О концепции информационной безопасности страны

ВОЕННАЯ МЫСЛЬ № 4/1994

О концепции информационной безопасности страны

Полковник С.А.КОМОВ,

кандидат технических наук

ИСТОРИЧЕСКИЙ опыт свидетельствует об особой роли информации в развитии цивилизации. Именно обладание сведениями об окружающем мире и осмысление их человечеством создают объективные предпосылки для прогрессивного развития общества. Однако процесс использования информации сопровождается появлением угроз жизненно важным интересам личности, общества и государства, заключающимся в присущей мыслящим существам потребности адекватного восприятия окружающей действительности.

Во внутригосударственных взаимоотношениях субъектов информационных процессов такие угрозы могут иметь как случайный, так и преднамеренный характер. В межгосударственных отношениях зачастую преобладают угрозы второго типа. Для их формирования и реализации, а также для защиты от подобных информационных угроз на уровне государства создаются специальные органы и службы. Не является исключением и наша страна, в которой в силу известных обстоятельств их деятельность до недавнего времени ориентировалась в основном только в этом направлении.

Коренные перемены в мире, переориентация приоритетов политики России в область соблюдения баланса интересов личности, общества, государства, мирового сообщества обусловили необходимость глубокого реформирования указанных органов и служб. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого противоречия между реально существующим и необходимым уровнями защищенности информационных потребностей личности, общества и самого государства.

Важную роль в решении данной проблемы должна сыграть разработка концепции информационной безопасности страны - систематизированной совокупности сведений о ней и путях ее обеспечения. В рамках такой концепции целесообразно в первую очередь провести системную классификацию дестабилизирующих факторов и информационных угроз безопасности личности, общества и государства; обосновать основные положения по организации обеспечения информационной безопасности страны; разработать предложения по способам и формам обеспечения информационной безопасности. Начать необходимо с понятийного аппарата.

Под информационной безопасностью понимается такое состояние защищенности потребностей личности, общества и государства в информации, при котором обеспечиваются их существование и прогрессивное развитие независимо от наличия внутренних и внешних информационных угроз.

Удовлетворение в какой-либо мере потребностей в информации приводит к обладанию сведениями об окружающем мире и протекающих в нем процессах, т.е. к информированности личности, общества и государства. Состояние информированности определяет степень адекватности восприятия субъектами окружающей действительности и как следствие обоснованность принимаемых решений и действий.

Под информационной угрозой понимается воздействие со стороны дестабилизирующих факторов на состояние информированности, подвергающее опасности жизненно важные интересы личности, общества и государства.

К дестабилизирующим факторам относятся явления и процессы естественного и искусственного происхождения, порождающие информационные угрозы.

Источниками дестабилизирующих факторов в различных ситуациях могут быть как отдельные личности, так и организации, объединения. К наиболее сильным из них относятся враждебные государства или коалиции - в них для формирования информационных угроз создаются и функционируют специальные органы и службы. Особую группу составляют современные информационные системы и средства, поскольку они одновременно являются орудием приведения в действие информационных угроз, каналом проникновения их в сознание личности или общественное сознание и генератором спонтанных угроз, возникающих вследствие технических неисправностей и других причин. Именно последнее обстоятельство позволяет рассматривать их в качестве самостоятельного источника дестабилизирующих факторов. И наконец, таким источником может быть природная среда.

Каждому источнику свойственны определенные виды дестабилизирующих факторов. В межгосударственных отношениях - это, как правило, конфликты различных масштабов и сфер проявления (экономика, политика, идеология, дипломатия и т.д.). К основным видам внутригосударственных дестабилизирующих факторов следует отнести: правовой вакуум в большинстве вопросов обеспечения информационной безопасности; преднамеренное или непреднамеренное нарушение имеющегося законодательства по вопросам информационной безопасности; политические конфликты; злоумышленные действия преступных элементов или групп; отказы, сбои, технические ошибки информационных систем (средств); природные явления (процессы), затрудняющие получение, передачу, прием и хранение информации или разрушающие информационные системы.

Совокупность источников вместе с присущими им видами дестабилизирующих факторов формируют целый спектр информационных угроз, воздействующих на состояние информированности личности, общества и государства. К ним относятся: похищение, уничтожение, потеря, сокрытие, искажение, разглашение, фальсификация, компрометация полезной (истинной) информации, а также фабрикация, распространение и внедрение дезинформации.

В результате воздействия информационных угроз снижается информированность личности, у нее появляется искаженное представление об окружающих явлениях и процессах. Это в свою очередь сказывается на ее поведении, развитии, образованности, воспитании, психике, здоровье, т.е. затрагивает основы существования личности. Воздействие информационных угроз на информационное поле общественного сознания ведет к снижению общей культуры населения, развитию бездуховности, безнравственности, распространению антигуманных идей, аморального образа жизни и др. В материальной сфере информационные угрозы создают благодатную почву для шантажа, хищений, коррупции, монополизма и т.д. Во внутриполитической жизни с их помощью несложно инспирировать волнения, забастовки, национальную рознь и др.

В различных сферах государственной деятельности воздействие информационных угроз может проявляться по-своему. Однако достаточно очевидно, что неадекватное восприятие действительности лицами, принимающими государственные решения, может повлечь за собой самые серьезные последствия.

Переходя к рассмотрению организационных вопросов, необходимо отметить, что в соответствии с законом Российской Федерации «О безопасности» в основу обеспечения информационной безопасности страны должны быть положены следующие принципы: законность, соблюдение баланса интересов личности, общества и государства; взаимная ответственность субъектов обеспечения безопасности; интеграция систем национальной и международной безопасности.

К субъектам обеспечения информационной безопасности относятся: государство, осуществляющее свои функции через соответствующие органы; граждане, общественные и иные организации и объединения, обладающие полномочиями по обеспечению информационной безопасности в соответствии с законодательством.

Специфическими принципами обеспечения информационной безопасности являются: превентивный характер проведения ее мероприятий по отношению к мероприятиям других видов безопасности; адекватная информированность объектов безопасности, в том числе и международных.

Превентивность обусловлена присущей человеку последовательностью выполнения операций, составляющих любое элементарное действие. Все начинается с приема (добывания) информации, а заканчивается активным действием - реакцией на полученную информацию. Поскольку это справедливо в отношении любой области деятельности, то можно утверждать, что рассматриваемый принцип является всеобщим и его действие распространяется на все сферы безопасности личности, общества и государства.

Адекватная информированность объектов безопасности означает, что все они имеют неотъемлемое право обладать информацией об интересующих их явлениях и процессах, ограничиваемое только законодательно в целях охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности.

Права и свободы общества в вопросах поиска, обладания и распространения информации должны регулироваться законодательными актами, издаваемыми

применительно к специфике деятельности общественных объединений и организаций или содержанию информации. Например, адекватная информированность общества о его материальных ценностях достигается в сфере нормотворчества и правоприменения законодательства о защите коммерческой тайны. Права и свободы общества в духовной сфере должны защищать законодательные акты, определяющие порядок образования и функционирования образовательных, просветительских, культурных, религиозных организаций, а также средств массовой информации.

О концепции информационной безопасности страны

Государственная система информационной безопасности (вариант)

В основе прав и свобод государства в сфере его информированности по вопросам мировой политики, экономики, науки, ресурсов, экологии, обороны и другим лежат действующие нормы и принципы межгосударственного права. Главным следует считать принцип равной безопасности. Применительно к информационной сфере можно говорить о его трансформации в принцип адекватной информированности государств мирового сообщества, предполагающий право каждого государства на информационную безопасность, обеспечение информационной безопасности всех членов сообщества в равной мере, учет интересов всех сторон без какой-либо дискриминации, исключение односторонних преимуществ, отказ от действий, наносящих ущерб другому государству.

Законодательная база, определяющая перечень сведений, отнесенных к государственной тайне, механизм и порядок ее защиты должны разрабатываться исходя из рассмотренного принципа, а также многосторонних соглашений государств, входящих в международную систему информационной безопасности. Формирование последней будет, видимо, делом далекой перспективы и ознаменует собой высший уровень проявления доверия и заинтересованности государств мирового сообщества в обеспечении выполнения на практике принципа адекватной информированности. Такая система должна стать подсистемой в созданной на базе ООН системе коллективной безопасности. Ее наращивание возможно путем заключения двусторонних или многосторонних договоров с государствами, не входящими в ООН, но признающими основные положения Устава ООН и принцип адекватной информированности.

Что касается государственной системы информационной безопасности страны, то под ней будем понимать организационное объединение государственных органов, а также сил и средств информационной безопасности, осуществляющих свои функции на основе закона под контролем и защитой судебной власти. Она составляет важнейшее звено системы информационной безопасности личности, общества и государства, так как именно правовое государство является гарантом обеспечения прав и свобод граждан, общественных и иных законных организаций.

Задачами такой системы являются: выявление и прогнозирование дестабилизирующих факторов и информационных угроз жизненно важным интересам личности, общества и государства; осуществление комплекса оперативных и долговременных мер по их предупреждению и устранению; создание и поддержание в готовности сил и средств обеспечения информационной безопасности. Безусловно, органы информационной безопасности могут создаваться и в негосударственных структурах для защиты своих потребностей в обеспечении необходимой информацией, но только на законодательной основе. Более того, данные органы путем заключения договоров могут быть включены в единую государственную систему информационной безопасности (рисунок).

В настоящее время отдельные элементы рассматриваемой системы созданы и функционируют (органы внешней разведки, информационные службы различных министерств и т.д.). Однако чрезвычайно скудна правовая база. По существу, она включает единичные акты на уровне федеральных законов и ряд подзаконных актов, отчасти устаревших и не соответствующих требованиям сегодняшнего дня. Содержание деятельности органов информационной безопасности тоже пока не в полной мере отвечает возложенным на них задачам. Это объясняется в первую очередь недостаточной проработкой вопросов, касающихся форм и способов обеспечения информационной безопасности.

Формы и способы обеспечения информационной безопасности образуют тот инструмент, посредством которого силы информационной безопасности решают весь комплекс задач по защите жизненно важных интересов личности, общества и государства. Поэтому необходимо их четкое юридическое оформление при разработке нормативных актов, регулирующих деятельность органов информационной безопасности.

Важнейшее требование к обоснованию способов, форм и механизмов их реализации заключается в абсолютном верховенстве права в любой, в том числе и политической, деятельности. В свою очередь каждый субъект информационного процесса должен обладать соответствующим правосознанием, быть законопослушным, хорошо представлять последствия своих действий для других субъектов и меру ответственности в случае нарушения их жизненных интересов. И это принципиально, так как применение тех или иных форм и способов зависит от того, являются ли информационные угрозы следствием неумышленных или умышленных действий субъектов информационного процесса. В первом случае обеспечение информационной безопасности, как правило, осуществляется в формах информационного патроната и информационной кооперации, а во втором - в форме информационной борьбы.

Информационный патронат - основная форма обеспечения информационной безопасности физических и юридических лиц со стороны государства. Он подразумевает обеспечение органов управления государственной системы информационной безопасности сведениями о дестабилизирующих факторах и угрозах состоянию информированности физических и юридических лиц (информационное обеспечение) и собственно защиту жизненно важных интересов этих лиц от информационных угроз (информационную защиту).

При этом информационное обеспечение включает сбор (добывание) сведений о дестабилизирующих факторах и информационных угрозах, их обработку, обмен информацией между органами управления и силами и средствами системы информационной безопасности. Его основу составляет сбор (добывание) необходимых сведений, осуществляемый в процессе разведывательной, контрразведывательной, оперативно-розыскной и оперативно-информационной деятельности. Информационная защита достигается путем внесения в порядке законодательной инициативы законопроектов, подпадающих под юрисдикцию органов информационной безопасности, осуществления судебной защиты, проведения оперативных мероприятий силами и средствами информационной безопасности.

Информационная кооперация является формой обеспечения информационной безопасности между равноправными субъектами информационного процесса (физическими, юридическими, международными) и включает совокупность их взаимосогласованных действий по получению сведений о дестабилизирующих факторах и информационных угрозах и защите от них доступными законными способами и средствами.

Для конкретной личности такими способами и средствами могут быть: судебная защита прав и свобод в использовании информации; административная защита ее жизненно важных интересов в информированности со стороны территориальных или ведомственных органов информационной безопасности; автономная защита своих прав и свобод в основном с применением технических средств защиты личной, семейной и профессиональной тайны. То же характерно и для общественных объединений, организаций (предприятий). Вместе с тем при наличии у них собственных органов информационной безопасности существенно расширяются их возможности в сфере автономной защиты.

Наиболее развиты способы и средства защиты государственной тайны - тот арсенал, с применением которого должна обеспечиваться информационная безопасность государства. Основными способами ее обеспечения в рамках международного информационного сообщества, видимо, должны стать юридическая защита жизненно важных интересов государства в области информации со стороны Международного суда ООН и защита этих интересов в рамках системы коллективной безопасности со стороны Совета Безопасности ООН.

Особое место в системе форм и способов обеспечения информационной безопасности занимает информационная борьба. Коренное ее отличие от уже рассмотренных форм заключается в том, что она ведется государственными органами информационной безопасности с формированиями, имеющими различное общественное (государственное) положение (физические лица, юридические лица, субъекты международного права) и злоумышленно создающими информационные угрозы жизненно важным интересам личности, общества и государства. Это обстоятельство обусловливает значимость ее целей и более широкий арсенал способов и средств, применяемых для их достижения. В содержание информационной борьбы, кроме информационного обеспечения и информационной защиты, входит комплекс мероприятий информационного противодействия, направленных на блокирование информации, интересующей различного рода злоумышленников, и доведение до них ложных сведений.

Изложенные концептуальные положения затрагивают лишь основы теории и практики обеспечения информационной безопасности страны. Вместе с тем они могут послужить отправным моментом для широкого научного обсуждения этих, несомненно, важных вопросов.

В статье автор излагает свои взгляды на структуру и содержание концепции информационной безопасности Российской Федерации.

Военная мысль. - 1993. - №9. - С.10.

Для комментирования необходимо зарегистрироваться на сайте

  • <a href="http://www.instaforex.com/ru/?x=NKX" data-mce-href="http://www.instaforex.com/ru/?x=NKX">InstaForex</a>
  • share4you сервис для новичков и профессионалов
  • Animation

  • На развитие сайта

    нам необходимо оплачивать отдельные сервера для хранения такого объема информации