Правовое регулирование отношений в сфере обеспечения информационной безопасности

XXI век ознаменовал новый этап развития, ключевой характеристикой которого стало использование информационно-коммуникационных технологий. Эпоха глобальной цифровизации поспособствовала появлению нового вида оружия – информационного, а обеспечение информационной безопасности стало одним из важнейших вопросов во всем мире. Информационная безопасность – это защита интересов субъектов информационных отношений. В широком смысле это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью интересов личности, общества и государства.

Существует и множество других определений информационной безопасности. Так в Законе РФ «Об участии в международном информационном обмене» она трактуется следующим образом – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Вопросы информационной безопасности на сегодня достаточно актуальны и освещаются довольно часто. Ведь частные предприниматели, финансовые институты, многие медицинские учреждения, большие корпорации, вооруженные силы и даже органы государственной власти постоянно накапливают значительные объёмы конфиденциальной информации о сотрудниках, продуктах, клиентах, финансовых результатов и научных исследованиях. А использование данной информации в руках киберпреступников или конкурентов может повлечь за собой как невосполнимые репутационные и финансовые проблемы, так и неблагоприятные юридические последствия. Когда нет физических угроз, то и физическая защита не нужна, а вот информационная – нужна всегда. Таким образом, учитывая повышенный интерес к вопросам информационной безопасности на сегодня достаточно актуально освещение мероприятий в средствах СМИ, связанных с защитой информации от несанкционированного доступа. Учитывая, что пользователями информации являются как физические, так и юридические лица, на сегодня необходимо обеспечение ее безопасности. Поэтому, если мы хотим предотвратить возможные угрозы, мы должны иметь представление не только об информационной безопасности, но и разбираться в её нюансах. Только так, а не иначе мы будем в силах обеспечить достойное и безопасное информационное пространство для себя и своего государства.

Целью данного исследования является теоретическое исследование положений об информационной безопасности.

Вышеозначенная цель предопределила постановку и последующее решение задач данного исследования, которыми явились: рассмотрение основных положений информационной безопасности; анализ проблемных вопросов законодательной базы, регулирующей отношения в сфере информационной безопасности.

Объектом исследования являются общественные отношения, возникающие в отношении информационной безопасности. Предметом исследования выступают правовые нормы, предусматривающие информационную безопасность. Информационная основа данного исследования включает научные, научно-популярные книги и периодические издания, опубликованное российское законодательство. Нормативной базой послужили законодательные акты Российской Федерации.

Методологической основой работы являются категории материалистической диалектики, а также основные концептуальные положения современной доктрины информационного права.

В качестве общенаучных и частно-научных методов познания в работе использовались историко-правовой, сравнительно-правовой, формально-логический, системный, конкретно-социологический и др.

Структура работы обусловлена целью и задачами настоящего исследования и состоит из введения, двух глав, заключения, списка использованных источников и литературы.

1 Основные положения информационной безопасности

1.1 Основные понятия, стандарты и модель информационной безопасности

Национальная безопасность представляет собой безопасность народа, проживающего на территории определенного государства, а также власти и окружающей среды. Национальные интересы характеризуются долгосрочностью. В Российской Федерации эти интересы представляются балансом между интересами государства, общества, а также личности в таких сферах как:

1. Информационной;
2. Экономической;
3. Экологической;
4. Социальной;
5. Пограничной;
6. Внутриполитической;
7. Военной;
8. Международной и др.

Институты государственной власти, которые взаимодействуют с организациями, базирующимися на законодательстве РФ и Конституции, являются обеспечением национальных интересов.

С помощью них определяются текущие и стратегические задачи, а также основные цели государства как во внешней, так и во внутренней политике[1].  В России реализовать национальные интересы возможно исключительно при устойчивых процессах, которые оказывают влияние на развитие экономики.  Внутриполитическая сфера Российской Федерации представлена такими национальными интересами как:

1. Устранение условий и причин, которые могут провоцировать появление этносепаратизама, а также религиозного и политического экстремизма.
2. Обеспечение стабильности институтов государственной власти и незыблемость конституционного строя.
3. Борьба с терроризмом, а также устранения межэтнических, социальных и религиозных волнений.
4. Обеспечение национального согласия и гражданского мира.
5. Завершение процесса становления демократического общества.
6. Создание единства правового пространства, территориальной целостности, а также правопорядка.

Под информационной безопасностью России понимается состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства

Информационная сфера национальных интересов представлена тремя основными направлениями.

Первое – защита информационных ресурсов государства от несанкционированного   доступа.

Второе – развитие телекоммуникационных и информационных технологий.

Третье – соблюдение конституционных свобод и прав граждан в области получения и пользования информацией.  Благополучие и жизнь людей зависит от уровня безопасности информационных технологий и ресурсов, которые они используют.

Общество имеет прямую зависимость от развития и модернизации процессов информационной обработки.

Основными причинами обеспечения безопасных информационных технологий являются: 

1. Нахождение в единых базах данных (далее – БД) различной информации, в зависимости от ее принадлежности и назначения.
2. Многофункциональность сети Интернет, из-за которой безопасные барьеры для защиты информации становятся неактуальными.
3. Одновременно происходящие процессы упрощения эксплуатации новейших компьютеров и стремительный рост их вычислительной мощности.
4. Увеличение количества пользователей, которые имеют прямой доступ к массивам данных и вычислительным ресурсам.
5. Мгновенное расширение информационных данных, которые с помощью средств автоматизации накапливаются, обрабатываются и хранятся.
6. Всемирная трансформация локальных сетей в глобальные и внедрение сетевых технологий.
7. Стремительное увеличение количества персональных компьютеров, которые используются во всевозможных сферах деятельности.
8. Активный процесс развития программных средств, которые не соответствуют минимальным критериям безопасности.

Как правило, в России основной субъект в обеспечении информационной безопасности представлен государством. В нашей стране информационная безопасность является неким состоянием защищенности интересов народа в информационной среде, которые определены балансом между обществом, государством и индивидом[2].  

В Доктрине Российской Федерации об информационной безопасности национальные интересы в этой сфере представлены основными единицами:

1. Совершенствование отечественной индустрии и новейших информационных технологий.
2. Появление необходимой продукции на внутреннем рынке и ее внедрение на Мировой рынок.
3. Создание условия для накопления, использования и сохранности информационных ресурсов государства.
4. Получение и пользование информацией на основе конституционных прав и свобод граждан.
5. Обновление России в духовной области.
6. Обеспечение укрепления и сохранности традиций, нравственности, культурно-исторических ценностей, гуманизма, а также научного потенциала страны.
7. Возможность защиты телекоммуникационных и информационных систем, а также национальных информационных ресурсов от незаконного проникновения.
8. Оснащение государственной политики РФ информационным обеспечением[3].

Выделим основные объекты Российской Федерации, на которые направлена информационная безопасность:

1. Правовой статус субъектов информационной среды. Сюда относятся фактические обязанности и права субъектов.
2. Информация представленная, как сведения, а именно, культурные ценности, мысли.
3. Информационная инфраструктура. В этот раздел включена информация открытых ресурсов, архивов, библиотек, музеев, а также средств массовой информации.
4. Информация, представленная, как сообщения. Например, тиражированные документы, архивные документы, музейные коллекции.

В любой стране существует угроза информационной безопасности, так как в современном обществе выигрывает тот, у кого есть сведения.

Так, в России к угрозам можно отнести такие как:

Сбыт данных по техническим каналам.

Перехват информации на связующих линиях, подделка данных и распространение дезинформации.

Нарушение гражданских прав на тайну телефонных разговоров, переписки, а также семейную и личную тайны. 

Нарушение законодательных позиций при распространении данных.

Нанесение конструктивного вреда, уничтожение систем или кража и средств получения, обработки и хранения информации.

Применение нелегальных или же иностранных средств связи, защиты информации и телекоммуникации.

Неутвержденный законодателем доступ к информационным ресурсам, располагающимся в БД.

Проектирование и внедрение программных обеспечений, которые выводят из строя системы защиты информации.

Создание и распространение устройств для перехвата информации и внедрение их в учреждения и помещения государственных органов.

Незаконный сбор и использование данных.

Проектирование и развитие информационных структур Российской Федерации[4].

1. Конституция Российской Федерации: принята Всенародным голосованием 12 декабря 1993 г. (с учетом поправок, внесенных ФКЗ РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 05.02.2014 № 2-ФКЗ) // Российская газета. – 1993. – 25 декабря.
2. Об информации, информационных технологиях и защите информации: федеральный закон от 27.07.2006 № 149-ФЗ // Собрание законодательства РФ. – 2006. – № 31 (ч. 1). – Ст. 3448.
3. Акопов Г. Л., Гуде С. В., Шевчук П. С., Арбузов П. В., Фатхи Д. В. Правовая информатика: Учебное пособие. – Ростов-на-Дону: Ростовский юридический институт МВД России, 2016. – 149 с.
4. Амелин, Р.В. Информационное право в схемах. Учебное пособие / Р.В. Амелин. – М.: Проспект, 2018. – 422 c.
5. Антопольский А.А. Новые вызовы и угрозы информационной безопасности / А.А. Антопольский // Канон – Плюс, 2016 – С. 112 – 115.
6. Бачило И. Л. Государство и право XXI в. Реальное и виртуальное. – М.: Юркомпани, 2017. – 280 с.
7. Бачило, И. Л. Информационное право: учебник для академического бакалавриата / И. Л. Бачило. – 5-е изд., перераб. и доп. – М.: Юрайт, 2018. – 419 с.
8. Березинская М.Д., Азаров А.Ю. Информационная безопасность современного общества// В сборнике: Информационное общество: состояние, проблемы, перспективы. – 2017. – С. 45 – 52.
9. Бирюков А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. – ЛитРес, 2017 – С. 23 – 26.
10. Варлатая С.К. Аппаратно-программные средства и методы защиты информации. / С.К. Варлатая, М.В. Шаханова // Владивосток: Изд-во ДВГТУ, 2017. – 318 с.
11. Васильков, А.В. Безопасность и управление доступом в информационных системах: Учебное пособие / А.В. Васильков, И.А. Васильков. – М.: Форум, НИЦ ИНФРА-М, 2018. – 295 c.
12. Волков, Ю. В. Информационное право. Информация как правовая категория: учеб. пособие для бакалавриата и магистратуры / Ю. В. Волков. – 2-е изд., стер. – М.: Юрайт, 2019. – 109 с.
13. Волков М.М. Политические факторы информационной безопасности // Международный научно-исследовательский журнал. – 2020. – № 1-2 (91). – С. 64 – 67.
14. Гаврилов, М. В. Информатика и информационные технологии: учебник для СПО / М. В. Гаврилов, В. А. Климов. – 4-е изд., перераб. и доп. – М.: Юрайт, 2019. – 383 с.
15. Гончарова О.Н., Стус Е.А., Стус М.А. К вопросу о законодательном подходе к обеспечению информационной безопасности // В сборнике: Проблемы информационной безопасности: Труды VI Всероссийской с международным участием научно-практической конференции. – 2020. – С. 13 – 14.
16. Гордиенко Е.В. проблемы информационной безопасности и средства защиты информационных ресурсов // В сборнике: Современные информационные технологии в экономике и производстве – 2019: сборник материалов научного семинара. – 2020. – С. 17 – 19.
17. Горелова М.А., Горелова Д.А. Проблемы информационной безопасности // Студенческий вестник. – 2020. – № 9-2 (107). – С. 42 – 46.
18. Ерохин, В.В. Безопасность информационных систем: Учебное пособие / В.В. Ерохин. – М.: Флинта, 2019. – 196 c.
19. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 – Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д. В. Ушаков. – М.: ГЛТ, 2018. – 460 c.
20. Иванько, А. Ф. Информационная безопасность вчера и сегодня // Молодой ученый. – 2017. – № 51 (185). – С. 25 – 30.
21. Информационные технологии в юридической деятельности: учебник для СПО / П. У. Кузнецов [и др.]; под общ. ред. П. У. Кузнецова. – 3-е изд., перераб. и доп. – М.: Юрайт, 2019. – 325 с.
22. Информационные технологии: разработка информационных моделей и систем: Учеб. пос. / А.В. Затонский. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2014. – 344 с.
23. Gartner: в 2019 году глобальный рынок информационной безопасности вырастет до 124 млрд., долл. Режим доступа: https://www.computerworld.ru/news/Gartner-v-2019-godu-globalnyy-rynokinformatsionnoy-bezopasnosti-vyrastet-do-124-mlrd-doll.
24. Козырева А.В. Информационная безопасность // В сборнике: Современные информационные технологии в экономике и производстве – 2019: сборник материалов научного семинара. – 2020. – С. 31 – 33.
25. Корнюшин П.Н., Костерин А.С. Информационная безопасность. / П.Н. Корнюшин, А.С. Костерин // Владивосток: ТИДОТ ДВГУ, 2019. – 154 с.
26. Коротченко С.Е. Развитие информационной безопасности России на современном этапе / Коротченко С.Е., Листопад М.Е. // Вестник НГИЭИ. –2016. – № 9 (64) – С. 65 – 67.
27. Кузнецов, П.У. Основы информационного права. Учебник для бакалавров / П.У. Кузнецов. – М.: Проспект, 2018. – 828 c.
28. Кузнецова К.И. Информационная безопасность и проблема информационного неравенства в системе безопасности современного общества // В сборнике: интеллектуальный потенциал XXI века сборник статей Международной научно-практической конференции: в 2 частях. – 2018. – С. 192 – 195.
29. Листопад М.Е., Нагуманов А.З. Проблемы обеспечения информационной безопасности // В сборнике: Проблемы информационной безопасности: Труды VI Всероссийской с международным участием научно-практической конференции. – 2020. – С. 21 – 23.
30. Лободина, А. С. Информационная безопасность / А. С. Лободина, В. В. Ермолаева // Молодой ученый. – 2017. – № 17 (151). – С. 17 – 20.
31. Манойло А.В. Государственная информационная политика в условиях информационно психологической войны / Манойло А.В., Петренко А.И., Фролов Д.Б. – М., 2016. – 542 с.
32. Мельников В.П. Информационная безопасность и защита информации. / В.П. Мельников, С.А. Клейменов, А.М. Петраков // 3-е изд., стер. – М.: Академия, 2018. – 336 с.
33. Морозова, О. А. Информационные технологии в государственном и муниципальном управлении: учеб. пособие для бакалавриата и магистратуры / О. А. Морозова, В. В. Лосева, Л. И. Иванова. – 2-е изд., испр. и доп. – М.: Юрайт, 2019. – 142 с.
34. Мохоров Д.А., Семенова К.А. Понятие информационной безопасности государства // Евразийский юридический журнал. – 2020. –№ 2 (141). – С. 391 – 392.
35. Олифер В. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов / В. Олифер, Н. Олифер. – СПб.: Питер, 2016. – 992 с.
36. Осипова В.А. Информационная безопасность как элемент экономической безопасности // Вектор экономики. – 2020. – № 3 (45). – С. 49 – 50.
37. Осокин, А. Н.   Теория информации: учеб. пособие для прикладного бакалавриата / А. Н. Осокин, А. Н. Мальчуков. – М.: Юрайт, 2019. – 205 с.
38. Правовая информатика: учебник и практикум для прикладного бакалавриата / С. Г. Чубукова, Т. М. Беляева, А. Т. Кудинов, Н. В. Пальянова; под ред. С. Г. Чубуковой. – 3-е изд., перераб. и доп. – М.: Юрайт, 2018. – 314 с.
39. Рассолов, И. М. Информационное право: учебник и практикум для академического бакалавриата / И. М. Рассолов. – 5-е изд., перераб. и доп. – М.: Юрайт, 2018. – 347 с.
40. Сайт «Лаборатория Касперского» [Электронный ресурс] / Режим доступа: https://www.kaspersky.ru/.
41. Сидоров С.А., Сахно В.П. Угрозы информационной безопасности России // В сборнике: Наука, образование, общество: тенденции и перспективы развития: Сборник материалов XVII Международной научно-практической конференции. – 2020. – С. 23 – 27.
42. Советов, Б. Я. Информационные технологии: учебник / Б. Я. Советов, В. В. Цехановский. – 7-е изд., перераб. и доп. – М.: Юрайт, 2019. – 327 с.
43. Соколов Д.В. Обеспечение информационной безопасности органами государственной власти на территории субъектов Российской Федерации / Соколов Д.В. // Теория и практика общественного развития. –2018. – № 10. – С. 94 – 98.
44. Терещенко, Л. К. Модернизация информационных отношений и информационного законодательства / Л.К. Терещенко. – М.: Инфра-М, Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации, 2018. – 228 c.
45. Титаренко Д.В., Никитина В.Н. Теоретические аспекты обеспечения информационной безопасности с помощью системы менеджмента информационной безопасности // В сборнике: Проблемы информационной безопасности Сборник трудов III Международной научно-практической конференции. – 2017. – С. 63 – 64.
46. Хасбулатов И.Ш. Защита информации и информационная безопасность // В сборнике: Проблемы совершенствования законодательства: Сборник научных статей студентов юридического факультета. Махачкала, 2020. – С. 218 – 221.
47. Черпаков, И. В.   Теоретические основы информатики: учебник и практикум для академического бакалавриата / И. В. Черпаков. – М.: Юрайт, 2019. – 353 с.
48. Чикишева Н.А. Понятие и правовая основа информационной безопасности // В сборнике: Современные проблемы и перспективные направления инновационного развития науки: Сборник материалов международной научно-практической конференции (январь 2020). – 2020. – С. 81 – 84.
49. Шампоров М.М. Порталы государственных услуг Российской Федерации: проблемы и оптимизация работы // Транспортное дело России. –2018. – № 1. – С. 81 – 83.
50. Швецов А.Н. Информационное общество. Теория и практика становления в мире и в России / Швецов А.Н. – М., 2019. – 280 с.