Научная статья на тему 'Российское государство как субъект обеспечения информационной безопасности'

Российское государство как субъект обеспечения информационной безопасности Текст научной статьи по специальности «Право»

CC BY
1053
143
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по праву, автор научной работы — Бородин Алексей Сергеевич

The place of government in the structure of information security subjects is highlighted in the article. The documents that define targets, functions and directions of the state activities in state information security are analysed below. The author evaluated the consequence of the state information security provision. As information security is getting leading position in the structure of state national security over the recent years the unified state policy in this field became the main task. However both global and regional changes in information society lead to loss of topicality and efficiency of guiding state document that defines the aims, missions, principles and directions of information security provision. This document called as Doctrine of Russian Federation information security was adopted by Russian president in 2000. It needs renewal in accordance with amended conditions of information sphere development. The author concludes that the country needs conditions to change directions and methods of state information development policy. In the first place it is connected with necessity to search new and more effective ways to provide national and information security.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The Russia as a subject of informational security

The place of government in the structure of information security subjects is highlighted in the article. The documents that define targets, functions and directions of the state activities in state information security are analysed below. The author evaluated the consequence of the state information security provision. As information security is getting leading position in the structure of state national security over the recent years the unified state policy in this field became the main task. However both global and regional changes in information society lead to loss of topicality and efficiency of guiding state document that defines the aims, missions, principles and directions of information security provision. This document called as Doctrine of Russian Federation information security was adopted by Russian president in 2000. It needs renewal in accordance with amended conditions of information sphere development. The author concludes that the country needs conditions to change directions and methods of state information development policy. In the first place it is connected with necessity to search new and more effective ways to provide national and information security.

Текст научной работы на тему «Российское государство как субъект обеспечения информационной безопасности»

Политическая безопасность

А. С. Бородин

РОССИЙСКОЕ ГОСУДАРСТВО КАК СУБЪЕКТ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

На рубеже ХХ-ХХ1 вв. мир вступил в новую эпоху — эпоху информационного общества. Промышленно развитые страны за последнее десятилетие перешли на новую ступень социально-экономического развития, связанную с принципиальным изменением способов производства и формированием качественно новой структуры общественных отношений (см.: Белл, 1999). В этой связи формирование в России основ информационного общества необходимо рассматривать как одно из важных условий дальнейшего продвижения нашего государства по пути экономического, социального и культурного развития. Но уверенность в этом, разделяемая большинством ученых и специалистов, зачастую игнорирует то обстоятельство, что, несмотря на широкое распространение термина «информационное общество», экспертное сообщество еще не пришло к единству по поводу его содержания.

Одни считают, что речь должна идти об обществе, в котором обеспечивается легкий и свободный доступ к информации по всему миру, другие — что это общество, в котором основными объектами и результатами труда большинства являются информация и знания1. Пожалуй, наиболее распространено мнение, что в информационном обществе основным предметом труда большей части людей являются информация и знания, а орудием труда — информационные технологии. Более развернуто информационное общество может быть охарактеризовано как фаза развития современной цивилизации, для которой характерно резкое увеличение роли информации и знаний в жизни общества, возрастание доли информационных коммуникаций, информационных продуктов и услуг в валовом внутреннем продукте (ВВП), создание глобального информационного пространства, обеспечивающего эффективное информационное взаимодействие людей, их доступ к мировым информационным ресурсам и удовлетворение их социальных и личностных потребностей в информационных продуктах и услугах (см., напр.: Киселев, Коновченко, 2004, с. 376). Действительно, сегодня инфор-

© Бородин А. С., 2007

1 Различные теоретические подходы к пониманию информационного общества проанализированы в книге Ф. Уэбстера (см.: Уэбстер, 2004).

мация без преувеличения представляет собой один из решающих ресурсов развития, активно влияет на все сферы жизни как отдельных обществ и государств, так и всего мирового сообщества.

Однако, как показал опыт функционирования информационного общества, информация может использоваться не только во благо, но и во вред интересам личности, общества и государства. Процесс развития информационного общества включает в себя большое разнообразие проблем, в том числе и проблему информационной безопасности для информационно-коммуникационных сетей и систем1. Не может быть сомнений: в последнее время это направление приобретает все большее значение и остроту (см.: Райх, Тихонов, 2006).

Таким образом, развитие и распространение информационно-коммуникационных технологий, их проникновение практически во все сферы жизнедеятельности, с одной стороны, является важным фактором мировой интеграции, социального развития и экономического роста. С другой стороны, являясь сильнейшим катализатором информационного обмена, эти технологии несут в себе также множество как явных, так и скрытых угроз. Необычайную значимость в связи с этим приобретают вопросы обеспечения информационной безопасности, признанной в нашей стране одной из важнейших составляющих национальной безопасности (см.: Закон Российской Федерации, 1992 (с изменениями на 25 июля 2002 г.); Концепция национальной безопасности, 2000)2.

Информационная сфера как совокупность информации, средств ее производства, обработки и хранения, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государств. Поэтому национальная безопасность современных государств существенным образом зависит от обеспечения информационной безопасности; очевидно,

1 Имеется в виду информационно-коммуникационная инфраструктура, представляющая собой совокупность территориально распределенных государственных и корпоративных информационных систем, линий связи, сетей и каналов передачи данных, средств коммутации и управления информационными потоками, а также организационных структур, правовых и нормативных механизмов, обеспечивающих их эффективное функционирование.

2 Более того, существует мнение, что информационная безопасность в современном постиндустриальном мире, где основным товаром является информация, и именно та или другая информация влияет на принятие государством тактических и стратегических решений, является основой национальной безопасности.

что в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью государства понимается состояние защищенности его национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (см.: Семененко, 2005, Шерстюк, http://www.cryptography.ru). Таким образом, статус члена информационного общества не отменяет того обстоятельства, что у каждой из входящих в него стран имеются собственные национальные интересы в информационной сфере и, следовательно, существует необходимость обеспечивать безопасность этих интересов.

Следует отметить, что, несмотря на значительное внимание, уделяемое исследователями проблем информационного общества обсуждению вопросов обеспечения информационной безопасности Российской Федерации, формирования и реализации государственной политики России в этой области, целый ряд аспектов пока остаются слабо разработанными, что затрудняет создание эффективно действующей системы обеспечения информационной безопасности Российской Федерации. Целью данной статьи является выяснение места государственных органов власти в обеспечении информационной безопасности.

В рамках данной статьи мы дадим определение места государства в системе субъектов обеспечения информационной безопасности, проведем анализ концептуальных документов, определяющих цели, функции и направления деятельности государства в сфере обеспечения информационной безопасности, дадим оценку значимости государственно-правового аспекта обеспечения информационной безопасности. Исходный пункт рассуждений заключается в том, что именно государство является важнейшим субъектом обеспечения информационной безопасности. Однако реалии продвижения по пути построения информационного общества и осуществления мер по обеспечению информационной безопасности не вполне соответствуют концептуальным параметрам, заданным российским государствам в посвященных проблемам безопасности правовых актах. В методологическом плане материал статьи представляет собой экспликацию концептуальных контуров системы информационной безопасности, акцентированную ремарками специалистов в данной области и логически дополненную собственными уточняющими или обобщающими суждениями.

Термин «информационная безопасность» в различных контекстах у разных авторов может иметь различный смысл (см., напр.: Мельников, 2007; Райх, Тихонов, 2006; Галатенко, 2006; Белов,

2006; Судоргин, 2005). В Доктрине информационной безопасности Российской Федерации под «информационной безопасностью» понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Федеральном законе «Об участии в международном информационном обмене» 1996 г. информационная безопасность также определялась как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства1.

Не останавливаясь специально на обсуждении содержания понятия «информационная безопасность», мы будем понимать информационную безопасность как защищенность информационной сферы от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений (см.: Галатенко, 2006). Мы полагаем, что правильная методологическая позиция в сфере исследования проблем информационной безопасности заключается в том, чтобы начинать анализ с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем, а также с анализа угроз интересам этих субъектов в информационной сфере.

Одним из наиболее важных субъектов информационных отношений является государство. Ясно, что государство, являясь одним из главных субъектов процесса формирования информационного общества, одновременно должно являться гарантом его информационной безопасности. Органы государственной власти и управления, в компетенцию которых входит регулирование социально-политических отношений в информационно-психологической сфере, а также негосударственные субъекты данной деятельности, привлекаемые органами государственной власти и управления для решения задач государственного регулирования в информационно-психологической сфере, выступают в качестве субъектов государственной информационной политики2. В свою очередь, субъектами

1 Федеральный закон «Об участии в международном информационном обмене» от 4 июля 1996 г., ст. 3347. Данный закон признан утратившим силу в связи с принятием Федерального закона «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. №149-ФЗ.

2 Под государственной информационной политикой понимается комплекс взаимоувязанных политических, правовых, экономических, социально-культурных и организационных мероприятий, направленный на установление общегосударственных приоритетов развития информационной среды общества и создания условий перехода России к информацион-236 -

ПОЯИТЭКС- 2007. Том 3. № 4

обеспечения информационной безопасности являются органы, организации и лица, уполномоченные законом на осуществление соответствующей деятельности. Все они подразделяются на три основных типа, различающихся интересами в осуществлении этой деятельности: индивиды как личности, общественные организации и органы государственной власти.

Субъекты государственной информационной политики можно разделить на две основные категории: а) государственные субъекты государственной информационной политики; б) субъекты массового информирования и коммуникации. В системе субъектов государственной информационной политики государственные субъекты разделяются на группы по следующим категориям: 1) уровни власти и управления (федеральный, региональный, местный); 2) ветви государственной власти (законодательная, исполнительная, судебная); 3) направления деятельности органов власти (органы гражданского, экономического управления, «силовой блок», культура, внешнеполитические ведомства).

В системе субъектов государственной информационной политики субъекты массового информирования и коммуникации разделяются на группы по виду собственности (государственные СМИ и МК, контролируемые российскими физическими и юридическими лицами; негосударственные СМИ и МК, контролируемые иностранными физическими и юридическими лицами) и по способу распространения информации (электронные СМИ и МК, печатные СМИ и МК, 1п1егпе1-СМИ и ^егпеШК).

Государство занимает особое место как среди субъектов государственной информационной политики, так и среди субъектов обеспечения информационной безопасности, поскольку оно обладает уникальными средствами и силами противодействия угрозам в данной сфере. Свою деятельность государство осуществляет совместно с индивидами и обществом, но при этом влияние государства на обеспечение безопасности является определяющим. Это положение закреплено законодательно. В соответствии со ст.71 Конституции Российской Федерации, основные функции по обеспечению безопасности, включая и информационную безопасность, относятся к ведению Федерации (Конституция Российской Федерации, 1993). Это означает, что все проблемы защиты жизненно важных интересов Российской Федерации в информационной сфере должны решаться федеральными органами государственной вла-

ному обществу (см., напр.: Манойло, 2003).

сти. В законе «О безопасности» (ст. 13) прямо говорится: «Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей» (Закон Российской Федерации, 1992).

Государство является определяющим и ведущим субъектом политики. Оно имеет монополию на насилие как средство политического господства и располагает значительным набором средств воздействия на поведение всех членов общества, а также материальными, техническими и кадровыми ресурсами для реализации своей политики. Все органы государства в той или иной мере участвуют в деятельности по обеспечению информационной безопасности. Однако их компетенция и предметы ведения в данной сфере деятельности различны, в зависимости от целей и задач, стоящих перед этими органами.

Компетенция органов государственной власти является тем фундаментом, на котором основывается вся система обеспечения информационной безопасности. Учитывая, что информационные системы и информационные ресурсы создаются и используются всеми органами государства, в системе обеспечения информационной безопасности особую роль играют те органы государства, которые выполняют руководящие и координирующие роли, от оптимального определения компетенции которых в существенной степени зависит информационная безопасность страны. Общая структура государственной системы обеспечения информационной безопасности включает четыре основные властные подсистемы, образующие ветви власти, различающиеся функциями в области обеспечения информационной безопасности и соответственно компетенцией: президент, законодательная, исполнительная и судебная власти.

Цели деятельности, полномочия и предметы ведения каждой из подсистем подробно анализируются в работе А. А. Стрельцова. Как отмечает этот автор (см.: Стрельцов, 2002, с. 149-153), основная тяжесть реализации государственной политики в области обеспечения информационной безопасности ложится на органы исполнительной власти, осуществляющие на основе законодательства административно-государственное управление. Особенность реализации функции обеспечения информационной безопасности заключается в том, что каждый орган государства осуществляет свою деятельность на базе использования информационной инфраструктуры общества, производит и потребляет информационные ресурсы, имеет определенные отношения с гражданами как представитель собственника государственных информационных ресурсов, должен предпринимать определенные действия по обеспечению сохранности ресурсов и

безопасности функционирования информационных и телекоммуникационных систем, сетей связи, систем автоматизации управления.

Руководящим государственным документом в определении целей, задач, принципов, основных направлений обеспечения информационной безопасности является «Доктрина информационной безопасности Российской Федерации», утвержденная Президентом Российской Федерации 9 сентября 2000 г.1 Поскольку этот документ в основных чертах определил пути решения задач обеспечения информационной безопасности почти на десятилетие, стоит подробнее остановиться на его содержании.

В доктрине подробно рассмотрены вопросы информационной безопасности России. В преамбуле указано, что «Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации». Следует отметить, что в соответствии с принятыми в стране официальными взглядами, отраженными в этом юридическом акте, информационную безопасность рассматривают как одну из составляющих национальной безопасности, понимая ее (и об этом уже говорилось) как состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Доктрина информационной безопасности Российской Федерации однозначно определяет, что «информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать». Доктрина достаточно ясно определяет государственную политику в области обеспечения информационной безопасности Российской Федерации.

Как и всякая политика, политика в области информационной безопасности основывается на определенных принципах: 1) соблюдение Конституции и законодательства Российской Федерации, а также общепризнанных принципов и норм международного права;

1 Доктрина информационной безопасности Российской Федерации утверждена поручением Президента Российской Федерации от 9 сентября 2000 г. № Пр-1897 (Доктрина информационной безопасности, 2000).

2) открытость в реализации функций федеральных органов государственной власти, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации; 3) правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса; 4) приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

В соответствии с рассматриваемым документом, важнейшими задачами обеспечения информационной безопасности Российской Федерации являются реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности, совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство, противодействие угрозе развязывания противоборства в информационной сфере. Защита национальных интересов Российской Федерации в информационной сфере от угроз внешнего и внутреннего характера составляет основное содержание деятельности по обеспечению информационной безопасности Российской Федерации. Для рассматриваемого нами аспекта темы информационной безопасности существенно, что в Доктрину заложены функциональные задачи государства как субъекта обеспечения информационной безопасности.

Итак, государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации:

- осуществляет объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;

- организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;

- поддерживает и координирует деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

- реализует необходимую протекционистскую политику в отношении производителей средств информатизации и защиты инфор-

мации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

- формулирует и реализует государственную информационную политику России;

- осуществляет разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;

- способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Доктриной были определены и первоочередные на тот момент мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации, среди которых можно выделить три:

а) разработка и внедрение механизмов, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;

б) принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, создание безопасных информационных технологий, пресечение компьютерной преступности, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

в) развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации. Впрочем, как показал опыт развития основ информационного общества и процесса продвижения по пути осуществления информационной безопасности, меры, о которых шла речь в момент принятия Доктрины, не потеряли своей актуальности и сегодня.

Обобщая мнения экспертов в данной области, можно сказать, что интересы государства в информационной сфере состоят в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в интересах укрепления конституционного строя, суверенитета и территориальной целостности России, установления политической и социальной стабильности, экономическо-

го процветания, безусловного исполнения законов и поддержания правопорядка, развития международного сотрудничества на основе партнерства (см., напр.: Загородников, Шмелев, http://transform.ru/ articles/html/10it/it000003.article).

Фактором, определяющим в целом государственную информационную политику, является существование в информационной сфере источников угроз интересам государства, по мнению ряда авторов, наиболее опасные из которых — неконтролируемое распространение «информационного оружия» и развертывание гонки вооружений в этой области, попытки реализации концепций ведения «информационных войн» (см.: Манойло, Петренко, Фролов, 2003), активизация «компьютерного терроризма»1.

В этой связи целесообразно выделить несколько основных направлений осуществления работы по формированию системы противодействия угрозам информационной безопасности. Одним из таких направлений является совершенствование отечественного законодательства, регулирующего отношения в информационной сфере, и системы международных договоренностей по вопросам противодействия угрозам безопасности информационного общества. Второе направление — совершенствование системы организации правоохранительной и судебной деятельности в области обеспечения безопасности законных интересов граждан, общества и государства в информационной сфере как в России, так и на международном уровне. Третье направление связано с совершенствованием технологического обеспечения безопасности информационной инфраструктуры, средств защиты информации, проведения оперативно-следственных мероприятий, включая их нормативное обеспечение. Четвертое направление — совершенствование системы подготовки кадров для реализации функций обеспечения безопасности информационной сферы общества. И, наконец, создание системы культурно-образовательного обеспечения безопасности информационной сферы.

По нашему мнению, эти направления в основном перекрывают проблемное поле, связанное с достижением долгосрочной стратегической цели государственной информационной политики России — формированием открытого информационного общества на основе развития единого информационного пространства как пространства

1 Как отметил министр связи РФ Л.Рейман, «развитые государства, деятельность которых строится на современных инфокоммуникационных технологиях, легко могут оказаться жертвой массированного "компьютерного удара", способного сразу и резко дестабилизировать ситуацию» (см.: Взаимодействие безопасностей, 2003). 242 -

ПОЛИТЭКС. 2007. Том 3. № 4

целостного федеративного государства, его интеграции в мировое информационное пространство с учетом национальных особенностей и интересов при обеспечении информационной безопасности на внутригосударственном и международном уровнях. Для достижения указанной цели в процессе коренного реформирования основ российской государственности необходимо реализовать основополагающее стратегическое направление государственной информационной политики, которое можно определить как «формирование и развитие открытого информационного пространства государства при непременном условии обеспечения его целостности и единства, его интеграция в мировое информационное пространство с учетом национальных интересов и особенностей при обеспечении информационной безопасности на внутригосударственном и международном уровнях» (Нисневич, 2003, с. 109).

Как уже отмечалось, система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации1.

Анализ основ государственной политики в сфере информационной безопасности и организационной системы обеспечения последней тесно связан с рассмотрением и других аспектов проблематики информационной безопасности. Многие авторы отмечают,

1 В Доктрине информационной безопасности определяются полномочия и функции каждого из этих элементов организации системы обеспечения информационной безопасности. - 243

что важнейшим направлением обеспечения информационной безопасности Российской Федерации является совершенствование ее правовой основы (см., например: Домарев, 2006). Очевидно, что основной механизм государственного регулирования развития свободного гражданского общества — это законы и правовые нормы, являющиеся базисом, на основе которого формируется и действует государственная информационная сфера. «Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации», — говорится в Доктрине информационной безопасности Российской Федерации.

Правовое обеспечение информационной безопасности Российской Федерации представляет собой систему правового регулирования общественных отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере. Оно включает согласованную систему нормативных актов, регулирующих рассматриваемые отношения, а также согласованную деятельность органов государственной власти по их развитию и совершенствованию.

Практическая реализация государственной информационной политики во всех ее функциональных и временных аспектах требует развития информационного законодательства как системы взаимоувязанных правовых норм, базирующейся на конституционных принципах федеративного устройства российского государства (Конституция России, ст. 1, 5), разделения властей (Там же, ст. 10, 11, 12), разграничения предметов ведения и полномочий (Там же, ст. 71, 72, 73) и построения единой системы российского законодательства (Там же, ст. 76). На наш взгляд, информационное законодательство, включающее нормативные правовые акты, целиком посвященные вопросам правового регулирования в информационной сфере, и отдельные нормы по данному предмету в других нормативных правовых актах, является одновременно основным инструментом реализации и одной из основных областей формирования государственной информационной политики. Как известно, в настоящее время уже принят и действует ряд базовых законов, регулирующих отношения в информационной сфере, последним из которых стал закон «Об информации, информационных технологиях и защите информации». Однако проблемы формирования информационного законодательства продолжают оставаться весьма актуальными, поскольку достаточно широкий круг правовых отношений в информационной сфере так и остается не урегулированным.

Подчеркивая важность задачи развития информационного за-

конодательства, А. В. Морозов пишет, что «с развитием процессов информатизации и возникновением в этой связи новых общественных отношений особую остроту и социальную значимость приобретает проблема их адекватного правового регулирования. Правовая основа развития единого информационного пространства России должна способствовать гармоничному развитию информационных ресурсов, информационных услуг и средств информационного производства в стране в процессе ее движения к информационному обществу. Важность проблемы развития законодательства в информационной сфере определяется также тем обстоятельством, что нормы законов этой сферы существенно влияют на качество регулирования отношений субъектов во всех сферах жизни страны» (Морозов, http://www.fact.ru/www/arhiv11s8.htm).

Как нам представляется, совершенствование правового обеспечения информационной безопасности Российской Федерации должно осуществляться на основе максимально возможного сохранения системы действующих нормативных правовых актов и основных механизмов регулирования общественных отношений в области противодействия угрозам интересам Российской Федерации в информационной сфере. Однако практика российского законотворчества не всегда справляется с тенденцией реформаторского дек-лараторства и перехода из крайности в крайность. Вместе с тем, на наш взгляд, этот важный аспект рассматриваемой темы (развитие информационного законодательства) не может рассматриваться вне тесной связи с другими основаниями и факторами обеспечения информационной безопасности.

Если развитие по мере изменения информационных потребностей общества национального информационного законодательства как единой системы взаимоувязанных и непротиворечивых нормативных правовых актов выступает в качестве базового системообразующего фактора, то организационно-технологическим фундаментом решения всех задач государственной информационной политики (в том числе и в сфере информационной безопасности) является единая взаимоувязанная система национальных информационных ресурсов (отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем)) и информационно-коммуникационная инфраструктура государства как совокупность организационных структур, которые обеспечивают функционирование и развитие информационного пространства страны, а также средств информационного взаимодействия, обеспечивающих доступ граждан и организаций к информационным ресурсам.

28 января 2002 г. постановлением Правительства Российской Федерации № 65 утверждена федеральная целевая программа «Электронная Россия (2002-2010 годы)»1. Целью данной программы является создание условий для развития демократии, повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных и коммуникационных технологий, обеспечение прав на свободный поиск, получение, передачу, производство и распространение информации, расширение подготовки специалистов по информационным и коммуникационным технологиям и квалифицированных пользователей.

Программа предусматривает несколько этапов реализации. На заключительном этапе (2005-2010) реализации программы в Российской Федерации должна быть сформирована единая информационная и телекоммуникационная инфраструктура для органов государственной власти и органов местного самоуправления, бюджетных и некоммерческих организаций, общественных пунктов подключения к общедоступным информационным системам. Реализация предусмотренных программой мероприятий должна обеспечить распространение информационно-коммуникационных технологий в России, и выполнение указанных задач требует приоритетного решения вопросов совершенствования законодательства в этой области.

Осенью 2007 г. на заседании Правительства Российской Федерации первый вице-премьер Дмитрий Медведев заявил о необходимости выработки мер по повышению доступности современных информационно-коммуникационных услуг для населения. Он отметил, что развитие информационно-коммуникационной инфраструктуры особенно важно для развития отечественной науки. По его мнению, для разработки и внедрения инноваций важным является создание магистральных сетей на основе самых современных технологий (http: // www.rbc.ru). Таким образом, на наш взгляд, можно очертить контуры единой, многоуровневой иерархической общероссийской системы развития информационного общества и обеспечения информационной безопасности, в которой действуют единые правовые нормы и механизмы защиты информационных ресурсов,

1 Постановление Правительства Российской Федерации от 28 января 2002 г. №65 «О Федеральной целевой программе «Электронная Россия (2002-2010 годы)» (с изменениями, согласно Постановлениям Правительства РФ от 08.10.2002 N 743, от 26.07.2004 N 380, от 15.08.2006 N 502, с изм., внесенными распоряжением Правительства РФ от 21.10.2004 N 1355-р.) (http://www.internet-law.ru/intlaw/laws/e-rus.htm). 246 -

ПОЛИТЭКС. 2007. Том 3. № 4

информационно-коммуникационной инфраструктуры и информационных прав граждан.

Разработка методологии и методов построения и эффективного функционирования такой системы составляет стержень нового направления в обеспечении информационной безопасности, которое получило наименование «Управление информационной безопасностью» (см.: Черешкин, 2002).

Итак, можно сделать вывод, что деятельность государства в качестве субъекта развития информационных отношений и обеспечения информационной безопасности за последние годы осуществлялась достаточно активно и последовательно. Утверждение Доктрины информационной безопасности, развивающей и конкретизирующей положения Концепции национальной безопасности Российской Федерации, закрепило официальную систему взглядов на содержание стратегических национальных интересов России в информационной сфере, угроз этим интересам, методы противодействия угрозам и систему обеспечения информационной безопасности в долгосрочной перспективе. Доктрина создала политическую основу согласования деятельности органов государственной власти по реализации национальных интересов в информационной сфере и защите их от внешних и внутренних угроз. Она наметила направления государственной политики по обеспечению практического участия России в деятельности международного сообщества по достижению целей, намеченных Окинавской хартией глобального информационного общества (см.: Окинавская Хартия, 2000).

При этом были учтены проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований. Реализация национальных интересов в информационной сфере, закрепленных в Доктрине, по мысли ее разработчиков, должно знаменовать создание материальных, экономических и социальных условий, обеспечивающих устойчивое развитие российского общества и его институтов на базе информатизации духовной, политической и социальной сфер общественной жизни.

Как отмечает А. А. Стрельцов, «подписание Окинавской хартии продемонстрировало совпадение представлений руководства России и других развитых государств об информационно-коммуникационных технологиях как важном факторе формирования общества двадцать первого века. Кроме того, оно выявило политическую волю российского государства не только совместно с другими государствами мира участвовать в формировании постиндустриального общества, создавать условия для глобализации мирового информа-

ционного пространства, но и способствовать устранению проблемы "цифрового" неравенства, обеспечению свободы информационного обмена между людьми и безопасности этого процесса» (Стрельцов, http://www.fact.ru/www/arhiv11s7.htm). Таким образом, в декларативном плане в сфере информационной политики и информационной безопасности в Российской Федерации все обстоит достаточно благополучно.

Однако критические оценки экспертов несколько омрачают ситуацию. Если взять современное состояние нашего общества, то нетрудно заметить, что теоретически сформулированные принципы государственной политики в сфере обеспечения информационной безопасности далеко не полностью реализованы. Например, что касается первого принципа (соблюдение Конституции и законодательства, норм международного права), то представляется, что здесь состояние наиболее удовлетворительное. Однако нерешенных проблем еще весьма много. Правда, примеров с нарушением впрямую норм Конституции (по крайней мере, значимого характера) не обнаруживается, но что касается законодательства, то такие примеры есть (например, работа тех или иных фирм в области защиты информации без предусмотренных законодательством лицензий, и причем не всегда в этом виноваты именно сами фирмы). Что же касается соблюдения норм международного права, то тут немало проблем, связанных с необходимостью гармонизации нашего законодательства с международным. Причем делать это надо без ущерба для национальной безопасности страны, что в ряде случаев, весьма непросто. Особо следует отметить второй принцип — открытость информации в деятельности органов власти. Хотя жесткий режим закрытого общества у нас в стране давно уже отменен (точнее разрушен), нам все-таки еще далеко до той степени открытости органов власти перед обществом, которая характерна для действительно демократических государств. Соответствующие примеры из этой области очень часто приводятся в СМИ.

Еще одна проблема, не нашедшая, по нашему мнению своего решения в рамках данного принципиального положения. Она касается гражданского контроля за деятельностью государственных органов в информационной сфере. Между тем, в целях обеспечения своей безопасности, общество должно целенаправленно добиваться активного участия в формировании политики безопасности (в том числе информационной), расширять социальный контроль за государственными органами, институтами и силами обеспечения национальной безопасности в различных ее аспектах. Мы согласны с мнением Н. И. Зинченко, что осуществление социального контроля за ними — основная проблема современного российского общества,

долгое время не допускавшегося государством в эту сферу (Зинчен-ко, 2006, с. 183).

Третий принцип — правовое равенство участников информационных отношений. Практически всегда в соответствующих документах нормативно-правового характера этот тезис декларируется, но эффективных механизмов его реализации часто или нет, или они несовершенны. Возьмем, к примеру, вопрос о равном доступе всех членов общества к открытой информации. В плане нашего движения к информационному обществу, когда информация становится одним из наиболее значимых ресурсов, это положение принимает принципиальнейшее значение. Однако его реализация, что называется, впрямую практически невозможна. Так, информация, на создание которой собственник затратил определенные средства, естественно и распространяется за плату. Отсюда не все члены общества в одинаковой мере могут ею пользоваться. Здесь, следовательно, нужны какие-то социальные институты выравнивания прав.

Четвертый принцип — приоритетное развитие отечественных современных информационных и телекоммуникационных технологий. С одной стороны, в настоящее время трудно представить себе более мощный рычаг для подъема экономики страны в целом, чем эта наиболее наукоемкая и динамически развивающаяся отрасль. С другой стороны, без собственных информационно-коммуникационных технологий нам подлинную независимость и безопасность России не обеспечить. Пока мы в этой области не вышли на передовые позиции1.

Таким образом, поскольку даже на принципиальном уровне Доктрину информационной безопасности нельзя считать вполне реализованной, то это ведет к весьма критическим оценкам информационной политики. К таким же выводам можно прийти, анализируя процесс и ход реализации ФЦП «Электронная Россиия». Так, например, С. В. Коновченко и А. Г. Киселев говорят даже о том, что нереализация информационной политики привела к «информационной дезинтеграции в общегосударственном масштабе» (Киселев, Коновченко, 2004, с. 399). Все это свидетельствует о том, что для сегодняшней России весьма актуальны задачи развития информа-

1 В этой связи важно подчеркнуть, что в последнем государственном документе — «Стратегии развития информационного общества в Российской Федерации» — сказано, что динамика показателей развития информационной и телекоммуникационной инфраструктуры и высоких технологий в России не позволяет рассчитывать на существенные изменения в ближайшем будущем без совместных целенаправленных усилий органов государственной власти, бизнеса и гражданского общества (см.: Стратегия развития, 2008).

ционного общества, анализа угроз в информационной сфере и обеспечения информационной безопасности России как части глобального информационного сообщества. Разработка мер, которые необходимо предпринять государству для обеспечения информационной безопасности граждан, общества и государства, остается одним из важнейших приоритетов национальной безопасности.

В концептуальном плане способствовать решению этих задач призван новый официальный документ — «Стратегия развития информационного общества в Российской Федерации» от 7 февраля 2008 г. В этом документе закрепляются цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения страны по пути формирования и развития информационного общества. Стратегия, по мысли ее разработчиков? должна явиться «основой для подготовки и уточнения доктринальных, концептуальных, программных и иных документов, определяющих цели и направления деятельности органов государственной власти, а также принципы и механизмы их взаимодействия с организациями и гражданами в области развития информационного общества в Российской Федерации». Итак, анализ основных направлений деятельности российского государства как субъекта обеспечения информационной безопасности Российской Федерации позволяет сделать следующие выводы.

Государство является важнейшим субъектом обеспечения информационной безопасности, что обосновано в концептуальных документах, касающихся сферы обеспечения информационной безопасности, а также в законодательных актах. Изменения, происходящие как на глобальном, так и региональном уровнях функционирования информационного общества, привели к утрате актуальности и эффективности руководящего государственного документа, в котором определяются цели, задачи, принципы, основные направления обеспечения информационной безопасности — «Доктрины информационной безопасности Российской Федерации», утвержденной Президентом Российской Федерации в 2000 г. Этот документ требует концептуального обновления в соответствии с изменившимися условиями развития информационной сферы. Факты свидетельствуют о том, что по сравнению с другими сферами деятельности государства по реализации реформ развитие информационной сферы, в том числе и ее защищенность, отстают от других институтов современного российского общества. Это негативно сказывается не только на информационной организации государства, но и на состоянии информационной безопасности государства, общества и личности. Поэтому, на наш взгляд, одной из важнейших задач

250 -

ПОЛИТЭКС. 2007. Том 3. № 4

модернизации российской государственности, предопределяющей во многом содержание и динамику внутриполитических процессов в российском обществе, специфику самоидентификации российского государства, его место и роль в трансформирующемся мировом сообществе, должна стать защита информационного пространства.

Актуализация проблемы защиты информационного пространства и его влияния на информационную безопасность непосредственно связана с существующими реальными и потенциальными угрозами и вызовами безопасности государства, уровень и масштабы которых в последнее десятилетие существенно возросли и приобрели весьма опасный характер. Исходя из того, что информационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере приобретает приоритетное значение.

В реальности реализуемые российской властвующей элитой модели политической деятельности делают невозможными действительно научно обоснованные и теоретически выверенные концепции национальной безопасности или реформирования общества. В стране должны быть созданы условия для изменения направленности и методологии политической деятельности по развитию информационной сферы государства, что в первую очередь связано с необходимостью поиска новых и более эффективных путей обеспечения национальной и информационной безопасности. Деятельность органов государственной власти страны по реализации полномочий в области информационной безопасности также должна быть рационально обоснована. Разработка и применение научной методологии деятельности субъектов политики в указанной сфере является важнейшим направлением оптимизации механизма защиты информационного пространства, обеспечения информационной безопасности.

Литература

Белл Д. Грядущее постиндустриальное общество. Опыт социального прогнозирования. М., 1999.

Белов Е. Основы информационной безопасности. М.: Горячая линия - Телеком, 2006.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Взаимодействие безопасностей // Вестник связи ШегпаНопа!. 2003. № 4.

Галатенко В. А. Основы информационной безопасности. М.: Интернет ун-т информационных технологий, 2006.

Доктрина информационной безопасности Российской Федерации. Утверждена поручением Президента Российской Федерации от 9 сент. 2000 года № Пр-1897// Российская газета. 2000. 28 сентября.

Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты. М., 2006.

Ерофеев Е. А, Уфимцев Ю. С. Информационная безопасность России. М.: Изд-во «Экзамен», 2003.

Загородников С. Н., Шмелев А. А. Организационное и правовое обеспечение информационной безопасности. Ч. 1. М., 2005 // http://transform.ru/artlcies/htmi/10it/it000003.artjcie

Закон Российской Федерации «О безопасности» от 5 марта 1992 года № 2446-1 // Российская газета. 1992. 6 мая.

Зинченко Н. И. Обеспечение безопасности личности, общества и государства: концептуально-теоретический аспект // Социально-гуманитарные знания. 2006. № 6.

Киселев А. Г., Коновченко С. В. Информационная политика в России. М.: РАГС, 2004.

Конституция Российской Федерации 1993 г. // Российская газета. 1993. 25 дек.

Концепция национальной безопасности Российской Федерации. В редакции Указа Президента Российской Федерации от 10 янв. 2000 г. №24 // Российская газета. 2000. 10 янв.

Манойло А. В. Государственная информационная политика в особых условиях. М.: Изд. МИФИ, 2003.

Манойло А. В., Петренко А. И., Фролов Д. Б. Государственная информационная политика в условиях информационно-психологической войны. М., 2003.

Мельников В. П. Информационная безопасность. М.: Академия, 2007.

Морозов А. В. Правовые проблемы информатизации и информационной безопасности // Информационно-аналитический электронный журнал «Факт» // http://www.fact.ru/www/arhlv11s8.htm

Николаев А. А. Государственно-идеологическая компонента информационной безопасности // Власть. 2007. №4.

Нисневич Ю. А. Программа курса «Государственная информационная политика» // Вестник Российского университета дружбы народов. Сер.: Политология. 2003. № 4.

Окинавская Хартия глобального информационного общества от 22.07.2000 // Международное право. 2000. № 3.

Постановление Правительства Российской Федерации от 28 янв. 2002 г. № 65 «О Федеральной целевой программе «Электронная Россия (2002-2010 годы)» // http://www.lnternet-iaw.ru/lntiaw/iaws/e-rus.htm.

Семененко В. А. Информационная безопасность. М.: МГИУ, 2005.

Стратегия развития информационного общества в Российской Федерации от 7 февр. 2008 г. № Пр-212 // Российская газета. 2008.16 февр.

Стрельцов А. А. Актуальные проблемы обеспечения информационной безопасности // Информационно-аналитический журнал «Факт». 2003. № 11 // http://www.fact.ru/www/arhlv11s7.htm.

Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы. М.: МЦНМО, 2002.

Судоргин О. А. Политика обеспечения информационной безопасности России: понятие, императивы, приоритеты. Орел: Изд-во ОРАГС, 2005.

Тихонов В. А, Райх В. В. Информационная безопасность: концептуальные, организационные и технические аспекты. М.: Гелиос АРВ, 2006.

Уэбстер Ф. Теории информационного общества / Пер. с англ. М. В. Арапова, Н. В. Малыхиной / Под ред. Е. Л. Вартановой. М.: Аспект Пресс, 2004.

Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. №149-ФЗ // Российская газета. 2006. 29 июля.

Федеральный закон «Об участии в международном информационном обмене» от 4 июля 1996 г. // Собрание законодательства РФ. 1996 № 28, ст. 3347.

Черешкин Д. С. Проблемы управления информационной безопасностью. М., 2002.

Шамраев А. В. Правовое регулирование информационных технологий (анализ проблем и основные документы). М.: «Статут», «Интертех», «БЦД-пресс», 2003.

Шерстюк В. П. Проблемы информационной безопасности в современном мире // http://www.Сryptography.ru

http: // www.rbc.ru

ПОЯИМЭКС- 2007. Том 3. № 4

i Надоели баннеры? Вы всегда можете отключить рекламу.