Задачи обеспечения безопасности в информационной сфере

Понимание значения обеспечения безопасности в информационной сфере

Понимание значения обеспечения информационной безопасности фактически сложилось исторически и в каждый данный момент жизни общества принимает определенные организационные и правовые формы. До легализации информационного права как отрасли права эта проблема получала отражение в институте государственной тайны, а также в институтах других тайн. Центром внимания при этом становились проблемы сохранения определенной информации в режиме ограниченного доступа и создания определенных средств защиты в этих целях субъектом, который располагал такой информацией. В правовом аспекте эти проблемы частично рассматривались в административном и уголовном законодательстве.

К настоящему времени проблемы обеспечения информационной безопасности выделяется как самостоятельный правовой институт в информационных дисциплинах. В Российской Федерации созданы и работают десятки кафедр информационной безопасности. Центральным учебным заведением подготовки кадров в этой области является Московский инженерно-физический институт (МИФИ), в структуре дисциплин которого находится и проблема правового обеспечения информационной безопасности. На базе этих научных учреждений осуществляется специализированная подготовка необходимых кадров в области обеспечения информационной безопасности по всему фронту национальной безопасности.

Проблема обеспечения информационной безопасности тесно связана с другими институтами информационного права. Деятельность по обеспечению информационной безопасности (ОИБ) реализуется в процессе установления правового режима информационных ресурсов и информационных технологий, структуризации видов сетей связи, обеспечения правовых режимов отдельных видов информации и ответственности за нарушения правил соблюдения информационной безопасности.

Содержание деятельности по обеспечению информационной безопасности

Деятельность по обеспечению информационной безопасности осуществляется всеми субъектами, в той или иной мере участвующими в отношениях по поводу создания, формирования, использования информационных ресурсов, информационных технологий, создания и использования любых средств связи. При этом реализуются общие принципы и требования к обеспечению безопасности: защищая свой интерес и добиваясь его реализации, действуй так, чтобы не навредить другому, не нарушить безопасность государства и общества в целом.

Наряду с общими требованиями к соблюдению правил безопасности в информационной сфере, обращенных ко всем участникам информационных процессов, существуют правила для субъектов и структур, которые осуществляют обеспечение информационной безопасности с учетом своей профессиональной деятельности. На уровне федеральных государственных структур такая деятельность осуществляется Федеральной службой по техническому и экспортному контролю, структурами Совета Безопасности РФ, Федеральной службой безопасности, Службой внешней разведки, Федеральной службой охраны и другими органами федеральной исполнительной власти, а также органами исполнительной власти субъектов РФ.

Под деятельностью, но обеспечению информационной безопасности понимается такая деятельность, результатом которой является постоянно действующий комплекс правовых, организационных, технологических и технических служб и условий, создающих безопасное функционирование всех средств информационной инфраструктуры и взаимодействия информационных систем органов государственной власти, органов местного самоуправления, любых корпоративных и частных структур, а также реализацию информационных прав граждан в информационном пространстве Российской Федерации и в глобальных информационных сетях, включая Интернет.

Предметными областями обеспечения безопасности в информационной сфере являются, по крайней мере, три области:

• 1) обеспечение безопасности информации, представляемой отдельными информационными объектами, информационными ресурсами, сформированными как информационные базы, информационные банки или информационные системы;
• 2) обеспечение безопасности субъектов от информации, которая может быть квалифицирована как социально опасная или вредная, запрещенная законом для распространения, вредная технически для функционирования компьютерных систем (типа спама, вируса и т. д.);
• 3) обеспечение безопасности прав и интересов субъектов — пользователей и распространителей информации в Интернете и внутренних сетях — при несанкционированном доступе к информации, программному обеспечению и коммуникациям.

Безопасность и соблюдение правового режима ИКТ и прав участников информационных отношений

В процессе установления правового статуса участников названных отношений важно определять: какие объекты или права субъектов подлежат обеспечению безопасности, в какой правовой форме и для чего.

Проблемы правового режима информационных объектов и информационного статуса субъектов уже освещались в соответствующих главах учебника. В данном случае важно уяснить, от каких рисков или угроз, которые реализуются в определенных правонарушениях, должна осуществляться защита, кто и каким образом может предотвратить такие правонарушения. Для этого необходимо учитывать содержание понятия " обеспечение информационной безопасности" . Очень часто специалисты останавливаются на кратком определении содержания этих действий, понимая их как «защиту информации». Но сводится ли только к защите весь комплекс работ по обеспечению информационной безопасности? Различия в терминологии в данном случае позволяют приблизиться к ответу. Так, в английском языке существуют разные термины для обозначения действий по защите: «defens» и «protection», а для обозначения понятия безопасность употребляется термин «security». И это не случайно. Защита представляет собой одну из важнейших форм обеспечения безопасности, но не единственную.

Выработка политики информатизации в целом, политики развития законодательства в этой области и возможна, и будет успешной, только если при этом правильно определить ту часть деятельности, которая обозначена как «обеспечение информационной безопасности». Именно здесь обнаруживаются в своем разнообразии болевые точки процесса возникновения и проявления угроз безопасности, которые требуют правового воздействия в форме профилактики, предупреждения, пресечения и других форм реагирования на конфликтность и сложность жизненного цикла информации, информационных технологий.