Раздел IV. Виды безопасности. Информационная безопасность

Конец ХХ и начало ХХI веков характеризуются новым этапом научно-технической революции, внедрением во все сферы жизни информационно-коммуникационных технологий, создающих необходимый фундамент для перехода к информационному обществу и оказывающих огромное влияние на все аспекты жизни общества, личности и государства[129].

Исследователи делают вывод о смене индустриального типа общества на качественно новый тип – информационный. Данный факт со всей очевидностью зафиксирован и в Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ (от 7 февраля 2008 года № Пр-212)[130].

Отличие информационного общества от других социальных организаций заключается в том, что оно выступает как связь информационной среды между человеком и общественными институтами. Информационное общество формируется в результате информационной революции. Последняя означает широкое развитие новых информационных систем и создание новых информационных технологий. Информационную революцию также создало информационное общество. Это такое общество, где национальные границы теряют свое значение, а национальные взаимоотношения и традиции объединяются в единую информационную организацию.

Более того, повышение важности информации в жизни общества и возрастание числа людей, занятых в сфере информационной индустрии, становятся не просто очередным этапом научно-технического прогресса, а новой эрой в развитии человечества, так как речь идет о становлении информационного общества в условиях глобализации. Многие страны мира начали соотносить свои государственные интересы с развитием информационной инфраструктуры, активным информационным взаимодействием с гражданским обществом и СМИ. И играя все большую роль в процессе жизнедеятельности человечества, средства массовой информации не случайно называют «четвертой ветвью власти»[131].

Место информационной безопасности в системе национальной безопасности. В Российской Федерации, так же, как и в других странах, наблюдается возрастание роли информационной сферы, переосмысление ее значения как важнейшего фактора жизни, непосредственно влияющего на все виды национальной безопасности.

Сегодня в России пытаются динамично развивать процессы информатизации (построение электронного государства, электронного правительства, становление электронного правосудия и т.д.). Все чаще возникает потребность правовой оценки и регламентации информационных отношений. Сложилось понимание, что какие бы сложные последствия не несли начавшиеся против нас информационные войны, свобода информации – это все равно непременный атрибут строящегося гражданского общества. И защита информационного пространства в данных условиях – это одна из базовых задач и общества, и государства. Соответственно, информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности Российской Федерации в целом.

Все исследователи рассматриваемой проблемы ставили вопрос о месте информационной безопасности в системе безопасности вообще. Фарвазова Ю.Р., например, вслед за С.П. Расторгуевым, подчеркивала, что информационная безопасность страны – это отдельное направление, которое в настоящее время для некоторых стран имеет даже больший приоритет, чем ядерная безопасность[132].

По мнению Н.Р. Шевко, полностью разделяющего в этом вопросе положения Доктрины информационной безопасности РФ (утверждена Президентом РФ 9 сентября 2000 года № Пр-1895, далее – Доктрина 2000 года), национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать[133].

Верютин В.Н. уточнял, что защищенность информации выдвигается в настоящее время на первый план, становится одним из основных элементов национальной безопасности в современных условиях и является приоритетным направлением любого развитого государства[134].

Клопов В.А. и Козлов А.В., отталкиваясь от анализа стратегических документов, констатировали, что информационная сфера является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России, а обеспечение информационной безопасности играет ключевую роль в обеспечении национальной безопасности РФ[135].

В нормативно-правовой базе РФ данный вопрос также не оставлен без внимания. В Доктрине 2000 года определено, что информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации (п.6). В Стратегии национальной безопасности Российской Федерации 2015 года информационная безопасность отнесена к видам безопасности национальной (п.6). В новой Доктрине информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 5 декабря 2016 года № 646, далее – новая Доктрина информационной безопасности РФ) записано, что система информационной безопасности Российской Федерации является составной частью системы обеспечения национальной безопасности (п. 30)[136].

И модернизация российской государственности невозможна без должного уровня информационной безопасности, полноту исследований сущности которой вряд ли можно сегодня назвать достаточной.

Понятие «информационная безопасность». Мы уже неоднократно отмечали, что нормативная база, связанная с проблемами национальной безопасности, включает достаточно много разнообразных разрозненных актов, в которых понятийный аппарат противоречив и далек от совершенства. Это в полной мере относится и к видовым категориям национальной безопасности, в том числе, и информационной. Подобное положение, во многом, складывается потому, что понятие «информационная безопасность» еще не имеет под собой достаточной теоретической базы, само по себе крайне сложно для толкования, а многообразие подходов к его толкованию только осложняет ситуацию.

Ряд авторов утверждали, что понятие «информационная безопасность» появилось в российской науке в 90-х годах ХХ века применительно к защите компьютерной информации (баз данных, компьютерных сетей). Более того, Э.И. Атагимова и Р.М. Рамазанова уточняли, что государственное звучание понятие «информационная безопасность» приобрело в 1989 году, когда по решению Президиума Верховного Совета СССР была создана рабочая комиссия по совершенствованию системы национальной безопасности. Большую роль в разработке проблематики информационной безопасности сыграл В.Н. Лопатин. Он в 1989 – 1990 годах возглавлял рабочую группу, отвечающую за вопросы информационной безопасности в составе Комиссии по совершенствованию системы национальной безопасности. По предложениям группы, для более четкого определения предметной области законодательства в сфере обеспечения информационной безопасности предлагалось выделить три подгруппы объектов защиты. К ним относились: защита информации и прав на нее (включая право на доступ к информации, право на тайну, права на объекты интеллектуальной собственности); защита человека и общества от воздействия «вредной» информации; защита информационных систем и прав на них (в том числе прав и интересов государства по сохранению единого информационного пространства в стране)[137].

Однако вскоре стало ясно, что угрозу информационной безопасности представляют не только компьютерные вирусы и возможность несанкционированного доступа к компьютерной информации. Развал СССР, ряд отечественных СМИ, оказавшихся в руках сил, поддерживающих различные бандформирования, информационные войны, предварявшие военную агрессию НАТО в Югославии и Ираке, – эти и другие подобные события послужили толчком к формированию более глубокого, комплексного, междисциплинарного понимания информационной безопасности государства[138].

В настоящее время исследование проблемы информационной безопасности продолжает пользоваться огромным вниманием у представителей различных наук. Многие российские авторы непосредственно изучали теоретические основы категориального аппарата информационной безопасности. На их подходах остановимся подробнее[139].

Информационная безопасность–сложное системное, многоуровневое явление, на состояние и перспективы развития которого оказывают непосредственное воздействие внешние и внутренние факторы.

Выделяют так называемые «узкий» и «широкий» варианты толкования термина «информационная безопасность».

«Узкий» вариант. Он предусматривает понимание информационной безопасности как набора аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. Мотивация авторов данного подхода проста. По их мнению, то, что в 1970-е годы называлось компьютерной безопасностью, а в 1980-е – безопасностью данных, сейчас именуется информационной безопасностью. Исходя из подобной логики «информационная безопасность» – это меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Здесь использовался термин «критические данные», под которым понимались данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. Соответственно, цель информационной безопасности – обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность дает гарантию того, что достигаются следующие цели: конфиденциальность критической информации, целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода), доступность информации, когда она нужна, учет всех процессов, связанных с информацией.

В «широком» смысле информационную безопасность понимали те исследователи, которые отталкивались от Доктрины 2000 года, где под информационной безопасностью Российской Федерации понималось состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Информационная безопасность здесь – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Таким образом, под информационной безопасностью, по мысли Н.Р. Шевко, понималась защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Свою вариацию предлагали Мазуров В.А. и Невинский В.В., для которых информационная безопасность – состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие.

По мнению М.Х Шамсуева в определении разработчиков Доктрины 2000 года родовым, то есть общим признаком, под которое подводится понятие «информационная безопасность», является «состояние защищенности национальных интересов в информационной сфере». Что касается видового признака понятия «информационная безопасность», то он состоит в указании на то, что сами эти национальные интересы определяются «совокупностью сбалансированных интересов личности, общества и государства».

Лопатин Ю.Н. отмечал, что формально информационная безопасность – это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям. Он подчеркивал, что часто самые опасные информационные воздействия называют информационным оружием. Информационное оружие – средства уничтожения или хищения информационных массивов, добывания из них необходимой информации после преодоления системы защиты, ограничения или воспрещения доступа к ним законных пользователей; дезорганизация работы технических средств, вывод из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.

Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т.п. Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия извне.

Интересен подход А.К. Киселева, который считал, что логичнее было бы сформулировать определение информационной безопасности не через категорию «национальные интересы», а через категорию «безопасность информации», уточняя, при этом, что далеко не вся информационная сфера является объектом информационной безопасности в рамках обеспечения государственной безопасности. Это лишь та информация, защищенность которой является необходимым условием обеспечения государственной безопасности. Но, к сожалению, своего определения термина упомянутый автор не предлагает, углубляясь в рассмотрение понятий «охрана» информации и ее «защита».

Определение категории «информационная безопасность» было закреплено и формально, в ряде актов разного уровня (табл.11).

Таблица 11

Понятие «информационная безопасность

Явно представлено, как данные определения развивают ту законодательную базу, которая существовала на момент разработки и принятия называемых в таблице актов. Два первых – это вариации на тему закона «О безопасности» 1992 года и Концепции национальной безопасности Российской Федерации, в которой получила подробное освещение не только теоретическая часть понятия «интерес», но и были сформулированы национальные интересы РФ в информационной сфере. Последнее определение, разработано, несомненно, в духе Стратегии национальной безопасности Российской Федерации 2015 года. Информационная безопасность рассматривается здесь не только как самостоятельное направление, но и как ключевая составляющая обеспечения комплексной безопасности других сфер жизнедеятельности личности, общества и государства.

Нужно обратить внимание, что основная формула всех определений (и нормативных, и научных) – это «состояние защищенности», так как именно подобный подход выражает традицию российской научной мысли в понимании категории «безопасность».

Крайне интересную точку зрения высказал Г.А. Атаманов. Не имея возможности подробно останавливаться на его оригинальных идеях, сформулируем базовые моменты.

Первое. Безопасность – это не состояние защищённости, безопасность следует понимать как ситуацию, при которой объекту безопасности не может быть причинён вред в виде его деструкции, дисфункции, ухудшения условий существования.

Второе. Информационная безопасность – это, прежде всего, безопасность от информации, а не безопасность информации. Специфика информационной безопасности состоит в том, что здесь речь ведётся о возможности причинении вреда посредством информационного воздействия или посредством воздействия на информационную инфраструктуру объекта безопасности, в качестве которого выступает социальный субъект.

Третье. Главные объекты информационной безопасности – человек и его сознание, а не компьютер и его программы[141].

Удивительно, что в ФЗ от 27 июля 2006 года № 149-ФЗ (ред. от 19 декабря 2016 года) «Об информации, информационных технологиях и о защите информации» закрепление категории «информационная безопасность» отсутствует, хотя это наиболее специализируемый акт в рассматриваемой сфере. В нем дано определение 20 ключевых понятий, от «информация» до «поисковая система»[142]. Это, конечно, серьезный пробел в праве.

Таким образом, мы видим, что как само понятие «информационная безопасность», так и содержание обеспечения информационной безопасности требует четко понимать, как законодатель представляет национальные интересы и угрозы в сфере информационной безопасности России.

Национальные интересы РФ в информационной сфере. Начнем с понятия «национальные интересы России в информационной сфере». Не останавливаясь на многочисленных вариантах, представляемых российскими учеными, мы предлагаем сразу обратиться к положению новой Доктрины информационной безопасности Российской Федерации. Исходя из данного документа, национальные интересы Российской Федерации в информационной сфере – это объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы (п. 2 «а»).

Анализ приведенного определения позволяет объяснить логику отсутствия в новой Доктрине информационной безопасности отдельных положений об интересах личности, общества и государства в информационной сфере. В Доктрине 2000 года они выглядели следующим образом:

– интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность;

– интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России;

– интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества (п.1).

И хотя собственно сущность термина «национальные интересы в информационной сфере» в указанной Доктрине не закреплялась, можно было понять, что под ними подразумевалась совокупность интересов государства, общества и личности. Национальные интересы в информационной сфере определяются, прежде всего, той ролью, которую в современном мире играет информация, информационная инфраструктура. И хочется еще раз подчеркнуть основную мысль первого раздела Доктрины информационной безопасности 2000 года – сбалансированная совокупность интересов личности, общества и государства, реализуемая в информационной сфере, и отражает сущность национальных интересов. Соответственно, в новой Доктрине информационной безопасности РФ предлагается термин «национальные интересы», что поглощает понятия интересы личности, общества и государства.

Рассмотрим, как законодатель формулирует интересы России в информационной сфере и их изменение за 16 лет (табл. 12).

Таблица 12

Национальные интересы РФ в информационной сфере

Анализ национальных интересов в сфере информационной безопасности позволяет разделить их на две группы.

Здесь следует сделать важное теоретическое отступление. Известные исследователи проблем национальной безопасности вообще, и, информационной, в частности (доктор философских наук, профессор Э.Н. Камышев, доктор философских наук профессор А.И. Поздняков, доктор политических наук, профессор Панарин И.Н. и др.), предлагали выделять две стороны информационной безопасности: информационно-психологическую и информационно-техническую[143].

Первая связана с возможностью интенсивного влияния на интеллектуальный, духовный и психологический потенциал общества. В данном случае основными объектами защиты являются психика всех категорий населения страны, а также системы формирования общественного сознания, мнения и принятия решений.

Вторая составляющая связана с безопасным функционированием и развитием информационной инфраструктуры государства, информационной промышленности и производства технологий. Здесь главные объекты защиты – системы связи и телекоммуникаций, радиоэлектронные средства и т. д.

Естественно, в жизни эти стороны находятся в тесной взаимосвязи и взаимозависимости.

В Доктрине 2000 года первая группа интересов – это два первых интереса, которые отображают информационно-психологическую безопасность, вторая группа – третий и четвертый интерес – информационно-техническую.

Законодатель, как следует из новой Доктрины информационной безопасности, расширяет, уточняет и конкретизирует свои национальные интересы в информационной сфере. Обращаем внимание на следующие базовые моменты.

Первое. Количество национальных интересов в информационной сфере увеличено. Информационно-психологическая безопасность в новой Доктрине связана, на наш взгляд, с учетом трех национальных интересов (а, г, д), а информационно-техническая – двух (б, в).

Второе. В новой Доктрине, согласно документу, реализация национальных интересов в информационной сфере нацелена на формирование безопасной среды оборота достоверной информации в интересах обеспечения конституционных прав и свобод граждан, устойчивого социально-экономического развития страны, а также национальной безопасности (п.9).

Третье. Особое внимание стали уделять гуманитарному аспекту информационной безопасности. Особый упор делается именно на сохранение культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации. Данное внимание объясняется тем, что наращивается негативное информационное воздействие на население России, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций нашего народа.

К сожалению, в наибольшей степени воздействию информационной среды подвержена именно духовная сфера общества, деформация которой влияет на состояние и процессы во всех основных сферах общественной жизни России. Законодатель прекрасно понимает, что современный этап развития не снижает, а, наоборот, усиливает стремление деструктивных элементов к использованию новейших технологий информационного воздействия для манипуляции общественным мнением, дезориентации населения страны, фальсификации ситуации в социально-экономической, общественно-политической, культурно-духовной, морально-психологической и других сферах.

Четвертое. В рамках реализации национальных интересов РФ в информационной сфере новая Доктрина отмечает насущную потребность расширения международного сотрудничества. Подчеркивается, что разъяснению объективной и достоверной информации о государственной политике Российской Федерации, об официальной позиции ее высшего политического руководства по социально значимым событиям в стране и мире, о необходимости укрепления равноправного стратегического партнерства в области информационной безопасности, обеспечения суверенитета Российской Федерации в информационном пространстве противодействует политика ряда зарубежных стран. Акцентируется внимание на стремлении заполнить средства массовой информации зарубежных стран данными, не соответствующими описанию подлинного положения дел в нашей стране. Российским журналистам за рубежом создаются препятствия для осуществления их профессиональной деятельности. Нагнетается межнациональная напряженность, разжигается этническая и религиозная ненависть или вражда.

Для нейтрализации подобных явлений с целью доведения до российской и международной общественности достоверной информации и содействия в формировании международного правового режима, нацеленного на противодействие угрозам использования информационных технологий для нарушения стратегической стабильности, представители РФ сегодня стараются принимать участие в важнейших международных программах развития связи и информационных технологий. Эти программы разрабатываются и обсуждаются на уровне Международных межправительственных организаций, Международных неправительственных организаций и т.п.

Угрозы информационной безопасности РФ. Последствия масштабных технологических преобразований, перехода стран на ступень информационного общества не всегда могут быть положительными для общества и государства. Распространение информации может быть либо движущим, либо сдерживающим фактором развития всех сторон жизни. Соответственно, как справедливо писал В.Т. Есаулов, плодами общественного прогресса пользуются различные силы, в том числе и деструктивные, что ведет к возникновению принципиально новых угроз жизнедеятельности отдельного человека, социальной группы, функционированию государств и мирового сообщества в целом[144].

Это требует более подробного рассмотрения самого понятия «угроза информационной безопасности РФ».

Исследователи предлагали разнообразные варианты трактовки термина:

– угрозы информационной безопасности – это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его функциональных возможностей или полного поражения[145];

– угрозой информационной безопасности называется потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию или компоненты автоматизированной информационной системы может прямо или косвенно привести к нанесению ущерба интересам субъектов информационных отношений[146];

– угрозы информационной безопасности – это различные обстоятельства (условия, факторы состояния), т.е. опасные воздействия на информацию, информационную инфраструктуру, реализацию правового статуса человека и гражданина в области информационной деятельности, а также опасные действия, связанные с причинением вреда реализации национальных интересов, связанных с этими объектами[147].

Интересно представить мнение еще одного автора, В.Т. Есаулова, который, по его мнению, вносит принципиальную корректировку в существующую терминологическую составляющую проблемы информационной безопасности. Есаулов В.Т. писал, что имеющиеся в отечественной науке представления об информационных угрозах как о потенциальной возможности определенным образом нарушить информационную безопасность не отражают всю палитру современных угроз национальной безопасности в информационной сфере. На практике это зачастую приводит к отождествлению информационных угроз и угроз информационной безопасности. Между тем, реалии современного информационного общества показывают, что информационные угрозы и угрозы информационной безопасности не являются однопорядковыми, поскольку различны по своей природе, характеру, целям, объектам воздействия.

К информационным угрозам национальной безопасности следует относить угрозы, распространяющиеся в информационно-культурной среде и направленные:

– на изменение сознания и мировоззрения, духовных и ценностных ориентиров человека, его восприятия окружающей действительности;

– на создание, тиражирование и распространение информации по формированию негативных образов государства, моделей деструктивного индивидуального и коллективного поведения.

К угрозам информационной безопасности целесообразно отнести те, которые направлены на деструкцию и создание помех техническим средствам, приемопередатчикам, базам данных, системам управления и оповещения, а также комплексам программного обеспечения и т.д.

Такой подход вполне закономерен, поскольку в сложной системе национальной безопасности можно выделить, как минимум, две качественные стороны угроз, имеющих информационную природу: физическую, которая в большей степени связана с техническими средствами распространения, хранения, обработки информации, и психологическую, отражающую предметно-целевой (содержательный) характер и направленность угроз[148].

На наш взгляд, данная позиция, конечно, имеет право на существование, но несколько запутывает ситуацию. Введение «лишнего» понятия только усложнит практику структуирования угроз. Выше отмечалось, что выделяется две стороны информационной безопасности: информационно-психологическая и информационно-техническая. Соответственно, то, что В.Т. Есаулов относит к информационным угрозам национальной безопасности – это угрозы информационно-психологической безопасности, а угрозы информационной безопасности в его понимании – это именно угрозы информационно-технической безопасности.

К сожалению, в Доктрине информационной безопасности 2000 года, разъяснение данного термина отсутствует. Не было его и в предложенном к широкому обсуждению проекте новой Доктрины информационной безопасности[149].

После соответствующей критики понятие, основанное на общем варианте понятия «угроза национальной безопасности», закрепленном в Стратегии национальной безопасности РФ 2015 года, появилось в новой Доктрине информационной безопасности. Угроза информационной безопасности – это совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере (п. 2 «б»).

Перейдем к сущностной характеристике угроз информационной безопасности РФ, обращая внимание на их изменения в связи с усиливающимся противоборством за лидерство в информационном и культурном пространстве как внутри страны, так и за ее пределами. Для этого, в первую очередь, следует проанализировать тексты Доктрин информационной безопасности РФ, разница между написанием которых почти 20 лет.

В Доктрине 2000 года угрозы информационной безопасности РФ подразделялись на четыре группы:

– угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

– угрозы информационному обеспечению государственной политики Российской Федерации;

– угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

– угрозы безопасности информационных и телекоммуникационных средств и систем - как уже развернутых, так и создаваемых на территории России (п.I.2).

Если обратиться к содержанию национальных интересов РФ в информационной сфере, то явно прослеживается неразрывная взаимосвязь и взаимозависимость между интересами и угрозами.

Так же, как и интересы, угрозы можно разделить на две группы, где две первых относятся к информационно-психологической составляющей, а третья и четвертая угрозы – к информационно технической стороне информационной безопасности. Хочется обратить особое внимание на направленность двух первых угроз, которая, однозначно, связана с попытками разрушить духовно-нравственное, патриотическое начало российской государственности.

Доктрина информационной безопасности 2000 года делит источники угроз одноименной безопасности на внешние и внутренние.

К внешним источникам относятся:

– деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

– стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

– обострение международной конкуренции за обладание информационными технологиями и ресурсами;

– деятельность международных террористических организаций;

– увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

– деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

– разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

– критическое состояние отечественных отраслей промышленности;

– неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

– недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

– недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

– неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

– недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

– недостаточная экономическая мощь государства;

– снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

– недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

– отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно - финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан (п.I.3).

Таким образом, из текста Доктрины 2000 года ясно видно, что сформулированы угрозы информационной безопасности, затрагивающие фактически все сферы жизнедеятельности общества и государства. Но, помимо этого, определены отдельно угрозы информационной безопасности Российской Федерации в сфере экономики, внутренней политики, внешней политики, в области науки и техники, в сфере духовной жизни, в общегосударственных информационных и телекоммуникационных системах, в сфере обороны, в правоохранительной и судебной сферах, в условиях чрезвычайных ситуаций.

Принципиальную оценку данного подхода давал Г.А. Атаманов. Он писал, что в Доктрине 2000 года, например, в качестве источников угроз информационной безопасности России рассматривается: деятельность иностранных структур; разработка рядом государств концепций информационных войн; стремление ряда стран к доминированию и т.п. Это противоречит логике. Источником не может быть процесс, состояние или отношение. Им может быть только объект или субъект, так или иначе участвующий в информационном процессе или могущий на него повлиять. Например, американские специалисты к источникам угроз информационной инфраструктуре США относят: террористические группы; хакеров, одобряющих действия террористов или настроенных против США; государства, против которых может быть направлена антитеррористическая операция; любопытствующих или самоутверждающихся хакеров.И, по мыслиГ.А. Атаманова, это простое сравнение двух подходов отчетливо высвечивает недостатки Доктрины, прежде всего, с точки зрения философского обоснования[150].

Ко всему, в Российской Федерации были особо выделены основные угрозы в области международной информационной безопасности.

В п. 8 Основ государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом РФ 24 июля 2013 года №Пр-1753)основной угрозой в области международной информационной безопасности называлось использование информационных и коммуникационных технологий:

а) в качестве информационного оружия в военно-политических целях, противоречащих международному праву, для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности;

б) в террористических целях, в том числе для оказания деструктивного воздействия на элементы критической информационной инфраструктуры, а также для пропаганды терроризма и привлечения к террористической деятельности новых сторонников;

в) для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию;

г) для совершения преступлений, в том числе связанных с неправомерным доступом к компьютерной информации, с созданием, использованием и распространением вредоносных компьютерных программ.

Несомненно, современная ситуация продемонстрировала как появление новых угроз, так и наполнение иным содержанием угроз старых. Ко всему, практика последних лет ясно показывает, что большая часть угроз национальной безопасности уходит своими корнями именно в информационную сферу.

К сожалению, методологическое многообразие в определении термина «угроза информационной безопасности» за время, прошедшее после принятия Доктрины 2000 года, сохранилось. Более того, в структурно-содержательном плане в новой Доктрине информационной безопасности изложение вопросов об угрозах информационной безопасности, их источниках лишено той четкости, которой старались придерживаться в Доктрине 2000 года. Нет ясности в конкретной формулировке угроз, отчетливо не выявляются их источники.

Статьи в средствах массовой информации, появившиеся после публикации проекта Доктрины информационной безопасности РФ и выступления Секретаря Совбеза Н.П. Патрушева по этому поводу, выделили пять блоков угроз. Основываясь на высказывании Н.П. Патрушева, группировку угроз авторы информационных изданий производили следующим образом.

1). Зарубежные страны наращивают потенциал в сфере информационно-коммуникационных технологий (ИКТ), в том числе для воздействия на критическую информационную инфраструктуру РФ (электросети, системы управления транспортом и т. п.) и технической разведки в отношении российских госорганов, научных организаций и предприятий оборонно-промышленного комплекса.

2). Спецслужбы и подконтрольные общественные организации отдельных государств активно используют ИКТ в качестве инструмента, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств.

При этом в качестве угрозы рассматривалась и тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации», а также наращивание информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

3). Указывается на рост масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, и увеличение числа инцидентов, связанных с нарушением законных прав граждан на неприкосновенность частной жизни.

4). Констатируется отставание РФ от ведущих зарубежных государств в создании конкурентоспособных ИКТ в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

5). Угрозой сочтено в глобальном информационном пространстве стремление отдельных государств использовать для достижения экономического и геополитического преимущества технологическое доминирование[151].

В этой связи хотелось остановиться на существенном замечании Г.А. Атаманова о том, что угрозу представляют действия, направленные на деструкцию, дисфункцию и ухудшение условий функционирования власти, населения, территории (инфраструктуры) государства, но угрозами не могут быть «расширение», «наращивание», «использование» и т.д[152].

Соответственно, отталкиваясь от данной мысли и анализа текста новой Доктрины информационной безопасности, можно попытаться конкретизировать классификацию угроз:

– деятельность ведущих зарубежных стран по информационно-техническому воздействию на информационную инфраструктуру Российской Федерации, в том числе на критическую информационную инфраструктуру, для достижения своих военных целей, по ведению технической разведки в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса;

– деятельность специальных служб отдельных государств, в которую вовлечены религиозные, этнические, правозащитные и иные организации и структуры, в том числе общественные, а также отдельные группы граждан, по информационно-психологическому воздействию, направленному на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира, приводящему к подрыву суверенитета и нарушению территориальной целостности;

– деятельность ряда зарубежных государств и их средств массовой информации по увеличению объема материалов, содержащих необъективную и предвзятую оценку внешней и внутренней политики Российской Федерации, по организации кампании дискриминации и дискредитации российских журналистов;

– действия различных террористических и экстремистских организаций, широко использующих механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников;

– действия представителей среды, связанной с компьютерной преступностью, которая фокусирует, прежде всего, свое внимание на денежно-кредитную, валютную, банковскую сферы и иные сегменты финансового рынка. Нацелены они и на область нарушения законных прав граждан на защиту личной и семейной тайны, персональных данных при использовании информационных систем и сетей связи.

Таким образом, перечисляя угрозы информационной безопасности, разработчики Доктрины 2016 года чаще всех называли использование современных информационно-коммуникационных технологий для дестабилизации внутриполитической и социальной ситуации в нашей стране. Серьезную тревогу вызывает и желание определенных стран вытеснить Россию с информационного рынка, нарушить работу информационных и телекоммуникационных систем, сохранность наших информационных ресурсов за счет возможности несанкционированного доступа к ним, применить арсенал информационных войн.

В тексте новой Доктрины зафиксированы направления обеспечения информационной безопасности, но о них сейчас мы заговорили только потому, что они соответствуют угрозам в отдельных сферах – обороны, государственной и общественной безопасности, экономики, науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства. Как видно, здесь, в отличие от предыдущего документа, напрямую формулирующего частные угрозы, оборона поставлена на первое место.

Переходя непосредственно к проблеме обеспечения информационной безопасности, стандартно остановимся на определении сущности двух базовых терминов – обеспечение информационной безопасности и система обеспечения информационной безопасности.

По мысли М.Х Шамсуева проблема обеспечения информационной безопасности в классическом виде стала осознаваться только во второй половине XX века, вместе с формированием концепции «информационного общества», пришедшей на смену теориям «индустриального» и «постиндустриального» общества[153].

Научных вариаций данных понятий много. В качестве примера можно привести следующие:

– обеспечение информационной безопасности представляет собой деятельность по созданию препятствий и предотвращению реализации негативных воздействий (угроз) на жизненно важные интересы личности, общества и государства в информационной сфере[154];

– обеспечение информационной безопасности есть совокупность деятельности по недопущению вреда объекта безопасности, обусловливаемым информацией и информационной инфраструктурой, а также средств и субъектов этой деятельности (в понимании автора, субъектами обеспечения являются индивиды, организации и органы государства, осуществляющие деятельность по обеспечению; средства обеспечения образуются совокупностью материальных, духовных, финансовых, правовых, организационных и технических средств, необходимых для осуществления деятельности по обеспечению)[155];

– обеспечение информационной безопасности – деятельность государственных органов, должностных лиц, организаций и физических лиц, направленная на защиту их прав и законных интересов в информационной сфере[156].

Что касается системы обеспечения информационной безопасности, то можно представить несколько характерных объяснений:

– система обеспечения информационной безопасности – это совокупность сил и средств обеспечения информационной безопасности[157];

– система обеспечения информационной безопасности – комплекс правовых, организационных, экономических, технических и иных мер, направленных на защиту прав и законных интересов граждан, организаций и государства в информационной сфере[158];

– система обеспечения информационной безопасности РФ – совокупность органов государственной власти, юридических и физических лиц, используемых ими технических и программных средств, а также нормативных правовых актов и методических документов, регламентирующих деятельность по обеспечению информационной безопасности[159].

Обращаем внимание, что Доктрина информационной безопасности РФ 2000 года, ясности в данный категориальный аппарат не вносят, так как в ней определения указанным терминам нет. В новой Доктрине информационной безопасности раскрываются категории «обеспечение информационной безопасности» и «система обеспечения информационной безопасности», которые, соответственно выглядят следующим образом:

– обеспечение информационной безопасности – осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления (п.2 «г») ;

– система обеспечения информационной безопасности – совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности (п.2 «ж»).

Складывается впечатление, что авторы одновременно «отталкиваются» от положений обеих Стратегий национальной безопасности РФ.

С одной стороны, как и в Стратегии национальной безопасности РФ 2015 года, появляется сам термин «обеспечение информационной безопасности». Но с другой, уже на момент публикации проекта Доктрины информационной безопасности, новая Стратегия была принята. А определение категории «система обеспечения информационной безопасности» дано в духе положения Стратегии национальной безопасности РФ 2009 года.

И если исходить из логики Доктрин информационной безопасности и Стратегии национальной безопасности РФ 2015 года, то можно утверждать следующее. Доктрины четко соотносят информационную и национальную безопасность, где первая – это составляющая второй. Соответственно, сущностную характеристику терминов «обеспечение информационной безопасности» и «система обеспечения информационной безопасности» следует представлять через аналогичные категории все-таки Стратегии 2015 года – «обеспечение национальной безопасности» и «система обеспечения национальной безопасности» (п.6).

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно - технические и экономические. Более подробно рассмотрим правовую и организационную составляющие. Отметим, что в новой Доктрине подобной классификации, к сожалению, нет.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации (п.5 Доктрины информационной безопасности РФ 2000 года).

Организационными методами обеспечения информационной безопасности Российской Федерации являются:

– создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

– усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

– формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства (п.5 Доктрины информационной безопасности РФ 2000 года).

Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности органов государственной власти Российской Федерации во взаимодействии с органами местного самоуправления, организациями различных форм собственности, общественными организациями и гражданами.

В каждой сфере жизнедеятельности общества и государства наряду с общими целями обеспечения информационной безопасности Российской Федерации, можно выделить и конкретные, связанные со спецификой факторов, влияющих на состояние информационной безопасности в данной отдельной области.

Стратегическими целями обеспечения информационной безопасности Российской Федерации в области обороны страны являются защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности (п. 20 новой Доктрины информационной безопасности РФ).

Стратегическими целями обеспечения информационной безопасности Российской Федерации в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры (п. 22 новой Доктрины информационной безопасности РФ).

Стратегической целью обеспечения информационной безопасности Российской Федерации в экономической области являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности (п. 24 новой Доктрины информационной безопасности РФ).

Стратегической целью обеспечения информационной безопасности Российской Федерации в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности (п. 26 новой Доктрины информационной безопасности РФ).

Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерстваявляется формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве (п. 28 новой Доктрины информационной безопасности РФ).

На государственном уровне общепризнано, что развитие правового обеспечения информационной безопасности является одним из приоритетов при построении глобального информационного общества. Это видно из текста Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ 7 февраля 2008 года.

В Доктрине информационной безопасности РФ 2000 года серьезное внимание уделяется именно правовым методам обеспечения информационной безопасности, в частности, четко выделены наиболее важные направления этой деятельности, среди которых:

– внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации. Устранение внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации. Конкретизация правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

– законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

– разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

– законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

– создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности и другие.

Законодательство Российской Федерации об информации и информационной безопасности основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из ряда федеральных законов, иных нормативных правовых актов Российской Федерации, законов и иных нормативных правовых актов субъектов Российской Федерации, органов местного самоуправления.

Конституция РФ содержит нормы, которые определяют правовые основы информационной безопасности, среди которых основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

В частности, Конституция РФ обеспечивает эффективную защиту прав и свобод человека и гражданина в информационной сфере в соответствии с основными правами и свободами, провозглашенными в ней. Согласно ст. 17 Конституции РФ, в России признаются и гарантируются права и свободы человека и гражданина согласно общепризнанным принципам и нормам международного права. Конкретизируя данный вопрос, представим положения, закрепляющие базовые конституционные права и свободы в области информации:

– право каждого на неприкосновенность частной жизни и тайну переписки и переговоров (ст. 23);

– право каждого на ознакомление с материалами и документами, затрагивающими его права и свободы (ст. 24, п. 1);

– право свободно искать, получать, передавать, производить информацию любым законным способом (ст. 29, п. 4);

– право обращаться лично и коллективно в государственные и муниципальные органы (ст. 33);

– свободу литературного, художественного, научного, технического видов творчества и преподавания ( ст. 44, п.1).

Ст.55 Конституции РФ закрепляет, в свою очередь, перечень оснований для ограничений вышеуказанных прав и свобод. Таким образом, рассматриваемые конституционные права и свободы, представляющие возможность удовлетворения интересов личности и общества, уравновешиваются необходимостью их ограничения в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Ко всему, на органы государственной власти и органы местного самоуправления, их должностных лиц, согласно ст. 24, п.2 Конституции РФ, возлагается обязанность обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Среди международных договоров, которые регулируют отношения, связанные с информацией и информационной безопасностью, можно упомянуть:

– Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года № 108 (вступила в силу для России 1 сентября 2013 года);

– Конвенцию Совета Европы об информации относительно иностранного законодательства 1968 года № 62 (вступила в силу для России 13 мая 1991 года);

– Декларацию принципов построения информационного общества (Declaration of Principles WSIS-03/Geneva), принятую на Всемирной встрече на высшем уровне в Женеве в декабре 2003 года

Также существует ряд двусторонних международных договоров в указанной сфере, преимущественно между странами постсоветского пространства. Это, например, Соглашение между Правительством Республики Беларусь и Правительством РФ о сотрудничестве в области защиты информации 1997 года, Соглашение между Правительством Кыргызской Республики и Правительством РФ о сотрудничестве в области информации от 13 января 1999 года и др. (полный перечень и тексты международных соглашений в области РФ, участником которых является Россия, можно найти на официальном веб-сайте Министерства иностранных дел РФ)[160].

Основную «нагрузку» в сфере регулирования отношений в информационной области н