Право/8. Конституционное
право
преподаватель
Нестерова Н.В.
ФГОУ ВПО
Ростовского Юридического Института МВД РФ, Россия
Понятие информационной
безопасности в законе и доктрине
Не смотря на то, что информационная
безопасность как сфера общественных отношений играет весьма большую роль в
жизни общества, определяя многие другие виды отношений, ее законодательное
определение остается весьма неопределенным, затрудняя правоприменительную
практику. В этой связи представляется целесообразным теоретико-правовой анализ,
цель которого состоит в выяснении доктринального и законодательного содержания
данного понятия, позволяющего сформулировать методологические подходы к
изучению данной сферы отношений и, соответственно, предложить совокупность его
признаков, для законодательного закрепления.
Существует ряд источников, нормы которых
напрямую касаются сферы информационной безопасности, в частности, ФЗ «О
безопасности»; «О государственной тайне»; «Об оперативно-розыскной деятельности
в Российской Федерации»; «О федеральной службе безопасности», ряд указов и распоряжений
главы государства, а также постановление Правительства РФ от 24 марта 1997 г. №
334 «О порядке сбора и обмена в Российской Федерации информации в области
защиты населения и территории от чрезвычайных ситуаций природного и
техногенного характера»; постановление Правительства РФ от 26 июня 1995 г. №
608 «О сертификации средств защиты
информации»; постановление Правительства РФ от 4 сентября 1995 г. № 870
«Об утверждении правил отнесения сведений, составляющих государственную тайну к
различным степеням секретности» и др.
Однако
нормативное закрепление информационная безопасность получила в Законе РФ «О
безопасности». Дефиниция информационной безопасности, имеющее определяющее
значение для законотворчества, дано в Доктрине информационной безопасности –
состояние защищенности национальных интересов Российской Федерации в
информационной сфере, определяющихся совокупностью сбалансированных интересов
личности, общества и государства.
Основываясь
на законодательных дефинициях информационной безопасности можно констатировать,
что ее объектом выступают национальные интересы, а именно – жизненно важные
интересы личности, общества и государства в сфере информации. При этом к
субъектам информационной безопасности следует отнести государство, органы
власти, общественные объединения и организации, граждан, деятельность которых
связана с разработкой мер безопасности в информационной сфере.
Соответственно,
полагаем, что информационную безопасность следует рассматривать как теоретико-правовую
категорию, выражающую правовую связь между интересами личности, общества и
государства в сфере информации и сложившимся их правовым обеспечением -
состояние защищенности личности, общества и государства в информационном
пространстве, информации и информационных ресурсов, а также
информационно-телекоммуникационной инфраструктуры от возможных внутренних и внешних
угроз.
Информационная
безопасность, являющаяся одной из составляющих системы обеспечения национальной
безопасности, выступает правовым механизмом, связывающим все основные
компоненты государственной политики в единое целое определяющим закономерности
функционирования информационного права.
В
связи с этим при исследовании понятия информационной безопасности в законе и
доктрине очень важно понимать, что она представляет собой социальное явление.
Исходя из этого, следует признать доктринальную неопределенность данного
понятия. В контексте сказанного нельзя согласиться с мнением ряда ученых на
информационную безопасность как на совокупность, прежде всего технических мер,
направленных на защиту информации, включая так называемые межсетевые экраны,
системы контроля доступа, антивирусные программы и другие, программные и
технические средства и методы. Например, в рамках одной из работ сказано, что
«…одним из приоритетных направлений политики национальной безопасности является
защита информации», в то же время говорится, что «…приоритетными объектами
правовой защиты в области информационной безопасности выступают права личности
и интересы общества в информационной сфере, собственно информация и
информационные системы».
В
данном случае автором отождествляются понятия - защита информации и
информационная безопасность, при этом из объектов защиты информационной
безопасности исключены интересы государства, что не соответствует предмету
национальной безопасности, где информационная безопасность является
неотъемлемой составной частью.
Другие
авторы, говоря об информационной безопасности, понимают этот термин, как набор
аппаратных и программных средств для обеспечения сохранности, доступности и
конфиденциальности данных в компьютерных сетях.
Третьи,
информационную безопасность трактуют как защищенность информации,
обрабатываемой в информационно-вычислительной системе. Нельзя отрицать, что
информационная безопасность предполагает применение специальных технических
средств и методов для защиты информации от несанкционированного доступа,
похищения, уничтожения и т. д. Но при этом не в ком случае не должно происходить
отождествление указанных понятий. В противном случае неоправданно сужается само
понятие информационной безопасности, и проблема обеспечения информационной
безопасности сводится исключительно к применению технических средств и методов.
Следовательно,
правовой механизм информационной безопасности включает не только защиту
информации, но и организационные, правовые и другие меры, направленные на
обеспечение стабильного развития общества и государства, что в свою очередь,
предполагает различение понятий «информационная безопасность», «безопасность
информации» и «защита информации».
Таким
образом, выясненное различие содержания понятий информационной безопасности в
законе и доктрине можно объяснить слабой изученностью ее правового механизма,
который включает не только юридические, но и неюридические средства реализации.
Очевидно, такая ситуация складывается в результате доминирования
специально-отраслевых исследований информационных отношений, которые
культивируют узкоотраслевые подходы, игнорируя общеправовые закономерности
правового обеспечения информационной безопасности. Между тем, идеи, принципы и
ценности, лежащие в основе доктринальной интерпретации данного феномена,
определяют содержание правовой материи в информационной сфере. Поэтому изучение
информационной безопасности в контексте общей теории права является в настоящее
время необходимым условием ее корректной интерпретации, выработки совокупности
признаков анализируемого понятия.
Литература:
1. Закон РФ « О безопасности » от 5.03.1992. №
2446-1 (ред. от 26. 06. 2008) // Российская газета от 28. 06. 2008г.
2.
Закон РФ от 21. 07. 1993г. №5485-1 (ред. 18. 07 . 2009г.) №180-ФЗ « О государственной тайне » // Российская
газета от 21. 07. 2009г.
3.
Федеральный закон РФ от 12. 08. 1995г. № 144-ФЗ (ред. 26. 12. 2008г.) №293 ФЗ «
Об оперативно-розыскной деятельности в Российской Федерации » // Собрание
законодательства РФ от 14. 08. 1995г. №33. Ст. 3349.
4.
Федеральный закон РФ от 03. 04. 1995г. 40-ФЗ (ред. 25. 12. 2008г.) № 280-ФЗ « О
федеральной службе безопасности » // Собрание законодательства РФ от 10. 04.
1995г. №15. Ст. 1269.
5.
Постановление Правительства РФ от 24. 03. 1997 г. № 334 « О порядке сбора и
обмена в Российской Федерации информации в области защиты населения и
территории от чрезвычайных ситуаций природного и техногенного характера » //
Собрание законодательства РФ от 31. 03. 1997г. №13. Ст. 1545.
6.
Постановление Правительства РФ от 26.
06. 1995 г. № 608 (ред. 21.04. 2010г.) №266 « О сертификации средств защиты информации » // Собрание законодательства РФ от 03. 05.
2010г. №18. Ст. 2238.
7.
Постановление Правительства РФ от 04. 09. 1995 г. № 870 (ред. 22. 05.
2008г.) №384. « Об утверждении правил отнесения сведений, составляющих
государственную тайну к различным степеням секретности » // Собрание законодательства РФ от 11. 09.
1995г. №37. Ст. 3619.
8.
Доктрина информационной безопасности Российской Федерации ( утв. Президентом
09. 09. 2000г. ) № Пр- 1895. // Российская газета от 28. 09. 2000г. № 187.
9.
Ярочкин В. И. Информационная безопасность. Учебное пособие. М., 2000.С. 45.
10.
Введение в информационную безопасность. Компьютеры: преступления, признаки
уязвимости и меры защиты. М., 1998. С. 24.
11.
Информационная безопасность государственных организаций и коммерческих фирм /
Под общ. Ред. Л. Д. Реймана. М., 2002. С. 13.