2.1. Информационная безопасность как состояние защищенности национальных интересов в информационной сфере.

2.1.1. Основные понятия в области информационной безопасности и их взаимосвязь.

Важнейшим из основных понятий в области информационной безопасности является понятие информационная безопасность. В пункте 1 Доктрины информационной безопасности Российской Федерации сказано:

«Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».

На основании этого определения можно сформулировать определения понятий информационной безопасности применительно к объектам информационной безопасности более низкого уровня, а именно, личности, общества (хозяйствующих субъектов, общественных, религиозных организаций и объединений, образовательных организаций и т.п.). Так, например, информационная безопасность хозяйствующего субъекта – состояние защищенности интересов этого хозяйствующего субъекта, его участников – учреждений, акционеров, других хозяйствующих субъектов, взаимодействующих с ним в информационной сфере, определяющихся совокупностью их сбалансированных интересов.

Вторым по значимости основным понятием в области информационной безопасности является понятие информационная сфера. Определение этого понятия содержится также в пункте 1 названной доктрины. В соответствии с определением понятия информационная сфера его можно рассматривать как сферу, состоящую из следующих компонентов:

• объектов информационной сферы;

• субъектов информационной сферы;

• системы регулирования отношений, возникающих между субъектами информационной сферы.

Объектами информационной сферы являются информационные объекты и объекты информационной инфраструктуры, включающие в себя организационно-технические и технические объекты.

Информационный объект – совокупность информации, определяемой по каким-либо признакам.

Организационно-технический объект – информационная система и (или) информационно-телекоммуникационная сеть.

Технические объекты – компоненты организационно-технических объектов, способные функционировать самостоятельно или в составе каких-либо организационно-технических объектов.

В качестве определений информационной системы и информационно-телекоммуникационной сети следует использовать определения, установленные в статье 2 Федерального Закона от 27 июля 2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»:

«информационная система – совокупность содержащейся в базах данных информации обеспечивающих ее обработку информационных технологий и технических средств»;

«информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники».

Субъект информационной сферы – субъект, участвующий в осуществлении сбора, формирования, предоставления, распространения и использования информации, в создании, развитии, эксплуатации объектов информационной инфраструктуры.

Субъектами информационной сферы могут быть граждане, муниципальные образования, субъекты Российской Федерации, Российская Федерация, организации, предприятия, учреждения (юридические лица различной организационно-правовой формы и ведомственной принадлежности, находящиеся как на территории Российской Федерации, так и за ее приделами). От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия субъекта информационной сферы осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативно-правовыми актами.

Существует два направления деятельности, в которых субъекты информационной сферы могут принимать участие:

1. деятельность, связанная со сбором, формированием, предоставлением, распространением, использованием информации, которую будем называть информационной деятельностью;

2. деятельность, связанная с созданием, развитием и эксплуатацией объектов информационной сферы, которую будем называть технической деятельностью.

Субъекты информационной сферы могут участвовать в информационной деятельности в качестве:

1. пользователя информации;

2. обладателя информации;

3. оператора объектов информационной инфраструктуры;

4. собственников объектов информационной инфраструктуры.

Пользователь информации – субъект информационной сферы, получивший на законном основании право использовать предоставленную ему информацию.

Субъекты информационной сферы могут участвовать в технической деятельности в качестве:

1. государственного заказчика объектов информационной инфраструктуры;

2. заказчика объектов информационной инфраструктуры;

3. исполнителя контракта (договора) на выполнение работ по созданию и (или) развитию объектов информационной инфраструктуры;

4. соисполнителя контракта (договора) на выполнение работ по созданию и (или) развитию объектов информационной инфраструктуры;

5. оператора объектов информационной инфраструктуры.

Определения понятий обладатель информации и оператор информационной системы установлены в статье 2 названного федерального закона следующим образом:

«обладатель информации – лицо, самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешить или ограничивать доступ к информации, определенной по каким-либо признакам»;

«оператор информационной системы – гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных».

2.1.2. Национальные интересы Российской Федерации в информационной сфере.

В Доктрине информационной безопасности Российской Федерации в пункте 1 определены интересы объектов безопасности в информационной сфере с учетом следующих основных положений Закона Российской Федерации от 5 марта 1992 №2446-1 «О безопасности», действовавшего на момент утверждения названной доктрины (ныне утративших силу):

1. обеспечение интересов личности должно находиться на первом месте;

2. в обеспечении интересов личности должны участвовать как общество, так и государство;

3. государство является основным субъектом обеспечения безопасности.

Доктрина определяет интересы личности, общества и государства в информационной сфере в пункте 1 следующим образом:

«Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества».

На основании сформулированных интересов личности, общества и государства в информационной сфере в пункте 1 доктрины определены четыре составляющие национальных интересов России в информационной сфере.

Первая составляющая включает в себя:

«соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны».

Вторая составляющая включает в себя:

«информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам».

Третья составляющая включает в себя:

«развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов».

Четвертая составляющая включает в себя:

«защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России».

Важным доктринальным документом в области обеспечения информационной безопасности является Стратегия развитии информационного общества в Российской Федерации утвержденная Президентом Российской Федерации от 7 февраля 2008 №Пр-2012. Эта стратегия, подготовленная с учетом международных обязательств Российской Федерации, Доктрины информационной безопасности Российской Федерации, федеральных законов и других нормативных правовых актов в качестве стратегической цели, которая должна достигаться при обеспечении национальной безопасности в информационной сфере определяет формирование и развитие информационного общества в стране.

Для достижения этой стратегической цели составляющие национальных интересов России в информационной сфере, определенные доктриной дополняются:

первая составляющая дополняется национальными интересами:

«совершенствование системы государственных гарантий, конституционных прав и свобод человека и гражданина в информационной сфере»;

«развитие системы культурного и гуманитарного просвещения»;

вторая составляющая должна быть дополнена следующими национальными интересами:

«повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества и бизнеса с органами государственной власти, качества и оперативности представления государственных услуг»;

в третью составляющую следует включить такие национальные интересы как:

«формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;

повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных и телекоммуникационных технологий»;

«развитие экономики Российской Федерации на основе использования информационных и телекоммуникационных технологий»;

«развитие науки, технологий и техники, подготовка квалифицированных кадров в сфере информационных и телекоммуникационных технологий»;

четвертая составляющая национальных интересов должна быть дополнена следующим национальным интересом:

«противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угроз национальным интересам России».

2.2. Угрозы информационной безопасности Российской Федерации.

2.2.1. Виды угроз национальной безопасности Российской Федерации.

При осуществлении деятельности по обеспечению информационной безопасности субъекты обеспечения безопасности должны учитывать, во-первых, конкретные условия, в которых должна осуществляться эта деятельность, во-вторых, явления, действия, процессы, результатом которых может быть нанесение ущерба каким-либо национальным интересам Российской Федерации в информационной сфере.

По аналогии с ранее сказанным в пункте 1.1.1. явления, действия или процессы, результатом которых может быть нанесение ущерба каким-либо национальным интересам Российской Федерации в информационной сфере, будем называть факторами, воздействующими на информационную сферу.

Совокупность условий, в которых осуществляется деятельность по обеспечению информационной безопасности Российской Федерации и факторов, воздействующих на информационную сферу, будем называть угрозами информационной безопасности Российской Федерации.

Реализация любой угрозы информационной безопасности Российской Федерации способна нанести определенный ущерб одному или нескольким национальным интересам Российской Федерации в информационной сфере.

Совокупность национальных интересов Российской Федерации в информационной сфере, которым может быть нанесен какой-либо ущерб в результате реализации конкретной угрозы информационной безопасности, будем называть направленностью этой угрозы.

Под реализацией угрозы информационной безопасности Российской Федерации будем понимать наличие в определенный период времени и в определенном месте всех необходимых условий, в которых могут осуществляться явления, действия или процессы, наносящие ущерб определенной совокупности национальных интересов Российской Федерации в информационной сфере непосредственно, и, кроме того, возможно носящие ущерб определенной совокупности национальных интересов Российской Федерации в других сферах ее жизнедеятельности непосредственно или опосредованно.

На основании определений угрозы информационной безопасности Российской Федерации и реализации угрозы информационной безопасности Российской Федерации можно сделать следующий вывод: угроза информационной безопасности Российской Федерации как объективное явление, включает в себя две составляющие, а именно – активную и пассивную.

Активная составляющая – явление, действие или процесс, непосредственно наносящий ущерб национальным интересам Российской Федерации в информационной сфере.

Пассивная составляющая – совокупность условий, необходимых и достаточных для реализации активной составляющей угрозы информационной безопасности Российской Федерации.

Активная составляющая любой угрозы информационной безопасности Российской Федерации способна нанести ущерб только вполне определенным национальным интересам Российской Федерации, т.е. обладает свойством направленности, которое может быть использовано в целях классификации угроз информационной безопасности в Российской Федерации.

Угрозы информационной безопасности Российской Федерации в зависимости от их направленности разделяются на четыре основных вида. В пункте 2 Доктрины информационной безопасности Российской Федерации об этом сказано следующим образом:

«По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики Российской Федерации;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России».

Угрозы первого вида направлены на нанесение ущерба национальным интересам, включенным в первую составляющую национальных интересов Российской Федерации в информационной сфере. Угрозы второго вида направлены на нанесение ущерба национальным интересам, включенным во вторую составляющую национальных интересов Российской Федерации в информационной сфере. Угрозы третьего вида направлены на нанесение ущерба национальным интересам, включенным в третью составляющую национальных интересов Российской Федерации в информационной сфере. Угрозы четвертого вида направлены на нанесение ущерба национальным интересам, включенным в четвертую составляющую национальных интересов Российской Федерации в информационной сфере.

2.2.2. Угрозы первого вида.

К угрозам первого вида в пункте 2 названной доктрины отнесены следующие угрозы информационной безопасности Российской Федерации:

«принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

манипулирование информацией (дезинформация, сокрытие или искажение информации)».

2.2.3. Угрозы информационному обеспечению государственной политики Российской Федерации.

В пункте 2 названной доктрины к угрозам второго вида отнесены:

«монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики».

2.2.4. Угрозы третьего вида.

В пункте 2 названной доктрины к угрозам третьего вида отнесены:

«противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности».