[ «ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Под редакцией члена-корреспондента Академии криптографии Российской Федерации, профессора А. А. Стрельцова Рекомендовано Учебно-методическим объединением ...»
ВЫСШЕЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАНИЕ
ОРГАНИЗАЦИОННО-ПРАВОВОЕ
ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Под редакцией члена-корреспондента
Академии криптографии Российской Федерации,
профессора А. А. Стрельцова
Рекомендовано
Учебно-методическим объединением по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям 090 10 2 «Компьютерная безопасность», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», 090106 «Информационная безопасность телекоммуникационных систем»
ACADEMIA
Москва Издательский центр «Академия»УДК 65.012.45(075.8) ББК 73я 0 - Авторы:
А.А.Стрельцов, B.C.Горбатов, Т.А.Полякова, Т.А.Кондратьева, О. В.Дамаскин, Е. Б. Белов, С. Ю. Савин Р ец ен зен ты :
д-р юр. наук, канд. техн. наук, проф. А. В. Морозов (зав. кафедрой информационного права, информатики и математики Российской правовой академии Министерства юстиции России);
д-р техн. нак, проф. В. А. Конявский (зав. кафедрой защиты информации МФТИ) Организационно-правовое обеспечение информационной 0 -6 4 [безопасности : учеб. пособие для студ. высш. учеб. заведений / А. А. Стрельцов [и д р.]; под ред. А. А. Стрельцова. — М.: Изда тельский центр «Академия», 2008. — 256 с.
ISBN 978-5-7695-4240- В пособии раскрыты положения, связанные со структурой правового обеспечения информационной безопасности и соответствующего законо дательства в области информации, информационных технологий и защи ты информации, персональных данных, интеллектуальной собственно сти, государственной тайны, электронной цифровой подписи, техниче ского регулирования. Изложены вопросы юридической ответственности за правонарушения в области информационной безопасности, а также механизмы защиты прав и законных интересов субъектов информацион ной сферы. Значительное внимание уделено построению систем органи зационного обеспечения информационной безопасности.
Для студентов высших учебных заведений. Может быть полезно ли цам, интересующимся проблематикой правового обеспечения информа ционной безопасности.
УДК 65.012.45(075.8) ББК 73я Оригинал-макет данного издания является собственностью Издательского центра «Академия», и его воспроизведение любым способом без согласия правообладателя запрещается © Коллектив авторов, © Образовательно-издательский Центр «Академия», ISBN 978-5-7695-4240-4 © Оформление. Издательский центр «Академия»,
ПРЕДИСЛОВИЕ
Человечество вступило в новый этап развития, по лучивший название «информационное общество». На данном этапе важнейшим фактором экономического развития являются научные знания. Их внедрение на базе современных информационных технологий в сред ства производства позволяет добиваться существенного повышения производительности труда в промышлен ности, придает качественно новые потребительские свойства продукции промышленного производства и способствует повышению качества жизни человека.Процесс создания таких знаний, их промышленно го освоения и продвижения на рынке наукоемких това ров приобретает глобальный характер, привлекает все большие людские ресурсы, заметно изменяя социальную структуру общества, превращая информационные тех нологии в фактор общественного развития.
Одновременно объективное усиление зависимости общества от информационных технологий, глобальной информационной инфраструктуры, свободы трансгра ничного информационного обмена порождает угрозу использования этой зависимости во вред обществу. Рас ширяется область применения информационных техно логий для совершения преступлений, нарушения ус тойчивости функционирования важных объектов ин фраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности.
Данные обстоятельства приводят к тому, что выяв ление угроз безопасности интересов личности, обще ства и государства в информационной сфере, предуп реждение и пресечение их проявлений, а также ликви дация последствий проявления таких угроз рассматри ваются в Российской Федерации в качестве важной со ставляющей обеспечения национальной безопасности.
Подготовка кадров по вопросам обеспечения инфор мационной безопасности осуществляется по семи основ ным специальностям в более чем 100 высших учебных заведениях. В рамках этих специальностей изучается, в частности, организационно-правовое обеспечение ин формационной безопасности. В то же время количество учебников и учебных пособий по данному вопросу весь ма незначительно.
Настоящее учебное пособие подготовлено в соответ ствии с курсом «Организационное и правовое обеспе чение информационной безопасности», предусмотрен ным государственным образовательным стандартом высшего профессионального образования.
В пособии в систематизированном виде изложены наиболее важные вопросы правового и организацион ного обеспечения информационной безопасности.
Структурно книга состоит из трех частей.
Первая часть «Основы теории обеспечения информа ционной безопасности» включает 4 главы, в которых рас крываются роль и место информационной безопасности в обеспечении устойчивого развития общества на новой, постиндустриальной стадии этого процесса, сущность информации как явления жизни человека и общества, содержание и формы обеспечения информационной без опасности как направления человеческой деятельности.
Вторая часть пособия «Правовое обеспечение инфор мационной безопасности» состоит из 11 глав, посвя щенных вопросам правового обеспечения информаци онной безопасности, а также основным положениям законодательных актов, регулирующих отношения в рассматриваемой области.
Третья часть пособия «Организационное обеспече ние информационной безопасности» включает 4 гла вы, в которых анализируются вопросы управления пер соналом, организации объектовых режимов и некото рые другие аспекты организационного обеспечения информационной безопасности.
В подготовке материала учебного пособия принимал участие коллектив авторов. Так, гл. 1—4, 7— 13 написаны д-ром техн. наук, д-ром юр. наук, проф. А. А. Стрельцовым, гл. 5 — А. А. Стрельцовым и доц. Т. А. Кондратьевой (5.1.), гл. 6 — А. А. Стрельцовым и канд. юр. наук, доц. Т. А. По ляковой (6.2), гл. 14 — д-ром юр. наук, проф. О. В.Дамаскиным, гл. 15 — С. Ю. Савиным, гл. 16— 18 — канд.
техн. наук, доц. B.C. Горбатовым, гл. 19 — В.С. Горбато вым и Е. Б. Беловым (19.3).
Считаю своим долгом выразить признательность ди ректору Института проблем информационной безопас ности МГУ им. М. В. Ломоносова В. П. Шерстюку, гене ральному директору компании «Элвис+» А. В. Соколо ву, начальнику Института криптографии, связи и ин форматики Академии ФСБ России А. П. Коваленко, ди ректору Всероссийского научно-исследовательского ин ститута проблем вычислительной техники и информа тизации В. А. Конявскому, заведующему кафедрой Мос ковского высшего технического училища им. Н. Э. Бау мана М. П. Сычеву за ценные замечания, которые по зволили устранить недостатки пособия.
Трудно переоценить предложения проф. С. В. Коновченко по материалу книги, позволившие по-новому взглянуть на некоторые важные положения пособия и принятые авторским коллективом с благодарностью.
ЧАСТЬ I
ОСНОВЫ ТЕОРИИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННОЕ ОБЩЕСТВО
И ЕГО БЕЗОПАСНОСТЬ
1.1. Информационное общество — новый этап развития Информационное общество — новый этап развития человече ской цивилизации, характеризуемый прежде всего значительным повышением уровня использования во всех сферах жизнедеятель ности общества накопленных человечеством знаний, достигаемым посредством активного применения современных информацион ных технологий, средств вычислительной техники, коммуника ций и связи.В основе этого этапа развития лежит разрешение противоречия между огромным объемом знаний, накопленных человечеством за время его существования (особенно в рамках продолжающейся научно-технической революции), и ограниченными возможно стями их использования в индустриальном обществе. Данное про тиворечие разрешается на базе использования современных ин формационных технологий и достижения высоких социальных стандартов жизни людей, предоставляющих достаточно возмож ностей для духовного развития и совершенствования.
Такое влияние информационных технологий, вычислительной техники, средств коммуникации и связи на общественное разви тие объясняется в первую очередь их уникальными возможностя ми материализации результатов интеллектуальной деятельности человека в производственной деятельности, в том числе в облас ти генерации новых знаний, возможностями распространения и потребления информации, освоения накопленных знаний члена ми общества. С помощью этих технологий могут быть существенно повышены глубина и качество обработки информации, использу емой в средствах производства, обеспечения социальной комму никации и общежития, в предметах потребления, в средствах ве дения вооруженной борьбы. В результате возникает новое качество жизни общества, проявляющееся в экономической, социальной и духовной сферах, а также в сфере государственного управления.
Экономическая сфера определяется совокупностью отношений, складывающихся в процессе обеспечения общества средствами к существованию: пищей, одеждой, жильем, средствами коммуни кации, другими предметами потребления, необходимыми членам общества и государству.
В составе экономической сферы выделяются производство, рас пределение и потребление. Производство охватывает отношения, связанные с созданием продуктов потребления и оказанием услуг в промышленности, сельском хозяйстве и других областях дея тельности человека. Распределение охватывает отношения, свя занные с доведением продуктов производства до потребителя, а потребление — отношения, связанные с использованием продук тов и услуг, необходимых для удовлетворения потребностей граж дан и государства.
Развитие и использование современных информационных тех нологий, с одной стороны, привнесло много нового в традици онную экономику, изменяя соотношение между традиционными секторами экономической деятельности и «информационной»
экономикой, с другой — способствовало возникновению новой формы реализации экономических отношений — «электронно сетевой».
Отличительной чертой «информационной» экономики являет ся сравнительно более высокая экономическая эффективность деятельности по развитию и реализации информационных техно логий (по сравнению с деятельностью по производству товаров, обладающих натурально-вещественной формой) и энергии. Вели чина издержек производства все больше зависит от размеров не материальных инвестиций — затрат на научные исследования и разработки, приобретение патентов и лицензий, образование и профессиональную подготовку кадров, программное обеспечение, инжиниринговые и консалтинговые услуги, маркетинг, рекламу, совершенствование структуры управления и т.п. В силу этого на учные знания начинают непосредственно определять параметры экономического роста, создавая основу для инноваций и форми рования квалифицированной рабочей силы. На долю наукоемких отраслей обрабатывающей промышленности и сферы услуг в на стоящее время приходится в среднем более половины внутренне го валового продукта ведущих индустриальных стран. Данные от расли отличаются наиболее высокими темпами роста объемов про изводства, занятости, инвестиций, внешнеторгового оборота. При этом достижения науки и техники являются ключевым фактором улучшения качества продукции и услуг, увеличения производи тельности труда, совершенствования организации производства.
Все вышеперечисленное в конечном счете предопределяет конку рентоспособность предприятий и выпускаемой ими продукции на внутреннем и мировом рынках.
В силу того что информационные технологии образуют уни версальный технологический базис всех видов производственной деятельности, возрастает значение секторов экономики, связан ных с созданием средств ее интеллектуализации. Речь идет в пер вую очередь о научном приборостроении, производстве средств вычислительной техники и программного обеспечения. Параллель но развивается сектор услуг по обслуживанию вычислительной техники и процессов обработки информации, консультированию, научно-информационному обеспечению, выполнению информа ционно-вычислительных работ.
Особенность новой «электронно-сетевой» формы реализации экономических отношений заключается в многоуровневой про странственной структуре этих отношений и использовании для их поддержания составляющих глобальной информационной инф раструктуры, в том числе системы Интернет, информационных и коммуникационных сетей, сетей связи. В рамках данного сектора экономики развиваются индустрия новых информационных тех нологий и информационных продуктов, телекоммуникационные и провайдерские услуги, электронный бизнес, электронные рын ки, электронные биржи, «телебанкинг», «телеработа» и другие виды экономической деятельности.
Современные информационные технологии порождают новые факторы экономического роста, в частности «электронный» ме неджмент, позволяющий на основе использования интернет-тех нологий при сокращении штатов и улучшении менеджмента до биваться увеличения объемов производства и продаж, произво дительности труда, уменьшения производственных затрат. Это обес печивает неинфляционный экономический рост, способствует по вышению эффективности и устойчивости организаций.
Острая конкуренция, вызванная коротким жизненным цик лом информационных продуктов, приводит к формированию олигопольной структуры информационной экономики. Традицион ный принцип определения цены и объема производства путем выравнивания предельного дохода с предельными издержками при «электронно-сетевой» форме реализации экономических отноше ний существенно модифицируется, поскольку предельные издерж ки на производство дополнительной единицы продукции стано вятся ничтожно малы. В результате спрос и предложение ведут себя особым образом: повышение спроса, в частности, не приво дит к росту цен. Примером является Интернет, подключение к которому все большего числа пользователей не влечет повыше ния тарифов, так как предельные издержки на подключение до полнительного пользователя близки или равны нулю. Вследствие этого отрасли экономики, связанные с производством телеком муникационного оборудования, компьютеров, полупроводников и другого электронного оборудования, предоставлением услуг в сфере коммуникаций, компьютерной техники и программного обеспечения, являются самыми быстрорастущими.
Социальная сфера жизнедеятельности общества определяется совокупностью отношений, связанных с организацией произво дительных сил. Влияние информационных технологий на соци альную сферу проявляется по нескольким направлениям.
Во-первых, снижается влияние рабочего класса и нарастает дифференциация его структуры. С одной стороны, все большее число видов труда требует серьезной профессиональной подго товки, и соответственно занятым таким трудом работникам предъявляются все более высокие требования по интеллектуаль ным способностям и деловым качествам. В силу относительной редкости людей с необходимыми способностями и качествами, а также их заметного влияния на эффективность производственной деятельности их труд хорошо оплачивается. По своим жизненным стандартам и интересам, в том числе хозяйственным, они выхо дят за рамки традиционно понимаемого пролетариата. С другой стороны, отмеченные процессы порождают потребность в значи тельной массе людей, занимающихся низкоквалифицированным трудом как в материальном производстве, так и в сфере услуг. Эти люди вследствие определенных жизненных обстоятельств, в том числе связанных с обесцениванием их интеллектуальных способ ностей современной организацией труда, часто оказываются хро нически безработными и ввиду этого не могут быть отнесены к пролетариату.
В обозначенных условиях позиции людей, входящих в низшую страту общества, весьма уязвимы, так как их единственным зна чимым ресурсом оказывается знание, которое не приобретается в ходе коллективных действий. Фактически единственным эффек тивным методом повышения благосостояния таких работников ста новится приобретение уникальных навыков, которое не может быть достигнуто легким путем.
Во-вторых, изменяется характер мотивов и стимулов, опреде ляющих повседневную деятельность человека. Эти мотивы и сти мулы во все большей мере трансформируются из внешних, зада ваемых стремлением к росту материального благосостояния, во внутренние, порождаемые жаждой самореализации и личного роста.
Подобное поведение предполагает большую степень духовной сво боды человека, его самостоятельности и ответственности за свою судьбу.
В-третьих, происходит обособление новой технократической элиты постиндустриального общества на основе индивидуальных, личностных качеств человека. Эта страта общества объединяет прежде всего людей, воплощающих в себе знания и информацию о производственных процессах и механизмах общественного про гресса в целом. Такие люди привносят в процесс коллективного принятия решений специальные знания, талант и опыт. Основа нием для причисления этих специалистов к технократической элите становятся их способности к творческой деятельности, к усвое нию, обработке и продуцированию информации и знаний.
По мере того как наука становится непосредственной произ водительной силой, роль технократической элиты возрастает. Ее представители обеспечивают производство уникальных благ, ко торые оказываются залогом процветания общества. В силу этого в распоряжение данной элиты переходит все большая часть обще ственного достояния. Тем не менее особо следует отметить, что способность продуцировать новые знания отличает людей друг от друга гораздо больше, чем масштаб личного материального бо гатства; более того, такая способность не может быть приобретена мгновенно и не подлежит радикальной корреляции. Поэтому эта страта общества имеет все шансы стать устойчивой социальной группой.
Сфера духовной жизни включает отношения, связанные с со зданием, хранением и использованием объектов культуры обще ства, во многом определяющей интенсивность постиндустриаль ного развития экономической и социальной сфер. Она охватывает области образования, воспитания, науки, искусства, религии, политики, массовой информации, литературы и др.
Современные информационные технологии существенно по вышают эффективность интеллектуальной деятельности, в том числе проведение научных исследований, предоставляя невидан ные ранее возможности сбора необходимой информации, ее об работки, анализа и синтеза вариантов решений сложных проблем во всех сферах общественной жизни.
Трудно переоценить значение этих технологий и для сохране ния культурных ценностей. Они вносят значительные изменения в процесс обучения, его продолжительность, порядок осуществ ления и темпы, увеличивают возможности доступа к нему значи тельного числа людей. Особенно велико значение информацион ных технологий в дистанционном образовании, которое в насто ящее время является наиболее стремительно развивающейся фор мой обучения во всем мире. Общество использует дистанционное образование в целях просвещения и подготовки большого числа людей при умеренных расходах, почти не нарушая при этом тече ния их жизни. Именно необходимость вовлечения в образователь ный процесс большого количества людей выдвигает дистанцион ное образование на первое место среди образовательных систем ближайшего будущего. Эта потребность усиливается в результате изменений в характере работы и смещения акцентов с сельского хозяйства и промышленного производства в сторону сферы услуг, коммуникации и информационной индустрии, где необходимо постоянное обновление знаний и навыков.
Сфера государственного управления характеризуется совокуп ностью отношений, возникающих в процессе выполнения госу дарством своих функций, которые в самом общем виде заключа ются в обеспечении жизнедеятельности общества и его самосо хранения как единого целого. Эти функции детализируются и раз виваются в сложную систему более частных функций: охрана тер риториальной целостности, установление и охрана правового по рядка, защита общества от внешних и внутренних угроз. Выпол нение функции государства осуществляется специальным аппа ратом государственной власти за счет средств, собираемых госу дарством в виде налогов.
Воздействие информационных технологий на данную сферу жизни общества обусловлено тем, что эти технологии позволяют повысить эффективность информационной деятельности основ ных субъектов публичной власти. Они способствуют повышению оперативности получения сведений об основных характеристиках общественного развития, глубины и качества анализа этих сведе ний, подготовки и оформления решений, принимаемых органа ми государственной власти по управлению обществом, контроля выполнения принятых решений, а также оказания социальных услуг населению, включая предоставление доступа к открытым государственным информационным ресурсам.
Одной из наиболее развитых форм внедрения современных информационных технологий в процесс государственного управ ления является система «электронного правительства». Концепту ально она представляет собой совокупность взглядов на исполь зование современных информационных технологий для выполне ния функций государства в условиях продолжающейся научнотехнической революции в области вычислительной техники, ком муникации и связи.
Реализация концепции «электронного правительства» направ лена на достижение следующих основных целей:
- повышение эффективности работы аппарата государствен ного управления на основе внедрения безбумажных технологий управления;
- стимулирование экономического развития посредством рас ширения доступа хозяйствующих субъектов к открытым государ ственным ресурсам;
- повышение качества жизни граждан посредством снижения социальных издержек при осуществлении информационного вза имодействия граждан с органами государственной власти;
- укрепление взаимодействия государства и общества по важ нейшим проблемам жизнедеятельности социума на основе исполь зования информационных технологий.
Таким образом, новое качество общественного развития, обу словленное использованием современных информационных техно логий, проявляется как результат преодоления природы традици онного способа производства на основе радикального ускорения технологического прогресса, относительного снижения роли ма териального производства, развития сектора услуг и информации, изменения мотивации и характера человеческой деятельности, превращения знаний в новый тип вовлекаемых в производство ресурсов, а также как результат существенной модификации со циальной системы.
В исторической науке выделяют три основных этапа развития цивилизации: доиндустриальный; индустриальный; информацион ный (постиндустриальный).
Такая периодизация социального прогресса основана на не скольких важнейших параметрах:
- основной производственный ресурс (на доиндустриальном этапе — первичные условия производства — сырье, на индустри альном — энергия, на информационном — информация);
- тип производственной деятельности (на доиндустриальном этапе — добыча, на индустриальном — изготовление, на инфор мационном — обработка);
- характер базовых технологий производства (на доиндустри альном этапе — трудоемкие, на индустриальном — капиталоем кие, на информационном — наукоемкие).
Переход от одного этапа развития общества к другому, как правило, не имеет революционного характера и четкой хроноло гии: новые отношения относительно длительное время сосуще ствуют со старыми, усугубляя комплексность общества, усложняя социальную структуру и изменяя саму ее природу.
Основные характеристики информационного общества пред ставлены на рис. 1.
1.2. Безопасность в информационном обществе Информационные технологии, изменяя социальную органи зацию общества, не оказывают влияния на основные законы его развития, на природу человека, биологическую и психологиче скую основу его жизни. В связи с этим не претерпевают изменений и основные социальные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и ин дустриальному этапам цивилизационного развития.
К числу таких источников угроз относится прежде всего конф ликтное взаимодействие с другими субъектами жизни общества, обусловленное антагонистическими противоречиями в представ лениях об объектах удовлетворения насущных нужд, потребно стей и интересов, о способах овладения этими объектами и на правлениях их использования.
Наиболее часто объектами конфликтных отношений становят ся дефицитные материальные ресурсы (земля, вода, домашние и дикие животные, деньги, иные ограниченные ресурсы, явля ющиеся объектами собственности или государственного суверени тета), отношения власти, дающие возможность распоряжаться людьми и материальными объектами, духовные ценности (рели гиозные и культурные ценности, верования, особенности жиз ненного уклада, образа жизни, языковые и расовые отличия и т. п.).
Существенным отличием угроз, возникающих в информаци онном обществе, от угроз, характерных для индустриального об щества, является изменение форм их проявления и способов реа лизации.
Так, преступления с корыстными целями, всегда представляв шие собой значительную социальную опасность, все чаще совер шаются не только с применением современных информационных технологий, но и с использованием информации в качестве сред ства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государствен ных органов тенденция роста этого вида преступлений в ближай шем будущем, видимо, будет нарастать.
Все больший ущерб предпринимательской деятельности граж дан и организаций, а также деятельности государственных орга нов наносят распространение в компьютерных сетях вредоносных программ (часто называемых вирусами), осуществление несанк ционированного доступа к информационным ресурсам, распро странение «информационной» макулатуры (спама).
Расширяется использование современных информационных технологий для совершения преступных деяний в области нару шения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскры тия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны.
Усиливается опасность использования современных информа ционных технологий для нанесения ущерба политическим, эко номическим, военным и иным интересам государства со стороны террористических организаций и враждебных государств. Многие страны активно проводят исследования в области использования информационных технологий для оказания силового давления на политическое руководство противостоящих государств, совершен ствуют методы и способы ведения так называемых информацион ных войн.
Все это выделяет обеспечение безопасности в качестве важ нейшего направления деятельности человека, организаций и го сударственных органов в информационном обществе.
Важная особенность указанной деятельности — многообразие возможных объектов безопасности, проявлений угроз этим объек там и содержания последствий таких проявлений. Для эффектив ного обеспечения безопасности важно не только владеть необхо димыми знаниями и навыками осуществления тех или иных кон кретных мероприятий, использования средств и методов проти водействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возника ющие в данной области вопросы применительно к любому объек ту безопасности.
1. Что такое «информационное» общество?
2. Каким образом современные информационные технологии оказы вают влияние на экономическую и духовную сферы жизни общества, на сферу государственного управления?
3. Чем обусловлена актуальность проблемы обеспечения безопасно сти в информационном обществе?
ИНФОРМАЦИЯ - ФАКТОР СУЩЕСТВОВАНИЯ
И РАЗВИТИЯ ОБЩЕСТВА
Понятие «информация» — одно из базовых понятий теории обеспечения информационной безопасности. Объем явлений, охва тываемых этим понятием, во многом определяет предмет обеспе чения безопасности, характер угроз и методы противодействия этим угрозам.В настоящее время отсутствует общепринятое представление о том, что такое информация. Однако критический анализ извест ных определений позволяет считать, что информация — это явле ние жизни организмов, заключающееся в отражении окружа ющей действительности для оценки происходящих в ней измене ний и выбора системы действий по приспособлению к этим изме нениям.
Каждый тип организма обладает свойственной только ему сово купностью средств адаптации к изменениям окружающей действи тельности, что позволяет в определенных пределах обеспечивать приемлемые условия для протекания биохимических процессов, составляющих сущность организма. Уникальность средств адапта ции каждого типа организмов обусловливает, в свою очередь, уни кальность его «информационного» взгляда на мир, во многом не пересекающегося с «мировоззрением» других видов организмов.
По содержанию информация — это результат отображения в организме движения объектов окружающей действительности, включающей как материальную, так и нематериальную составля ющие.
Известно1, что материя в качестве субстанции выступает как объективная реальность, рассматриваемая со стороны ее внутрен него единства, безотносительно ко всем тем бесконечно много образным видоизменениям, в которых она существует.
К числу самых важных категорий философии, обозначающих атрибуты материи, относят движение, отражение и взаимодей ствие.
Категория «движение» в материалистической философии опре деляет различные типы изменчивости, наблюдаемые в объектив 1 Алексеев П. В., Панин А. В. Диалектический материализм. — М.: Высш. шк., 1987.- С. 94.
ном мире начиная от перемещения объектов в пространстве и кончая процессами биологической и социальной эволюции. Кате гория «отражение» охватывает проявления свойства одних объек тов материального мира воспроизводить в их природе особенно сти других взаимодействующих с ними объектов1 т.е. свойства сохранять «следы» некоторых характеристик объектов взаимодей ствия. Наконец, категория «взаимодействие» описывает явления взаимного изменения объектов материального мира в процессе их движения.
Отражение взаимосвязано с взаимодействием и движением.
Везде, где имеет место движение и взаимодействие, присутствует отражение.
В философии принято различать отражение в неживой и жи вой природе. В неживой природе отражение носит пассивный характер. Оно проявляется в виде соответствующих изменений физических или химических свойств и состояний объектов, про исходящих в результате внешнего воздействия. Отражение дви жения объектов материального мира в организмах, как было от мечено ранее, связано с изменением происходящ их в них био химических преобразований. Продукты измененных биохимичес ких преобразований составляют материальную основу результата отражения движения в организмах, т.е. информации, а отражен ный в организме образ действительности — его нематериальную основу.
В мире взаимодействующих организмов информация проявля ется в форме сведений и в форме сообщений.
Сведения представляют собой результат отражения окружающей действительности в организме.
Как уже было отмечено, каждый тип организмов обладает опре деленной, свойственной только ему «информационной» моделью мира.
Эта модель возникает на основе обобщения сведений, отражае мых и накапливаемых организмом. Получаемые организмом све дения служат, с одной стороны, для формирования и актуализа ции «информационной» модели, выявления изменения состоя ния объектов материального мира, а с другой — для оценки воз можных последствий выявленных изменений для существования организма и выбора рационального «варианта поведения». Струк тура «информационной» модели определяется генотипом организ ма. В наиболее простом виде данная модель включает отражаемые объекты реального мира, характеристики их состояния, оценки возможного влияния состояния этих объектов на жизнедеятель ность организма, набор вариантов «поведения» организма в ситуа циях, требующих реагирования, а также отношения (связи) меж 1 Алексеев П. В., Панин А. В. Диалектический материализм. — М.: Высш. шк., 1987.- С. 150.
ду характеристиками состояния отражаемых объектов и варианта ми «поведения».
Можно предположить, что «информационная» модель организ мов, не обладающих большим разнообразием вариантов адапта ции к изменениям окружающей действительности, имеет жест кую структуру, которая остается неизменной в течение их жизни.
Структура «информационной» модели организмов с достаточным разнообразием таких вариантов является гибкой, т.е. в определен ных пределах может изменяться, накапливая сведения об окружа ющем мире.
Организмы, обладающие развитой нервной системой и психи кой, имеют более широкие возможности как по модификации структуры «информационной» модели, так и по оперированию с содержащимися в ней сведениями. В частности, эти организмы способны вырабатывать знания, представляющие собой специфи ческий вид сведений, отражающих закономерности изменения окружающей действительности и результативности использова ния имеющихся средств адаптации к данным изменениям. Спе цифика знаний заключается в том, что они являются результатом не непосредственного отражения движения каких-либо объектов действительности, а обобщения сведений о движениях этих объек тов, накопленных в «информационной» модели. Знания позволя ют организму прогнозировать на основе отражения реальной действительности позитивные и негативные последствия проис ходящих изменений или осуществляемых действий, что существен но повышает возможности его «комфортного» существования и выживания. Можно предположить, что способность выявления зна ний появляется у организмов тогда, когда число возможных вариан тов «поведения» становится значительным и их рефлекторное ис пользование не позволяет обеспечить приемлемую эффективность адаптации.
Исключительно важную, с рассматриваемой точки зрения, часть живого мира образуют социальные организмы, условием существо вания которых является взаимодействие с другими такими же организмами. Их «информационные» модели, кроме сведений, получаемых самостоятельно, включают сведения, поступающие от других членов социума. Способность обмениваться сведениями реализуется через отправку и получение информации в форме сообщений.
Сообщение представляет собой набор знаков, с помощью кото рых сведения, накопленные одним организмом, могут быть пере даны другому организму и восприняты им.
Способность обмениваться информацией реализуется организ мами путем определенных алгоритмов кодирования сведений, т.е.
превращения их в набор знаков, воспринимаемых другими орга низмами и составляющих содержаний. Сообщений, и алгоритмов декодирования поступающих сообщений, т.е. превращения набо ра знаков в сведения. При этом совершенно несущественно, ка ким именно способом осуществляется передача сообщения и ка кой набор знаков использован для его формирования.
Сведения, получаемые организмом от других организмов, об разуют социальную составляющую его «информационной» мо дели мира, а совокупность этих составляющих «информацион ных» моделей взаимодействующих организмов — распределен ную «информационную» модель социума, его «коллективный разум».
Одними из социальных организмов, существующих на Земле, являются человек и общество, которые обладают способностью отражать окружающую действительность в своей «информацион ной» модели мира в виде сведений, накапливать сведения, обоб щать их и формировать знания, а также обмениваться сведениями с другими людьми и обществами.
С этой точки зрения информация представляет собой явление жизни и человека и общества, важнейший фактор их существова ния.
Информация в выделенных формах обладает во многом от личающимися свойствами, содержание которых отражено на рис. 2.
Приведенная трактовка сущности, содержания и форм инфор мации не противоречит тому, как это понятие раскрывается в обыденной жизни и в праве. Так, в справочной литературе под информацией понимается «информирование о положении дел в какой-либо области, о каких-либо событиях; сообщение о поло жении дел где-либо, о каких-либо событиях; сведения об окру жающем мире и протекающих в нем процессах, воспринимаемые человеком или специальными устройствами»1 В федеральном за конодательстве дефиниция «информация» раскрывается как «све дения (сообщения, данные) независимо от формы их представ ления»2. Понятие «данные» можно рассматривать как разновид ность сообщений, предназначенных для автоматизированной об работки с использованием средств вычислительной техники. Эти сведения (сообщения, данные) могут отражать характеристики состояния объектов (лиц, предметов, фактов, событий) или дви жения конкретных объектов (явлений, процессов) окружающей действительности.
Не умаляя фундаментального характера теории информации, разработанной К. Ш енноном, и методологического подхода к исСовременный толковый словарь русского языка. — СПб.: «Норит», 2003. — С.248.
2 Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июня 2006 г.
следованию окружающей действительности, составляющего ос нову разработанной Н. Винером кибернетики, можно отметить, что используемая ими концепция «информации» ограничивается рассмотрением только той составляющей этого явления, которая имеет форму сообщений1 Применительно к ней раскрываются закономерности, связывающие количество двоичных знаков (би тов), достаточных для описания одной буквы или знака сообще ния (количество информации), с пропускной способностью ка нала связи, характеризуемой максимальным количеством инфор мации (битов, достаточных для описания одного знака), которое можно передать по нему за одну секунду.
Вообще говоря, между количеством информации по К. Ш ен нону (т.е. количеством битов, достаточных для передачи одного знака сообщения) и количеством сведений (т.е. количеством но вых элементов «информационной» модели человека, которые воз никают вследствие осознания им сообщения) трудно установить какое бы то ни было соотношение. Единственное, что можно в 1 Стрельцов А. А. Обеспечение информационной безопасности России. Теоре тические и методологические основы. — М.: МЦНМО, 2002.
связи с этим отметить: если предположить, что каждый бит соот ветствует некоторому знаку, а знак, в свою очередь, — элементу части передаваемой «информационной» модели, то количество информации по К. Шеннону позволяет оценить количество зна ков, достаточных для кодирования этой части модели.
Теория информации К. Шеннона безусловно вскрыла ряд объек тивных закономерностей природы. В процессе развития этой тео рии последователями Шеннона произведено существенное рас ширение трактовки понятия «информация». «У большинства из тех, кто думал над этим кругом проблем, возникло предчувствие, что достаточно сделать небольшое обобщение, похожее на сде ланное в свое время обобщение понятия энергии, и термин «ин формация» поможет установить какую-то глубинную закономер ность нашего мира, эквивалентную по своему познавательному значению закону сохранения энергии»1 К сожалению, этого пока не произошло.
Другим выдающимся достижением, оказавшим существенное влияние на превращение понятия «информация» в общенаучную категорию, были разработанные Н.Винером основы кибернетики.
Введенный им термин «кибернетика» был предназначен для обо значения всей теории управления и связи в машинах и живых организмах2. В рамках этой работы Н.Винер также пришел к поня тию количества информации, но в результате изучения не про блем кодирования информации, а проблем сообщений и шумов в электрических фильтрах.
Наиболее известным научным результатом работы Н.Винера можно считать открытие достаточно широкого класса задач, свя занных с поддержанием целенаправленного функционирования динамических объектов, а также метода «управления с помощью информирующей обратной связи», используемого в этих объек тах3. Существо этого метода в упрощенном виде может быть сфор мулировано как использование при управлении не только сведе ний о том, как должен двигаться управляемый объект, но и све дений о том, как он двигается к поставленной цели на самом деле.
Для этого оцениваются отклонения параметров движения объек та от требуемых значений, на основе которых формируются управ ляющие воздействия на движущие элементы объекта в целях внесения требуемых изменений в это движение. Для реализации данного метода требуется наличие системы связи, передающей сообщения от управляющего центра к управляемым движителям и обратно, что, естественно, требует исследования и собственно сообщений.
1 Тростников В.Н. Человек и информация. — М.: Наука. 1970. — С. 183.
2 Винер Н. Кибернетика, или управление и связь в животном и машине. Вто рая редакция. — М.: Наука, 1983. — С. 57.
Объекты, в которых используется указанный метод управле ния, как правило, описываются линейными дифференциальны ми уравнениями, решения которых инвариантны к временным сдвигам. Широкая распространенность таких объектов в реальной жизни обусловила и большую востребованность кибернетических идей и методов при решении практических задач в различных сферах человеческой деятельности1.
В то же время между управлением в технических системах и управлением в биологических и социальных системах наряду с наличием общих черт существуют и определенные различия.
В биологических и социальных системах, как следует из вышеиз ложенного, управление осуществляется с использованием све дений, а в технических системах — с использованием сообще ний. Вследствие этого управление в биологических и социальных системах не имеет той жесткости, которая свойственна управле нию в технических системах. Если в технической системе для оказания управляющего воздействия достаточно отправить сооб щение или сигнал, то в биологических и социальных системах этого не всегда достаточно. Это особенно наглядно проявляется на примере социальных систем, в которых для реализации управ ляющего воздействия, как правило, требуется приложить опре деленные дополнительные усилия, чтобы индивиды, составля ющие социальную систему, согласились выполнять такое управ ляющее воздействие.
Если в качестве управляемого объекта выступают отдельные органы человеческого организма, то управление практически не отличается от аналогичного процесса в технических системах. Это обусловлено особенностями человеческого организма, которые заключаются в том, что все его внутренние органы работают, как правило, независимо от сознания и с точки зрения управления образуют самостоятельные биологические системы со своей «ин формационной» моделью, слабо связанные с «информационной»
моделью, используемой сознанием человека. Система управления такими органами и была выбрана Н.Винером в качестве объекта исследования. Если бы в качестве объекта исследования выступа ло сознание, то система управления выглядела бы значительно сложнее.
2.2. Информационная инфраструктура Передача сообщений через естественную среду обитания — воз дух — обеспечивает обмен сведениями между индивидами, одна ко обладает рядом объективных ограничений по дальности и опе ративности осуществления информационного обмена, по длитель 1 Черри К. Человек и информация. Критика и обзор. — М.: «Связь», 1972.
ности хранения переданных сообщений и возможности их рет роспективного анализа. Эти ограничения, в свою очередь, сказы ваются на активности информационного взаимодействия между индивидами и, соответственно, на развитии социума, использо вании имеющихся у него ресурсов и сил для адаптации к изменя ющимся условиям существования.
Преодоление выделенного ограничения связано с созданием искусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество. Спо собность организмов создавать такую искусственную среду су щественно зависит от имеющихся у них средств воздействия на окружающую действительность и от способности использовать коллективные действия для повышения эффективности адапта ции.
Наибольшими возможностями осуществления подобной дея тельности обладает человек. Можно сказать, что если информа ция — явление жизни человека и общества, то информационная инфраструктура — это явление социальной жизни индивидов. Сущ ность данного явления заключается в разрешении противоречия между социально обусловленными потребностями в информацион ном обмене между членами общества для решения задач эконо мического, социального, политического и духовного развития и исторически обусловленными социальными и техническими воз можностями удовлетворения этих потребностей.
Содержание данного явления общественной жизни определя ется совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупностью социальных институтов, обеспечивающих создание, эксплуатацию и модернизацию технических систем обес печения информационного взаимодействия.
Ключевым элементом информационной инфраструктуры, во многом определяющим ее содержание, являются информацион ные технологии. Под информационной технологией понимается упорядоченная совокупность методов обработки сообщений, вклю чающих поиск, сбор, хранение, передачу и распространение со общений, а также их предоставление человеку.
Информационная инфраструктура по форме — это совокуп ность социально-технических систем, реализующих функции обес печения информационного взаимодействия, и общественно под держиваемого порядка использования данных систем в жизни че ловека и общества.
В информационной инфраструктуре современного общества выделяют три основных сегмента: субъектный, общественный и смешанный.
Субъектный сегмент ориентирован на обеспечение информа ционного обмена в интересах отдельных субъектов информацион ной сферы и образуется инфраструктурами сетей связи и инфор матизации индивидуального пользования.
Сети связи представляют собой технологические системы, включающие средства и линии связи и предназначенные для осу ществления электросвязи или почтовой связи1 Понятие «элект росвязи» раскрывается в законодательстве как «любые излуче ния, передача или прием знаков, сигналов, голосовой инфор мации, письменного текста, изображений, звуков или сообще ний любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам»2. Дефиниция «почтовая связь» в законодательстве определена как «вид связи, представ ляющий собой единый производственно-технологический ком плекс технических и транспортных средств, обеспечивающий прием, обработку, перевозку, доставку (вручение) почтовых отправлений, а также осуществление почтовых переводов денеж ных средств»3.
Особое значение для удовлетворения потребностей общества в информационном обмене имеет федеральная связь, объединяющая все организации и государственные органы, осуществляющие и обеспечивающие электросвязь и почтовую связь на территории Российской Федерации4.
Можно сказать, что в рамках сети связи сосредоточены все основные технологические средства передачи информации в форме сообщений в интересах граждан, субъектов, представляющих со циальные институты общества, государственных органов.
Инфраструктура информатизации индивидуального пользования призвана обеспечить «организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного са моуправления, организаций, общественных объединений на ос нове формирования и использования информационных ресурсов»5.
Она определяется совокупностью информационных технологий, информационных ресурсов и систем, средств, обеспечивающих возможность использования информационных ресурсов и систем субъектами информационной сферы, систем автоматизированно го управления, систем автоматизации производства, а также кад ров, обеспечивающих их эксплуатацию. При этом технологичес кую основу инфраструктуры информатизации субъектов состав ляют информационные ресурсы, информационные технологии и 1 Федеральный закон «О связи» от 18 июня 2003 г. Ст. 2.
2 Там же. Ст. 2.
3 Федеральный закон «О почтовой связи» от 17 июля 1999 г. Ст. 2.
4 Федеральный закон «О связи» от 18 июня 2003 г. Ст. И, п. 1.
5 Федеральный закон «Об информации, информатизации и о защите инфор мации» от 20 февраля 1995 г. Ст. 2.
телекоммуникационные системы, обеспечивающие возможность удаленного доступа субъектов к информационным ресурсам и системам.
Общественный сегмент информационной инфраструктуры ориентирован на обеспечение информационного обмена в инте ресах общества и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользо вания.
Средства массовой информации представляют собой «периоди ческое печатное издание, радио-, теле-, видеопрограмму, кинохроникальную программу, иную форму периодического распро странения массовой информации», т.е. печатных, аудио-, аудио визуальных и иных сообщений и материалов, предназначенных для неограниченного круга лиц1 При этом под массовой инфор мацией понимаются «предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и ма териалы», а под периодическим печатным изданием — «газета, журнал, альманах, бюллетень, иное издание, имеющее постоян ное название, текущий номер и выходящее в свет не реже одного раза в год». Другими словами, средства массовой информации есть издание (радио-, теле-, видеопрограмма, кинохроникальная про грамма, иная форма периодического распространения массовой информации), отличающееся наличием трех признаков: постоян ным названием, текущим номером и определенной периодично стью выхода в свет.
Средства информатизации общего пользования образуются сово купностью открытых информационных ресурсов библиотек, ар хивных и музейных фондов, а также открытых государственных информационных ресурсов, обеспечивающих свободный доступ граждан к сведениям о деятельности государственных органов, к публикуемым ими нормативным правовым актам и другой обще ственно значимой информации.
Смешанный сегмент информационной инфраструктуры пред ставляет собой совокупность инфраструктур глобальных инфор мационно-телекоммуникационных систем.
Основной составляющей смешанного сегмента информацион ной инфраструктуры являются глобальные информационно-телеком муникационные системы (например, система Интернет) — сово купность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конк ретными субъектами, так и для распространения массовой ин формации для неограниченного круга лиц.
Функциональные возможности данного сектора информацион ной инфраструктуры определяются, с одной стороны, имею 1 Закон Российской Федерации «О средствах массовой информации». Ст. 2.
щимися в его составе средствами получения и передачи сообще ний между отдельными субъектами, сбора и хранения получен ной информации, а с другой — средствами производства и рас пространения массовой информации посредством установления информационного взаимодействия отдельного субъекта с неогра ниченным количеством других субъектов.
Основные сегменты информационной инфраструктуры пред ставлены на рис. 3.
Общей особенностью использования средств информационной инфраструктуры для осуществления информационного взаимодей ствия является наличие посредника между субъектами, устанав ливающими информационное взаимодействие.
В качестве такого посредника могут выступать конкретные фи зические или юридические лица (посыльный, фельдъегерская служба, телефонная компания), выполняющие функции либо ус тановления информационного взаимодействия, либо предостав ления возможности для информационного взаимодействия. Дан ное обстоятельство обусловливает возникновение определенных общественных отношений между посредником и обслуживаемыми им субъектами.
С появлением электрической связи, развитием глобальных ин формационно-телекоммуникационных систем функции посредни ка все больше смещаются в сторону предоставления возможнос тей информационного взаимодействия.
1. Что такое информация?
2. Каковы основные формы и свойства информации?
3. Что такое информационная инфраструктура?
4. Каковы основные составляющие информационной инфраструктуГлава ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ: СОДЕРЖАНИЕ И СТРУКТУРА
ПОНЯТИЯ
Понятие «обеспечение информационной безопасности» опи сывает совокупность явлений, охватываемых понятиями «обеспе чение безопасности» и «информационная безопасность».Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности. Как вид деятельно сти обеспечение означает совокупность действий, предпринимае мых для того, чтобы сделать нечто «вполне возможным, действи тельным, реально выполнимым»1, а как средство деятельности — «то, чем обеспечивают кого-нибудь или что-нибудь»2.
Деятельность как особый способ существования человека, вы деляющий его на фоне других живых существ, может быть пред ставлена в виде совокупности продолжающихся в течение дли тельного времени действий, направленных на достижение опре деленной цели, результата. Основным субъектом деятельности выступает индивид3, который таким способом удовлетворяет свои потребности в необходимых условиях существования.
Индивид может осуществлять деятельность по достижению сто ящих перед ним целей один или совместно с другими индивида ми. При этом деятельность привлекаемых индивидов направлена на достижение цели, которая ими не ставилась и к удовлетворе нию их потребностей и интересов прямого отношения не имеет.
Это отношение к цели привлекаемых индивидов составляет суще ство обеспечения как вида деятельности. Например, деятельность по получению удостоверения депутата Государственной думы пред полагает не только собственно подачу необходимых документов в избирательную комиссию, но и осуществление агитационной ра боты, мониторинга социально-политической ситуации, подготовку и грамотное использование необходимых финансовых и матери альных средств, «борьбу» с другими кандидатами за голоса изби рателей, т.е. осуществление целого ряда мер, способных привести к получению статуса депутата.
Структура понятия обеспечение помимо самой деятельности по обеспечению включает средства и субъектов обеспечения.
1 Ожегов С. И. Словарь русского языка. — С. 364.
2 Там же. — С. 364.
3 Обшествознание / отв. ред. М. Н. Марченко. — М.: Зерцало, 2001. — С. 58.
Деятельность по обеспечению заключается в оказании помощи субъектам в достижении поставленных ими целей.
Средства обеспечения образуются совокупностью материальных, духовных, финансовых, правовых, организационных и техниче ских средств, необходимых для осуществления деятельности по обеспечению.
Обеспечение как вид деятельности осуществляется определен ными субъектами — индивидами, негосударственными организа циями и государственными органами.
Несмотря на то что основным субъектом деятельности высту пает отдельный индивид, трудно отрицать, что его потребности и интересы во многом обусловлены социальными условиями суще ствования и теми людьми, с которыми он взаимодействует. В про цессе этого взаимодействия возникают общие потребности, ин тересы и мотивы деятельности группы людей, объединенных опре деленными отнош ениями, которые могут рассматриваться в качестве потребностей, интересов и мотивов действий данной груп пы. Физически носителями этих потребностей выступают отдель ные индивиды, но свобода их деятельности существенно ограни чена отношениями внутри группы, установленными в ней прави лами поведения. В этой деятельности они проявляются как еди ный субъект с совпадающими потребностями, интересами и мо тивами. Примером может служить хорошо сыгранная спортивная команда.
Деятельность группы людей по достижению конкретной цели или удовлетворению потребности также может предполагать со ответствующее обеспечение. Так, оркестр, зарабатывающий на жизнь концертной деятельностью, нуждается в том, чтобы ктонибудь позаботился о заказе и своевременности предоставления транспортных средств, о бронировании гостиниц, продаже биле тов на концерты, об аренде концертных залов и т.д. Все вышепе речисленное не имеет прямого отношения к творческой деятель ности, которой занимаются дирижер и музыканты, но без этой вспомогательной деятельности оркестр был бы вынужден давать концерты на улице.
Аналогичным образом можно рассматривать деятельность той или иной социальной общности, представляющей собой самодос таточную группу людей, способную собственной деятельностью создавать и воссоздавать все необходимые условия для совмест ной жизни. В той мере, в которой каждый индивид испытывает потребность в существовании, развитии и процветании данной общности и участвует в реализации возникающих в связи с этим интересов, можно полагать, что общность обладает потребностя ми и интересами. Примером обеспечения деятельности социаль ной общности могут служить известные факты из истории отно шений между метрополией и колониями.
Особой разновидностью субъектов деятельности является госу дарство, представляющее собой центральный институт полити ческой системы общества. Его деятельность направлена на управ ление делами общества и обусловливается потребностями и инте ресами граждан, общественных организаций и элиты, возглавля ющей государство и имеющей возможность применять власть. Обес печение деятельности государства заключается в содействии пра вомерной деятельности граждан и деятельности должностных лиц, возглавляющих органы государственной власти. Обеспечение дея тельности последних возлагается на аппарат соответствующих го сударственных органов.
Обеспечение как средство деятельности, т.е. «то, чем обеспе чивают кого-нибудь или что-нибудь», представляет собой сово купность материальных и духовных объектов, финансовых, пра вовых и организационных средств, которые повышают эффектив ность деятельности по достижению целей. Его конкретное содер жание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности ор кестра необходимы транспортные средства, средства связи, гос тиницы, концертные залы и т.д.
Цель основной деятельности может заключаться в поддержа нии устойчивого развития общества, в достижении и сохранении высокого уровня благосостояния его членов. Тогда обеспечение достижения этой цели представляет собой соответствующее управ ление процессами общественного развития, если под ним пони мать «командный механизм общественной системы»1. Это обеспе чение включает ряд функций государства, к наиболее важным из которых относят экономическую, социальную, развитие научнотехнического прогресса, культуры и искусства, охраны правопо рядка и укрепления законности, экологическую, поддержание взаимовыгодной международной торговли и мира, укрепление обороноспособности2.
Цель основной деятельности может заключаться в исполнении государственного бюджета, принятого законодательной властью.
Обеспечение достижения данной цели, состоит в осуществлении органами исполнительной власти таких мероприятий, которые будут способствовать достижению основных параметров бюджета.
Эта деятельность отнесена Конституцией Российской Федерации к одной из самых важных функций Правительства3.
Цель основной деятельности может состоять в автоматизации решения на предприятии некоторой задачи управления произКинг А., Шнайдер Б. Первая глобальная революция. Доклад Римского клуба. — М.: Прогресс, 1991. — С. 232 — 233.
2 Сырых В. М. Теория государства и права / отв. ред. С.А.Чибиряев. — М.:
Былина, 1998. — С. 29 — 36.
3 Конституция Российской Федерации, 1993. С тЛ 14а).
водством. Тогда ее обеспечение будет включать создание необхо димой технической основы (техническое обеспечение), программ (программное обеспечение), систематизированных наборов дан ных (информационное обеспечение), языковых средств взаимо действия пользователя с техническими и программными средства ми (лингвистическое обеспечение), набора нормативных докумен тов, определяющих порядок взаимодействия с системой и под держания ее работоспособности (нормативное обеспечение)1.
Если в качестве предмета обеспечения выступает выполнение некоторым должностным лицом (в том числе государственным) возложенных на него обязанностей, то обеспечение будет заклю чаться в определении структуры соответствующего аппарата, его кадровом наполнении, осуществлении определенной организа ционной, хозяйственной, информационно-аналитической и дру гой необходимой деятельности.
Общая структура понятия «обеспечение» представлена на рис. 4.
Понятие «безопасность» в русском языке определяется как «от сутствие опасности»2, «состояние, при котором не угрожает опас ность, есть защита от опасности»3, понятие «опасность» означает «возможность, угрозу чего-нибудь опасного, т. е. способного при чинить какой-нибудь вред, несчастье»4, а понятие «угроза» — «воз можную опасность, запугивание, обещание причинить кому-ни будь неприятность, зло»5. Таким образом, безопасность есть не возможность нанесения вреда кому-нибудь или чему-нибудь вслед ствие проявления угроз, т.е. их защищенность от угроз.
1 Автоматизация управления / под ред. В.А.Абчука. — М.: Радио и связь, 1984.
2 Даль В. Толковый словарь живого великорусского языка. М., 1989. — С. 67.
3 Ожегов С. Словарь русского языка. — М., 1990. — С. 67.
4 Там же. — С. 388.
5 Там же. — С. 716.
В структуре понятия «безопасность» выделяются объект без опасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз (рис. 5).
Сущность понятия «объект безопасности» во многом опреде ляет содержание явления «безопасность», обусловливая возмож ные угрозы и соответственно характеристики состояния защищен ности от угроз. Безопасность объекта проявляется через без опасность его наиболее важных свойств или свойств структурных составляющих.
В данном контексте в качестве основных объектов безопасно сти рассматриваются организации, включая предприятия, и госу дарство.
Под организацией, если не будет указано иное, понимается со циальное объединение граждан, созданное для достижения опре деленных целей и имеющее определенную структуру.
Структура организации характеризуется степенью централиза ции (т.е. количеством уровней иерархии управления), степенью специализации обязанностей участников организации, уровнем стандартизации деятельности по координации, контролю и пра вилам проведения мероприятий, необходимых для достижения целей организации.
Существует значительное количество способов классификации организаций: по формализации отношений внутри организации (формальная, неформальная), по источникам финансирования их деятельности (бюджетная и внебюджетная), по членству (обще ственная, государственная, межгосударственная), по видам дея тельности (по промышленному развитию, по добыче угля и т.п.).
По формам реализации гражданских прав организации могут образовывать или не образовывать юридическое лицо.
Юридическим лицом признается организация, которая имеет в собственности, хозяйственном ведении или оперативном управ лении обособленное имущество и отвечает по своим обязатель ствам этим имуществом; она может от своего имени приобретать и осуществлять имущественные и личные неимущественные пра ва, нести обязанности, быть истцом и ответчиком в суде1.
Юридические лица обязаны иметь самостоятельный баланс или смету. Они могут иметь гражданские права, соответствующие це лям деятельности, предусмотренным в его учредительных доку ментах, и нести связанные с этим обязанности.
Юридическими лицами могут быть организации, преследу ющие извлечение прибыли в качестве основной цели своей дея тельности (коммерческие организации) либо не имеющие извле чение прибыли в качестве такой цели и не распределяющие полу ченную прибыль между участниками (некоммерческие организа ции)2.
Юридические лица, являющиеся коммерческими организация ми, могут создаваться в форме хозяйственных товариществ и об ществ, производственных кооперативов, государственных и му ниципальных унитарных предприятий. Юридические лица, явля ющиеся некоммерческими организациями, могут создаваться в фор ме потребительских кооперативов, общественных или религиоз ных организаций (объединений), финансируемых собственником учреждений, благотворительных и иных фондов, а также в других формах, предусмотренных законом. Допускается создание объ единений коммерческих и (или) некоммерческих организаций в форме ассоциаций и союзов.
Одной из форм коммерческих организаций являются унитар ные предприятия, которые в отличие от других коммерческих орга низаций не наделяются правом собственности на закрепленное за ними имущество.
Содержание безопасности организации заключается в защищен ности от угроз ее деятельности по достижению целей, определен ных в уставных документах, и законных интересов, а также ее имущества, имущественных и личных неимущественных прав.
Безопасность организации оценивается величиной рисков ее деятельности. Величина риска определяется ожидаемой опасно стью наступления неблагоприятных последствий, обусловленных проявлением угроз деятельности организации.
Другой важный объект безопасности — государство. Оно пред ставляет собой особую форму реализации социальной власти, ба 1 Гражданский кодекс Российской Федерации. Ст. 48.
2 Там же. Ст. 50.
зирующейся на урегулированных правом властных отношениях с другими субъектами общественной жизни. Социальная власть яв ляется структурной основой любой более или менее устойчивой и целенаправленной общности людей, обеспечивая ей целостность, устойчивость и управляемость.
Государство — это организация политической власти, охваты вающая определенную территорию и выступающая одновремен но как средство обеспечения интересов всего общества и как осо бый механизм управления и подавления.
Государство характеризуют следующие признаки:
- наличие публичной власти, реализуемой посредством специ ального аппарата государственных служащих;
- система налогов, податей, займов, необходимых для прове дения государственной политики и содержания государственного аппарата;
- наличие территории, на которой реализуется государствен ная власть;
- легитимность, обусловливаемая существованием и действи ем права;
- монополия на применение силы, физического принуждения;
- суверенитет, заключающийся в возможности реализации вла стных полномочий на всей территории.
Государство в рамках осуществления власти выполняет вполне определенные функции, к наиболее важным из которых относят ся:
- охрана прав и свобод человека и гражданина;
- выработка основных направлений социально-экономическо го развития общества и использование механизмов и ресурсов го сударственной власти для их реализации;
- налогообложение граждан и организаций, иных лиц, осуще ствляющих незапрещенную законом деятельность на управляемой территории;
- социальная защита населения;
- обеспечение обороны страны и безопасности государства;
- некоторые другие.
Угрозы государству могут проявляться в процессе взаимодей ствия, прежде всего, с другими государствами или с социальны ми группами. Это взаимодействие может как способствовать укре плению органов государственной власти, исполнению ими функ ций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций. Так, дли тельное время наиболее опасной угрозой безопасности многих государств мира являлась возможность развязывания Третьей ми ровой войны, возникшая в результате взаимодействия наиболее развитых стран Запада и СССР. В современных условиях наиболее опасная угроза безопасности государств — международный тер 2 Стрельцом роризм, сепаратизм и организованная преступность. Опасность выделенных угроз для развития государств, составляющих между народное сообщество, неоднократно отмечалась в резолюциях Генеральной Ассамблеи Организации Объединенных Наций.
Угрозы безопасности государства могут порождаться в процес се взаимодействия общества с различными социальными группа ми и организациями (криминальными структурами, национали стическими и некоторыми религиозными организациями), име ющими антагонистические интересы. Реализация этих интересов может привести к возрастанию социальной напряженности в об ществе, усложнению решаемых государством задач управления делами общества, уменьшению его возможностей по решению этих задач.
3.2. Информационная безопасность и ее обеспечение Как было отмечено ранее, безопасность проявляется через от сутствие вреда функционированию и свойствам объекта либо его структурным составляющим. Это положение служит методологи ческим основанием для выделения видов безопасности, в частно сти информационной безопасности.
Одна из важных структурных составляющих выделенных объек тов безопасности — информация или деятельность, предметом которой является информация. Наличие угроз этим объектам по зволяет говорить об их информационной безопасности — без опасности их «информационного измерения».
Свое «информационное измерение» присуще человеку, в суще ствовании которого информация играет такую же важную роль, как пища, воздух, вода. Она обусловливает не только возможность его приспособления как биологического существа к условиям внешней среды, что само по себе немаловажно, но и возникнове ние его социальных потребностей, возможность его социальной адаптации, развития личности, самореализации и самоутвержде ния. Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечислен ных задач не представляется возможным. Посредством информа ции осуществляется процесс воспитания, образования, с ее по мощью происходит овладение трудовыми навыками, формирует ся представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мо тивация его деятельности, а также в определенной мере и сама деятельность.
Нанесение вреда информации, способности человека ее фор мировать, воспринимать и осмысливать чревато негативными по следствиями для человека как социального и биологического су щества, снижает возможность его выживания в реальном мире.
Информационная безопасность человека состоит в невозмож ности нанесения вреда ему как личности, социальная деятель ность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими ин дивидами и которая часто использует информацию в качестве пред мета деятельности.
Определенное «информационное измерение» присуще организа циям. Содержание их информационной безопасности заключается в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «ин формационных» активов организации — информационных систем и ресурсов, объектов права интеллектуальной собственности, иму щественных прав на эти объекты, личных неимущественных прав членов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну.
Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз. В случае, когда руко водство организации не видит необходимости в принятии мер по защите своих действий, например в связи с кажущейся незначи тельностью рисков, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может нанести заметный ущерб коммерческой деятельности. Подобную информацию обычно от носят к коммерческой тайне.
Информационная безопасность общества заключается в невоз можности нанесения вреда его духовной сфере, культурным ценно стям, социальным регуляторам поведения людей, информацион ной инфраструктуре и передаваемым с ее помощью сообщениям.
«Информационное измерение» государства определяется инфор мационным наполнением его деятельности. Деятельность государ ства, с содержательной точки зрения, заключается в выполнении функций государства, например, таких общесоциальных функ ций, как обеспечение безопасности, ликвидация последствий сти хийных бедствий и экологических катастроф, реализация соци альных программ поддержки здравоохранения, социального обес печения нетрудоспособных, защита прав и свобод граждан.
«Информационное» наполнение деятельности государства опре деляется деятельностью его органов, с одной стороны, по стиму лированию развития информационной инфраструктуры и актив ности информационной деятельности граждан, защите их прав и свобод в этой области, а с другой — по обеспечению законных ограничений на доступ к информации, несанкционированное раскрытие которой может нанести ущерб интересам личности, общества и государства.
Нанесение вреда деятельности органов государства способно существенно снизить его возможности выполнения государствен ных функций. Так, безнаказанное нарушение тайны переговоров, личной и семейной тайн подрывает доверие граждан к государ ству, уменьшает социальную поддержку процессов его функцио нирования; блокирование команд на боевое использование сил и средств ведения вооруженной борьбы лишает государство возмож ности отражения внешней агрессии; подделка таможенных декла раций лишает его возможности противостоять угрозам в эконо мической сфере жизнедеятельности общества.
Информационная безопасность государства заключается в не возможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использова нием информации и информационной инфраструктуры общества.
Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современ ном обществе форму информационной инфраструктуры. Нанесе ние вреда этой инфраструктуре, передаваемым сообщениям и со держащимся в них сведениям может привести к нарушению ин формационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его инсти тутов и соответственно основ его существования.
Объектом обеспечения информационной безопасности в опре деленных случаях может выступать информационная система. Тог да под информационной безопасностью будет пониматься «защи щенность информации и поддерживающей инфраструктуры от слуРис. чайных или преднамеренных воздействий естественного или ис кусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструк туры»1.
В наиболее общем виде информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и инфор мационной инфраструктурой.
Структура данного понятия приведена на рис. 6.
На основе вышеизложенного можно сформулировать следующее определение рассматриваемого явления.
Обеспечение информационной безопасности характеризуется дея тельностью по недопущению вреда свойствам объекта безопасно сти, обусловливаемым информацией и информационной инфра структурой, а также средствами и субъектами этой деятельности.
1. Раскройте содержание объектов и субъектов безопасности, объек тов и субъектов обеспечения информационной безопасности.
2. Приведите определения организации, юридического лица. Пере числите виды организаций, участвующих в гражданских отношениях.
3. Приведите определение государства. Перечислите его основные функ ции.
4. В чем заключается сущность информационной безопасности орга низаций и государства?
1 Бетелин В. Б, Галатенко В. И. Информационная безопасность России. Опыт составления карты / Jet Info. — № 1, 1998. — С. 4 — 11.
СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
4.1. Обеспечение информационной безопасности организации При всем многообразии видов организаций, направлений и масштабов их деятельности, численности участников основными объектами обеспечения информационной безопасности, как пра вило, являются:- информация в форме сведений (сведения об участниках орга низации, о состоянии рынка и ее активов; репутация организа ции и доброе имя участников организации и т.п.);
- информация в форме сообщений (документы, закрепляющие права собственности организации на материальные и нематери альные активы; документация бухгалтерского учета, налоговые декларации, договоры на выполнение работ и оказание услуг;
документация на выпускаемые изделия и т.п.);
- информационная инфраструктура (автоматизированные сис темы обработки информации и технологического управления; тех ническое и программное обеспечение информационных и комму никационных систем и сетей связи, используемых в организации, и т.п.);
- правовой статус организации как субъекта информацион ной сферы (права на объекты интеллектуальной собственности, на выполнение работ и оказание услуг, на доступ к открытой информации государственных органов, на коммерческую тайну и т.п., а также обязанности по представлению в уполномочен ные государственные органы сведений о результатах экономи ческой деятельности, по соблюдению режима персональных дан ных, по представлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.).
Наиболее опасные угрозы безопасности этих объектов проявля ются в следующих формах:
- мошенничество, связанное с завладением чужим имуществом или приобретением права на него путем обмана или злоупотреб ления доверием, основанных на неправомерном доступе к ин формационно-коммуникационным системам, конфиденциальной информации, на подделке или искажении электронных докумен тов в информационных и коммуникационных системах, сетях свя зи;
- клевета, основанная на распространении заведомо ложной информации, порочащей честь и достоинство руководителей орга низации;
- нарушение авторских и смежных прав, связанных с объекта ми интеллектуальной собственности;
- шантаж, связанный с угрозой распространения персональ ных данных, иной информации, охраняемой законом в режиме тайны;
- противоправное раскрытие информации ограниченного до ступа третьим лицам;
- уничтожение или повреждение информационных ресурсов, информационно-коммуникационных систем и сетей связи посред ством использования и распространения вредоносных программ, нарушения правил эксплуатации ЭВМ и их сетей;
- причинение имущественного ущерба собственнику или ино му владельцу информационно-коммуникационных систем и се тей связи путем обмана или злоупотребления доверием без при знаков хищения.
Вследствие проявления указанных угроз существенно возрас тают риски, связанные с осуществлением основной деятельнос ти организации (риск утраты репутации, риск ликвидности, опе рационные риски, риски утраты собственности или важных ак тивов организации). Эти риски связаны с возможностью возник новения ситуаций проявления угроз, требующих дополнитель ных, часто существенных затрат материальных, людских, вре менных, финансовых и иных ресурсов на ликвидацию послед ствий проявления угроз. Увеличение рисков приводит к увеличе нию издержек и соответствующему снижению эффективности деятельности организации, уменьшению ее конкурентоспособ ности.
Система обеспечения информационной безопасности организа ции характеризуется двумя составляющими: деятельностью по подготовке и реализации мер, направленных на противодействие проявлению угроз информационной безопасности и миними зацию последствий этих проявлений; субъектами этой деятель ности.
Деятельность по обеспечению информационной безопасности организаций базируется на следующих основных принципах:
- законность, заключающаяся в строгом и неуклонном испол нении норм законодательства Российской Федерации, соблюде нии прав и свобод человека и гражданина;
- непрерывность, предполагающая рассмотрение деятельнос ти в качестве одной из функций организации;
- комплексность, заключающаяся во всестороннем анализе фак торов, оказывающих влияние на риски информационной без опасности, при планировании данной деятельности и использо вании всех имеющихся возможностей и выделенных ресурсов для реализации составленных планов;
- замкнутость, заключающаяся в совместном осуществлении деятельности по предупреждению проявления угроз, снижению их опасности, выявлению проявлений угроз, минимизации по следствий этих проявлений, а также по оценке эффективности выполнения планов противодействия угрозам и их соответству ющего уточнения.
В этой деятельности широко используются методы поощрения, убеждения и принуждения.
Меры по противодействию проявлению угроз информационной без опасности организации и минимизации последствий этих проявле ний охватывают три основных направления деятельности:
- управление персоналом;
- организация объектового режима;
- организационно-техническое обеспечение.
Меры по управлению персоналом направлены на минимизацию рисков, связанных с проявлением личностных свойств и качеств участников организации, а также взаимодействующих с ней субъек тов. Они включают подбор и расстановку кадров, обеспечение должной мотивации сотрудников к добросовестной работе, под готовку и повышение их квалификации.
Меры по организации объектового режима нацелены на ми нимизацию рисков, связанных с возможными попытками нане сения ущерба организации ее участникам и взаимодействующим с ней субъектам. Эти мероприятия включают осуществление про пускного и внутриобъектового режимов, в том числе установ ление и поддержание режимов информации, информационно коммуникационных систем и систем связи, контроль поддержа ния установленных режимов и проведение служебных рассле дований по фактам их нарушения. При этом режимы информационно-коммуникационных систем и систем связи направлены на достижение требуемых значений основных свойств безопас ности используемых в организации информационных техноло гий: конфиденциальности, целостности и готовности к исполь зованию.
Меры по организационно-техническому обеспечению позволяют использовать возможности техники для установления и поддер жания объектового режима. Они включают мероприятия по ис пользованию средств защиты информации, информационных и коммуникационных систем, средств связи, а также по установле нию и реализации политики безопасности в информационно-ком муникационных системах.
Важную роль в эффективной реализации мер по противодей ствию угрозам информационной безопасности играет норматив но-методическое обеспечение.
Основными субъектами обеспечения информационной безопас ности организаций являются создаваемые в них координационные (например, советы по безопасности информационных техноло гий) и кадровые органы, специализированные структурные под разделения по вопросам информационной безопасности или дол жностные лица, а также структурные образования, специализи рующиеся на оказании услуг в данной области, объединяемые в единую систему.
Структура указанной системы и ее составных частей может быть различной. Например, в организации может быть создан совет по безопасности информационных технологий, который решает во просы выработки внутренней политики в этой области, ее реали зации и нормативно-методического обеспечения.
Для качественного выполнения данных функций в состав со вета включают представителей высшего руководства организации и должностных лиц, осуществляющих непосредственное управле ние обеспечением информационной безопасности. В некоторых случаях управление этой деятельностью может быть возложено на ответственных сотрудников соответствующих структурных подраз делений.
4.2. Обеспечение информационной безопасности Осуществление деятельности по обеспечению информацион ной безопасности Российской Федерации возложено на государ ство, которое в соответствии с законодательством является ос новным субъектом обеспечения безопасности.
Под информационной безопасностью Российской Федерации по нимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалан сированных интересов личности, общества и государства.
В соответствии с Доктриной информационной безопасности Российской Федерации национальные интересы в информационной сфере включают следующие основные составляющие:
- соблюдение конституционных прав и свобод человека и граж данина в области получения информации и пользования ею, обес печение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гу манизма, культурного и научного потенциала страны;
- информационное обеспечение государственной политики Рос сийской Федерации;
- развитие современных информационных технологий, оте чественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок; обеспечение накопления, сохранности и эф фективного использования отечественных информационных ре сурсов;
- защита национальных информационных ресурсов от несанк ционированного доступа, обеспечение безопасности информаци онных и телекоммуникационных систем.
Основными объектами обеспечения информационной безопасно сти Российской Федерации являются ее национальные интересы:
- информация в форме сведений (свобода мысли, национальные культурные ценности);
- информация в форме сообщений (архивные документы; до кументы, являющиеся музейными предметами или составляющие музейные коллекции; тиражированные документы);
- информационная инфраструктура (сети связи и инфраструк тура информатизации; инфраструктура средств массовой инфор мации и книгоиздания; инфраструктура открытых информацион ных ресурсов библиотек, архивных и музейных фондов);
- правовой статус субъектов информационной сферы Россий ской Федерации (совокупность реальных прав и обязанностей субъектов).
К угрозам информационной безопасности Российской Федера ции, в частности, относятся:
- противодействие реализации гражданами своих конституци онных прав на личную и семейную тайну, тайну переписки, теле фонных переговоров и иных сообщений;
- противоправные сбор и использование информации;
- разработка и распространение программ, нарушающих нор мальное функционирование информационных и информацион но-телекоммуникационных систем, в том числе систем защиты информации;
- уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, теле коммуникации и связи;
- утечка информации по техническим каналам;
- внедрение электронных устройств для перехвата информа ции в технические средства обработки, хранения и передачи ин формации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и орга низаций независимо от формы собственности;
- уничтожение, повреждение, разрушение или хищение ма шинных и других носителей информации;
- перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
- использование ^сертифицированны х отечественных и зару бежных информационных технологий, средств защиты информа ции, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструк туры;
- несанкционированный доступ к информации, находящейся в банках и базах данных;
- нарушение законных ограничений на распространение ин формации.
Деятельность по обеспечению информационной безопасности Российской Федерации осуществляется на основе принципов, раз деляемых на общие и особенные.
К наиболее важным общим принципам деятельности по обеспе чению безопасности относятся гуманизм, конкретность, эффек тивность, сочетание гласности и профессиональной тайны1, за конность и конституционность2.
Принцип гуманизма заключается в обеспечении прав и свобод человека и гражданина при осуществлении противодействия угро зам информационной безопасности, недопущении противоправ ных посягательств на его личность, унижения чести и достоин ства человека, произвольного вмешательства в его частную жизнь, личную и семейную тайны, ограничения свободы его информа ционной деятельности, а также в минимизации ущерба этим пра вам и свободам в случаях, когда их ограничение осуществляется на законных основаниях.
Принцип конкретности состоит в обеспечении безопасности применительно к конкретным жизненным обстоятельствам с уче том разнообразных форм проявления объективных законов на основе достоверной информации как о внутренних и внешних угрозах, так и о возможностях противодействия им. Достоверная информация позволяет установить конкретные формы проявле ния угроз, определить в соответствии с этим цели и действия по обеспечению безопасности, конкретизировать методы противо действия угрозам, а также необходимые для их реализации силы и средства.
Принцип эффективности заключается в достижении целей про тиводействия при наименьших затратах сил и средств. Обеспече ние информационной безопасности в любой социальной общно сти требует определенных материальных, финансовых и людских ресурсов. Исходя из этого обеспечение безопасности, как и вся кая общественно полезная деятельность людей, должно осуще ствляться рационально и эффективно. Обычно критерием эффек тивности, который применяется на практике, является отноше ние размера предотвращенного ущерба от реализации угроз к за тратам на противодействие этим угрозам.
1 Гыскэ А. В. Теоретико-методологические аспекты обеспечения обществен ной безопасности Российской Федерации. — М.: Прогрессивные биомедицин ские технологии, 2000. — С. 41.
2 Теория государства и права. — Т. 1. — С. 171.
Принцип сочетания гласности и профессиональной тайны состо ит в нахождении и поддержании необходимого баланса между открытостью деятельности по противодействию угрозам инфор мационной безопасности, позволяющей добиться доверия и под держки общества, и защитой определенной информации, разгла шение которой может снизить эффективность противодействия угрозам безопасности.
Принцип законности и конституционности означает осуществ ление всех свойственных государственным организациям и долж ностным лицам функций в строгом соответствии с действующей конституцией, законами и подзаконными актами, согласно уста новленной в законодательном порядке компетенции. Строгое и неуклонное соблюдение законности и конституционности долж но быть непременным требованием, принципом деятельности не только государственных, но и негосударственных органов, учреж дений и организаций.
К числу особенных принципов деятельности по обеспечению информационной безопасности следует отнести прежде всего гло бальность.
Принцип глобальности заключается в том, что указанная дея тельность должна осуществляться согласованно как в конкретном обществе, так и в международном сообществе. К важным формам осуществления деятельности по обеспечению информационной безопасности относится социальное регулирование, в том числе правовые и организационные мероприятия.
Важнейшими формами осуществления деятельности по обес печению информационной безопасности являются регулятивная и организационная формы.
Регулятивная форма деятельности по обеспечению информа ционной безопасности характеризуется нормами регулирования общественных отношений по поводу противодействия угрозам и мерами по выработке и поддержанию этих норм. Выделяют два основных типа норм: технические и социальные.
«