Правовые вопросы обеспечения информационной безопасности

11.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

Сфера экономики. Сфера экономики считается одной из наиболее подверженных информационным угрозам, поскольку свобода рыночных отношений благоприятствует бесконтрольному созданию различных структур, занимающихся сбором, обработкой, хранением и передачей статистической, внешнеэкономической, финансовой, биржевой, налоговой, таможенной, коммерческой, служебной информации, используемой в дальнейшем для инсайдерских целей, целей дезинформации или формирования тенденциозной информации с последующим воздействием на оценки, намерения и политику хозяйствующих субъектов и органов государственной власти. Информационные угрозы сфере экономики возникают и при вовлечении иностранных фирм в процессы создания систем сбора и обработки экономической информации, ибо при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной информации и контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.

Согласно Доктрине воздействию угроз информационной безопасности в сфере экономики наиболее подвержены:

• система государственной статистики;
• кредитно-финансовая система;
• информационные и учетные автоматизированные системы;
• системы бухгалтерского учета организаций;
• системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности, в том числе государства.

Основными мерами по обеспечению информационной безопасности России в сфере экономики являются:

• организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой и таможенной информации;
• коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации;
• разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи экономической информации;
• разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;
• совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
• совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.

Сфера внутренней политики. Основные направления внутренней политики государства согласно Конституции РФ определяются Президентом РФ, за которым закреплена обязанность представлять Федеральному Собранию ежегодные послания, рассматриваемые на совместном заседании палат парламента.

В своих посланиях Президент РФ ориентирует органы законодательной и исполнительной власти на решение жизненно важных на данный период времени проблем.

Как и иные важнейшие сферы общественной жизни, сфера внутренней политики не закрыта от неблагоприятных информационных воздействий и угроз. Наибольшую опасность в этой сфере, согласно Доктрине, представляют следующие угрозы информационной безопасности:

• нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
• недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;
• распространение дезинформации о политике РФ, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;
• деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности России, разжигание социальной, расовой, национальной и религиозной вражды, по распространение этих идей в средствах массовой информации.

Основными мероприятиями в области обеспечения информационной безопасности в сфере внутренней политики в соответствии с Доктриной являются:

• создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;
• активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России.

Сфера внешней политики. Внешняя политика России и ее участие в международных отношениях является предметом ведения Российской Федерации. Основные направления внешней политики России, равно как и внутренней, определяются Президентом РФ, который осуществляет руководство ею. На Правительство РФ возложено осуществление мер по реализации внешней политики России.

Согласно Доктрине из внешних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:

• информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики России;
• нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;
• попытка несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях.

К внутренним угрозам информационной безопасности в сфере внешней политики отнесены:

• нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику РФ и в подведомственных им организациях;
• информационно-пропагандисткая деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику внешнеполитической деятельности РФ;
• недостаточная информированность населения о внешнеполитической деятельности РФ.

Основными мероприятиями по обеспечению информационной безопасности России в сфере внешней политики, в частности, являются:

• разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ;
• разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ;
• совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;
• совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.

Сфера науки и техники. Сферу науки и техники образуют структуры осуществления и обеспечения научно-технической деятельности. Отношения в области науки и техники регламентируются специально разработанными для этих целей нормативными правовыми актами, главенствующее место среди которых занимает Федеральный закон "О науке и государственной научно-технической политике".

К числу основных внешних угроз информационной безопасности РФ в области науки и техники согласно Доктрине отнесены:

• стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах;
• создание льготных условий на российском рынке для иностранной научно-технической продукции;
• политику западных стран, направленную на дальнейшее разрушение унаследованного от СССР единого научно-технического пространства государств - участников СНГ за счет переориентации на западные страны их научно-технических связей, а также отдельных наиболее перспективных научных коллективов;
• активизацию деятельности иностранных государственных и коммерческих организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.

К внутренним угрозам в области науки и техники отнесены, в частности:

• сохраняющаяся сложная экономическая ситуация в России, ведущая к резкому снижению финансирования научно-технической деятельности, временное снижение престижа научно-технической сферы, утечка за рубеж идей и передовых разработок;
• неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений конкурентоспособную наукоемкую продукцию;
• проблемы в области патентной охраны результатов научно-технической деятельности;
• сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях.

Основными путями противодействия угрозам информационной безопасности России в сфере науки и техники в соответствии с Доктриной являются:

• совершенствование законодательства РФ, регулирующего отношения в области науки и техники;
• совершенствование механизмов реализации действующего законодательства;
• создание системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности РФ в области науки и техники.

Сфера духовной жизни. Реализация конституционных прав человека и гражданина, предполагающая необходимые социальные условия для всестороннего развития личности, в полной мере может быть осуществлена при условии обретения всеми гражданами беспрепятственного доступа к накопленному человечеством опыту, знаниям и духовным ценностям. Помочь этому процессу призвана защита прав человека, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций. Сфера духовной жизни личности, и прежде всего сфера массового сознания, более всего подвержена информационным манипуляциям и поэтому нуждается в соответствующих мерах безопасности.

Согласно Доктрине наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности:

• деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств в отечественном информационном пространстве;
• ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры;
• возможность нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм.

Основными направлениями обеспечения информационной безопасности РФ в сфере духовной жизни признаются:

• развитие в России основ гражданского общества;
• создание социально-экономических условий для осуществления творческой деятельности;
• государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;
• разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;
• разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние.

Сфера общегосударственных информационных и телекоммуникационных систем. Наибольшую уязвимость в данной сфере представляют средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, а также информационные ресурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальную информацию.

Основными угрозами информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах являются:

• деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
• нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных систем, отказ технических средств и сбои программного обеспечения;
• использование несертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации;
• привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Основными направлениями обеспечения информационной безопасности в информационных и телекоммуникационных системах выступают:

• предотвращение перехвата информации с помощью технических средств;
• исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
• предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств, ее обработки, хранения и передачи;
• предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации;
• обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;
• обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;
• выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

Конкретные меры, направленные на обеспечение информационной безопасности РФ при использовании информационно-телекоммуникационных сетей определены Указом Президента РФ от 17.03.2008г. №351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". Данным нормативным правовым актом установлено, в частности, что подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети "Интернет", не допускается.

При необходимости подключения указанных систем, сетей и средств к информационно-телекоммуникационным сетям международного информа-ционного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.

Сфера обороны. Объективно информационная безопасность сферы обороны заключается в предотвращении негативного информационного воздействия на информационные инфраструктуры, в том числе системы связи, программно-технические средства и информационные ресурсы центральных органов военного управления, органов военного управления видов Вооруженных Сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в структуру Вооруженных Сил.

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности РФ в сфере обороны, выступают:

• все виды разведывательной деятельности зарубежных государств;
• информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
• деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.

К числу внутренних угроз информационной безопасности в сфере обороны отнесены:

• нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны России, в организациях оборонного комплекса;
• преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.

Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности в сфере обороны являются:

• систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
• проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи;
• постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
• совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
• совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия операциям вероятного противника;
• подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.

Правоохранительная и судебная сферы. В соответствии с Доктриной наиболее важными объектами обеспечения информационной безопасности в правоохранительной и судебной сферах являются:

• информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные и судебные функции, их информационно-вычислительные центры, научно-исследовательские учреждения и учебные заведения, содержащие специальные сведения и оперативные данные служебного характера;
• информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
• информационная инфраструктура, включая информационно-вычислительные сети, пункты управления, узлы и линии связи.

Наибольшую опасность для указанных объектов представляют:

• разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел РФ;
• деятельность иностранных государственных и частных структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов;
• нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
• отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;
• преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.

Наряду с широко используемыми общими методами и средствами защиты информации применяются специфические их разновидности, главными из которых являются: создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.

Показанными выше особенностями обеспечения информационной безопасности РФ в некоторых сферах общественной жизни, которые нашли свое отражение в Доктрине весьма в обобщенном плане, предметная область обеспечения информационной безопасности не исчерпывается. Существуют и иные сферы, подверженные влиянию информационных угроз. К их числу, например, следует отнести сферу образования и сферу правового регулирования, являющихся наиболее информационно насыщенными областями общественной жизни.

Очевидно, что по мере роста информатизации общества и распространения компьютерных информационно-коммуникационных систем и сетей будут возрастать как позитивные возможности их использования, в том числе и в образовательных целях, так и риск отрицательных последствий, связанных прежде всего с дегуманизацией социальных стандартов и информационно-психологическим воздействием на обучаемых.

Что касается сферы правового регулирования, то, по нашему мнению, наибольшую угрозу представляют скрытые, а порой и явные сдвиги в правовой системе государства, тенденции снижения уровня реальной защищенности правом и переоценки государственного принуждения, формальный характер статуса личности и деформация образа ее потребностей.