков понятия “информация” в контексте особенностей его правовой регламентации;

определение существенных признаков информации как предмета преступного воздействия;

комплексный отраслевой (уголовно – правовой) анализ обеспеченности исследуемого понятия средствами уголовного законодательства РФ, а равно уяснение места и роли норм об информационной безопасности в системе уголовного законодательства РФ;

осуществление исторического и сравнительно – правового анализа норм об информационной безопасности в законодательстве России и зарубежных стран;

выявление недостатков нормативного (в том числе – уголовно – правового) регулирования информационной безопасности РФ и разработка предложений по совершенствованию действующего уголовного законодательства;

формулировка единого подхода к обеспечению комплексного, системного обеспечения информационной безопасности обще– и уголовно – правовыми средствами.

Методологическая основа исследования представлена традиционным диалектическим методом познания объективной действительности в сочетании с приемами и методами формальной логики. Наряду с названными методами автором применялись также исторический, сравнительно – правовой, формально – юридический, системно – структурный, комплексный, статистический методы, а также анкетирование респондентов.

Эмпирическую базу исследования составили программно – декларативные и нормативно – правовые акты международного характера, Конституция РФ, уголовные кодексы РФ и ряда зарубежных стран, нормы различных отраслей отечественного права, регулирующие отношения, связанные с обеспечением информационной безопасности личности, общества, государства; статистические материалы ИЦ УВД Ярославской области за период с 1997 по 2004 г.г.; результаты анкетирования сотрудников следственного аппарата УВД Ярославской области, а также студентов дневных отделений выпускных курсов ЯрГУ им. П.Г. Демидова и адвокатов – членов Адвокатской Палаты Ярославской области (в общей сложности – 300 человек); личный опыт работы автора в должностях: следователя СУ при УВД Ярославской области (1998 – 2001 г.г.), начальника бюро защиты информации отдела экономической безопасности Управления безопасности ОАО “Автодизель” (ЯМЗ) (2001 – 2002 г.г.), адвоката Адвокатской Палаты Ярославской области (с 2002 г. по настоящее время).

Теоретическая база исследования представлена общеправовой, уголовно – правовой и специальной литературой, посвященной вопросам информации, информатизации, компьютеризации и защиты информации, опубликованной в виде разнообразных учебников, монографий, статей, пособий и т.п., а также работами по философии, логике, психологии, конституционному, гражданскому, уголовному праву и кроме того – справочным материалом в виде различных словарей и энциклопедий.

Научная новизна исследования обусловлена самобытностью предпринятой автором попытки осмысления правовой и фактической сущности, особенностей нормативной регламентации и перспектив развития такого социально – правового феномена, как информационная безопасность РФ. Объект исследования анализируется с позиций международного, зарубежного, конституционного, гражданского и уголовного права с учетом понятийно – категориального и методологического аппарата психологии, логики, философии и социологии. Настоящее исследование, помимо результатов комплексного анализа существующей в российском, зарубежном и международном законодательстве правовой базы, регламентирующей отношения в информационной сфере, содержит итоги детального сквозного анализа норм УК РФ с позиций выявления особенностей обеспечения указанными нормативными актами состояния информационной безопасности личности, общества и государства. В отличие от других исследований информационной сферы, настоящая работа предлагает нетрадиционные трактовку и решение проблемы уголовно – правового обеспечения информационной безопасности личности, общества, государства в целом, а также регламентации отдельных видов информационных отношений – в частности. Кроме того, разработаны и сформулированы мотивированные предложения по совершенствованию норм УК РФ в части более качественного и всестороннего обеспечения охраны информационных компонентов в любых урегулированных уголовным законодательством отношениях.

Основные положения , выносимые на защиту, представлены следующим рядом утверждений:

Под информационной безопасностью России следует понимать состояние 1.

защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

2. Продекларированный в Доктрине информационной безопасности РФ принцип баланса интересов личности, общества и государства в информационной сфере следует понимать как требование неукоснительного соблюдения прав и свобод личности, общества и государства в информационной сфере с закрытым перечнем оснований для их временного ограничения, продиктованных необходимостью защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц и обеспечения обороны страны и безопасности государства. Временное ограничение возможно только в двух случаях: 1) вынесения судебного решения; 2) издания соответствующего федерального закона. Российское законодательство предусматривает два таких нормативных акта: а) Федеральный Конституционный Закон РФ “О чрезвычайном положении” 2001 г.; б) Федеральный Конституционный Закон РФ “О военном положении” 2002 г.

3. Любая норма УК, регламентирующая информационные отношения, является отсылочной. Однако базисный Федеральный Закон РФ “Об информации, информатизации и защите информации” ограничительно трактует предмет защиты, полагая таковым только документированную информацию, т.е. информацию, имеющую исключительно материальную форму фиксации. В итоге вне сферы правой регламентации остается широкий круг отношений, в которых информационный компонент не имеет материальной формы (см., например, ст. 129, 130 УК). Поэтому формулировка предмета защиты упомянутого Закона (в гл. 4, ст. 21, п. 1, абз. 2) должна выглядеть следующим образом:

“Защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу”.

4. Информационная безопасность являет собой совокупность самых разнообразных отношений, содержащих в качестве своего неотъемлемого элемента информационный компонент, представленный рядом терминов, используемых нормами УК, относящихся к различным элементам состава преступления и указывающих на исследуемый объект. Наиболее ярко информационную безопасность характеризуют такие элементы состава преступления как предмет и деяние. Так, к предмету преступлений в информационной сфере относятся (указывают на него) такие термины, как: “сведения”, “данные”, “тайна”, “документы”, “материалы”, “технология”, “факты”, “явления”, “сущность”, “носитель”, “ЭВМ”, “система ЭВМ”, “сеть ЭВМ”, “средства связи” и т.д. К противоправному деянию против информационной безопасности могут быть отнесены следующие термины: “разглашение”, “распространение”, “публикация”, “объявление”, “рекламирование”, “демонстрация”, “издание”, “донос”, “утрата”, “присвоение”, “призыв”, “фальсификация” и т.д. С учетом изложенного очевидно, что информационная безопасность как объект уголовно – правовой охраны не только фактически существует в УК, но и является довольно распространенным объектом уголовно – правовой охраны.

Информация как неотъемлемый элемент общественных отношений и предмет преступления характеризуется следующей совокупностью признаков: 1) нематериальность; 2) независимость ее от носителя; 3) воспринимаемость; 4) субъективная ценность; 5) универсальность (всеобщность).

Формально преступное посягательство на любой объект уголовно – правовой 6.

охраны означает, в том числе, и нарушение информационного компонента соответствующего объекта, из чего следует, что большинство преступных посягательств нарушают общественные отношения в области обеспечения информационной безопасности России.

7. Диспозицию ч. 1 ст. 2 УК дополнить термином “информационная безопасность” применительно к отношениям в области обеспечения безопасности вообще, изложив ее текст в следующей редакции: “Задачами настоящего Кодекса являются: охрана прав и свобод человека и гражданина, собственности, общественного порядка, личной, общественной и государственной безопасности, в том числе информационной, окружающей среды …”.

В ч. 1 ст. 63 УК необходимо включить дополнительный пункт “л1”, предусматривающий в качестве обстоятельства, отягчающего наказание: “совершение преступления с использованием информации, затрагивающей законные права и интересы личности, общества или государства в информационной сфере”.

В Особенную часть УК необходимо ввести ст. 1361 “Нарушение информационной безопасности личности”, содержащую общую норму, предусматривающую уголовную ответственность за посягательство на информационную безопасность личности: “Противоправные сбор, хранение, использование или распространение информации, затрагивающей конституционные права и свободы лица, совершенные без его согласия, а равно необеспечение возможности ознакомления лица с такой информацией, собранной в установленном законом порядке, наказываются … ”.

10. В диспозицию ч. 1 ст. 137 УК добавить два дополнительных вида преступных деяний – “хранение” и “использование”, нарушающих состояние информационной безопасности соответствующего отношения, в результате чего текст диспозиции должен принять следующий вид: “Незаконное собирание, хранение, использование или распространение сведений о частной жизни лица, составляющих, в том числе, его личную или семейную тайну, без его согласия …”.

11. В диспозиции ч. 1 ст. 138 УК вместо термина “гражданин” использовать словосочетание “человек и гражданин”, а также ввести два дополнительных термина – “лицо без гражданства” и “иностранный гражданин”, изложив ее текст следующим образом: “Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений человека и гражданина, лица без гражданства или иностранного гражданина …”.

12. В диспозиции ст. 140 УК термин “гражданин” заменить словосочетанием “человек и гражданин” и внести дополнительные словосочетания – “лицо без гражданства” и “иностранный гражданин”, изложив ее текст в следующей редакции: “Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы человека и гражданина, лица без гражданства или иностранного гражданина, либо предоставление указанным лицам неполной или заведомо ложной информации …”.

13. В диспозицию ч. 1 ст. 144 УК ввести дополнительные виды противоправных деяний в информационной сфере – “поиск”, “получение”, “передача”, “производство” и уточнить формулировку диспозиции в части количества потерпевших, изложив ее следующим образом: “Воспрепятствование законной профессиональной деятельности журналиста путем принуждения его к поиску, получению, передаче, производству или распространению информации либо к отказу от осуществления названных действий …”.

Апробация результатов исследования. Основные идеи, выводы и предложения настоящего исследования обсуждались на ряде теоретических и практических конференций, в том числе студенческих и аспирантских, проводившихся на базе ЯрГУ им. П.Г. Демидова в период с 2001 по 2005 г.г. (Всероссийская научная студенческая и аспирантская конференция, 26 марта 2001 г., Третья научно – практическая конференция “Актуальные проблемы юридической ответственности за нарушения в сфере экономической деятельности и налогообложения”, 7 – 8 октября 2004 г.), а также опубликованы в семи научных статьях. Кроме того, автором в 2001 г. в практическую деятельность следственных подразделений УВД Ярославской области внедрена методическая работа, посвященная особенностям расследования преступлений в сфере компьютерной информации.

Теоретическая и практическая значимость исследования. Теоретическая значимость полученных в результате настоящего исследования выводов, идей и предложений заключается в том, что названные результаты могут быть использованы в дальнейшей научной разработке самых различных аспектов теории информационной безопасности в контексте уголовно – правовых отношений, а также в более полном и глубоком осознании сущности, значения и перспектив развития феномена информации в современном обществе.

Практическая значимость проведенного исследования представлена результатами комплексного анализа информационных отношений в уголовно – правовом поле, что позволяет сформулировать ряд конкретных рекомендаций по совершенствованию законодательства как общеправового, так и уголовно – правового характера, регламентирующего сферу информационных отношений современного общества. Данные результаты помогут избежать множества ошибок при осуществлении законодательной и правоприменительной деятельности в информационной сфере. Кроме того, результаты диссертации могут быть использованы в научном и учебном процессах в качестве дополнительного источника при подготовке курсовых, дипломных и научных работ, а также в практической деятельности при расследовании преступлений в области информационных отношений.

Структура диссертации представлена введением, тремя главами, объединяющими девять параграфов, заключением, списком использованных источников и приложениями.

Глава I. Понятие информационной безопасности § 1. Правовая регламентация понятия “информационная безопасность Российской Федерации” Понятия “национальная безопасность” и “информационная безопасность” весьма близки. Попытаемся выяснить причины, характер и перспективы этой взаимосвязи.

Прежде всего, следует отметить, что в каждом из сопоставляемых понятий присутствует термин “безопасность”. Нормативное определение данного термина дано законодателем в ст. 1 Закона Российской Федерации1 “О безопасности” 19 г., в соответствии с которым безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К основным объектам безопасности относятся: личность – ее права и свободы; общество – его материальные и духовные ценности; государство – его конституционный строй, суверенитет и территориальная целостность2.

Что же касается понятия информационной безопасности, то до недавнего времени в российском праве оно воспринималось либо как общеупотребимый термин, либо выводилось из приведенного выше общего понятия безопасности. И лишь вступившая в силу Доктрина информационной безопасности РФ определила исследуемое понятие (абз. 2, п. 1 разд. I), указав, что под информационной безопасностью России понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства3.

2 См.: Закон РФ “О безопасности” от 5 марта 1992 г. № 2446 – 1 // Российская газета. 1992. 6 мая.

3 См.: Доктрина информационной безопасности РФ, утв. Президентом РФ 9 сент. 2000 г. // Российская газета.

В свою очередь понятие информационной сферы определено Федеральным Законом РФ4 “Об участии в международном информационном обмене” (абз. 13 ст.

2), содержащим положение о том, что информационная сфера (среда) определяется как сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации5. Там же (абз. 14 ст. 2) дается альтернативное определение исследуемого понятия, предписывающее рассматривать информационную безопасность как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

При этом Концепция национальной безопасности РФ также содержит ряд дефиниций (абз. 1 – 10 разд. II), в соответствии с которыми, в частности, национальные интересы России определяются как совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах, национальные интересы России в информационной сфере в самом общем виде представляют собой соблюдение конституционных прав и свобод граждан в области получения информации и пользования ею, развитие современных телекоммуникационных технологий и защиту государственных информационных ресурсов от несанкционированного доступа6.

С учетом изложенного очевидно следующее: понятия “национальная безопасность” и “информационная безопасность” соотносятся как целое и его часть.

Попытка оценки объемов исследуемых понятий с целью получения четкого сущностного, а как следствие – и нормативного представления о степени зависимости целого – “национальной безопасности” от его части – “безопасности информационной” приводит к выводу о том, что в настоящий момент положение в мире характеризуется динамичной трансформацией системы международных отношений. После окончания эры биполярной конфронтации возобладали две взаимоисключающие тенденции.

Первая тенденция проявляется в укреплении экономических и политических позиций значительного числа государств и их интеграционных объединений, в соДалее кратко – ФЗ.

5 См.: Федеральный Закон РФ “Об участии в международном информационном обмене” от 4 июля 1996 г. №

– ФЗ // Собрание законодательства РФ. 1996. № 28. Ст. 3347.

См.: Концепция национальной безопасности РФ, утв. указом Президента РФ от 17 дек. 1997 г. № 1300 // Российская газета. 1997. 26 дек. Далее кратко – Концепция.

вершенствовании механизмов многостороннего управления международными процессами. При этом все большую роль играют экономические, политические, научно – технические, экологические и информационные факторы. И одним из важнейших направлений деятельности России в связи с указанными тенденциями в ближайшем обозримом будущем будет всемерное способствование формированию идеологии становления многополярного мира на этой основе.

Вторая тенденция проявляется через попытки создания структуры международных отношений, основанной на доминировании в международном сообществе развитых западных стран при лидерстве США и рассчитанной на односторонние, прежде всего военно – силовые, решения ключевых проблем мировой политики в обход основополагающих норм международного права. В части, касающейся проблемы обеспечения национальной безопасности очевидно, что на данный момент налицо тенденция к усилению угроз национальной безопасности РФ в информационной сфере. Серьезную опасность представляют собой стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним (разд. III, абз. 18 Концепции). В этой связи очевидно, что важнейшими задачами обеспечения информационной безопасности

РФ являются:

реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности;

совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

противодействие угрозе развязывания противоборства в информационной сфере (разд. IV, абз. 47 Концепции).

Сказанное приводит к выводу о том, что проблема обеспечения информационной безопасности РФ является неотъемлемой и весьма существенной составляющей более глобальной проблемы – обеспечения национальной безопасности государства в целом, поскольку в современном обществе национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности7.

Сравнительный анализ Концепции и Доктрины выявляет явное разногласие этих правовых актов в определении содержания понятия “национальные интересы России в информационной сфере”.

Так, из положений Концепции следует, что интересы личности в этой сфере состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина, интересы общества заключаются в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России и, наконец, интересы государства проявляются в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества (абз. 2 – 4).

Следовательно, в соответствии с Концепцией, национальные интересы России в информационной сфере составляют в совокупности:

соблюдение конституционных прав и свобод граждан в области получения информации и пользования ею;

развитие современных телекоммуникационных технологий;

защита государственных информационных ресурсов от несанкционированного доступа.

В то же время Доктрина определяет те же национальные интересы России в информационной сфере как совокупность сбалансированных интересов:

личности;

общества;

государства.

При этом интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также 7 См.: Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право: Учеб. пособие / Под ред. проф. И.Ш. Килясханова. М., 2004. С. 109.

в защите информации, обеспечивающей личную безопасность, интересы общества проявляются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России, а интересы государства представлены задачей создания условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества (разд. I, п. 1, абз.

Учитывая тот факт, что Доктрина развивает Концепцию национальной безопасности РФ применительно к информационной сфере (абз. 3 введения Доктрины), она, очевидно, является тем специальным правовым актом по отношению к общему правовому акту – Концепции, который и подлежит преимущественному применению. С учетом выявленного соотношения указанных правовых актов, простое поэлементное сопоставление двух приведенных выше определений понятия “национальные интересы России в информационной сфере” приводит к следующему выводу: если в отношении интересов личности в информационной сфере Доктрина логически продолжает направление, заданное Концепцией, то в отношении интересов общества и государства в той же сфере аналогичного соответствия не наблюдается, имеет место некоторая “размытость” сравниваемых терминов в части интересов общества и явная тавтологичность в их определении применительно к интересам государства.

Однако с позиции практической ценности результата проведенного выше сравнительного анализа более интересным представляется значение введенного законодателем понятия сбалансированности интересов личности, общества и государства в информационной сфере.

Доктрина в этом отношении содержит лишь программное положение о том, что правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, а также баланса интересов граждан, общества и государства в информационной сфере, причем соблюдение баланса предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности (разд. III, п. 8, абз. 6 – 8).

Таким образом, содержание требования обеспечения “баланса” интересов граждан, общества и государства в информационной сфере, являющегося одним из ключевых для рассматриваемой проблемы, в Доктрине не определено. Сложившаяся ситуация порождает возможность различных злоупотреблений или просто ошибок со стороны как законодателя, так и правоприменителя в процессе поиска и реализации механизма поддержания такого баланса.

Обращение за разъяснением данной коллизии к положениям ст. 15 ч. 1 Конституции РФ, которая в российской правовой системе имеет высшую юридическую силу, прямое действие и применяется на всей территории РФ, в связи с чем законы и иные правовые акты, принимаемые в РФ, не должны ей противоречить 8,

– также не разрешает обозначенной проблемы полностью. В отношении упоминавшихся как в Концепции, так и в Доктрине конституционных прав и свобод человека и гражданина в области получения информации и пользования ею известно, что указанные права и свободы закреплены рядом положений главного закона страны.

В частности, в преамбуле Конституции говорится: “Мы, многонациональный народ Российской Федерации … утверждая права и свободы человека … принимаем Конституцию Российской Федерации”9.

Часть 2 ст. 6 Конституции гласит: каждый гражданин РФ обладает на ее территории всеми правами и свободами и несет равные обязанности, предусмотренные Конституцией РФ.

В ч. 3 ст. 15 Конституции утверждается, что законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и 8 См.: Конституция РФ от 12 дек. 1993 г. // Российская газета. 1993. 25 дек. Далее кратко – Конституция.

9 В тексте выделено нами – Д.К.

гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения.

И, наконец, Конституция содержит главу 2, полностью посвященную вопросам прав и свобод человека и гражданина, состоящую из 47 статей. Указанная глава в контексте проблематики, связанной с исследованием понятия информационной безопасности, содержит ряд статей, затрагивающих права и свободы человека и гражданина, а также общества и государства в информационной сфере.

Наиболее существенным для целей настоящего исследования является положение ч. 1 и 2 ст. 17 Конституции о том, что в РФ признаются и гарантируются права и свободы человека и гражданина согласно общепризнанным принципам и нормам международного права и в соответствии с настоящей Конституцией, а, кроме того – основные права и свободы человека неотчуждаемы и принадлежат каждому от рождения.

Статьей Конституции, призванной регламентировать отношения в информационной сфере, является ст. 23 (ч. 1 и 2), предусматривающая право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, а равно – право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Терминологический анализ текста данной статьи приводит к выводу о том, что законодатель, говоря о регламентации информационной сферы, использует такие понятия, как “тайна” – применительно к частной жизни, личности и семье человека и гражданина, его телефонным переговорам, переписке, а также “сообщения” – применительно к телеграфным, почтовым и иным видам коммуникаций.

Далее, в ч. 1 и 2 ст. 24 Конституции говорится о недопустимости без согласия лица сбора, хранения, использования и распространения информации о его частной жизни. При этом статья содержит четкое предписание, обращенное к органам государственной власти и местного самоуправления, их должностным лицам в отношении обязанности последних по обеспечению каждому лицу (человеку и гражданину) возможности ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Терминологический анализ приведенного в диспозиции данной статьи положения позволяет заключить, что в дополнение к выделенным ранее терминам, использованным законодателем в процессе регламентации информационных отношений, свое применение находят такие понятия, как: собственно “информация”

– применительно к процессам ее сбора, хранения, производства и распространения и “ознакомление” – применительно к таким содержащим информацию объектам (носителям информации), как документы и материалы.

Часть 4 ст. 29 Конституции содержит положение о праве каждого человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом. В части ограничений данного права на информацию, статья содержит указание на перечень сведений, составляющих государственную тайну, определяемый федеральным законом, доступ к которому является ограниченным. При этом статьей гарантируется свобода массовой информации и запрещается цензура. Таким образом, перечень выявленных выше терминов, относящихся к информационной сфере, расширяется за счет таких понятий, как: поиск, получение, передача, массовая информация и цензура – применительно к понятию “информация”; сведения и государственная тайна – применительно к понятию “тайна”.

Следующая статья Конституции (ст. 41), содержит положение, предусматривающее ответственность – в соответствии с федеральным законом, – за сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей. Соответственно, новым термином, относящимся к исследуемой тематике, является “сокрытие” – применительно к фактам и данным.

Ст. 42 Конституции гарантирует право каждого на благоприятную окружающую среду, возможность получения достоверной информации о ее состоянии и право на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением. Здесь новых терминов, относящихся к информационной сфере, законодатель не вводит.

Крайне важным с точки зрения гарантий осуществления предусмотренных Конституцией РФ основных прав и свобод человека и гражданина является положение ст. 45, устанавливающее гарантию государственной защиты прав и свобод человека и гражданина в РФ и корреспондирующее этой гарантии право каждого на защиту своих прав и свобод всеми способами, не запрещенными законом.

Кроме того, в ст. 55 Конституции сформулировано существенное уточнение о том, что перечисление в Конституции РФ основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина, а также предписание о недопустимости издания в РФ законов, отменяющих или умаляющих права и свободы человека и гражданина, которые могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Данная статья содержит принципиально важное положение о закрытом перечне оснований и способов ограничения основных прав и свобод человека и гражданина, в частности – прав и свобод человека и гражданина в информационной сфере. В соответствии с данной статьей, существует единственный законный способ ограничения прав и свобод человека и гражданина в информационной сфере – издание уполномоченным государственным органом федерального закона, содержащего такие ограничения.

При этом перечень оснований введения таких ограничений не подлежит расширительному толкованию и представляет собой необходимость:

1) защиты:

а) основ конституционного строя;

б) нравственности;

в) здоровья;

г) прав и законных интересов других лиц;

2) обеспечения:

а) обороны страны;

б) безопасности государства.

Помимо указанных оснований ограничений прав и свобод человека и гражданина – в частности, в информационной сфере – ст. 56 Конституции предусматривает одно дополнительное основание, представляющее собой ситуацию возникновения чрезвычайного положения, при которой для обеспечения безопасности граждан и защиты конституционного строя в соответствии с федеральным конституционным законом могут устанавливаться отдельные ограничения прав и свобод с указанием пределов и срока их действия. Однако, даже в этом случае права и свободы, предусмотренные ч. 1 ст. 23 и ст. 24, – ограничению не подлежат.

Российское законодательство содержит два таких Федеральных Конституционных Закона:

1) “О чрезвычайном положении” 2001 г.10;

2) “О военном положении” 2002 г.11.

ФКЗ “О чрезвычайном положении” (п. “б” абз. 1 ст. 12) предусматривает возможность ограничения свободы печати и других средств массовой информации путем введения предварительной цензуры с указанием условий и порядка ее осуществления, а также временное изъятие или арест печатной продукции, радиопередающих, звукоусиливающих технических средств, множительной техники, установление особого порядка аккредитации журналистов.

ФКЗ “О военном положении” (абз. 14 – 15 п. 2 ст. 7), в свою очередь, допускает возможность введения контроля за работой объектов, обеспечивающих функционирование транспорта, коммуникаций и связи, за работой типографий, вычислительных центров и автоматизированных систем, средств массовой информации, использование их работы для нужд обороны; запрещение работы приемопередающих радиостанций индивидуального пользования, а равно – введение военной цензуры за почтовыми отправлениями и сообщениями, передаваемыми с помощью телекоммуникационных систем, а также контроля за телефонными переговорами, создание органов цензуры, непосредственно занимающихся указанными вопросами.

Таким образом, основаниями к ограничению указанных прав и свобод, гарантированных Конституцией, является факт объявления чрезвычайного либо военного положения на территории РФ или ряда ее субъектов. Способом реализации такого дополнительного ограничения является издание федерального конституционного закона, содержащего закрытый перечень ограничиваемых прав и свобод, в частности, в информационной сфере с обязательным указанием пределов и срока действия вводимых ограничений.

При этом Конституция содержит изъятие из возможных ограничений прав и свобод человека и гражданина применительно к информационной сфере. Речь идет о недопустимости ограничения по основанию объявления чрезвычайного положения таких прав и свобод, как соблюдение неприкосновенности тайны частСм.: Федеральный Конституционный Закон РФ “О чрезвычайном положении” от 30 мая 2001 г., № 3 – ФКЗ // Российская газета. 2001. 2 июня. Далее кратко – ФКЗ.

См.: ФКЗ “О военном положении” от 30 янв. 2002 г., № 1 – ФКЗ // Российская газета. 2002. 2 февр.

ной жизни, личности и семьи человека и гражданина, а также прав и свобод, касающихся сбора, хранения, производства и распространения информации о частной жизни лица без его согласия и ознакомления. Кроме того, также не допускается ограничение человека и гражданина в его праве на возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Итак, Конституция четко определяет перечень оснований (с определенными изъятиями) для ограничения прав и свобод человека и гражданина, в частности в информационной сфере, оставляя критерии и механизмы таких ограничений на усмотрение федеральных конституционных законов и федеральных законов.

Однако, к сожалению, главный закон страны не дает окончательного ответа на вопрос о том, какими должны быть механизмы реализации искомого принципа соблюдения баланса интересов граждан, общества и государства в информационной сфере, являющегося ключевым для рассматриваемой проблемы.

ПРЕДПРИЯТИЯ...»Кокин Дмитрий Михайлович НЕКОРЫСТНЫЙ ОБОРОТ ОРУЖИЯ: УГОЛОВНО-ПРАВОВАЯ И КРИМИНОЛОГИЧЕСКАЯ ХАРАКТЕРИСТИКА 12.00.08 – уголовное право и криминология; уголовно-исполнительное право ДИССЕРТАЦИЯ на соискание ученой степени кандидата юридических наук Научный руководитель: Готчина Лариса Владимировна доктор...»

«Топольский Руслан Ахтамович ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА НА ОСНОВЕ СОВЕРШЕНСТВОВАНИЯ СТРУКТУРНОЙ ПОЛИТИКИ Специальность 08.00.05 Экономика и управление народным хозяйством (экономическая безопасность) ДИССЕРТАЦИЯ на соискание учной степени кандидата экономических наук Научный руководитель:...»

«МАКСИМОВ АФЕТ МАКСИМОВИЧ УГОЛОВНАЯ ПОЛИТИКА В СФЕРЕ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЖИВОТНОГО МИРА: КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ И ПЕРСПЕКТИВЫ ОПТИМИЗАЦИИ 12.00.08 – уголовное право и криминология; уголовноисполнительное право Диссертация на соискание учёной степени доктора юридических наук Научный консультант: заслуженный работник высшей школы РФ,...»

«Кудратов Комрон Абдунабиевич ВЛИЯНИЕ АФГАНСКОГО КОНФЛИКТА НА НАЦИОНАЛЬНУЮ БЕЗОПАСНОСТЬ РЕСПУБЛИКИ ТАДЖИКИСТАН (1991-2014 гг.) Специальность 07.00.03 – Всеобщая история Диссертация на соискание ученой степени кандидата исторических наук Научный руководитель: доктор исторических наук, профессор Искандаров К. Душанбе – 20 2 ОГЛАВЛЕНИЕ Введение..3ГЛАВА 1. НАУЧНО-ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ...»

«Марченко Василий Сергеевич Методика оценки чрезвычайного локального загрязнения оксидами азота приземной воздушной среды вблизи автодорог 05.26.02 – безопасность в чрезвычайных ситуациях (транспорт) Диссертация на соискание учёной степени кандидата технических наук Научный руководитель: к.х.н., доцент Ложкина Ольга Владимировна Санкт-Петербург Оглавление Введение 1 Аналитический обзор...»

Харисов Рустам Ахматнурович РАЗРАБОТКА НАУЧНЫХ ОСНОВ ЭКСПРЕСС-МЕТОДОВ РАСЧЕТА ХАРАКТЕРИСТИК ПРОЧНОСТНОЙ БЕЗОПАСНОСТИ ОБОЛОЧКОВЫХ ЭЛЕМЕНТОВ ТРУБОПРОВОДНЫХ СИСТЕМ В ВОДОРОДСОДЕРЖАЩИХ РАБОЧИХ СРЕДАХ Специальности: 25.00.19 – Строительство и эксплуатация нефтегазопроводов, баз и хранилищ; 05.26.03 – Пожарная и промышленная безопасность (нефтегазовый комплекс) ДИССЕРТАЦИЯ на соискание ученой степени доктора технических наук...»

«ЖУРАВЛЁВ ВАЛЕРИЙ ВЛАДИМИРОВИЧ ОБЕСПЕЧЕНИЕ ПОЖАРНОЙ И ФОНТАННОЙ БЕЗОПАСНОСТИ ПРИ СТРОИТЕЛЬСТВЕ И ЭКСПЛУАТАЦИИ СКВАЖИН В ВЫСОКОЛЬДИСТЫХ МЕРЗЛЫХ ПОРОДАХ Специальность 05.26.03 – Пожарная и промышленная безопасность (нефтегазовый комплекс) ДИССЕРТАЦИЯ на соискание ученой степени кандидата...»

«УВАРОВА ВАРВАРА АЛЕКСАНДРОВНА Методологические основы контроля пожароопасных и токсических свойств шахтных полимерных материалов Специальность 05.26.03 – Пожарная и промышленная безопасность (в горной промышленности) Диссертация на соискание ученой степени доктора технических наук Научный консультант: Фомин Анатолий Иосифович Кемерово 2015 ОГЛАВЛЕНИЕ Оглавление...»

«Савина Анна Вячеславовна АНАЛИЗ РИСКА АВАРИЙ ПРИ ОБОСНОВАНИИ БЕЗОПАСНЫХ РАССТОЯНИЙ ОТ МАГИСТРАЛЬНЫХ ТРУБОПРОВОДОВ СЖИЖЕННОГО УГЛЕВОДОРОДНОГО ГАЗА ДО ОБЪЕКТОВ С ПРИСУТСТВИЕМ ЛЮДЕЙ Специальность 05.26.03 – «Пожарная и промышленная безопасность (нефтегазовый комплекс)» Диссертация на соискание ученой степени кандидата технических наук Научный руководитель – д.т.н....»

«Музалевская Екатерина Николаевна ЭКСПЕРИМЕНТАЛЬНОЕ ОБОСНОВАНИЕ ПРИМЕНЕНИЯ МАСЛА СЕМЯН АМАРАНТА ДЛЯ КОРРЕКЦИИ ОСЛОЖНЕНИЙ, ВЫЗЫВАЕМЫХ ИЗОНИАЗИДОМ 14.03.06 Фармакология, клиническая фармакология ДИССЕРТАЦИЯ на соискание ученой степени кандидата фармацевтических наук Научный руководитель: д.м.н., профессор Николаевский Владимир...»

«Шудрак Максим Олегович МОДЕЛЬ, АЛГОРИТМЫ И ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ АВТОМАТИЗИРОВАННОГО ПОИСКА УЯЗВИМОСТЕЙ В ИСПОЛНЯЕМОМ КОДЕ Специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность» Диссертация на соискание ученой степени кандидата технических наук Научный руководитель –...»

«Кузнецов Андрей Вадимович ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СЕТЕЙ ГАЗОРАСПРЕДЕЛЕНИЯ ПУТЕМ УСОВЕРШЕНСТВОВАНИЯ МЕТОДОВ ПРОГНОЗИРОВАНИЯ РЕСУРСА ЗАПОРНОЙ АРМАТУРЫ Специальность 05.26.03 Пожарная и промышленная безопасность (нефтегазовый комплекс) ДИССЕРТАЦИЯ на соискание ученой степени кандидата технических наук Научный руководитель – доктор технических наук, профессор Шурайц...»

« процессы и технологии (политические науки) Диссертация на соискание ученой степени кандидата политических наук Научный руководитель: доктор исторических наук, профессор Латифов Д.Л. Душанбе-20 ОГЛАВЛЕНИЕ ВВЕДЕНИЕ.. ГЛАВА I. ВОЗНИКНОВЕНИЕ И РАЗВИТИЕ ЯДЕРНОЙ ПРОГРАММЫ ИРАНА:...»

« технологии ДИССЕРТАЦИЯ на соискание ученой степени кандидата политических наук Научный руководитель доктор политических наук, профессор Радиков И.В. Санкт-Петербург...»

2016 www.сайт - «Бесплатная электронная библиотека - Авторефераты, диссертации, конференции»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам , мы в течении 1-2 рабочих дней удалим его.

На всем протяжении человеческой истории практика обеспечения безопасности одних государств и народов в ущерб интересам и безопасности других порождала непрерывную цепь войн и вооруженных конфликтов. Однако на фоне разрушений и кровопролития шел поиск путей мирного развития цивилизации. Еще составители библейских книг мечтали о тех временах, когда племена и народы «перекуют мечи свои на орала и копья свои -- на серпы». Рассмотрению вопросов войны и мира, возможностям государственной власти ограничить использование вооруженного насилия уделено значительное место в таких памятниках античной философии и политико-правовой мысли, как «Государство» Платона и «Афинская полития» Аристотеля. В пятом веке нашей эры (468 г.) Карфагенский собор сформулировал фундаментальное положение международного права «Pacta sunt servanda», зафиксировав там самым общее понимание примата мирного пути разрешения конфликтов. информационный безопасность мировой

Вступление мирового сообщества в эпоху глобализации «смешало» экономики, изменил подход к понятию государственного суверенитета, уничтожил границы для финансов и информации, сделал бессмысленным разрушение экономической инфраструктуры на территории государства-противника. Реакцией стала революция в военном деле. На смену разрушающим методам и средствам приходят контролирующие и, в первую очередь, информационные, получившие уже название «информационного оружия». Все эти факторы потребовали целого комплекса мероприятий принципиально нового типа, которые связываются с понятием «информационной безопасности».

Управление всеми важнейшими объектами народного хозяйства, социальной и военной сферы развитых стран основано на широком использовании информационно-коммуникационных технологий. Нарушение информационной инфраструктуры ядерных объектов, особо опасных химических производств, гидросооружений, транспорта, систем обороны приведет к техногенным и экономическим катастрофам. Вследствие глобализационных процессов риски в этой области усугубляются не обязательной принадлежностью такого рода объектов стране расположения. Каналы связи, по которым проходит управленческая и другая критическая для конкретных структур и даже государств информация могут проходить по территориям или пространствам (воздушным, космическим, радиосвязи) десятков других стран или через телекоммуникационные системы, находящиеся под юрисдикцией и управление других государств, в том числе потенциальных противников.

Информационно-технический прогресс в военном деле обеспечил условия для ускоренного совершенствования вооружения и военной техники на основе широкого внедрения новых информационных технологий и создания информационного оружия. Интеллектуализация способствовала кардинальному увеличению точности, дальности и мощности действия классических видов вооружений, резкому увеличению возможностей разведки, систем сбора и обработки информации и, как следствие, уменьшению времени принятия оперативных решений. Внедрение сетевых технологий в военном деле принципиально изменяет военную стратегию и тактику, военное искусство. В этих условиях информационное оружие может стать тем самым искомым эффективным силовым средством, не предусматривающим разрушения объектов и уничтожения живой силы и населения противника, позволяющим решать многие конфликты без применения традиционных средств вооруженной борьбы, подчинять себе противника, его экономические и трудовые ресурсы без применения силовых методов. Страны, обладающие таким оружием и военной техникой, получают громадное военное преимущество перед противником, оснащенным традиционными типами вооружений.

Тем самым одним из наиболее опасных источников угроз интересам общества и государства в информационной сфере становятся распространение «информационного оружия» и развертывание гонки вооружений в этой области, попытки реализации концепций ведения «информационных войн». Разрушительное воздействие «информационного оружия» в информационном обществе может оказаться более мощным и эффективным, чем это представляется сегодня.

В настоящее время, по разным оценкам, свыше 120 стран имеют или разрабатывают различные виды информационного оружия. Преимущественно идет создание оружия информационно-технического воздействия, в первую очередь, направленного на несанкционированный доступ и дезорганизацию работы средств вычислительной техники. Усиленно разрабатываются средства защиты информации. Причем последним, по вполне понятным причинам, вынуждены заниматься и страны, не планирующие ведение наступательных информационных операций, но имеющие развитую информационную инфраструктуру.

Данные обстоятельства делают проблему международной информационной безопасности (МИБ) условием мирового развития, а обеспечение безопасности интересов Российской Федерации в информационной сфере важным фактором национальной безопасности.

События 11 сентября 2001 г. и последующего периода резко обострили внимание политиков и аналитиков к возможности использования в террористических целях вместо традиционного оружия массового уничтожения высокотехнологичных средств воздействия, в том числе информационного оружия и информационно-ориентированных средств.

Ведущие западные политики и эксперты приходят к осознанию того, что информационное оружие может обеспечить "асимметричный ответ" неядерных государств в конфликтах различной интенсивности. Развитие информационного военного потенциала может компенсировать неспособность поддерживать баланс сил в области обычных вооружений, особенно при отсутствии на вооружении оружия массового уничтожения и достаточных ракетных средств.

Специальные средства воздействия на информационные компоненты военных и критических гражданских структур начали целенаправленно создаваться в технологически развитых странах в 70-80-е годы и к середине 90-х уже поступили на вооружение армий передовых государств. В соответствии с принятыми военными доктринами информационное оружие предназначается для воздействия на ключевые элементы управления и связи военных, экономических и государственных структур, а также население противника и нацелено на дезорганизацию и нанесение значительного ущерба. Это придает ему характер оружия массового поражения, а при применении против объектов ядерной, химической, гидрологической и других особо опасных сфер или при использовании для перенацеливания (за счет перехвата и изменения управляющей или навигационной информации) стратегических вооружений - массового уничтожения. Наличие у противника потенциала информационных средств может свести на нет боевую мощь наступающей стороны и возможности эффективной обороны.

Информационные средства могут выступать как самостоятельно, так и в качестве обеспечивающих или поддерживающих при проведении масштабных террористических акций или терактов с применением других видов и форм воздействия. Эксперты Пентагона вынуждены были признать, что в осуществленных осенью 2001 года терактах были применены средства, относимые к информационным. Имевшие место нарушения работы ряда аэропортов и авиационных служб способствовали проведению терактов, а их прямая трансляция по каналам CNN многократно усилила психологический эффект, фактически тем самым частично решив задачи, поставленные перед собой террористами. Использование для распространения возбудителей сибирской язвы почтовых отправлений расценивается как воздействие на один из важных каналов связи, т. е. информационных каналов. Последовавшие события подтвердили эффективность воздействия на информационные инфраструктуры, поскольку, кроме прямого социально-политического и социально-психологического (что и считалось до последнего времени целью террористической деятельности) ущерба, нанесло существенный экономический ущерб.

Особую озабоченность вызывает распространение в глобальных информационных сетях и на электронных носителях сведений и практических рекомендаций по подрывной деятельности и созданию оружия, включая оружие массового уничтожения (ОМУ).

Многие аналитические центры в мире ведут проработку возможных сценариев информационных войн, исходя в своих стратегиях именно из задачи обеспечения информационного доминирования. Доминирование в информационной сфере реально означает не абстрактную возможность влиять на мировую инфосферу, а обладание вполне конкретным потенциалом, позволяющим диктовать свою волю, то есть обеспечить глобальное доминирование. Во что это конкретно воплощается, по крайней мере в региональном измерении, человечество имело возможность убедиться в ходе известных локальных войн и "миротворческих операций" конца ХХ века.

Более чем представительный список ставших известными кибератак показывает, что подобные средства и методы уже освоены также и международными террористическими, и экстремистскими организациями. Имевшие место инциденты на ядерных электростанциях в разных странах мира подтверждают тезис о том, что информационные управляющие системы остаются одним из наиболее уязвимых звеньев в системе безопасности такого рода объектов. В то же время в ряде случаев криминализация деструктивных действий в информационном пространстве признается специалистами проблематичной. Процесс же формирования международного правового поля в отношении военных и преступных действий в информационном пространстве не смотря на определенные подвижки встречает заметное противодействие.

Основы ведения информационной войны в военной теории разработаны достаточно подробно, однако не следует ожидать их обязательного воплощения в жизнь в ближайшем будущем. Причина этого состоит в том, что государственные и военные институты являются довольно консервативными структурами, и прохождение даже перспективной идеи от концептуальной разработки до практического воплощения подчас занимает десятилетия. Но даже теоретическая возможность ведения подобных войн не должна оставаться за скобками при обсуждении проблем международной безопасности и национальной безопасности государств и не может игнорироваться при анализе политических процессов и подготовке к возможным конфликтам будущего. Возможные информационные угрозы требуют принятия не только практических шагов по созданию адекватных средств ведения информационной войны (как оборонительного, так и наступательного характера) и разработке методов их применения, но и политико-правовых, в том числе дипломатических усилий, способствующих укреплению стратегической стабильности на основе совершенствования международного сотрудничества в этой сфере. Поэтому сегодня особую актуальность приобретает не только анализ применимости ранее выработанных правовых, в первую очередь международного гуманитарного права в новых реалиях, но и, что особенно важно, создания нового правового поля, направленного на минимизацию для человечества информационных рисков.

Информационная война для дипломатов и политиков является все еще новым явлением, практическая реализация присущих ей средств и методов до сих пор многими признается, в лучшем случае, в частных проявлениях, например, использование сети интернет в качестве среды ведения пропагандистской деятельности или использование графитовых бомб против объектов энергетической инфраструктуры в Югославии. Однако в основном все согласны, что уже в не столь отдаленном будущем неконтролируемый рост возможностей ведения информационной войны, распространение соответствующих средств могут привести не только к возобновлению гонки вооружений на качественно новом технологическом уровне и в принципиально новом стратегическом контексте, но и явятся стимулом для развязывания (в качестве ответа на «нетрадиционные вызовы») вооруженных конфликтов с применением традиционных средств ведения войны. И вероятность такого развития достаточно велика.

В соответствии со спецификой развития различных стран на первый план для них выдвигаются различные аспекты информационной войны. Например, в США на уровне государственных позиций наблюдается устойчивая тенденция рассматривать в качестве информационной войны исключительно действия против информационных инфраструктур (в узком понимании - информационных сетей). При этом рассматриваются преимущественно террористические и криминальные действия в тех их аспектах, которые направлены против информационных систем и ресурсов. В то же время в ряде стран «третьего мира» превалирует взгляд на информационную войну как совокупность пропагандистских действий, затрагивающих культурный и мировоззренческий уровень, с использованием информационных возможностей, предоставляемых процессами глобализации и общедоступностью СМИ. Две эти точки зрения, безусловно, являются полярными и не отражают всего спектра взглядов на информационную войну даже в упомянутых странах, однако они дают наглядное представление о существенных различиях в восприятии структуры рисков, возникающих в связи с развитием информационных технологий.

Несмотря на явные различия во взглядах на информационную войну и оценке спектра возникающих угроз национальной безопасности, практически все страны ясно осознают необходимость ведения международного обсуждения проблем информационной безопасности и информационной войны.

Новые технологии вызывают новые импульсы в праве. Анонимность и мультиюрисдиктность информационного пространства ставят вопросы, в государственном регулировании в принципе не существовавшие. Киберпространство не имеет границ, а, следовательно, и государственности. И здесь вопросы государственной безопасности могут решаться только как вопросы безопасности международной.

Накопленный опыт позволяет выделить несколько проблемных вопросов, решение которых представляется важным для продвижения в направлении формирования системы международной информационной безопасности.

Информационная сфера является весьма чувствительным фактором жизнедеятельности общества. Это предопределяет отношение государств к налаживанию сотрудничества в рассматриваемой области.

При этом, как показали результаты голосования в Первом комитете Генеральной Ассамблее ООН по резолюции «Достижения в области информационных технологий в контексте международной безопасности» в октябре 2009 года, мы можем исходить из того, что необходимость такого сотрудничества признается всеми государствами мира.

Одной из наиболее важных проблем продвижения в данном направлении является, прежде всего, достижение необходимого уровня политического доверия между правительствами государств мира. Известно, что это доверие возникает тогда, когда у основных субъектов международной политики имеются схожие взгляды на политическую ситуацию, на причины имеющихся дисгармоний и конфликтов в межгосударственных отношениях и путях снижения социально-политической опасности имеющихся разногласий.

Как мы видим, в современном мире роль диалога в разрешении конфликтов увеличивается, хотя конфликтов не становится существенно меньше. Политические лидеры разных государств мира прилагают определенные усилия для укрепления доверия, но значительную роль в решении этой задачи играет гражданское общество, которое во многом определяет допустимый для страны уровень доверия в отношениях с тем или иным государством и, соответственно - диапазон возможных действий политических лидеров в этой области.

Для формирования системы обеспечения международной информационной безопасности представляется важным определить возможную цель международного соглашения в данной области.

Представляется, что такой целью могло бы быть стать создание механизмов международного сотрудничества в области обеспечения устойчивости функционирования и безопасности использования глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий.

Здесь под устойчивостью функционирования понимается способность сохранять работоспособность в условиях воздействия определенных неблагоприятных факторов.

Под безопасностью понимается защищенность от угроз нарушения конфиденциальности и целостности информации, циркулирующей в глобальной информационной инфраструктуре и ее национальных сегментах, а также от угроз использования уязвимостей информационных и телекоммуникационных технологий для агрессивного нанесения ущерба международной и национальной безопасности государств - членов международного сообщества.

Достижение данной цели могло бы способствовать укреплению доверия к глобальной информационной инфраструктуре, информационным и телекоммуникационным технологиям как фактору устойчивого развития человечества.

Можно предложить следующие основные направления сотрудничества в области формирования системы обеспечения международной информационной безопасности:

поддержания устойчивости и безопасности функционирования глобальной информационной инфраструктуры и ее национальных сегментов, которое в определенной степени базируется на интернационализации управления использованием и развитием глобальной сети Интернет;

выявление опасных нарушений устойчивости и безопасности глобальной информационной инфраструктуры и ее национальных сегментов, информационных и телекоммуникационных технологий, связанное с налаживанием международного мониторинга данных процессов и юридическое закрепление выявляемых нарушений;

проведение расследований по фактам опасных нарушений устойчивости функционирования и безопасности использования глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий, связанное с выявлением уполномоченными международными органами лиц, действия которых привели к соответствующим нарушениям устойчивости и безопасности;

разработка и принятие требований по устойчивости и безопасности глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий, оценка выполнения данных требований;

выработка и реализация предложений по повышению устойчивости и безопасности глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий.

Первым шагом в данном направлении могла бы явиться проработка международным экспертным сообществом таких вопросов как:

терминология, используемая в области обеспечения международной информационной безопасности;

выработка общих подходов к определению объектов обеспечения международной информационной безопасности;

проработка возможных механизмов международного сотрудничества в обеспечении безопасности данных объектов;

проработка международно-правовых аспектов регулирования отношений в рассматриваемой области.

В процессе этой работы можно будет определиться с тем, на какой уровень сотрудничества в данной области могут быть готовы пойти государства - члены международного сообщества и применительно к данному уровню осуществить более детальную проработку научных, организационных, правовых, дипломатических и иных аспектов данной проблемы.

Основной целью политико-правового регулирования отношений в выделенных направлениях сотрудничества могло бы стать формирование международных механизмов предотвращения или минимизации негативных последствий агрессивного использования информационных и телекоммуникационных технологий для разрешения межгосударственных противоречий.

К числу принципов этого регулирования можно было бы отнести:

сохранение ведущей роли ООН;

уточнение функций и полномочий специализированных международных и негосударственных организаций в выполнении задач обеспечения международной информационной безопасности;

сотрудничество государств, бизнеса, негосударственных организаций и граждан.

К числу основных механизмов реализации сотрудничества по выделенным направлениям на данном этапе можно было бы отнести следующие:

проведение совместных исследований учеными и специалистами разных стран по грантам международного сообщества, заинтересованных государств или международных организаций;

продвижение результатов совместных исследований с помощью публикационной деятельности в направлении государственных органов, занимающихся подготовкой предложений лицам, принимающим решения;

проведение международных конференцией по тематике формирования международной информационной безопасности для расширения обмена мнениями по поводу получаемых результатов исследований.

Как представляется, международно-правовые формы закрепления механизмов сотрудничества в области обеспечения международной информационной безопасности в существенной степени зависят от достигнутого уровня доверия между участниками соответствующего сотрудничества.

На первом этапе данные механизмы могут быть закреплены, например, в меморандуме о взаимопонимании или в заявлении о готовности двигаться в выбранных направлениях сотрудничества, о согласии с целями и принципами формирования системы международной информационной безопасности или по иным аспектам проблемы.

Представляется важным обсудить и возможные механизмы взаимодействия региональных систем обеспечения международной информационной безопасности. Как уже отмечалось, основной проблемой обеспечения международной информационной безопасности является доверие между государствами. В силу различных исторических причин уровень этого доверия в отношении различных государств может существенно отличаться. Формально этот уровень доверия выражается в образовании межгосударственных организаций, связанных между собой общими целями, взглядами на современные проблемы и подходы к их решению. Проблемы обеспечения международной информационной безопасности применительно к таким группам государств рассматриваются в рамках НАТО, ШОС, ОДКБ и других региональных организаций.

Представляется возможным в целях укрепления доверия между данными организациями проведение тех или иных совместных мероприятий, например, конференций или обмен информацией по вопросам, представляющим взаимный интерес.

Перечень терминов, требующих закрепления в международных правовых актах по обеспечению международной информационной безопасности, определяется, прежде всего, содержанием данных актов. Так, в Соглашении между правительствами государств-членов ШОС закреплено 13 терминов.

Представляется, что к числу терминов, с обсуждения которых целесообразно начать данную работу, следует отнести следующие: «информационную безопасность», «кибербезопасность», «компьютерную безопасность», «сетевую безопасность», «коммуникационную безопасность», «электронную безопасность».

Все они в той или иной степени являются базовыми для обсуждения рассматриваемой тематики.

Исходя из изложенного, можно сделать вывод о том, что важным шагом в направлении выполнения рассматриваемой задачи может явиться начало обсуждения поставленных проблемных вопросов.

Именно данной теме посвящен наш круглый стол. Надеюсь, мы все реалисты и не питаем иллюзий, что в ходе нашего заседания будут найдены ответы на все вопросы. Конечно этого не будет. Но мы имеем прекрасную возможность обменяться мнениями по этим вопросам. Давайте попытаемся ее использовать для укрепления нашего взаимопонимания.

Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества.

С понятием "информационная безопасность" в различных контекстах связаны различные определения. Так, в Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Подобное же определение дается и в Доктрине информационной безопасности Российской Федерации, где указывается, что информационная безопасность характеризует состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Оба эти определения рассматривают информационная безопасность в национальных масштабах и поэтому имеют очень широкое понятие.

Наряду с этим характерно, что применительно к различным сферам деятельности так или иначе связанным с информацией понятие "информационная безопасность" принимает более конкретные очертания. Так, например, в "Концепции информационной безопасности сетей связи общего пользования Российской Федерации" даны два определения этого понятия.

· Информационная безопасность – это свойство сетей связи общего пользования противостоять возможности реализации нарушителем угрозы информационной безопасности.

· Информационная безопасность – свойство сетей связи общего пользования сохранять неизменными характеристики информационной безопасности в условиях возможных воздействий нарушителя.

Необходимо иметь в виду, что при рассмотрении проблемы информационной безопасности нарушитель необязательно является злоумышленником. Нарушителем информационной безопасности может быть сотрудник, нарушивший режим информационной безопасности или внешняя среда, например, высокая температура, может привести к сбоям в работе технических средств хранения информации и т. д.

1.2 Определение понятия "информационная безопасность"

Сформулируем следующее определение "информационной безопасности".

Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

Рассматривая информацию как товар можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и, как следствие, владелец технологии, а может быть и автор, потеряют часть рынка и т. д.

С другой стороны, рассматривая информацию как субъект управления (технология производства, расписание движения транспорта и т. д.), можно утверждать, что изменение ее может привести к катастрофическим последствиям в объекте управления – производстве, транспорте и др.

Именно поэтому при определении понятия "информационная безопасность" на первое место ставится защита информации от различных воздействий.

Поэтому под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности.

Согласно ГОСТу 350922-96 защита информации - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защиту информации (ЗИ) можно проще определить как: меры для ограничения доступа к информации для каких-либо лиц (категорий лиц), а также для удостоверения подлинности и неизменности информации .

Решение проблемы информационной безопасности, как правило, начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Это обусловлено тем, что для разных категорий субъектов характер решаемых задач может существенно различаться. Например, задачи решаемые администратором локальной сети по обеспечению информационной безопасности, в значительной степени отличаются от задач, решаемых пользователем на домашнем компьютере, не связанном сетью.

Исходя из этого, отметим следующие важные выводы:

· задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться;

· информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами. В области информационной безопасности важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие, как минимум, адекватно реагировать на угрозы информационной безопасности или предвидеть новые угрозы и уметь им противостоять.

В рамках изучаемого курса основное внимание будет уделяться изучению вопросов, связанных с обеспечением режима информационной безопасности применительно к вычислительным системам, в которых информация хранится, обрабатывается и передается с помощью компьютеров.

Согласно определению, компьютерная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электроснабжения, жизнеобеспечения, вентиляции, средства коммуникаций, а также обслуживающий персонал.

1.3. Понятие «Защита информации»

Защита информации является одним из важнейших факторов государственной деятельности и предпринимательства, связана с предотвращением несанкционированного доступа посторонних лиц либо программ к защищаемой информации и программам.

Защита информации - совокупность методов и средств, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, конфиденциальности, достоверности и доступности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Несанкционированным доступом к информации ПК будем называть незапланированное ознакомление, обработку, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.

Основные цели защиты информации:

1. Обеспечение физической целостности . Физическая целостность зависит от целостности самого ПК, целостности дисков и дискет, целостности информации на дисках и дискетах, в полях оперативной памяти.

Угрозы целостности информации в ПК, как и в любой другой автоматизированной системе, могут быть случайными и преднамеренными. Основными разновидностями случайных угроз являются отказы, сбои, ошибки, стихийные бедствия.

С учетом современного состояния технических и программных средств ПК, а также способов и средств их использования к наиболее реальным угрозам целостности информации случайного характера следует отнести ошибки пользователей.

Гораздо большую опасность целостности информации в ПК представляют преднамеренные угрозы, создаваемые людьми в злоумышленных целях.

2. Предупреждение несанкционированного получения информации, находящейся в ПК. Данная цель защиты приобретает особую актуальность в тех случаях, когда хранимая или обрабатываемая информация содержит тайну того или иного характера (государственную, коммерческую и т.д.)

3. Предупреждение несанкционированной модификации информации. Опасной разновидностью несанкционированной модификации информации в ПК является действие вредоносных программ (компьютерных вирусов), которые могут разрушать или уничтожать программы или массивы данных.

4. Предупреждение несанкционированного копирования информации. Защита от копирования заключается в предупреждении возможностей несанкционированного снятия копии с информации, находящейся в ОЗУ ЭВМ или на гибком или жестком магнитном носителе, в целях злоумышленного ее использования.

Выводы по теме

· Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

· Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

· Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.

· Задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться.

· Под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности.

· Защита информации (ГОСТ 350922-96) – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Проблема информационной безопасности возникла достаточно давно и имеет глубокие исторические корни. До сравнительно недавнего времени методы защиты информации были в исключительной компетенции спецслужб, обеспечивающих безопасность страны. Однако новые технологии измерения, передачи, обработки и хранения информации значительно расширили сферы деятельности людей, нуждающихся в защите информации, привели к развитию и распространению новых методов несанкционированного доступа к информации и, как следствие, к интенсивному развитию нового научного направления – «информационная безопасность ». Все это связано, прежде всего, с появлением систем обработки данных на базе компьютеров, а также с бурным развитием систем передачи данных.

Можно выделить некоторые причины, которые и привели к необходимости как разработки новых методов защиты информации, так и к дальнейшему развитию традиционных.

Первые системы коллективного пользования ЭВМ, а затем объединение их в глобальные и локальные сети, технологии открытых систем уже на первом этапе выявили потребность в защите информации от случайных ошибок операторов, сбоев в аппаратуре, электропитании и т.п.

Стремительный рост емкости внешних запоминающих устройств и высокая эффективность их использования в системах автоматизированного управления привели к созданию банков (баз) данных колоссальной емкости и высокой стоимости, одновременно создавая проблемы их защиты, как от разнообразных случайностей, так и от несанкционированного доступа.

Современные информационные системы составляют техническую основу органов управления государственной власти, промышленных предприятий и научно-исследовательских организаций, учреждений кредитно-финансовой сферы, банков и т.п.

Сегодня, когда компьютер прочно вошел в наш быт, мы все чаще вынуждены доверять ему свои секреты (финансовые, промышленные, медицинские и др.), и в связи с этим вопросы защиты информации приобретают всеобъемлющий характер.

Кроме чисто технических задач разработки средств защиты информации имеются нормативно-технические, организационно-правовые, юридические и другие аспекты. Основные задачи, рассматриваемые специалистами по информационной безопасности (а также публикации на эту тему), связаны с обеспечением безопасности использования глобальных и локальных сетей, с проблемами глобальной вычислительной сети Интернет, «хакерами», «вирусами» и т.п.

Резюмируя сказанное, можно выделить технические, организационные и правовые меры обеспечения информационной безопасности и предотвращения компьютерных преступлений.

К техническим мерам относятся:

защита от несанкционированного доступа;

резервирование особо важных компонентов подсистем;

организация вычислительных сетей с перераспределением ресурсов при временном нарушении работоспособности какой-либо части сети;

создание устройств обнаружения и тушения пожаров;

создание устройств обнаружения утечек воды;

техническая защита от хищений, саботажа, диверсий, взрывов;

дублирование электропитания;

надежные запирающие устройства;

устройства сигнализации о различных опасностях.

К организационным мерам относятся:

надежная охрана;

подбор надежного персонала;

правильная организация работы персонала;

предусмотренный план восстановления работы информационного центра вследствие одной из указанных выше причин;

организация обслуживания и контроля работы компьютерного центра лицами, не заинтересованными в сокрытии преступлений;

создание средств защиты информации от любых лиц, включая и руководящий персонал;

предусмотренные меры административной ответственности за нарушение правил работы;

правильный выбор местонахождения информационного центра с дорогостоящим техническим и программным обеспечением.

К правовым мерам относятся:

разработка уголовных норм ответственности за компьютерные преступления;

усовершенствование уголовного и гражданского законодательства;

усовершенствование судопроизводства по компьютерным преступлениям;

общественный контроль за разработчиками компьютерных систем;

принятие ряда международных соглашений, касающихся информационной безопасности.

Это очень крупная научно-техническая проблема и, естественно, мы не можем осветить ее в полной мере и коснемся только основных понятий, определений и средств защиты, доступных пользователю, причем начнем с наиболее близкой проблемы рядового пользователя – с сохранения информации, не связанного с несанкционированным доступом.