Статья посвящена вопросам обеспечения информационной безопасности в сфере обороны. Рассматриваются недостатки правовой основы обеспечения информационной безопасности информационной инфраструктуры оборонного назначения




Скачать 287.88 Kb.
Дата 10.10.2016
Размер 287.88 Kb.


Правовые основы организации обороны Российской Федерации, строительства Вооруженных Сил, руководства и управления ими. Воинская обязанность и военная служба в Российской Федерации

Соколов М.С., сотрудник Центра исследований проблем российского права «Эквитас», кандидат юридических наук, [email protected]

Sokolov M.S., candidate of law sciences, employee of the Center of Study the Problems of the Russian Law «Aequitas»
Правовая основа обеспечения информационной безопасности в сфере обороны: проблемы и перспективы1
Аннотация: статья посвящена вопросам обеспечения информационной безопасности в сфере обороны. Рассматриваются недостатки правовой основы обеспечения информационной безопасности информационной инфраструктуры оборонного назначения. Описываются пути ее возможного совершенствования.

Ключевые слова: информационная безопасность, критическая информационная инфраструктура.
The legal basis of information security in military sphere: problems and prospects
The summary: The article deals with questions of information security in military sphere. Described the problems of national law deals with protect critical IT-infrastructure. Indicated the need to reform the relevant legal framework.

Key words: information security, critical IT-infrastructure.
С 1 декабря 2014 г. введен в строй Национальный центр управления обороной Российской Федерации. Создание этой структуры фактически ознаменовало переход военного управления на качественно новый уровень.

Вместе с тем, технологической основой такого важного объекта являются современная информационная инфраструктура и информационные ресурсы, созданные специально для обеспечения оперативности и непрерывности военного управления.

Очевидно, что Национальный центр управления обороной – это, прежде всего, критически важный объект, имеющий стратегическое значение для Российской Федерации. Соответственно для иностранных спецслужб и военных ведомств он представляет повышенный интерес и велика вероятность реализации в отношении его вредоносных действий даже в мирное время.

Такие действия могут преследовать самые разные цели: от получения доступа к секретной информации до нарушения военного управления. При этом военные телекоммуникационные сети и информационные системы традиционно привлекают к себе внимание не только спецслужб, но и отдельных лиц, в частности хакеров. Кроме того, нельзя исключать возможность устремления к таким объектам со стороны преступных, в том числе и террористических, групп.

В связи с изложенным вопросы обеспечения информационной безопасности критически важных объектов, прежде всего оборонного назначения, приобретают особую актуальность в современных условиях. В свою очередь, в рамках данной деятельности приоритетное внимание традиционно уделяется их технической и физической защите. Информационную инфраструктуру военного назначения и ее элементы, безусловно, можно считать объектами, находящимися под государственной защитой, по аналогии со сведениями, составляющими военную тайну.

Однако при более тщательном рассмотрении оказывается, что сведения, составляющие военную тайну, защищены гораздо лучше, чем информационная инфраструктура, предназначенная для их обработки. Все дело в том, что такие сведения защищены не только в техническом и физическом, но и в правовом отношении, чего нельзя сказать об информационной инфраструктуре органов военного управления.

Так, правовую основу защиты сведений, составляющих государственную тайну, образует большое число нормативных актов, в том числе и отдельный закон. Сложилась единая система взаимосогласованных источников различного уровня, определяющая состав, содержание, правовой режим, порядок обработки и защиты таких сведений. Фактически формулировка «государственная тайна» обозначает именно правовой режим, а не сами сведения как таковые, т. е. информация получает соответствующий статус исходя из своего содержания и значения для государства. Отнесение сведений к государственной тайне является отправной точкой реализации в отношении их государственной защиты. В свою очередь, когда определенные сведения теряют свое первоначальное значение и актуальность, например, по истечении продолжительного времени, они могут быть рассекречены, что означает прекращение действия в отношении их данного правового режима. При этом содержание сведений не меняется, изменяется именно правовой режим, определяющий порядок их обработки и защиты.

В то же время Закон Российской Федерации «О государственной тайне» можно считать фундаментом, на котором построена вся правовая основа защиты сведений, составляющих государственную тайну. Таким образом, сложилась гармоничная система, когда основные положения, заложенные на законодательном уровне, в дальнейшем конкретизируются в различных по содержанию и юридической силе источниках, посвященных частным вопросам защиты сведений, составляющих государственную тайну.

Было бы целесообразно использовать аналогичный подход и применительно к информационной инфраструктуре. Однако если попытаться определить сущность военной информационной инфраструктуры, ее состав, правовой режим использования и защиты, окажется, что на уровне федерального законодательства эти вопросы практически не затронуты.

Представляется, что именно федеральное законодательство должно являться фундаментом, раскрывающим данные позиции, так же, как это сделано в отношении сведений, составляющих государственную тайну, тем более если принять во внимание особое значение источников права в области обеспечения информационной безопасности.

Дело в том, что правовая основа обеспечения информационной безопасности имеет двойное назначение. С одной стороны, она, как и правовая основа любой другой деятельности, играет традиционную роль, нормативно закрепляя порядок ее осуществления, цели, задачи, методы, средства, субъектный и объектный состав.

С другой стороны, определенная совокупность источников в данной области сама по себе выступает полноценным функциональным компонентом системы обеспечения информационной безопасности.

Нормативные правовые акты, посвященные вопросам защиты различных объектов информационной сферы, являются не только источниками права, но также и конкретными средствами правовой защиты.

К такому выводу позволяет прийти анализ определения понятия «правовая защита информации». Правовая защита информации – защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением2.

Исходя из изложенного, получается, что правовая защита информации включает:

– разработку нормативных правовых актов в области защиты информации;

– применение таких нормативных правовых актов;

– надзор за их исполнением;

– контроль за их исполнением;

Таким образом, правовая защита информации реализуется в рамках нормотворческой и правоприменительной деятельности, а также надзора и контроля в этой области. В свою очередь, нормативные правовые акты, регулирующие защиту информации, можно считать средствами ее правовой защиты. Так, например, Закон Российской Федерации «О государственной тайне» является средством правовой защиты сведений, составляющих государственную тайну.

К сожалению, на данный момент термин «правовая защита информации» широкого распространения не имеет. Кроме того, остается открытым вопрос о существовании правовой защиты в отношении иных элементов информационной сферы, в частности информационной инфраструктуры. Несмотря на наличие соответствующих правовых норм, термин «правовая защита информационной инфраструктуры» в законодательстве Российской Федерации пока не применяется.

Вместе с тем, представляется, что обоснование и дальнейшее развитие в рамках обеспечения информационной безопасности таких направлений, как правовая защита информации и правовая защита информационной инфраструктуры, могли бы повысить защищенность информационной сферы Российской Федерации. Пока же получается, что защита информационной инфраструктуры находится «в тени» защиты информации. В связи с этим потенциал правовой защиты информационной инфраструктуры продолжает оставаться не освоенным.

В настоящее время основное внимание в отечественном законодательстве уделяется информации и вопросам ее защиты, а информационная инфраструктура рассматривается лишь как второстепенный объект, статус которого напрямую зависит от вида обрабатываемой информации.

В нормативных правовых актах, устанавливающих юридическую ответственность, не учитываются ни значение, ни виды информационной инфраструктуры, что не позволяет установить реальную степень общественной опасности при посягательствах на нее и определить соразмерные санкции.

Несмотря на определенные шаги в данном направлении, информационная инфраструктура пока продолжает оставаться наименее защищенным в правовом отношении объектом информационной безопасности. Для сравнения, относительно информации нормативно закреплено несколько десятков ее различных видов, по некоторым из них приняты отдельные федеральные законы3, определяющие порядок ее обработки и защиты. В нормативно-технических документах предусмотрено четыре способа и семь видов защиты информации4. В отношении информационной инфраструктуры пока нет ничего подобного. Только применительно к критической информационной инфраструктуре появились некоторые сдвиги, направленные на устранение существующих недостатков5.

Тем не менее, определенные попытки представить информационную инфраструктуру в качестве самостоятельного объекта информационной безопасности были предприняты еще в Доктрине информационной безопасности Российской Федерации. Кроме того, именно там были заложены предпосылки для классификации ее различных видов и разработки в отношении их соответствующих правовых режимов.

Так, в контексте рассматриваемого вопроса определено, что в сфере обороны к числу объектов обеспечения информационной безопасности Российской Федерации относятся:

– информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;

– информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;

– программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;

– информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности Российской Федерации в сфере обороны, являются:

– все виды разведывательной деятельности зарубежных государств;

– информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;

– диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия;

– деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются:

– нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса;

– преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;

– ненадежное функционирование информационных и телекоммуникационных систем специального назначения;

– возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность;

– нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов;

– нерешенность вопросов социальной защиты военнослужащих и членов их семей.

Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны являются:

– систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;

– проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники;

– постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;

– совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;

– совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника;

– подготовка специалистов в области обеспечения информационной безопасности в сфере обороны6.

Как видно, в числе главных направлений совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны отсутствуют направления, связанные с развитием соответствующей правовой основы, в результате в настоящее время нет ни одного федерального закона, посвященного защите критической информационной инфраструктуры, в том числе и оборонного назначения.

Отсутствие должного отношения к правовым вопросам стало уже системным недостатком данной деятельности, что подтверждается и видными учеными, которые отмечают, что в стратегиях и планах их реализации правовой момент остается как бы в арьергарде, на последнем месте системного видения всех проблем информатизации, решения задач электронного правительства и т. д.7

Тем не менее, в современных условиях защищенность критической информационной инфраструктуры в правовом отношении не менее важна, чем в техническом. Наличие в национальном законодательстве серьезных санкций за посягательства на особо охраняемые объекты оказывает не меньшее превентивное воздействие на потенциальных нарушителей, чем самые современные системы и средства технической защиты. При этом правовая защита не воспринимается представителями хакерского сообщества, как вызов их способностям и таланту, соответственно ни у кого не возникнет желания попробовать ее преодолеть.

Вместе с тем, проблема обеспечения безопасности критической информационной инфраструктуры приобретает все большую актуальность в современных условиях. Статистические данные свидетельствуют о том, что количество и интенсивность компьютерных атак на государственные информационные системы возрастает с каждым годом. Так, в 2013 г. было обнаружено и пресечено более 9 млн «целенаправленных воздействий» на интернет-сайты и информационные системы органов государственной власти Российской Федерации8. В 2014 г. было пресечено уже около 74 млн таких кибератак9.

По мнению ряда исследователей, проблема защиты критической инфраструктуры от кибернетических атак была сформулирована в США еще в начале 2000-х гг. На государственном уровне была признана полная зависимость американской инфраструктуры от информационных систем, сетей и их уязвимости. Одной из наиболее серьезных угроз была названа возрастающая сложность и взаимосвязанность критической инфраструктуры, обусловленная использованием компьютерных сетей, вследствие чего разрушение одной из информационных систем объектов жизнеобеспечения может привести к разрушению других. Учитывая это, приоритетной задачей стратегии национальной безопасности США стало обеспечение информационной безопасности, и в частности защита критической инфраструктуры от киберугроз10.

Как отмечает К.В. Фатеев, для ведения информационного противоборства создаются специальные информационно-ударные группировки сил и средств, целями применения которых, как правило, являются: нейтрализация или разрушение информационно-стратегического ресурса другого (противоборствующего) субъекта и его вооруженных сил и обеспечение защиты своего информационно-стратегического ресурса от аналогичного воздействия противника. В качестве основных объектов воздействия для данных сил и средств указываются:

– программное и информационное обеспечение;

– программно-аппаратные, телекоммуникационные и другие средства информации и управления;

– каналы связи, обеспечивающие циркуляцию информационных потоков и интеграцию системы управления;

– интеллект человека и массовое сознание;

Подчеркивая особое значение информационной сферы и связанных с ней процессов для обороны государства, указанный автор выделяет в качестве одного из видов военной безопасности военную информационную безопасность11.

За рубежом, в основном в промышленно развитых странах, происходит создание новых специализированных агентств, служб, государственных ведомственных подразделений, которые декларируют (в том числе официально) не только защиту государственных и коммерческих национальных компьютерных сетей, но и возможность проведения атак на информационные объекты недружественных государств12.

Широкую известность на мировом уровне проблема обеспечения безопасности критической информационной инфраструктуры получила как раз благодаря одному серьезному инциденту, связанному с обнаружением вредоносного кода «Stuxnet» на иранской атомной станции. После этого экспертным исследованиям подверглись не только сами критически важные производственные объекты, но и продукция ведущих мировых производителей автоматизированных систем управления, в которой было найдено значительное число уязвимостей13.

Специалисты уверены, что для создания таких сложных вредоносных программ, как «Stuxnet», были привлечены высококвалифицированные кадры и значительные финансовые средства и в дальнейшем следует ожидать появления новых подобных вирусов14.

Возможности специальных подразделений по проведению операций в информационном пространстве постоянно наращиваются. По некоторым данным, в США такие структуры в общей сложности насчитывают уже несколько десятков тысяч человек. Кроме того, страны НАТО на постоянной основе проводят «киберучения», в ходе которых отрабатываются возможные сценарии по отражению компьютерных атак на критическую информационную инфраструктуру членов альянса15.

Происходящие в информационной сфере явления не могли остаться без внимания экспертного сообщества, и на данную проблематику наконец-то обратили внимание на государственном уровне и в нашей стране. В результате этого началась разработка документов, рассматривающих информационную инфраструктуру в качестве самостоятельного объекта информационной безопасности и закладывающих предпосылки становления и развития правовых режимов в отношении особо охраняемых ее видов16.

Одной из последних разработок в рассматриваемой области является проект федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – законопроект)17. Если законопроект будет принят, то он станет первым в нашей стране нормативным правовым актом такого уровня, регулирующим вопросы обеспечения безопасности критической информационной инфраструктуры. По сути, ему предстоит стать связующим звеном между существующими разрозненными разработками и нормативными правовыми актами в области обеспечения безопасности информационной инфраструктуры, которые будут приняты уже в развитие его положений. Именно поэтому законопроект вобрал в себя не только некоторые современные наработки в этой области, но и ряд перспективных положений, раскрывающих сущность критической информационной инфраструктуры как особо охраняемого объекта информационной сферы, тем самым создавая предпосылки дальнейшего развития специальных правовых режимов ее использования и защиты.

В частности, в законопроекте дано определение критической информационной инфраструктуры Российской Федерации, под которой понимается совокупность автоматизированных систем управления18 производственными и технологическими процессами критически важных объектов и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей, а также информационных систем и сетей связи, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка19.

Данное определение не только раскрывает сущность критической информационной инфраструктуры как физической основы управления, но и позволяет выделить ее отдельные виды в зависимости от области его реализации. Например, информационную инфраструктуру обеспечения обороноспособности, к которой, в свою очередь, относится совокупность автоматизированных систем управления Национального центра управления обороной Российской Федерации и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей, информационных систем и сетей связи.

При этом целевое назначение информационной системы – решение задач в области государственного управления, обеспечения обороноспособности, безопасности и правопорядка – можно считать главным основанием для закрепления за ней статуса особо охраняемого объекта информационной безопасности и реализации в отношении ее государственной защиты.

В свою очередь, исходя из общего определения, информационная инфраструктура – совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации20. Получается, что «обычная» информационная инфраструктура применяется для решения общих задач в различных областях и нарушение ее работы не влечет наступления тяжких последствий для государства и общества. Эти ключевые отличия и позволяют сформировать особый правовой режим использования и обеспечения безопасности критической информационной инфраструктуры, в том числе и оборонного назначения. Соответственно возникает необходимость разработки и применения в отношении такого объекта усиленных мер защиты, причем не только технических и организационных, но, в первую очередь, правовых. Именно такой подход реализован в рамках законопроекта.

Обеспечение безопасности критической информационной инфраструктуры Российской Федерации включает комплекс мер правового, организационного и технического характера по созданию и эксплуатации систем безопасности объектов критической информационной инфраструктуры Российской Федерации и их взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации в целях недопущения нарушения или прекращения функционирования критической информационной инфраструктуры Российской Федерации21.

Как видно, в указанных определениях предприняты попытки исправить существующие недостатки, в том числе касающиеся мер правового характера, которые заняли свое законное первое место в системе мер обеспечения безопасности критической информационной инфраструктуры, и обоснования ее сущности по целевому назначению (решение задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка).

Среди основных направлений обеспечения безопасности критической информационной инфраструктуры Российской Федерации нормативное правовое регулирование этой деятельности также стоит на первой позиции22. Если вспомнить положения Доктрины информационной безопасности Российской Федерации в части, касающейся главных направлений совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны, то там такое направление отсутствует.

Потребовалось немало времени, чтобы осознать значение права в области обеспечения информационной безопасности и признать приоритет правовых мер перед всеми остальными. Налицо и первые шаги, свидетельствующие о развитии правовой защиты критической информационной инфраструктуры, ведь сам факт разработки законопроекта свидетельствует о ее реализации. В случае принятия названный выше федеральный закон будет выступать, в частности, и в качестве реального средства ее правовой защиты. Кроме того, появляются основания для дальнейшего развития института юридической ответственности в этой области, что позволяет в полной мере раскрыть потенциал правовой защиты.

Представляется, что в дальнейшем правовая основа, регулирующая обеспечение безопасности критической информационной инфраструктуры, должна пройти путь, аналогичный тому, который прошла в свое время правовая основа защиты сведений, составляющих государственную тайну.

В основе обеспечения безопасности информационной инфраструктуры оборонного назначения должен быть особый правовой режим, определяющий порядок этой деятельности с учетом специфики данного объекта (назначения, состава, свойств и характерных угроз).

Соответствующие изменения должны коснуться и юридической ответственности в рассматриваемой сфере. Необходимо отметить, что отсутствие четких представлений об информационной инфраструктуре негативным образом отразилось и на законодательстве о юридической ответственности. Установление юридической ответственности за то или иное противоправное деяние требует четкого описания его состава, в том числе раскрытия сущности объекта правонарушения, а в ряде случаев и указания на причиненный ущерб и другие общественно опасные последствия.

Проблема юридической ответственности за правонарушения в информационной сфере во многом является показательной. Отечественные специалисты неоднократно указывали на особое значение юридической ответственности для правового регулирования общественных отношений. В частности, О.Э. Лейст подчеркивает, что обеспеченность (гарантированность) государственным принуждением – необходимое качество каждой правовой нормы и права. В целом право есть ничто без аппарата, способного принуждать к соблюдению норм права23. Юридическая ответственность, по мнению Ю.Н, Туганова, – особое звено в структуре правовой системы, выступающее важным обеспечивающим фактором правомерного поведения24. Развивая эту мысль, можно сделать вывод о том, что институт юридической ответственности в той или иной сфере общественных отношений выступает в определенной степени показателем, характеризующим состояние их правового регулирования в целом.

Так как в отечественном законодательстве приоритетное внимание уделено информации, а информационная инфраструктура рассматривается как объект безопасности, в основном через призму защиты информации, то и в рамках нормативных правовых актов, устанавливающих различные виды юридической ответственности, не сформировались четкие представления о ней как об охраняемом объекте. В свою очередь, отсутствие четких оснований классификации информационной инфраструктуры не позволяет поставить вопрос об ужесточении санкций за посягательства на особо охраняемые ее виды.

Продолжая аналогию со сведениями, составляющими государственную тайну, можно наглядно продемонстрировать сложившуюся ситуацию. Так, указанные сведения фигурируют сразу в нескольких статьях Уголовного кодекса Российской Федерации (далее – УК РФ), причем они не просто упоминаются, а занимают центральное место в качестве особо охраняемого правом объекта. Нормы, устанавливающие уголовную ответственность, подчеркивают особый статус этих сведений и в то же время оказывают превентивное воздействие на потенциальных нарушителей.

Кроме того, за преступления, связанные25 со сведениями, составляющими государственную тайну, предусмотрены более суровые наказания, чем за противоправные деяния в отношении иных видов охраняемой информации.

В свою очередь, понятие «критическая информационная инфраструктура» в УК РФ не встречается. Упоминание о приведении в негодность, повреждении и разрушении объектов электросвязи и средств связи можно найти всего в двух статьях УК РФ (ст.ст. 215.2, 281), при этом отсутствуют какие-либо указания на их назначение, видовую специфику и сущность. Соответственно нет оснований и для дифференциации наказаний в зависимости от этих обстоятельств.

Интересно и то, что в рамках гл. 28 УК РФ («Преступления в сфере компьютерной информации») ни в качестве отдельных составов преступлений, ни в качестве отягчающих обстоятельств не указаны посягательства на информационные системы и сети связи, предназначенные для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка.

Единственным примером учета специфики информационной инфраструктуры и установления в связи с этим более суровых санкций является п. 3 ст. 13.5 Кодекса Российской Федерации об административных правонарушениях – нарушение правил охраны линий или сооружений связи, если это нарушение вызвало повреждение линий или сооружений связи для нужд органов государственной власти, для нужд обороны, безопасности и охраны правопорядка. Однако здесь речь идет о нарушении правил охраны, а не о самих линиях и сооружениях связи, т. е. ответственность предусмотрена за нарушение правового режима, а не за непосредственное посягательство на данный объект.

Таким образом, в настоящее время правовая основа обеспечения безопасности критической информационной инфраструктуры, в том числе и оборонного назначения, нуждается в серьезном совершенствовании. При этом особого внимания требуют вопросы, связанные с освоением потенциала ее правовой защиты. Приведенные примеры наглядно демонстрируют актуальность данной проблематики. Отмеченные правовые пробелы и недостатки в определенной степени являются следствием нерешенных теоретических проблем, касающихся, в частности, сущности и свойств информационной инфраструктуры как объекта информационной безопасности. Не имея объективных и полных знаний о том или ином объекте, невозможно обеспечить его безопасность.

Отечественная правовая основа характеризуется еще и тем, что наиболее точные знания об объектах информационной сферы сосредоточены в специализированных нормативно-технических документах, имеющих узкую область применения, а на уровне законодательства представления об этих объектах выработаны уже с позиции гуманитарной науки без учета их технической природы. Поэтому нередко национальные стандарты содержат более точное и правильное описание объектов, процессов и явлений информационной сферы, чем федеральные законы.

Такое положение дел порождает не только коллизии и нестыковки в понятийном аппарате, трудности в решении практических задач обеспечения информационной безопасности, но и проблемы в нормотворческой деятельности, так как представители технической и юридической науки по-разному видят пути решения существующих проблем.

Не следует забывать и о реализации инициатив Российской Федерации в области международной информационной безопасности. Здесь содержание концептуальных документов проходит обсуждение и согласование с представителями других государств, которые также имеют свое мнение о сущности тех или иных явлений. Именно поэтому так важно добиться единства и согласованности различных по юридической силе и области применения отечественных источников права, регулирующих общественные отношения в информационной сфере. Ведь не имея устойчивых позиций по этим вопросам на уровне национального права, очень трудно рассчитывать на признание своих интересов в рамках международного сообщества.

Также следует отметить, что современная информационная сфера включает в себя объекты различной природы, которые взаимодействуют между собой, обеспечивая ее существование и развитие. Так, развитие информационных технологий и информационной инфраструктуры вывело обработку информации на качественно новый уровень, при этом субъекты информационных отношений все больше стали опираться на данные возможности. Это отразилось на социуме в целом и обусловило его переход к новой социально-экономической формации – информационному обществу, что, в свою очередь, обусловило необходимость обновления существующих правил поведения.

Таким образом, подчиняющиеся техническим законам объекты информационной сферы оказывают влияние на законы гуманитарные, регулирующие участие субъектов в общественных отношениях. Данная проблематика имеет уже междисциплинарный характер и требует объединения всего потенциала знаний как гуманитарных, так и технических наук.

Исходя из изложенного, полноценное правовое регулирование общественных отношений в информационной сфере, в том числе и в области обеспечения информационной безопасности, возможно лишь при наличии комплексной системы знаний и проявлении составляющими ее отраслями науки интегративных качеств, обусловленных совместным использованием их теоретического и эмпирического потенциала.


Библиографический список
1. Бачило, И.Л. Государство и право XXI в. Реальное и виртуальное [Текст] / И.Л. Бачило. – ЮРКОМПАНИ, 2012.

2. Бик, В.В. Формирование организационно-правовой основы защиты национальной инфраструктуры от киберугроз [Текст] / В.В. Бик [и др.]. – Киев : Академпресс, 2013.

3. Лейст, О.Э. Санкции и ответственность по советскому праву (теоретические проблемы) [Текст] / О.Э. Лейст. – М. : Изд-во МГУ, 1981.

4. Международная информационная безопасность : проблемы и решения [Текст] / под общ. ред. С.А. Комова. – М., 2011.

5. Туганов, Ю.Н. Дисциплинарная ответственность военнослужащих Вооруженных Сил Российской Федерации (теоретико-правовой аспект) [Текст] : моногр. / Ю.Н. Туганов; ЧитГУ – Чита, 2007.

6. Фатеев, К.В. Военная безопасность Российской Федерации и правовые режимы ее обеспечения (теоретико-правовое исследование) [Текст] / К.В. Фатеев [и др.]. – М., 2004.


Bibliograficheskij spisok

1. Bachilo I.L. Gosudarstvo i pravo XXI v. Real'noe i virtual'noe [Text]. – «JuRKOMPANI», 2012 g.

2. Bik V.V., Klimchuk A.A., Panchenko V.N., Petrov V.V. Formirovanie organizacionno-pravovoj osnovy zashhity nacional'noj infrastruktury ot kiberugroz [Text]. – Kiev : Akadempress, 2013.

3. Lejst O.Je. Sankcii i otvetstvennost' po sovetskomu pravu (teoreticheskie problemy) [Text]. – M.: Izd-vo MGU, 1981.

4. Mezhdunarodnaja informacionnaja bezopasnost' : problemy i reshenija [Text] / pod obshh. red. Komova S.A. – M., 2011.

5. Tuganov, Yu.N. Disciplinary liability of members of the Armed Forces of the Russian Federation (theoretical and legal aspects): monograph. [Text] / Yu. Tuganov - Chita: Citgo, 2007



6. Fateev K.V. Voennaja bezopasnost' Rossijskoj Federacii i pravovye rezhimy ee obespechenija (teoretiko-pravovoe issledovanie) [Text]. – M.: Voennyj universitet, 2004.

1 Рецензент – Ю.Н. Туганов, доктор юридических наук, доцент.

2 Защита информации. Основные термины и определения : национальный стандарт Российской Федерации ГОСТ Р 50922-2006. Утвержден приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 373-ст (п. 2.2.1).

3 См., например: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»; Закон Российской Федерации от 21 июля 1993 г. № 5485-I «О государственной тайне».

4 Защита информации… (пп. 2.2 – 2.3).

5 См., напр.: Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации [Электронный ресурс]: утв. Президентом Российской Федерации 3 февр. 2012 г. URL: http://www.scrf.gov.ru/documents/6/113.html (дата обращения: 25.05.2014); Основы государственной политики Российской Федерации в области международной информационной безопасности до 2020 г. [Электронный ресурс]: утв. Президентом Рос. Федерации 24 июля 2013 г. № пр-1753. URL: http://www.scrf.gov.ru/documents/6/114.html (дата обращения: 02.03.2014).

6 Доктрина информационной безопасности Российской Федерации : утв. Президентом Рос. Федерации 9 сент. 2000 г., № Пр-1895 : п. 6 // Рос.газ. 2000. 28 сент.

Бачило И.Л. Государство и право XXI в. Реальное и виртуальное. М., 2012. С. 35.

Крупин А. ФСБ усилит защищенность национальных информационных систем [Электронный ресурс]. URL: http://www.3dnews.ru/816819 (дата обращения: 10.04.2014).

9 Выступление Президента России В. Путина на заседании коллегии Федеральной службы безопасности Российской Федерации [Электронный ресурс]. URL: http://news.kremlin.ru/news/47963 (дата обращения: 30.03.2015).

10 Формирование организационно-правовой основы защиты национальной инфраструктуры от киберугроз / В.В. Бик [и др.]. Киев, 2013. С. 6.

11 Фатеев К.В. Военная безопасность Российской Федерации и правовые режимы ее обеспечения (теоретико-правовое исследование). М., 2004. С 90 – 92.

12 Международная информационная безопасность: проблемы и решения / под общ. ред. С.А. Комова. М., 2011. С. 22.

13 См., напр.: ИТ-эксперты призывают к безопасности SCADA-систем [Электронный ресурс]. URL: http://www.itsec.ru/newstext.php?news_id=75493 (дата обращения: 22.03.2011); Black Hat: все промышленные системы уязвимы [Электронный ресурс]. URL: http://www.itsec.ru/newstext.php?news_id=79447 (дата обращения: 05.08.2011); Доклад об уязвимостях SCADA отменен после разговора с DHS и Siemens [Электронный ресурс]. URL: http://www.itsec.ru/newstext.php?news_id=77381 (дата обращения: 23.05.2011).

14 Специалисты: в 2012 году ожидается продолжение кибершпионажа и масштабных атак // URL: http://www.itsec.ru/newstext.php?news_id=82482 (дата обращения: 27.12.2011).

15 См., напр.: Под эгидой НАТО состоялись ежегодные киберучения [Электронный ресурс]. URL: http://www.itsec.ru/newstext.php?news_id=91727 (дата обращения: 06.05.2013).

16 См., напр.: Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены Президентом Российской Федерации 3 фев. 2012 г.; Основы государственной политики Российской Федерации в области обеспечения международной информационной безопасности до 2020 года. Утверждены Президентом Российской Федерации 24 июля 2013 г. № Пр-1753; Конвенция об обеспечении международной информационной безопасности (концепция) // Международные правовые акты и документы в области международной информационной безопасности / под общ. ред. С.А. Комова. М., 2012. С. 114.

17 О безопасности критической информационной инфраструктуры Российской Федерации : проект федерального закона. [Электронный ресурс]. URL: http://www.consultant.ru/law/hotdocs/27694.html (дата обращения: 31.03.2015).

18 Для целей данного законопроекта под автоматизированной системой управления понимается комплекс аппаратных и программных средств, информационных систем и информационно-телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса критически важного объекта.

19 Статья 2 проекта федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

20 Соглашение между правительствами государств – членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности : Приложение 1 // Международные правовые акты и документы в области международной информационной безопасности. С. 114.

21 Пункт 1 ст. 4 проекта федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

22 Пункт 2 ст. 4 проекта федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

23  Лейст О.Э. Санкции и ответственность по советскому праву (теоретические проблемы). М., 1981. С. 7.

24 Туганов Ю.Н. Дисциплинарная ответственность военнослужащих Вооруженных Сил Российской Федерации (теоретико-правовой аспект): моногр. Чита, 2007. С. 48.

25 Подразумеваются преступления связанные с непосредственными посягательствами на эти сведения, а также связанные с нарушениями установленного режима их обработки и защиты.



База данных защищена авторским правом ©infoeto.ru 2022
обратиться к администрации
Как написать курсовую работу | Как написать хороший реферат
    Главная страница