Раздел 5. Организационно правовое обеспечение информационной безопасности.

ТЕМА 5.1. ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ.

п. 1. Основные положения государственной информационной политики Российской Федерации

Государственная политика обеспечения информационной безопасно­сти РФ определяет основные направления деятельности федеральных ор­ганов государственной власти и органов государственной власти субъектов РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их дея­тельности и базируется на соблюдении баланса интересов личности, об­щества и государства в информационной сфере.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

- проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

- организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;

- поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значи­мых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в об­ласти защиты информации;

- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

- формулирует и реализует государственную информационную политику России;

- организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государствен­ных и негосударственных организаций в данной области;

- способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информацион­ное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Это предполагает:

• оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и вы­работку программы их совершенствования;

• создание организационно-правовых механизмов обеспечения инфор­мационной безопасности;

• определение правового статуса всех субъектов отношений в инфор­мационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

• создание системы сбора и анализа данных об источниках угроз ин­формационной безопасности РФ, а также о последствиях их осуществления;

• разработку нормативных правовых актов, определяющих организа­цию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

• разработку составов правонарушений с учетом специфики уголов­ной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законода­тельство РФ о государственной службе;

• совершенствование системы подготовки кадров, используемых в об­ласти обеспечения информационной безопасности РФ.

Правовое обеспечение информационной безопасности РФ должно ба­зироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закреп­ление приоритета этих интересов в различных областях жизнедеятельно­сти общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в об­ласти информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации пра­вовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки не­обходимых решений государство поддерживает формирование общест­венных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

п.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности РФ являются:

- разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности РФ;

- разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информаци­онной политики;

- принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государст­венной власти субъектов РФ, повышение правовой культуры и ком­пьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодейст­вие угрозам информационной войны, создание безопасных информа­ционных технологий для систем, используемых в процессе реализа­ции жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекомму­никационной системы специального назначения в интересах феде­ральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телеком­муникационных систем оборонного назначения;

- развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ;

- гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных сис­тем общего и специального назначения.

п.3. Проблемы информационной войны

Поле боя в конфликтах XXI века - это виртуальное киберпространство, в котором разворачиваются действия информационных войн. (С. Н. Гриняев).

Информационное оружие и его классификация

Одна из первых публикаций, посвященных классификации информационного оружия, появилась в журнале «Военная мысль» и принадлежит профессору А. И. Позднякову. Данная классификация включает две подгруппы информационного оружия.

Первая подгруппа включает в себя:

• СМИ;

• психотронные генераторы;

• психотропные препараты.

Вторая подгруппа включает себя:

• средства радиоэлектронной борьбы (РЭБ)

• средства специального программно-технического воздействия (СПТВ)

Информационное оружие данной подгруппы предназначено для негативного воздействия на человека. В частности, это воздействие может осуществляться через различные СМИ. В соответствии с Федеральным законом «О средствах массовой информации» под этими средствами понимается периодическое печатное издание, радио-, теле-, видеопрограм­ма, кинохроникальная программа, иная форма периодического распро­странения массовой информации. Под массовой информацией понима­ются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы. Хронология многих военных конфликтов последних лет включала, как правило, в начале их развития этап психологической обработки мировой общественности че­рез СМИ. Так, например, при подготовке войны в районе Персидского залива США убедили мировую общественность в необходимости мер, принимаемых коалиционным руководством. Основная нагрузка в этой связи легла на печать, радио и телевидение. Они широко распространяли слухи о наличии у Ирака огромных запасов химического оружия, а также о планах его возможного применения, сообщали завышенные данные о численности иракских вооруженных сил, о поддержке режимом Хусей­на ряда террористических организаций и т. п.

Психотронные генераторы - это устройства, осуществляющие воз­действие на человека путем передачи информации через внечувственное (неосознаваемое) восприятие.

Уже давно установлено, что разные органы человека имеют соб­ственные резонансные частоты, используя которые можно воз­действовать на психико-физиологическое состояние индивида или кол­лектива людей, вызывая у них страх, подавленность или другие чувства.

Эти и другие особенности человеческого организма используются при построении и подборе параметров (частотный диапазон, мощность излучения, длительность работы и др.) психотронных генераторов.

Психотропные препараты - это лекарственные (наркотические) сред­ства, которые способны вызывать состояние зависимости, оказывать стимулирующее или депрессивное воздействие на центральную нервную систему, вызывая галлюцинации или нарушение моторной функции ор­ганизма, под воздействием которых происходит нарушение мышления, меняется настроение, поведение.

Средства радиоэлектронной борьбы (РЭБ) - это средства для выявле­ния и радиоэлектронного подавления систем управления войсками и оружием противника, его систем разведки и навигации, а также средства для обеспечения устойчивой работы своих систем.

Средства специального программно-технического воздействия (СПТВ) - программные, аппаратные или программно-аппаратные средст­ва, с использованием которых может быть осуществлено несанкциониро­ванное копирование, искажение, уничтожение информации, ее передача за пределы контролируемой зоны или блокирование доступа к ней.

В настоящее время в число сфер ведения боевых действий, помимо земли, моря, воздуха и космоса, добавилась и информационная сфера. Как подчеркивают военные эксперты, основными объектами поражения в новых войнах будут информационная инфраструктура и психология противника (появился даже термин «human network»). В качестве основных объектов воздействия в информационной войне выступают:

- сети связи и информационно-вычислительные сети, используемые государственными организациями при выполнении своих управлен­ческих функций;

- военная информационная инфраструктура, решающая задачи управ­ления войсками;

- информационные и управляющие структуры банков, транспортных и промышленных предприятий;

- СМИ (в первую очередь электронные).

Сейчас имеется множество определений информационной войны. Остановимся на одном из них. В августе 1995 г. Национальный ин­ститут обороны США опубликовал работу Мартина Либики «Что такое информационная война?». В ней автор определил 7 разновидностей информационной войны: командно-управленческая, разведывательная, психологическая, хакерская, экономическая, электронная и кибервойна.

Командно-управленческая (Command-and-control) война в качестве основного объекта воздействия рассматривает каналы связи между командованием и исполнителями. Перерезая «шею» (каналы связи), нападающий изолирует «голову» от «туловища». Утверждается, что это лучше, нежели просто убивать «голову». Считается, что Интернет родился как оборонный вариант этой войны («рассредоточенная шея»).

Разведывательная война имеет целью сбор важной в военном отно­шении информации и защиту собственной.

Электронная война объектом своего воздействия имеет средства электронных коммуникаций - радиосвязи, радаров, компьютерных сетей. Ее важная составляющая - криптография, позволяющая осуществлять шифрование и расшифровку электронной информации.

Психологическая война - осуществляется путем пропаганды, «промывания мозгов» и другими методами информационной обработки населения.

Либики выделяет 4 составляющие психологической войны: подрыв гражданского духа; деморализация вооруженных сил; дезориентация командования; война культур (Kulturkampf).

Хакерская война имеет целями тотальный паралич сетей, перебои связи, введение ошибок в пересылку данных, хищение информации, хи­щение услуг за счет несанкционированных подключений к сетям, их тайный мониторинг, несанкционированный доступ к закрытым данным. Для достижения этих целей используются различные программные средства: вирусы, «троянские кони», «логические бомбы», сниферы («нюхалки», «следилки»).

Экономическая информационная война. Либики выделяет две ее формы - информационную блокаду и информационный империализм.

Мир продолжает стремительно изменяться и ставит множество новых вопросов перед человечеством.

Революционные изменения видны во многих отраслях мировой экономики, в первую очередь это область информатизации общества. Волна «цифровой революции» создала абсолютно новый экономический сектор, которого раньше просто не было. Это провоцирует рост интенсивности конфликтов с целью захвата и удержания превосходства в данном секто­ре новой мировой экономики. Капиталом, который играет главенствую­щую роль в «цифровой революции», является интеллектуальный капитал, прежде всего в области информационных технологий.

И наконец, основной продукт этого сектора - информация - обладает уникальными свойствами, не присущими другим секторам экономики. Информация в отличие от всех других ресурсов пригодна для многократ­ного использования и для многочисленных пользователей, при этом чем больше она применяется, тем более ценной становится. То же самое можно сказать о сетях, связывающих различные источники информации.

Множество определений информационной войны связано, по-видимому, со сложностью и многогранностью такого явления, как информационная война, трудностью построения аналогий с традиционными войнами. Начнем с определения известного теоретика и историка К. Клаузевица, в соответствии с которым война есть не что иное, как продолжение государственной политики иными средствами. В. И. Ленин уточнил это определение, добавив перед словом «средствами» прилагательное «насильственными». Если попытаться трансформировать приведенные определения в понятие «информационная война», то вряд ли что конст­руктивное получится. Это связано с рядом особенностей информацион­ной войны.

Для войны в ее обычном понимании субъекты (противостоящие стороны) четко определены, существуют понятия начала и окончания вой­ны, линии фронта. Противостоящие стороны, как правило, описываются одинаковыми моделями. Исход войны во многом определяется соотношением военных потенциалов сторон.

Для информационной войны обычно четко определена обороняю­щаяся сторона, понятия начала и окончания можно применить лишь к от­дельным операциям информационной войны, линия фронта не определе­на. Обороняющаяся и наступающая стороны описываются различными моделями. Успех проводимых информационных операций не имеет пря­мой связи с соотношением военных потенциалов сторон.

^[1] Хотя подбор 2048-битного ключа с использованием самых современных вычислительных мощно­стей займет у злоумышленника тысячелетия.