Общие проблемы безопасности. Роль и место информационной безопасности


Национальные интересы и безопасность

Основанием для определения содержания национальной безопасности, в рамках классических традиций и имеющейся мировой практики, является наличие сформулированных национальных интересов — осознанных потребностей нации в самосохранении и развитии.

Под интересом понимается причина действий индивидов, социальных общностей (класса, нации, профессиональной группы), определяющих их социальное поведение.

Интересы различают:

а) по степени общности (индивидуальные, групповые, общественные);
б) по направленности (экономические, политические, духовные);
в) по степени осознанности (реализующиеся стихийно или на основе программы);
г) по возможности осуществления (реальные и мнимые);
д) по отношению к объективной тенденции общественного развития (прогрессивные, реакционные, консервативные);
е) по срокам реализации (долгосрочные, среднесрочные, краткосрочные);
ж) по характеру субъекта (классовые, национальные, профессиональные).

Предпосылкой идеи национальных интересов стало обособление племенных, а затем государственных и национальных общностей, породившее стереотипы сознания в делении мы — они, наше — не наше.

Но ее современное понимание начало формироваться лишь на рубеже XVI II и XIX столетий. Особое значение в этом плане имело становление институтов гражданского общества и демократических механизмов, способствующих выявлению народной (национальной) воли и ее определяющему воздействию на политику государств.

Выработанные европейской цивилизацией концепции национальных интересов как совокупности общих интересов граждан национального государства и национальной безопасности, как системы государственной защиты этих интересов, личности, собственности, основываются на реально существующем в развитых странах гражданском обществе. Признанные к концу XX века практически во всем мире демократические институты обеспечивают приближение к такому порядку, при котором народ если и не полновластно распоряжается своей судьбой, то, по крайней мере, не целиком лишен такой возможности.

В дореволюционной России концепция национальных интересов имела форму утверждения монархического строя. Тогда сущность государства определялась формулой «самодержавие — православие — народность». После Октябрьской революции 1917 года концепция национальных интересов оказалась невостребованной уже из-за ориентации на интернационализм. Таким образом, можно считать, что к моменту распада СССР в 1991 году в России отсутствовала целостная концепция национальных интересов и их защиты.

В идеологии Советского государства доминирующее положение среди всех интересов занимали классовые интересы, что объяснялось известным положением марксистско-ленинской философии об объяснении всех интересов, исходя из классовых: «люди всегда были и всегда будут глупенькими жертвами обмана и самообмана в политике, пока не научатся за любыми нравственными, религиозными, политическими, социальными фразами, заявлениями, обещаниями разыскивать интересы тех или иных классов».

Следует отметить, что даже с появлением таких понятий, как «новая социальная и интернациональная общность людей — советский народ», национальные интересы как общенародные интересы не были определены, хотя это логично бы вытекало из изначального понимания «интереса» (нужды, потребности) и «нации» (лат. natio — народ). Предполагалось, что «после полной победы коммунизма всестороннее сближение наций приведет к постепенному исчезновению национальных различий».

Нация понималась только исходя из значения в узком смысле, как «исторически сложившаяся форма общности людей, которая приходит на смену народности», и рассматривалась лишь как составная часть народа наряду с народностями. Вместо национальных интересов руководством правящей партии и страны на этапе горбачевской перестройки были предложены «общечеловеческие ценности» в качестве главного национального приоритета.

Центральной проблемой в определении национальных интересов является установление их объектного состава. Характерно, что в отличие от английского языка, допускающего употребление понятия Nation в качестве синонима понятия State, в русском языке два эти понятия — нация и государство — четко различаются. И многие теоретики при определении понятия национальных интересов исходили из потребностей страны, но в дальнейшем понимали под национальными интересами наиболее существенные потребности российского общества и государства, удовлетворение которых обеспечивает их существование и развитие и которые поэтому являются важнейшими целями внутренней и внешней политики.

В то же время в этом понятии национальных интересов отсутствуют потребности личности как основа интересов человека. Следует признать, что это достаточно распространенная ошибка, когда забывают включать этот элемент в структуру национальных интересов. Производным такого подхода является понимание национальной безопасности как совокупности только государственной и общественной безопасности.

Таким образом, исходя из предложенных определений и классификации интересов, национальный интерес возникает только тогда, когда его субъектом выступает нация, что не равнозначно общенародному интересу. Поэтому необходимо рассматривать понятие «нация» в широком смысле как равнозначное «народу», а национальные интересы определять исходя из степени их общности. Некоторые ученые предлагают решение этой проблемы за счет введения понятия «общенациональные интересы».

Существует различие между государственными и общественными потребностями людей, влияющими на формирование национальных интересов. Повсюду в мире, в том числе в странах, обладающих многовековыми демократическими традициями, существует большая или меньшая степень расхождения между тем, как понимают национальные интересы элита и «простой народ», правящие круги и оппозиция. У бюрократического аппарата, составляющего костяк государственного механизма, имеются собственные интересы, далеко не всегда совпадающие с потребностями общества и интересами граждан. В России больше, чем где-либо, государственный интерес издавна доминировал над общественным, первое место среди приоритетов однозначно отдавалось могуществу российской державы, а не благосостоянию ее граждан.

Такой подход сохранялся и в советское время. Демократические реформы 80—90-х годов, положив начало формированию гражданского общества, создали предпосылки для того, чтобы в понимании национальных интересов, а значит в формулировании задач внутренней и внешней политики, достигался разумный баланс между непосредственно «державными» и общественными потребностями, принимались во внимание интересы различных социальных групп, частные интересы и права граждан в их совокупности.

Во второй половине 1990-х годов было проведено множество исследований, конференций, семинаров, слушаний, итогом которых стали проекты, программы и концепции по этой теме. Среди них можно выделить проект «Политика национальной безопасности Российской Федерации» (1996—2000), подготовленный в Российском научном фонде. В научном докладе, подводящем итоги исследований, авторы проекта предложили решение на основе своего понимания общенациональной идеи, национальных интересов, ценности, целей и приоритетов. В качестве общенациональной идеи предложено считать «возрождение российского государства, обустройство России, живущей в согласии с собой и с окружающим ее миром», высшим национальным интересом и социальным идеалом России — «обеспечение развития человека, устойчивого роста уровня его жизни и благополучия на основе соблюдения его прав и свобод», которые в свою очередь названы «высшей ценностью», как общенациональная цель — обеспечить «достойный уровень и качество жизни каждого», как главный приоритет государства — развитие его граждан.

Как видно даже из этого перечисления, главной особенностью проекта является заявленный приоритет интересов человека перед общественными и государственными.

В то же время авторы другого проекта концепции обеспечения безопасности личности, общества, государства считают, что «определение общенациональных интересов России должно основываться на признании жизненно важных интересов личности, общества и государства в их динамике и необходимости их реализации на сбалансированной основе».

К числу нерешенных пока проблем следует отнести и соотношение интересов по срокам их реализации (долгосрочные, среднесрочные, краткосрочные) — об актуальности этой проблемы говорит то обстоятельство, что пока ни один из заявленных национальных интересов в современной России не реализован в установленные сроки; и отношение интереса к информации, о чем писал еще К. Маркс: «идея неизменно посрамляла себя, как только она отделялась от интереса» и на что указывает само понятие «интерес» во втором его значении — желании вникнуть в суть, узнать, понять, то есть здесь требует осмысления возможность использования организующей— внешней информации как средства организации социальных систем.

К важным проблемам относится соотношение национальных интересов и национальной безопасности. С одной стороны, безопасность понимается как защищенность самих национальных интересов. С другой стороны, безопасность сама может быть определена как наиболее важный национальный интерес, поскольку обеспечение безопасности — непременное условие выживания страны, без чего невозможно достижение любых других целей.

В то же время в условиях кризисного характера развития общественных процессов в нашей стране существует реальная опасность слияния предметов национальных интересов и собственно национальной безопасности. В результате возникла тенденция включать в это понятие едва ли не всю проблематику жизни и деятельности современного общества.

Национальные интересы и безопасность России

Формирование системы взглядов и подходов по определению государственной политики национальной безопасности в условиях становления новой государственности России началось при следующих исходных условиях, предопределивших как особенности, так и трудности этого процесса.

В национальном отношении Россия представляет собой уникальную общность. С одной стороны, ее можно считать мононациональной, поскольку более 40% населения — русские. С другой, в ней насчитывается более 100 народностей, проживающих в основном компактно на своих исторических землях и сохранивших, несмотря на мощное притяжение русского языка и культуры, свои языки, культуру, обычаи, традиции, сознание самобытности. Многие народности сохранили собственную субгосударственность или приобрели различные формы политической автономии в составе России. При доминирующей роли православного христианства около 20 % населения исповедуют ислам, существуют крупные общины приверженцев буддизма, иудаизма, т. е. практически всех основных конфессий.

Таким образом, несмотря на, безусловно, ведущую и интегрирующую роль русского народа, Россия не стала «нацией-государством» как некоторые развитые страны мира.

У русского и других народов, населяющих нашу страну, есть свои специфические потребности, которые должны быть согласованы и учтены во внутренней (особенно национальной) и внешней политике Российского государства. В силу этих обстоятельств существует точка зрения, что общие интересы России как целостного социально-политического образования выражают интересы всех россиян, которые и должны быть положены в основу национальных интересов государства.

Особенностью современной России является и переходное состояние российского общества. Концептуализация национальных интересов и национальной безопасности России в условиях только

еще начавшегося и встречающего все нарастающие осложнения процесса перехода от системы распределения материальных и трудовых ресурсов к рыночной системе обмена в условиях начала становления гражданского общества требует неординарных подходов. Демократические реформы далеки от завершения. Все еще остро стоит проблема перехода от сверхцентрализованной к рыночной экономике, к интегрированию в международные экономические структуры. Десять лет реформ, местами разрушив, а местами основательно подорвав господствовавшую в течение семидесяти лет систему ценностей, не построили на ее месте иной. Безбрежный плюрализм, близкий к анархии, до крайности затруднил достижения общественного согласия по ключевым вопросам, а значит и четкое формулирование национальных интересов. Разработке целостной доктрины национальной безопасности серьезно препятствовало отсутствие политического согласия между элитами общества по базовым концептуальным вопросам в этой сфере.

В то же время концепция национальных интересов могла бы выполнить функцию консолидации общества вокруг базовых ценностей, которые разделяло бы подавляющее большинство граждан, несмотря на имеющиеся между ними идейные, социальные, национальные и конфессиональные различия.

При определении национальных интересов и национальной безопасности России учитывают следующие предпосылки:

а) объективную слабость России, перешедшей в состав «средних держав»;

б) потерю стратегического интереса Запада к России, обусловленную как слабостью, так и «замкнутостью на себе» развитых стран Европы. Достаточно ясно, что финансовые ограничения, отсутствие серьезных иностранных инвестиций и в то же время высокая ресурсная самообеспеченность диктуют необходимость возврата к традиционной для России континентальной стратегии, частичный отказ от навязанного коммунистическим мессианством и случайностями истории глобального вовлечения России в дела всего мира.

Если ценностные ориентации выступают как категории устойчивые, определяющие, то национальные интересы и национальные цели — как категории подвижные, изменчивые, что обусловлено конкретными геополитическими и стратегическими условиями, внутренней и международной ситуацией, характером имеющихся и зарождающихся противоречий и порождаемыми ими угрозами национальной безопасности в конкретно-исторической обстановке.

Ряд теоретиков считают, что основной национальный интерес, стоящий перед современной Россией, заключается в воссоздании самобытного, уникального многонационального, демократического государственного образования на собственной цивилизационной основе, способного вобрать в себя достижения иных цивилизаций, но не подменить ими свою самобытность.

При этом интеграцию России в международное сообщество следует рассматривать, прежде всего, как средство обеспечения национальных интересов, так как превращение интеграции в самоцель (и это показал короткий исторический опыт новой России, примером тому может послужить "Русская Германия") сопряжено с отказом от основных ценностных ориентации российской цивилизации, с потерей экономической и политической независимости.

Российские ученые по итогам проведенного в 1995—97-х годах исследования, исходя из ценностных ориентации и национальных целей, пришли к следующим определениям.

Под национальными интересами следует понимать «осознанные и официально выраженные (на уровне закона, государственной доктрины, государственной политики) потребности страны, соотнесенные с основными ценностными ориентациями российской цивилизации», под национальными целями — «сформулированные в соответствии с национальными интересами властью и принятые народом установки на достижение будущего состояния общества, государства и личности, при котором единственным и высшим критерием оценки деятельности государства и власти может и должно быть благополучие народа».

В Концепции национальной безопасности РФ (от 10 января 2000 года) на основе и с учетом результатов проведенных исследований существенно дополнены и конкретизированы положения, ранее закрепленные в Законе РФ «О безопасности» (1992), что предопределяет необходимость их последующего подтверждения в новом Федеральном законе «О национальной безопасности».

Приведем краткий сравнительный анализ этих отличий и изменений, поскольку они касаются как обеспечения безопасности, так и отношений, возникающих при этом.

Если в Законе шла речь только о жизненно важных интересах, как совокупности потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства, то в Концепции введено понятие национальных интересов как совокупности сбалансированных интересов личности, общества и государства. При этом ограничен (хотя и условно) перечень областей, национальные интересы в которых определяют предмет национальной безопасности: в экономической, социальной, внутриполитической, международной, информационной сферах, в области военной (оборонной), пограничной и экологической безопасности.

Интересы личности определены в Концепции как полное обеспечение конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни (одним людям нравятся новостройки Подмосковья, а другим дом в центре города), физического, духовного и интеллектуального развития. Интересы общества состоят в упрочении демократии, создании правового, социального государства, достижении и поддержании общественного согласия, духовном обновлении России. Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества.

В Концепции предложен и несколько иной субъектный состав национальной безопасности и ее обеспечения. Если в соответствии с Законом систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации, объединения, граждане, принимающие участие в обеспечении безопасности, то в Концепции основу системы обеспечения национальной безопасности РФ составляют органы, силы и средства обеспечения национальной безопасности, осуществляющие меры политического, правового, организационного, экономического, военного и иного характера, направленные на обеспечение безопасности личности, общества и государства. В другом положении Концепции указывается, что национальные интересы России носят долгосрочный характер и обеспечиваются институтами государственной власти во взаимодействии с общественными организациями, то есть здесь граждане выступают лишь как объект безопасности, а участие общества ограничено лишь общественными организациями.

Кроме того, существенно скорректированы основные задачи по обеспечению национальной безопасности РФ, а также направления деятельности и полномочия государственных органов по формированию и реализации политики обеспечения национальной безопасности (Президент РФ, Федеральное Собрание РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти и органы исполнительной власти субъектов РФ). Приведем лишь некоторые из них, имеющие прямое отношение к теме информационной безопасности:

• своевременное выявление и нейтрализация внешних и внутренних угроз национальной безопасности Российской Федерации;
• преодоление научно-технической и технологической зависимости Российской Федерации от внешних источников;
• обеспечение личной безопасности граждан Российской Федерации, их конституционных прав и свобод;
• обеспечение полноты и совершенствование законодательства Российской Федерации при обеспечении приоритета федерального законодательства;
• принятие эффективных мер по пресечению разведывательной и подрывной деятельности иностранных государств против Российской Федерации;
• разработка организационных и правовых механизмов защиты государственной целостности, единства правового пространства и национальных интересов России;
• выработка и реализация региональной политики, обеспечивающей оптимальный баланс федеральных и региональных интересов;
• совершенствование механизма предупреждения возникновения политических партий и общественных объединений, преследующих сепаратистские и антиконституционные цели, и пресечения их деятельности.

Национальная безопасность, ее определения

• В недавнем прошлом под безопасностью понимали защищенность страны от нападения извне, шпионажа, покушения на государственный и общественный строй. До последнего времени само понятие безопасности было слабо разработано, так как исследователи мало внимания уделяли методологическим проблемам безопасности как определенного социального явления, что объяснялось, в свою очередь, закрытостью темы для ученых, когда обращение ученых к этим проблемам считалось деянием просто опасным.

В универсальных энциклопедических изданиях, включая Новый иллюстрированный энциклопедический словарь научного издательства БРЭ (1999), это понятие отсутствует. В Большой советской энциклопедии раскрывается лишь понятие «безопасность международная», которое трактуется как «состояние экономических, политических и других отношений между государствами, утверждающее мирное сосуществование государств на началах равноправия, национальную независимость и самостоятельность народов, а также их свободное развитие на демократической основе». Этим понятие «безопасность» сводилось только к противодействию внешним опасностям и угрозам, утверждая тем самым официальную позицию того времени об отсутствии внутренних угроз для безопасности страны.

В восьмитомной Советской военной энциклопедии и в Военном энциклопедическом словаре, изданных в 1970-80-е годы дается лишь трактовка сугубо прикладных военно-технических видов безопасности: «безопасность полетов», «безопасность плавания», «безопасное удаление», «безопасный временной интервал» и т. д. Применение общих понятий «безопасность», «военная безопасность», «безопасность внешняя и внутренняя» почти исключалось, так как было принято считать более точным понятие «оборона», «защита государства».

В. Даль указывал, что безопасность есть отсутствие опасности, сохранность, надежность. По С. Ожегову, безопасность — это «состояние, при котором не угрожает опасность, есть защита от опасности». Сегодня появилось множество других определений безопасности, авторы которых исходят из разных критериев.

Иногда полагают, что «безопасность есть состояние, тенденции развития (в том числе латентные) и условия жизнедеятельности социума, его структур, институтов и установлений, при которых обеспечивается сохранение их качественной определенности с объективно обусловленными инновациями и свободное, соответствующее собственной природе и ею определяемое функционирование».

Столь широкое определение безопасности как состояния или тенденций развития не раскрывает ее специфики как социального явления. Кроме того, если безопасность призвана ограничивать прогресс инновациями в рамках какой-то одной качественной определенности, то она может стать фактором застоя, консерватизма и регресса. Система безопасности не только не должна препятствовать ни количественным (эволюционным), ни качественным (революционным) изменениям (если они объективно назрели), но, напротив, способствовать преодолению без ущерба для общества и граждан устаревших форм жизни. При этом раскрытие понятия «безопасность» через термины «защита», «защищенность», «защитить» суживает его смысл. Защитить — значит, оборонять, закрывать, загораживать что-либо; это вещь, предмет, явление, скрывающие, охраняющие, ограждающие кого или что-либо, наконец, просто щит в прямом и переносном смысле. Примерно в таком смысле трактуется это слово в энциклопедических словарях нашего времени. При этом приуменьшаются, и даже игнорируются, важнейшие свойства и функции безопасности — снижать, ослаблять, устранять и предупреждать опасности и угрозы.

Таким образом, смысл слова «защищать» отражает одну из важнейших функций безопасности, но не исчерпывает их.

Представители Института социально-политических исследований РАН считают, что безопасность есть деятельность людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для выживания и развития.

Другие исследователи рассматривают безопасность страны не как состояние, а как ее системное свойство, позволяющее развиваться и процветать в условиях конфликтов, неопределенности и рисков на основе самоорганизации и управления, и предлагают включить в структуру безопасности страны социальную безопасность (в том числе государственную, национальную), безопасность культуры (в том числе интеллектуальную и информационную), политическую, военную, экономическую, экологическую безопасность и др.

В начале 1990-х годов комиссией союзного парламента, созданной для проработки вопросов по совершенствованию системы безопасности страны, были определены необходимые задачи государственных структур по выработке и реализации такой политики национальной безопасности, которая учитывала бы:

• интересы личности, общества и государства;
• угрозы, оценку возможностей парирования угроз и защиты интересов;
• задачи, функции, структуры и органы, меры противодействия;
• доктрину, концепцию национальной безопасности, концепцию информационной безопасности.

Комиссия пришла к выводу, что общенациональная безопасность реализуется в двух измерениях: общественном и государственном, и подразделяется на внутреннюю и внешнюю в зависимости от источников угроз, опасностей и рисков для жизненно важных интересов. Первоосновой безопасности является безопасность личности, что предопределяет безопасность гражданского общества и легитимность государства.

Для обеспечения национальной безопасности необходима система, включающая; совокупность законодательных актов и созданных на их основе структур и механизмов взаимодействия по защите интересов субъектов правоотношений. При этом устойчивость системы должна основываться на общенациональном согласии. Одной из основных составляющих системы обеспечения национальной безопасности была названа информационная безопасность. В качестве условий реализации указанных алгоритмов и задач построения безопасного гражданского общества в информационной сфере были предложены: переход от идеологизированного общества к информационному, научное прогнозирование и моделирование решения возникающих проблем на альтернативной основе, законодательное регулирование и защита информационной деятельности при обеспечении достоверности, открытости и свободы информации, освобождение сознания людей от стереотипов тоталитаризма и прекращение психологической войны политического руководства против народа в любых формах ее проявления.

Известна формула безопасности, закрепленная с 1992 года в Законе РФ «О безопасности» как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Исходя из этого, к основным объектам безопасности относятся:

• личность (ее права и свободы);
• общество (его материальные и духовные ценности);
• государство (его конституционный строй, суверенитет и территориальная целостность).

Одновременно с этим государство, организации и граждане относятся и к основным субъектам обеспечения безопасности. Главную роль из них в этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина, а также социальную и правовую защиту гражданам и организациям, оказывающим содействие в обеспечении безопасности в соответствии с законом. В то же время закрепленные в этом законе положения нельзя назвать полными и достаточными, так как они не раскрывают механизмов определения интересов, их соотношения и реализации, что обусловлено рядом нерешенных проблем, в том числе методологического порядка.

Таким образом, национальная безопасность включает в себя три составляющие: государственную безопасность, общественную безопасность и безопасность человека (личную безопасность). Если первая прямо связана с противодействием угрозам, независимости и территориальной целостности страны, оборонному потенциалу, конституционному строю и связана с защитой институтов, обеспечивающих безопасность этих ценностей, то вторая отражает потребность защиты общественного порядка, собственности во всех ее формах, безопасности личности; третья же характеризует защищенность интересов, прав и свобод человека.

Взаимозависимость этих трех coставляющих национальной безопасности очевидна.

Отсюда возникает следующая проблема в определении национальных интересов — установление соотношения интересов личности.

общества и государства. Ослабление любой из этих составляющих — ущерб для страны в целом и для конкретной личности, в частности, но и перекос в определении приоритетов также не менее опасен. Превращение, например, в 1930-е годы государственной безопасности в абсолютную величину (тождественно равную национальной безопасности) привело страну к террору, к массовому уничтожению граждан, подавлению общества и личности, оценке их интересов лишь через призму интересов государства.

Государственная безопасность тогда следовала политической формуле: народ и общество для государства. В конце 1980-х — начале 1990-х годов объявленный приоритет общественной безопасности, обусловленный приоритетом целей и задач построения гражданского общества, сопровождался разрушением структуры органов государственной безопасности, что (осознанно или неосознанно) оправдывалось стремлением утвердить принцип правового государства: государство для личности и общества.

Если проанализировать эволюцию подхода к решению этого вопроса, то можно выделить три основных принципа в установлении соотношения интересов личности, общества и государства: приоритет интересов — паритет интересов — баланс интересов. Очевидно, более предпочтительным является принцип баланса интересов как принцип, позволяющий наиболее полно учитывать интересы каждого субъекта в конкретных исторических и иных условиях обстановки.

Уровни обеспечения национальной безопасности

Предметная область безопасности определяется следующими первоочередными интересами и целями:

• достижения политической стабильности (управляемости, поддержания порядка, необходимого для нормального функционирования всех общественных и государственных институтов, защиты конституционной законности, прав и свобод граждан);

• обеспечения целостности государства (такой его структуры и политического режим, которые исключают угрозу распада под воздействием внутренних противоречий);

• обороны (защиты независимости и территориальной целостности страны от вооруженной агрессии извне);

• техноэкологической безопасности (предупреждения техногенных катастроф, преодоления последствий стихийных бедствий);

• экономической безопасности (обеспечения экономической самостоятельности страны как условия выживания и развития народа);

• выбора внешнеполитических приоритетов (способствующих созданию максимально благоприятной для России международной среды).

Указанные цели могут быть распределены по уровням, которые определяются в соответствии с общим принципом взаимосвязи личности, общества и государства.

На личностном уровне — это надежная защита личной и имущественной безопасности; обеспечение научно обоснованного и гарантированного государством минимума материальных и экологических условий существования при тенденции к их улучшению;

реальное обеспечение конституционных прав и свобод личности.

На уровне гражданского общества — преодоление конфронтационности в обществе, достижение и поддержание национального согласия по жизненно важным проблемам политического, экономического, социального, этнонационального развития страны; выход из кризисной демографической и экологической ситуации и обеспечение здоровья населения; ускорение процессов формирования институтов самоорганизации гражданского общества; повышение созидательной активности населения; преодоление экономического кризиса и обеспечение поступательного экономического развития на началах рыночной экономики; формирование политической и правовой культуры населения, соответствующей принципам гражданского общества; обеспечение признанных международным правом интересов и прав граждан России, проживающих в зарубежных странах; обеспечение экономических, социальных, политических, информационных условий всестороннего развития личности.

На государственном уровне — неуклонное обеспечение суверенитета и территориальной целостности России; обеспечение социально-политической и экономической стабильности страны; защита и обеспечение законных прав, свобод и интересов гражданина; совершенствование федеративного государственного устройства: повышение эффективности защиты конституционного строя, правопорядка, борьбы с организованной преступностью и коррупцией;

развитие эффективной системы международных связей на основе партнерства и сотрудничества; создание надежного оборонного потенциала, способного к отражению любой внешней агрессии; развитие всесторонних взаимовыгодных связей со странами СНГ, участие в развитии интеграционных процессов между ними на взаимной основе.

Если раньше угрозы имели внешний и военный характер, когда невоенные и военные средства практически невозможно было применять в комплексе, то сейчас в условиях взаимозависимого мира и новых технологий угроза национальной безопасности носит,

как правило, комплексный характер. В одних случаях силовое воздействие может включать военный компонент (Ирак, Босния), в других — обходиться практически без его применения (Куба, Ливия, Иран). Наиболее яркий пример тому — поражение СССР в «холодной войне» и его устранение с мировой арены без применения военных мер.

В соответствии с перечисленными уровнями в системе обеспечения национальной безопасности современной России реально действуют несколько групп субъектов:

1. Государство, осуществляющее функции в этой области через органы законодательной, исполнительной, судебной власти, органы прокурорского надзора, через систему правоохранительных органов и специальные службы (в настоящее время здесь можно выделить такие первоочередные проблемы, как разделение полномочий между субъектами обеспечения безопасности «по вертикали»: РФ — субъект РФ — муниципалитеты и координация действий субъектов «по горизонтали»).

2. Общество (в лице негосударственных организаций, представленных частными охранными и детективными предприятиями и организациями, службами безопасности, фондами, научными, информационно-аналитическими центрами и иными структурами — с одной стороны, и криминальные структуры (другая часть общества), создающие «крыши» (не те на которых металлочерепица) для борющихся за раздел сфер влияния и захвата собственности мафиозных кругов — с другой).

3. Граждане, вынужденные заниматься самозащитой своих прав и законных интересов от посягательств представителей как криминальных, так, порой, и государственных структур.

Требует дальнейшего совершенствования организация взаимодействия между первым и вторым уровнем — государственной и негосударственной системами обеспечения безопасности, и определение степени и правил участия граждан в обеспечении национальной безопасности, их взаимодействия с государством и обществом. Сегодня государство в лице своих органов рассматривает человека, в основном, как объект своей деятельности и весьма слабо оценивает его как субъекта отношений в сфере общественной и личной безопасности, что может привести к негативным последствиям.

Может наступить отторжение органов общественной безопасности от государства, при слабой осознанности своей зависимости от общества, появляется тенденция превращения этих органов в самодовлеющую силу, концентрирующую свое внимание на чисто профессиональных аспектах деятельности, а долг перед обществом все меньше осознается как основа жизнедеятельности самой системы, в конечном счете, происходит пренебрежение судьбой личности как объекта отношений уже и в сфере общественной безопасности.

Личность, ощущая свое бессилие и незащищенность, ищет иные пути самозащиты (железные двери и домофоны в квартирах, приемы самозащиты и телохранители, оружие и помощь представителей криминального мира и т. п.). В результате система государственной и общественной безопасности начинает рассматриваться личностью либо с равнодушием, либо как враждебная сила.

В обществе постепенно, под воздействием явлений социального и духовного характера, пренебрежения жизнью и безопасностью личности, начинает утверждаться культ жестокости и насилия.

Основные угрозы безопасности России

Сегодня, по оценке ученых из Отделения экономики РАН, можно смоделировать несколько сценариев существенного подрыва безопасности России в результате враждебных действий (без применения военных средств):

1. Дезорганизация национальной экономики — вплоть до ее банкротства (в результате проведения целенаправленных и масштабных спекуляций на рынке ценных бумаг либо массированного предъявления платежных требований, которые РФ как страна-должник окажется не в состоянии выполнить, с последующим арестом зарубежного имущества и замораживанием банковских счетов и прочими негативными последствиями).

2. Экономическая блокада, или «мягкое эмбарго» (в форме интенсивной, целенаправленной конкуренции).

3. Продовольственная уязвимость. Россия рискует перейти в импорте продуктов питания «красную» черту: критический для продовольственной независимости страны уровень порядка 30 %, в то время как в ряде промышленных областей доля зарубежного продовольствия составляет до 60 %. К этому сценарию примыкает проблема биологической деградации населения вследствие последовательного ухудшения структуры питания и качества продуктов массового потребления.

4. Технологическая блокада. Россия пока остается страной с образованным населением и высокотехнологичным потенциалом.

Однако за последние годы уровень образованности и научно-технический потенциал существенно понизились. За десятилетие (1991—2001) финансирование науки сократилось в 15 раз, численность научных сотрудников — в 5 раз, а финансирование такой специфической научно-технологической среды как наукограды — приблизительно в 100 раз. Имело место также существенное сокращение доли расходов на НИОКР в резко уменьшившемся российском оборонном бюджете. При этом утрата научно-технического потенциала может носить необратимый характер.

Вместе с тем уже сейчас стала актуальной проблема информационно-коммуникационной безопасности, например, от целенаправленной компьютерной агрессии либо «ползучей» утраты действенного контроля над национальными информационными и коммуникационными ресурсами. Существует не только вероятность деградации российской экономики до уровня природно-сырьевого анклава мирового хозяйства, но и возможная перспектива поэтапного выведения страны из мировой торговли ресурсами.

5. Угроза дезинтеграции российского пространства как по этническому признаку, так и в результате «естественного сепаратизма». Например, существует возможность отпадения Дальнего Востока путем постепенного разрыва связей (при сохранении нынешнего состояния экономики) или стремительного отделения вследствие коллапса транспортной либо энергетической системы.

6. Угроза криминализации общества — утрата государством контроля над экономической и финансовой деятельностью.

По некоторым оценкам, криминальными группировками в той или иной форме контролируется 60—80 % коммерческих и банковских структур. Проявлением этой угрозы является и крупномасштабная коррупция во всех эшелонах власти.

В целом, по оценке российских ученых, в настоящее время критические отметки по более чем десяти предельным показателям опасных социальных процессов, принятые в развитых странах, в России перекрываются в 1,5—3 раза. В то же время такие оценки «катастрофичности» российской практики в очередной раз ставят вопрос об ответственности не только руководителей страны, политиков, но и науки и ее представителей за результаты такой деятельности.

По мнению ряда отечественных ученых, в XXI веке человека (в отношениях с властью) и западную цивилизацию ожидают серьезные испытания. Иранская революция 1980 года и распад СССР в 1991 году — суть лишь первые признаки того, что мировая система вступает в период кризиса. Пока выбиваются слабые звенья, но придет черед и сильных, а затем и целого блока звеньев — западной цивилизации с характерным для нее типом отношений человека и власти. Уже сейчас следует готовиться к этому и прогнозировать возможные варианты. Исключительно полезен в этом отношении анализ отечественной истории XIX—XX веков.

В России и СССР за этот период времени уже проиграно (промоделировано) столько вариантов отношений «человек—власть», что можно в какой-то степени говорить о двух последних веках русской истории как о «воспоминании о будущем мира».

Достаточно вспомнить, что Россия только в последнем столетии пережила три социальных взрыва, два из которых потрясли до основания государство и общество. Наверное, прав П. Я. Чаадаев, говоривший о том, что призвание России — преподнести миру какой-то важный урок. Урок преподнесен. Теперь в осмыслении новой ситуации перехода от стереотипов прежних интересов и угроз в практике важно максимально сократить дистанцию хаотичных, неорганизованных либо по инерции идущих социальных процессов как у нас в стране, так и за рубежом.

По оценке известного «американиста» А. И. Уткина, российская политика США формируется сегодня в столкновении трех концепций: примата идеологии (борьба с коммунизмом), примата геополитики (борьба с Россией как сверхдержавой и нежелание восстановления ее мощи), примата постепенного вовлечения (примирение).

Мы же, считает он: «живем сейчас в мире обратного движения маятника — от "планетарного гуманизма" к осознанию мирового эгоизма, тщетности примиренческих потуг, наивности самовнушенных верований, железобетона национальных интересов, своекорыстия внешнего мира. Россия достаточно быстро обнаружила, что коммунизм не был единственной преградой на пути сближения ее с Западом. Православие, коллективизм, иная трудовая этика, отсутствие организации, иной исторический опыт, отличный от западного менталитет, различие взглядов элиты и народных масс — все это и многое другое смутило даже стопроцентных западников, увидевших трудности построения рационального капитализма в "нерациональном" обществе, свободного рынка в атмосфере вакуума власти и очага трудолюбия в условиях отторжения конкурентной этики».

Информационная безопасность

Следующие факторы, наряду с задачами построения гражданского общества в Российской Федерации как информационного общества с возрастанием роли информационных ресурсов и технологий в развитии граждан, общества и государства в XXI веке, выводят вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности:

• национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;
• человек и его права, информация и информационные системы и права на них — это основные объекты не только информационной
безопасности, но и основные элементы всех объектов безопасности во всех ее областях;
• решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;
• проблема национальной безопасности имеет ярко выраженный информационный характер.

Укрепление информационной безопасности названо в концепции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

Государственная информационная политика (ГИП) представляет собой совокупность целей, отражающих национальные интересы России в информационной сфере, стратегических направлений их достижения (задач) и систему мер их реализующих, она является важной составной частью внешней и внутренней политики государства и охватывает все сферы жизнедеятельности общества.

В рамках такой политики должны быть заложены основы для решения таких крупных задач, как формирование единого информационного пространства России и ее вхождение в мировое информационное пространство, обеспечение информационной безопасности личности, общества и государства, формирование демократически ориентированного массового сознания, становление отрасли информационных услуг, расширение правового поля регулирования общественных отношений, в том числе связанных с получением, распространением и использованием информации.

В целом, сегодня сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности. Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Эти два взаимоисключающих подхода порождают путаницу, причем не только в журнальных статьях, но даже в законодательных актах.

Истина, как всегда, лежит посередине.

Под информационной безопасностью (ИБ) понимается состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Это соответствует логике Закона РФ «О безопасности» и содержанию Концепции национальной безопасности.

Перечислим основные составляющие и аспекты информационной безопасности (которые не следует отождествлять с ИБ в целом):

• защита информации (в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения); иногда ошибочно, скорее по инерции, отождествляют два разных понятия — защита информации и информационная безопасность, хотя это сегодня совсем не одно и то же;

• компьютерная безопасность или безопасность данных — набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях, меры по защите информации от неавторизованного доступа, разрушения модификации, раскрытия и задержек в доступе, при этом используется термин «критические данные», под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение или разрушение данных. Целью является обезопасить систему, защитить и гарантировать - точность и целостность информации, минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.

При этом достигаются следующие цели: конфиденциальность критической информации, целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией.

• защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры;
• защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом в качественной (ценной) информации, необходимой для их жизнедеятельности (функционирования), образования и развития, то есть

информационно-психологическая удовлетворенность потребностей граждан и защищенность от негативных (преднамеренных и случайных) информационно-психологических и информационно-технических воздействий.

Жизненно важные интересы в информационной сфере и угрозы жизненно важным интересам в информационной сфере

По общей направленности угрозы информационной безопасности Российской Федерации подразделяются на:

• угрозы конституционным правам и свободам граждан в области духовной жизни и информационной деятельности, духовному возрождению России;
• угрозы развитию отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечению потребностей внутреннего рынка, выходу ее продукции на мировые рынки, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
• угрозы безопасности информационных ресурсов, нормальному функционированию информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России.

В Концепции национальной безопасности особое значение для обеспечения национальной безопасности Российской Федерации придается использованию возможностей разведки и контрразведки в целях своевременного обнаружения угроз и определения их источников.

По уровням угрозы ИБ могут быть классифицированы следующим образом:

а) для личности:

• нарушение конституционных прав и свобод граждан на поиск, получение, передачу, производство и распространение объективной информации;
• лишение права граждан на неприкосновенность частной жизни;
• нарушение права граждан на защиту своего здоровья от неосознаваемой человеком вредной информации;
• посягательства на объекты интеллектуальной собственности;

б) для общества:

• препятствия в построении информационного общества;
• лишение права на духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитие многовековых духовных традиций Отечества, пропаганду национального, культурного наследия, норм морали и общественной нравственности;
• манипулирование массовым сознанием;
• создание атмосферы, препятствующей приоритетному развитию современных телекоммуникационных технологий, сохранению и развитию отечественного научного и производственного потенциала;

в) для государства:

противодействие:

• защите интересов личности и общества;
• построению правового государства;
• формированию институтов общественного контроля за органами государственной власти;
• формированию системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;
• защите государственных информационных систем и государственных информационных ресурсов;
• защите единого информационного пространства страны. По происхождению основные угрозы жизненно важным интересам личности, общества и государства в информационной сфере включают:

а) внутренние:

• отставание России от ведущих стран мира по уровню информатизации;
• ослабление роли русского языка как государственного языка Российской Федерации;
• размывание единого правового пространства страны вследствие принятия субъектами Российской Федерации нормативных правовых актов, противоречащих Конституции Российской Федерации и федеральному законодательству;
• разрушение единого информационного и духовного пространства России, активизация различного рода религиозных сект, наносящих значительный ущерб духовной жизни общества, представляющих прямую опасность для жизни и здоровья граждан;
• отсутствие четко сформулированной информационной политики, отвечающей национальным целям, ценностям и интересам;

б) внешние:

• целенаправленное вмешательство и проникновение в деятельность и развитие информационных систем Российской Федерации;
• стремление сократить использование русского языка как средства общения за пределами России;
• попытки не допустить участия России на равноправной основе в международном информационном обмене;
• подготовка к информационным войнам и использование информационного оружия.

Информационная война

В Концепции национальной безопасности РФ отмечено усиление угроз безопасности Российской Федерации в информационной сфере и стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка, а также сделан вывод о том, что «серьезную опасность представляет разработка рядом государств концепции информационных воин, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушения нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов или получения несанкционированного доступа к ним».

С учетом того, что угроза ведения информационной войны и применения информационного оружия носит многоплановый и актуальный характер, рассмотрим подробнее содержание этой угрозы и особенности ее реализации.

Информационное противоборство присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними (в том числе при помощи цензуры) и т. п. С появлением новых информационных технологий и организацией международного информационного обмена на новом уровне информационная составляющая в стратегии обеспечения национальной безопасности, по оценкам Совета Безопасности Российской Федерации, руководителей российских спецслужб и Минобороны России, вышла на первый план.

По данным ФАПСИ, за последние 15 лет расходы на приобретение средств информационной борьбы увеличились в США в четыре раза и занимают сейчас там первое место среди всех программ по вооружению. В интересах обеспечения информационной безопасности США Пентагон выделяет ежегодно более 90 млн. долл. для проведения экспериментальных исследований по ряду направлений, в том числе по созданию новых технологий распознавания образов, формированию электронного образа 'боевого пространства, автоматическому поиску, сбору и обработки информации с помощью спутников. Информационное противоборство в ходе ведения обычной войны начало переходить на новую, более высокую стадию — информационной войны.

Термин «информационная война» (далее — ИВ) появился в середине 80-х годов в связи с новыми задачами Вооруженных сил США после окончания «холодной войны» (разработка группы военных теоретиков США в составе Г. Экклз, Г. Саммерз и других); начал активно употребляться после проведения операции «Буря в пустыне» в 1991 году, когда новые информационные технологии впервые были использованы как средства ведения войны; официально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 года. В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии посредством воздействия на информацию и информационные системы противника, при одновременном обеспечении безопасности и защиты собственной информации и информационных систем.

К особенностям информационной войны можно отнести следующие:

• информационная война охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от среды использования;
• объекты могут выступать и как оружие, и как объект защиты;
• информационная война расширяет территорию и пространство ведения войн, ведется как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности;
• информационная война ведется как специализированными военными, так и гражданскими структурами.

Концепция «информационной войны», по оценкам российских спецслужб, предусматривает:

• подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);
• электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);
• получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);
• осуществление несанкциониронного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника) с последующим их искажением,
уничтожением или хищением либо нарушением нормального функционирования этих систем («хакерная война»);
• формирование и массовое распространение по информационным каналам противника или глобальным сетям дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);
• получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации.

Оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета национальной обороны США таких форм ИВ, как радиоэлектронная борьба (РЭБ), война с использованием средств разведки, психологическая война, борьба с хакерами, кибернетическая война.

В целях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие основные мероприятия.

1. Создана объединенная (Министерством обороны и ЦРУ) комиссия по безопасности, которая с июня 1993 года по февраль 1994 года исследовала эту проблематику и пришла к выводу, что вторжение в информационные системы и сети — это важнейшая угроза безопасности в XXI веке, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще предстоит тщательно разработать, будет использоваться с «электронными скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела.

Политика обеспечения национальной безопасности и процедура ее реализации должны быть направлены на защиту возможностей по ведению информационных войн и на создание всех необходимых условий для воспрещения противоборствующим США государствам вести такие войны.

2. Начата разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных сил США созданы специализированные центры по ведению ИВ: Центр информационных боевых действий ВВС США — AF1WC (расположен в штате Техас на базе ВВС Келли); Служба наземных информационных боевых действий Армии США — LIWA (расположена в штате Вирджиния в форте Белвуар). При этом в Пентагоне каждый из видов войск имеет свою рабочую группу по этой проблематике. В уставах Вооруженных сил США и нормативных документах изложены принципы и способы ведения ИВ.

3. Во всех видах Вооруженных сил США созданы спецподразделения ведения ИВ и введены специальные должности офицеров. Во всех военных учебных заведениях введены спецкурсы по ИВ и идет подготовка специалистов ведения ИВ (в 1995 году состоялся первый выпуск).

4. В Вооруженных силах США проводятся учения и штабные игры по этой проблематике (опыт учений 1994—1995 годов обобщен в Пентагоне). Во время практических боевых действий за пределами США отрабатываются конкретные операции ИВ с применением информоружия.

5. Проведено пять международных конференций по ИВ под эгидой правительства США.

6. Принимаются меры по ежегодному совершенствованию национальной информационной инфраструктуры, где, по оценкам представителей правительства США, циркулирует до 80 процентов конфиденциальной информации, в том числе особо важной.

Администрация Клинтона в феврале 1998 года приняла решение о развертывании проекта по созданию новой сети Internet (Next Generation Internet) на территории США с новыми качественными характеристиками.

7. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия (в Министерстве обороны, Агентстве национальной безопасности, ЦРУ США) и оснащение им национальных структур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 года.

Информационное превосходство в обычных и информационных войнах

Американские аналитики утверждают, что преобразование вооруженных сил с целью достижения всеобъемлющего военного господства во многом зависит от информационного превосходства как основного фактора, определяющего успех этого преобразования, и от способности к внедрению инноваций.

Информационное превосходство — возможность сбора, обработки и распространения непрерывного потока информации при воспрещении использования (получения) информации противником. Информационное превосходство достигается в небоевой обстановке или в обстановке, в которой еще нет четко обозначившихся противников, в то время, когда свои войска получают информацию, необходимую им для выполнения оперативных задач. Аналитики рассматривают информационное превосходство как новый уровень боеготовности, необходимость в котором возникла за последнее время. Расстановка таких акцентов не бывает случайной.

Безусловно, активная позиция Соединенных Штатов в международной политике породила ситуацию, в которой американская система безопасности не может четко ответить на вопросы: «кто?», «когда?» и «как?» В США теперь знают, что им приходится ожидать удара отовсюду, ведь у многих стран мира (в том числе и у союзников по НАТО) есть серьезные противоречия с ними.

Пентагон в условиях стремительного развития информационных возможностей отдает себе отчет, что «информационное превосходство» обозначает состояние дисбаланса в пользу одной из сторон, которое должно завоевываться и поддерживаться с помощью специальных операций. О важности информационного направления говорит тот факт, что в ноябре 2001 года стало известно о создании в Министерстве обороны США Управления стратегического влияния (УСВ) (Office of Strategic Influence), которое предназначено не только для ведения информационных войн против враждебных стран, но и решает те же задачи относительно союзных США стран на Ближнем Востоке, в Азии и Западной Европе.

Об Управлении стратегического влияния до сих пор известно крайне мало. Его бюджет, сформированный из дополнительных 10 млрд. долл., утвержденный Конгрессом в октябре 2001 года для чрезвычайных нужд Пентагона, не раскрывается. Новое управление возглавил бригадный генерал ВВС США Симон Уорден (Simon P. Worden). Известно, что УСВ разрабатывает планы тайных операций с использованием иностранных СМИ и Интернет. Управление «собирает в министерстве обороны все инструменты влияния на иностранные аудитории», заявил на одной из конференций заместитель начальника управления по оперативной работе Томас Тиммс (Thomas A.

Timmes), бывший армейский полковник и специалист по психологическим операциям.

В помощь новому управлению Пентагон нанял Rendon Group, международную консалтинговую фирму со штаб-квартирой в Вашингтоне, во главе которой стоит Джон Рендон (John W. Rendon), бывший помощник по проведению избирательной кампании президента Джимми Картера. Эта фирма, которой платят 100 тыс. долл. в месяц, проделала большую работу в интересах ЦРУ США, королевской семьи Кувейта и Иракского национального конгресса — оппозиционной группировки, стремящейся свергнуть президента Саддама Хусейна. Сотрудники Rendon Group говорят, что по условиям их контракта с Пентагоном они не имеют права говорить об их работе на это ведомство.

Принятая в США концепция защиты от нападения с любого направления означает способность объединенных сил защитить свой личный состав, боевые и материально-технические средства, необходимые для выполнения поставленных задач. Такой вид защиты должен быть достигнут выбором и применением «многослойных» активных и пассивных мер защиты в воздушном, наземном, космическом и информационном пространствах в любых видах военных действий.

Как видим, во всех разделах рассматриваемой концепции, во всех намеченных элементах преобразования ВС США, во всех их боевых возможностях выделен один из самых мощных факторов влияния — информация. Подтверждается старая истина: кто владеет информацией, тот владеет миром. Информационное превосходство обеспечивает быстродействие и возможность маневра.

Но информационную работу нельзя рассматривать только как составляющую различных направлений военной сферы. Информационная работа — большая самостоятельная область деятельности. Американцы уделяют огромное внимание информационным операциям, под которыми подразумевают мероприятия, осуществляемые с целью воздействия на содержание информации и работу информационных систем противника при одновременной защите своей информации и своих информационных систем.

Сегодня информационные операции играют существенную роль в достижении военного превосходства. Американцы в своей концепции ставят вопрос об усилении работы по объединению информационных операций как самостоятельного вида боевых действий с другими операциями вооруженных сил (от физического устранения до психологической операции против систем защиты компьютерных сетей). В этом контексте отдельно рассматривается проблема оценки военного ущерба, нанесенного противнику информационными операциями, что является довольно трудной задачей. Но руководство Пентагона намерено тщательно исследовать этот вопрос в ходе учений и экспериментов, в том числе, очевидно, и в «полевых условиях».

Более того, рассматривая информационные операции как перспективный самостоятельный вид боевых действий (за счет которого, с учетом совершенствования военной доктрины, в Пентагоне и рассчитывают в будущем добиваться решающих результатов), командование ВС США предполагает введение в виды вооруженных сил соответствующих формирований, укомплектованных специалистами, получившими специальную подготовку.

Необходимость развития информационных технологий, повышения форм и методов самой информационной работы и так никогда не ставилась под сомнение, но наступило время, когда и Минобороны РФ, ГРУ, а также другие специальные ведомства должны более внимательно взглянуть на это направление работы, перейти на качественно новый уровень в этой сфере деятельности.

Информационное оружие

Информационное оружие, как и информационное противоборство, по мере развития общества и информационных технологий претерпевало изменения.

Информационное оружие (далее — ИО) — это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.

Информационное оружие от обычных средств поражения отличает:

• скрытность — возможность достигать цели без видимой подготовки и объявления войны;

• масштабность — возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитета, без ограничения пространства во всех сферах жизнедеятельности человека;

• универсальность — возможность многовариантного использования как военных, так и гражданских структур страны нападения против военных и гражданских объектов страны поражения.

По оценкам Службы внешней разведки Российской Федерации;

сфера применения ИО включает как военную, так и экономическую, банковскую, социальную и иные области потенциального противника в целях:

• дезорганизации деятельности управленческих структур, транспортных потоков и средств коммуникации;
• блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, посредством осуществления валютно-финансовых махинаций и т. п.;
• инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями энергии;
• массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов;
• вызова недовольства или паники среди населения, а также провоцирования деструктивных действий различных социальных групп.

При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают:

• компьютерные и коммуникационные системы, используемые государственными организациями при выполнении своих управленческих функций;

• военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки информации в интересах вооруженных сил;

• информационные и управленческие структуры банков, транспортных и промышленных предприятий;
• средства массовой информации, в первую очередь электронные (радио, телевидение и т. д.).

По области применения информационное оружие подразделяется на ИО военного и невоенного назначения.

ИО, применение которого возможно в условиях открытой войны (радиоэлектронное подавление), включает в себя средства, обеспечивающие:

• поражение объектов противника обычными боеприпасами по целеуказаниям собственных средств радио и радиотехнической разведки и частичным самонаведением на конечном участке траектории;
• поражение высокоточными боеприпасами нового поколения, интеллектуальными боеприпасами с самостоятельным поиском цели и самонаведением на ее уязвимые элементы;
• радиолокационное подавление средств связи маскирующими помехами;
• создание имитирующих помех, затрудняющих вхождение в связь, синхронизацию в каналах передачи данных, инициирующих функций переспроса и дублирования сообщений;
• подавление с помощью средств силовой радиоэлектронной борьбы (РЭБ) (с помощью мощного электромагнитного излучения, создающего подавляющие помехи за счет паразитных каналов приема);
• выведение из строя радиоэлектронных компонентов за счет воздействия больших уровней электромагнитных или ионизирующих излучений;
• силовое воздействие импульсом .высокого напряжения через сеть питания;
• нарушение свойств среды распространения радиоволн (например, срыв КВ-радиосвязи за счет модификации параметров ионосферы);
• воздействие с помощью специальных методов систем связи на ЭВМ;
• генерацию естественной речи конкретного человека.

Особую опасность ИО представляет для информационных компьютерных систем органов государственной власти, управления войсками и оружием, финансами и банками, экономикой страны, а также для людей при информационно-психологическом (психофизическом) воздействии на них с целью изменения и управления их индивидуальным и коллективным поведением.

При этом, по своей результативности информационное оружие сопоставимо с оружием массового поражения.

К информационному оружию, применение которого возможно как в военное, так и в мирное время, могут быть отнесены средства поражения информационных компьютерных систем и средства поражения людей (их психики).

Возможность применения этих и других видов информационного оружия в условиях открытости и роста международного информационного обмена определяет необходимость и особенности защиты человека, общества, государства и информационных систем от его воздействия. По оценке руководителей ФАПСИ, «информационное оружие» сейчас является одной из основных угроз информационной безопасности государства».

Особенностью информационного оружия является то, что оно поражает мозг человека, разрушает способы и формы идентификации личности по отношению к фиксированным общностям, трансформирует матрицу памяти индивида, создавая личность с заранее заданными параметрами (типом сознания, искусственными потребностями, формами самоопределения и т. д.), удовлетворяющими требования агрессора, выводит из строя системы управления государства-противника и его вооруженных сил.

Доказано, что наибольшие потери вооруженные силы несут от воздействия поражающих элементов ИО, действующих на системы управления и психику человека.

В последние годы ведущими организациями-разработчиками в России интенсивно ведутся НИР по созданию новых средств защиты от информационного оружия. Однако в связи с широтой научных исследований, относящихся к различным сферам жизнедеятельности человека, актуальным становится снижение стоимости разработки средств защиты в условиях ограниченности финансов.

Организация защиты от такого оружия предполагает выполнение ряда условий.

Во-первых, наличие разработанной базовой концепции «информационного оружия», позволяющей определить те психофизиологические и социокультурные средства и механизмы, которые необходимы для защиты российского социума, государства и личности на основе 'рассмотрения общества как организованной, автономной и самоуправляемой системы с вписанным в нее менталитетом и набором социокультурных традиций.

Во-вторых, создание классификации основных способов и форм поражения и разрушения органов управления государства и сознания индивида в информационной войне с учетом особенностей цивилизационно-культурного контекста. Эта классификация позволит на основе особенностей российской цивилизации выработать психологические, культурные и концептуальные установки, образующие систему защитных фильтров от дезорганизации противником общественного и индивидуального сознания путем размывания «смыслов» российской культуры, подмены значений в системе принятых ценностей, стирания различий между добром и злом, истиной и заблуждением, прекрасным и безобразным и пр.

В-третьих, определение механизмов воздействия так называемых «программных закладок» (речи в речи, изображения в изображении) с использованием компьютеров и других аудиовизуальных средств на нейрофизиологический субстрат психического мира человека, нейролингвистического программирования, действующего на левое и правое полушария человеческого мозга, и разработка мероприятий, направленных на защиту индивида от поражающего воздействия этих «программных закладок» на матрицу памяти и психику индивида.

В-четвертых, теоретическое моделирование спектра вариантов и методов применения «информационного оружия» и разработка прогноза его развития в связи с обычным военным оружием и выработка соответствующих средств защиты.

Одним из средств защиты национальной безопасности России является подготовка к возможному нанесению ответного или превентивного массированного удара по мировому кибернетическому пространству, воплощенному в Internet и объединяющему десятки миллионов пользователей во всем мире, и прежде всего, в потенциальных странах-агрессорах.

Принципы, основные задачи и функции обеспечения информационной безопасности

Принципы. Поскольку информационная безопасность, как было сказано выше, должна быть связующим звеном между политикой национальной безопасности и информационной политикой страны, то логично было бы проводить ее по единым принципам, общим и для национальной безопасности, и для информационной политики. В то же время, если сопоставить принципы обеспечения национальной безопасности, закрепленные в Законе РФ «О безопасности» и в Концепции национальной безопасности, с принципами государственной информационной политики (ГИП), изложенными в парламентском варианте Концепции ГИП, то прямо они не совпадают друг с другом, а в ряде случаев взаимопротиворечивы по своему содержанию (например, баланс интересов — равенство, государственные интересы — социальная ориентация).

Так в новой Концепции национальной безопасности по ряду принципов, закрепленных в Законе, раскрыто их содержание (приведено в скобках):

• законность (соблюдение Конституции Российской Федерации, законодательства Российской Федерации и норм международного права при осуществлении деятельности по обеспечению национальной безопасности);
• соблюдение баланса жизненно важных интересов личности, общества и государства (единство, взаимосвязь и сбалансированность всех видов безопасности, гибкое изменение их приоритетности в зависимости от ситуации);
• не допускается ограничение прав и свобод граждан, за исключением случаев, прямо предусмотренных законом (уважение прав и свобод человека);

Ряд принципов не нашел отражения в Концепции, хотя закреплен в Законе (взаимная ответственность личности, общества и государства по обеспечению безопасности; интеграция с международными системами безопасности);

Добавлены новые принципы обеспечения безопасности (приоритет политических и экономических мер обеспечения национальной безопасности с опорой на военный потенциал России; сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеративным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления).

Авторы Концепции ГИП исходят же из того, что государственная информационная политика должна опираться на следующие базовые принципы:

• открытости политики (все основные мероприятия информационной политики открыто обсуждаются обществом и государство учитывает общественное мнение);
• равенства интересов (политика в равной степени учитывает интересы всех участников информационной деятельности вне зависимости от их положения в обществе, формы собственности и государственной принадлежности);
• системности (при реализации принятых решений по изменению состояния одного из объектов регулирования должны учитываться его последствия для состояния других и всех в совокупности);
• приоритетности отечественного производителя (при равных условиях приоритет отдается конкурентоспособному отечественному производителю информационно-коммуникационных средств, продуктов и услуг);
• социальной ориентации (основные мероприятия ГИП должны быть направлены на обеспечение социальных интересов граждан России);
• государственной поддержки (мероприятия информационной политики, направленные на информационное развитие социальной сферы финансируются преимущественно государством);
• приоритетности права (развитие и применение правовых и экономических методов имеет приоритет перед любыми формами административных решений проблем информационной сферы).

Таким образом, можно сделать вывод, что необходима как взаимная корректировка принципов обеспечения национальной безопасности и реализации информационной политики, так и учет ряда приведенных принципов ГИП при обеспечении информационной безопасности.

Исходя из этого к принципам обеспечения информационной безопасности можно отнести:

• законность (соблюдение норм международного права, Конституции Российской Федерации и законодательства Российской Федерации при осуществлении деятельности по обеспечению информационной безопасности);
• сбалансированность (соблюдение баланса интересов субъектов, их взаимная ответственность);
• системность;
• открытость;
• реальность выдвигаемых задач (с учетом имеющихся ресурсов, сил и средств);
• сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления;
• интеграцию с международными системами обеспечения информационной безопасности.

Аналогичный подход, по-видимому, необходимо применить и при определении задач и функций обеспечения информационной безопасности, учитывая при этом результаты сравнительного и системного анализа других нормативных документов и разработок по этим вопросам.

Основные задачи в сфере обеспечения информационной безопасности


. К основным задачам в сфере обеспечения информационной безопасности относятся:

• формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан на информационную деятельность;
• совершенствование законодательства Российской Федерации в сфере обеспечения информационной безопасности;
• определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления в сфере обеспечения информационной безопасности;
• координация деятельности органов государственной власти по обеспечению информационной безопасности;
• создание условий для успешного развития негосударственного компонента в сфере обеспечения информационной безопасности, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;
• совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
• развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение для всех видов информационных систем;
• развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса;
• духовное возрождение России; обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);
• сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;
• пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
• повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — участников СНГ;
• создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;
• противодействие угрозе развязывания противоборства в информационной сфере;
• организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство.

Функции государственной системы по обеспечению информационной безопасности


Для реализации указанных задач государственной системой обеспечения информационной безопасности должны осуществляться следующие функции:

• оценка состояния информационной безопасности, в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях;
• выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;
• определение основных направлений предотвращения угроз или минимизации ущерба от их реализации;
• организация исследований в сфере обеспечения информационной безопасности;
• разработка и принятие законов и иных нормативных правовых актов;
• разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации;
• организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере;
• страхование информационных рисков;
• подготовка специалистов по обеспечению информационной безопасности, в том числе из работников правоохранительных и судебных органов;
• информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;
• изучение практики обеспечения информационной безопасности, обобщение и пропаганда передового опыта такой работы в регионах;
• правовая защита прав и интересов граждан, интересов общества и государства в сфере информационной безопасности;
• организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;
• содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;
• установление стандартов и нормативов в сфере обеспечения информационной безопасности.

Поскольку от эффективности выполнения последней указанной функции во многом напрямую зависят сроки и возможности организации системы обеспечения информационной безопасности, то рассмотрим ее содержание подробнее.

Отечественные и зарубежные стандарты в области информационной безопасности


В Российской Федерации сейчас насчитывается более 22 тысяч действующих стандартов. Стандартизация начинается с основополагающего стандарта, устанавливающего общие положения. На сегодняшний день такого стандарта в области информационной безопасности нет. Девять ГОСТов: ГОСТ 28147—89, ГОСТ Р 34.10—94, ГОСТ Р 34.11-94, ГОСТ 29. 339-92, ГОСТ Р 50752-95, ГОСТ РВ

50170-92, ГОСТ Р 50600-93, ГОСТ Р 50739-95, ГОСТ Р 50922-96 относятся к различным группам по классификатору стандартов и, к сожалению, не являются функционально полными ни по одному из направлений защиты информации. Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты информации:

• системы тревожной сигнализации, комплектуемые извещателями различного принципа действия, — 12 ГОСТов;
• информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т. д.) — около 200 ГОСТов;
• системы качества (в том числе стандарты серии 9000, введенные в действие на территории РФ) — больше 100 ГОСТов.

Значительная часть стандартов на методы контроля и испытаний (около 60 %) может быть признана не соответствующей требованию Закона РФ «Об обеспечении единства измерений», как правило, в части погрешностей измерений. Отсутствуют стандарты в сфере информационно-психологической безопасности.

Таким образом, очевидно, что работа над объектами стандартизации в сфере информационной безопасности только разворачивается. Для этого крайне важен международный опыт. В 1983 году Агентство компьютерной безопасности Министерства обороны США опубликовало отчет, названный TSEC (Критерии Оценки Защищенности Надежных Систем) или Оранжевая книга (по цвету переплета), где были определены 7 уровней безопасности (Al — гарантированная защита, Bl, B2, В3 — полное управление доступом, Cl, C2 — избирательное управление доступом, D — минимальная безопасность) для оценки защиты конфиденциальных данных в многопользовательских компьютерных системах. Для оценки компьютерных систем Министерства обороны США Национальный Центр компьютерной безопасности МО США выпустил инструкции NCSC-TG-005 и NCSC-TG-011, известные как Красная книга (по цвету переплета). В качестве ответа Агентство информационной безопасности ФРГ подготовило Green Book (Зеленая книга), где рассмотрены в комплексе требования к доступности, целостности и конфиденциальности информации как в государственном, так и в частном секторе.

В 1990 году Зеленая книга была одобрена ФРГ, Великобританией, Францией и Голландией и направлена в ЕС, где на ее основе была подготовлена ITSEC (Критерии Оценки Защищенности Информационных Технологий) или Белая книга как европейский

стандарт, определяющий критерии, требования и процедуры для создания безопасных информационных систем, имеющий две схемы оценки: по эффективности (от Е1 до Е6) и по функциональности (доступность, целостность системы, целостность данных, конфиденциальность информации и передача данных).

С учетом интеграции России в общеевропейские структуры рассмотрим подробнее положения европейского стандарта.

В Белой книге названы основные компоненты критериев безопасности ITSEC:

1. Информационная безопасность.
2. Безопасность системы.
3. Безопасность продукта.
4. Угроза безопасности.
5. Набор функций безопасности.
6. Гарантированность безопасности.
7. Общая оценка безопасности.
8. Классы безопасности.


Согласно европейским критериям ITSEC, информационная

безопасность включает в себя шесть основных элементов ее детализации:

1. Конфиденциальность информации (защита от несанкционированного получения информации).
2. Целостность информации (зашита от несанкционированного изменения информации).
3. Доступность информации (защита от несанкционированного или случайного удержания информации и ресурсов системы).
4. Цели безопасности (зачем нужны функции информационной безопасности).
5. Спецификация функций безопасности:

• идентификация и аутентификация (понимается не только традиционная проверка подлинности пользователя, но и функции для регистрации новых пользователей и удаления старых, а также функции для изменения и проверки аутентификационной информации, в т. ч. средств контроля целостности и функции для ограничения количества повторных попыток аутентификации);

• управление доступом (в том числе функции безопасности, которые обеспечивают: временное ограничение доступа к совместно используемым объектам, с целью поддержания целостности этих объектов; управление распространением прав доступа; контроль за

получением информации путем логического вывода и агрегирования данных);

• подотчетность (протоколирование);
• аудит (независимый контроль);
• повторное использование объектов;
• точность информации (поддержка определенного соответствия между разными частями данных (точность связей) и обеспечение неизменности данных при передаче между процессами (точность коммуникации));
• надежность обслуживания (функции обеспечения, когда действия, критичные по времени, будут выполнены именно тогда, когда нужно; некритичные действия нельзя перенести в разряд критичных; авторизованные пользователи за разумное время получат запрашиваемые ресурсы; функции обнаружения и нейтрализации ошибок; функции планирования для обеспечения коммуникационной безопасности, т, е. безопасности данных, передаваемых по каналам связи);
• обмен данными.

6. Описание механизмов безопасности.

В Белой книге декларируется разница между «системой» и «продуктом». Под «системой» понимается конкретная аппаратно-программная конфигурация, созданная с вполне определенными целями и работающая в известном окружении, а под «продуктом» — аппаратно-программный пакет, Который можно купить и по своему усмотрению вставить в ту или иную «систему». Для объединения критериев оценки «системы» и «продукта» в ITSEC вводится единый термин — «объект» оценки. Каждая «система» и/ или «продукт» предъявляют свои требования к обеспечению конфиденциальности, целостности и доступности информации.

Для их реализации необходим и соответствующий набор функций безопасности таких, как идентификация и аутентификация, управление доступом, восстановление после сбоев, подотчетность, аудит, правила повторного использования объектов доступа, точность информации, надежность обслуживания, обмен данными. Например, для реализации функций идентификации и аутентификации могут использоваться такие механизмы, как специальный сервер «KERBEROS», а для защиты компьютерных сетей — фильтрующие маршрутизаторы, сетевые анализаторы протоколов (экраны) типа Firewall/Plus, Firewall/1, пакеты фильтрующих программ и т. д.

Чтобы «объект» оценки можно было признать надежным, необходима определенная степень уверенности, которая декларируется как гарантированность безопасности, включающая в себя два компонента — эффективность и корректность механизмов безопасности (средств защиты). В некоторых источниках гарантированность также называют адекватностью средств защиты.

При проверке эффективности анализируется соответствие между задачами безопасности по конфиденциальности, целостности, доступности информации и реализованным набором функций безопасности — их функциональной полнотой и согласованностью, простотой использования, а также возможными последствиями использования злоумышленниками слабых мест защиты. Кроме того, в понятие эффективности включается и способность механизмов защиты противостоять прямым атакам, которая называется мощностью механизмов защиты.

По ITSEC декларируются три степени мощности (базовая, средняя, высокая). При проверке корректности анализируются правильность и надежность реализации функций безопасности. По ITSEC декларируются семь уровней корректности — от Е0 до Е6.

Общая оценка безопасности системы по ITSEC состоит из двух компонент — оценки уровня гарантированной эффективности механизмов (средств) безопасности и оценки уровня их гарантированной корректности. Безопасность системы в целом оценивается отдельно для «систем» и «продуктов». Защищенность их не может быть выше мощности самого слабого из критически важных механизмов безопасности (средств защиты).

В европейских критериях устанавливаются 10 классов безопасности (F-C1, F-C2, F-B1, F-B2, F-B3, F-IN, F-AV, F-D1, F-DC, F-DX). Первые пять из них аналогичны классам Cl, C2, Bl, B2, В3 американских критериев TCSEC. Класс F-IN предназначен для систем с высокими потребностями к обеспечению целостности, что типично для СУБД, и различает виды доступа: чтение, запись, добавление, удаление, создание, переименование и выделение объектов. Класс F-AV предназначен для систем с высокими требованиями к обеспечению их работоспособности за счет противодействия угрозам отказа в обслуживании (существенно для систем управления технологическими процессами). Класс F-D1 ориентирован на системы с повышенными требованиями к целостности данных, которые передаются по каналам связи. Класс F-DC характеризуется повышенными требованиями к конфиденциальности информации, а класс F-DX предназначен для систем с повышенными требованиями одновременно по классам F-D1 и F-DC.

Канада разработала СТСРЕС, и, наконец, США разработали новые Федеральные Критерии (Federal Criteria). Так как эти критерии являются несовместимыми между собой, было принято решение попытаться гармонизировать (объединить) все эти критерии в новый набор критериев оценки защищенности, названный Common

Criteria (CC). Общие критерии дают набор критериев по оценке защищенности и устанавливают:

• требования к функциональным возможностям и гарантиям;
• 7 уровней доверия (Уровни Гарантий при Оценке), которые может запросить пользователь (уровень EAL1 обеспечивает лишь небольшое доверие к корректности системы, а уровень EAL7 дает очень высокие гарантии);
• два понятия: Профиль Защиты (РР) и Цель безопасности (ST).


Одним из отечественных аналогов перечисленных стандартов является Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации».

Комплексность защиты информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

• ГОСТ 28147—89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
• ГОСТ Р 34. 10—94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
• ГОСТ Р 34. 11—94 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
• ГОСТ Р 50739—95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

Поскольку деятельность любой организации подвержена множеству рисков, в том числе вследствие использования информационных технологий, то относительно недавно появилась новая функция — управление рисками, которая включает в себя два вида деятельности: оценку (измерение) рисков и выбор эффективных и экономичных защитных регуляторов. Процесс управления рисками можно подразделить на следующие этапы:

1. Выбор анализируемых объектов и степени детальности их рассмотрения.
2. Выбор методологии оценки рисков.
3. Идентификация активов.
4. Анализ угроз и их последствий, определение слабостей в защите.
5. Оценка рисков.
6. Выбор защитных мер.
7. Реализация и проверка выбранных мер.
8. Оценка остаточного риска.

Правовое регулирование этих отношений возможно и необходимо, прежде всего, через страхование информационных рисков.

Проблема обеспечения безопасности носит комплексный характер. Для ее решения необходимо сочетание как правовых мер, так и организационных (например, в компьютерных информационных системах на управленческом уровне руководство каждой организации должно выработать политику безопасности, определяющую общее направление работ, и выделить на эти цели соответствующие ресурсы) и программно-технических (идентификация и аутентификация; управление доступом; протоколирование и аудит; криптография; экранирование).

Защита информации (ЗИ)

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Очевидно, что абсолютно безопасных систем нет, и здесь речь идет о надежной системе в смысле «система, которой можно доверять» (как можно доверять человеку). Система считается надежной, если она с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Основными критериями оценки надежности являются: политика безопасности и гарантированность.

Политика безопасности, являясь активным компонентом защиты (включает в себя анализ возможных угроз и выбор соответствующих мер противодействия), отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организация при обработке, защите и распространении информации.

Выбор конкретных механизмов обеспечения безопасности системы производится в соответствии со сформулированной политикой безопасности.

Гарантированность, являясь пассивным элементом защиты, отображает меру доверия, которое может быть оказано архитектуре и реализации системы (другими словами, показывает, насколько корректно выбраны механизмы, обеспечивающие безопасность системы).

В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности (должен использоваться механизм подотчетности протоколирования, дополняющийся анализом запомненной информации, то есть аудитом).

При оценке степени гарантированности, с которой систему можно считать надежной, центральное место занимает достоверная (надежная) вычислительная база. Достоверная вычислительная база (ДВБ) представляет собой полную совокупность защитных механизмов компьютерной системы, которая используется для претворения в жизнь соответствующей политики безопасности.

Надежность ДВБ зависит исключительно от ее реализации и корректности введенных данных (например, данных о благонадежности пользователей, определяемых администрацией).

Граница ДВБ образует периметр безопасности. Компоненты ДВБ, находящиеся внутри этой границы, должны быть надежными (следовательно, для оценки надежности компьютерной системы достаточно рассмотреть только ее ДВБ). От компонентов, находящихся вне периметра безопасности, вообще говоря, не требуется надежности. Однако это не должно влиять на безопасность системы. Так как сейчас широко применяются распределенные системы обработки данных, то под «периметром безопасности» понимается граница владений определенной организации, в подчинении которой находится эта система.

Тогда по аналогии то, что находится внутри этой границы, считается надежным. Посредством шлюзовой системы, которая способна противостоять потенциально ненадежному, а может быть даже и враждебному окружению, осуществляется связь через эту границу.

Контроль допустимости выполнения субъектами определенных операций над объектами, то есть функции мониторинга, выполняется достоверной вычислительной базой. При каждом обращении пользователя к программам или данным монитор проверяет допустимость данного обращения (согласованность действия конкретного пользователя со списком разрешенных для него действий). Реализация монитора обращений называется ядром безопасности, на базе которой строятся все защитные механизмы системы. Ядро безопасности должно гарантировать собственную неизменность.

Основные предметные направления ЗИ

Основные предметные направления ЗИ — охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности.

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Сведения могут считаться государственной тайной (могут быть засекречены), если они отвечают следующим требованиям:

• соответствуют перечню сведений, составляющих государственную тайну, не входят в перечень сведений, не подлежащих засекречиванию, и отвечают законодательству РФ о государственной тайне (принцип законности);
• целесообразность засекречивания конкретных сведений установлена путем экспертной оценки вероятных экономических и иных последствий, возможности нанесения ущерба безопасности РФ, исходя из баланса жизненно важных интересов государства, общества и личности (принцип обоснованности);
• ограничения на распространение этих сведений и на доступ к ним установлены с момента их получения (разработки) или заблаговременно (принцип своевременности);
• компетентные органы и их должностные лица приняли в отношении конкретных сведений решение об отнесении их к государственной тайне и засекречивании и установили в отношении их соответствующий режим правовой охраны и защиты (принцип обязательной защиты).

Коммерческая тайна исстари охранялась при содействии государства. Примером этого утверждения могут служить многочисленные факты ограничения доступа иностранцев в страну (в Китае — для защиты секретов производства фарфора), в отдельные отрасли экономики или на конкретные производства. В России к коммерческой тайне относили промысловую тайну, но затем она была ликвидирована как правовой институт в начале 30-х годов и в связи с огосударствлением отраслей экономики защищалась как государственная и служебная тайна. Сейчас начался обратный процесс.

Информация может составлять коммерческую тайну, если она отвечает следующим требованиям (критерии правовой охраны):

• имеет действительную или потенциальную коммерческую Ценность в силу ее неизвестности третьим лицам;
• не подпадает под перечень сведений, доступ к которым не может быть ограничен, и перечень сведений, отнесенных к государственной тайне;
• к ней нет свободного доступа на законном основании;
• обладатель информации принимает меры к охране ее конфиденциальности.

К коммерческой тайне не может быть отнесена информация:

• содержащаяся в учредительных документах;
• содержащаяся в документах, дающих право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии и т. д.);
• содержащаяся в годовых отчетах, бухгалтерских балансах, формах государственных статистических наблюдений и других формах годовой бухгалтерской отчетности, включая аудиторские заключения, а также в иных, связанных с исчислением и уплатой налогов и других обязательных платежей;
• содержащая сведения об оплачиваемой деятельности государственных служащих, о задолженностях работодателей по выплате заработной платы и другим выплатам социального характера, о численности и кадровом составе работающих;
• содержащаяся в годовых отчетах фондов об использовании имущества;
• подлежащая раскрытию эмитентом ценных бумаг, профессиональным участником рынка ценных бумаг и владельцем ценных бумаг в соответствии с законодательством Российской Федерации о ценных бумагах;
• связанная с соблюдением экологического и антимонопольного законодательства, обеспечением безопасных условий труда, реализацией продукции, причиняющей вред здоровью населения, другими нарушениями законодательства Российской Федерации, законодательства субъектов Российской Федерации, а также содержащая данные о размерах причиненных при этом убытков;
• о деятельности благотворительных организаций и иных некоммерческих организаций, не связанной с предпринимательской деятельностью;
• о наличии свободных рабочих мест;
• о хранении, использовании или перемещении материалов и использовании технологий, представляющих опасность для жизни и здоровья граждан или окружающей среды;
• о реализации государственной программы приватизации и об условиях приватизации конкретных объектов;
• о размерах имущества и вложенных средствах при приватизации;
• о ликвидации юридического лица и о порядке и сроке подачи заявлений или требований его кредиторами;
• для которой определены ограничения по установлению режима коммерческой тайны в соответствии с федеральными законами и принятыми в целях их реализации подзаконными актами.

Основными субъектами права на коммерческую тайну являются обладатели коммерческой тайны, их правопреемники.

Обладатели коммерческой тайны — физические (независимо от гражданства) и юридические (коммерческие и некоммерческие организации) лица, занимающиеся предпринимательской деятельностью и имеющие монопольное право на информацию, составляющую для них коммерческую тайну.

При этом под предпринимательством понимается «самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг лицами, зарегистрированными в этом качестве в установленном законом порядке» (статья 2 Гражданского кодекса Российской Федерации).

Правопреемники — физические и юридические лица, которым в силу служебного положения, по договору или на ином законном основании (в том числе по наследству) известна информация, составляющая коммерческую тайну другого лица.

Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

К основным объектам банковской тайны относятся следующие:

1. Тайна банковского счета — сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной организации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и тому подобных счетах, об открытии, закрытии, переводе, переоформлении счетов и т. д.).

2. Тайна операций по банковскому счету — сведения о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом.

3. Тайна банковского вклада — сведения обо всех видах вкладов клиента в кредитной организации.

4. Тайна частной жизни клиента или корреспондента — сведения, составляющие личную, семейную тайну и охраняемые законом как персональные данные этого клиента или корреспондента.

Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.

Информация может считаться профессиональной тайной, если она отвечает следующим требованиям (критериям охраноспособности права):

• доверена или стала известна лицу лишь в силу исполнения им своих профессиональных обязанностей;
• лицо, которому доверена информация, не состоит на государственной или муниципальной службе (в противном случае информация считается служебной тайной) (например, вызов ветеринара на дом относится к служебной тайной);
• запрет на распространение доверенной или ставшей известной информации, которое может нанести ущерб правам и законным интересам доверителя, установлен федеральным законом;
• информация не относится к сведениям, составляющим государственную и коммерческую тайну.

В соответствии с этими критериями можно выделить следующие объекты профессиональной тайны:

1. Врачебная тайна — информация, содержащая:

• результаты обследования лица, вступающего в брак;
• сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;
• сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;
• сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека;
• сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;
• иные сведения в медицинских документах гражданина.

2. Тайна связи — тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
3. Нотариальная тайна — сведения, доверенные нотариусу в связи с совершением нотариальных действий.
4. Адвокатская тайна — сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.
5. Тайна усыновления — сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.
6. Тайна страхования — сведения о страхователе, застрахован' ном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.
7. Тайна исповеди — сведения, доверенные гражданином священнослужителю на исповеди.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Служебная тайна является видом конфиденциальной информации, и право на служебную тайну выступает самостоятельным объектом права. Для осуществления ее правовой охраны и защиты необходим специальный Федеральный закон «О служебной тайне».

Информация может считаться служебной тайной, если она отвечает следующим требованиям (критериям охраноспособности права):

• отнесена федеральным законом к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости (собственная служебная тайна);
• является охраноспособной конфиденциальной информацией («чужой тайной») другого лица (коммерческая тайна, банковская тайна, тайна частной жизни, профессиональная тайна);
• не является государственной тайной и не подпадает под перечень сведений, доступ к которым не может быть ограничен;
• получена представителем государственного органа и органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и порядке, установленных федеральным законом.

Информация, не отвечающая этим требованиям, не может считаться служебной тайной и не подлежит правовой охране. В действующем законодательстве приводится перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения:

• акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
• сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;
• описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;
• порядок рассмотрения и разрешения заявлений, в том числе юридических лиц, рассмотренных в установленном порядке;
• сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;
• документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

Таким образом, к основным объектам служебной тайны можно отнести такие виды информации, как:

1) служебная информация о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов: военная, тайна;

тайна следствия (данные предварительного расследования либо следствия); судебная тайна (тайна совещания судей, содержание дискуссий и результатов голосования закрытого совещания Конституционного суда Российской Федерации, материалы закрытого судебного заседания, тайна совещания присяжных заседателей или в силу служебной необходимости, порядок выработки и принятия решения, организация внутренней работы и т. д.);

2) охраноспособная конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления: коммерческая тайна, банковская тайна, профессиональная тайна, а также конфиденциальная информация о частной жизни лица.

Особенность правоотношений в этой области состоит в том, что если во втором случае государственные органы и их должностные лица обязаны обеспечить (гарантировать) сохранность «чужой» тайны, ставшей известной им по службе, в объеме сведений, переданных ее владельцем, то в первом случае они самостоятельно в соответствии с законом определяют объем своей служебной тайны и режим ее защиты.

Охрана персональных данных. В Европе для охраны и защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки личных данных о гражданах более 25 лет назад был введен особый институт правовой охраны личности — институт защиты персональных данных. Более чем в 20 европейских государствах приняты национальные законы о персональных данных, в ряде стран введены независимые уполномоченные по защите персональных данных, во всех странах Европейского Союза с 1998 года создана единая унифицированная система защиты персональных данных, в том числе в секторе телекоммуникаций.

Федеральный закон «Об информации, информатизации и защите информации» вводит понятие «персональные данные» (статья 2);

относит персональные данные к конфиденциальной информации и устанавливает, что перечни персональных данных должны быть закреплены федеральным законом (статья 11); требует, чтобы деятельность негосударственных организаций и частных лиц по обработке и предоставлению персональных данных, равно как и по проектированию, производству средств зашиты информации и обработки персональных данных, обязательно лицензировалась в порядке, установленном Правительством Российской Федерации (статьи 11, 19); декларирует, что персональные данные должны защищаться, а режим защиты в отношении персональных данных устанавливается федеральным законом (статья 21).

Кодекс РФ об административных правонарушениях в статье 13.11 устанавливает ответственность за нарушение порядка сбора, хранения и распространение информации о гражданах.

Объектом правоотношений здесь выступает право на персональные данные — информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним.

К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации,

доброму имени, иным нематериальным благам и имущественным интересам:

• биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода);
• личные характеристики (в том числе о личных привычках и наклонностях);
• сведения о семейном положении (в том числе о семейных отношениях);
• сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе);
• о состоянии здоровья.

Субъектами права здесь выступают:

• субъекты персональных данных — лица, к которым относятся соответствующие данные, и их наследники;
• держатели персональных данных — органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие на законных основаниях сбор, хранение, передачу, уточнение, блокирование, обезличивание, уничтожение персональных данных (баз персональных данных).

Персональные данные и работа с ними должны соответствовать следующим требованиям:

1. Персональные данные должны быть получены и обработаны законным образом на основании действующего законодательства.
2. Персональные данные включаются в базы персональных данных на основании свободного согласия субъекта, выраженного в письменной форме, за исключением случаев, прямо установленных в законе.
3. Персональные данные должны накапливаться для точно определенных и законных целей, не использоваться в противоречии с этими целями и не быть избыточными по отношению к ним. Не допускается объединение баз персональных данных, собранных держателями в разных целях, для автоматизированной обработки информации.
4. Персональные данные, предоставляемые держателем, должны быть точными и в случае необходимости обновляться.
5. Персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижении этой цели или по миновании надобности.
6. Персональные данные охраняются в режиме конфиденциальной информации, исключающем их случайное или несанкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к данным, их изменение, блокирование или передачу.
7. Для лиц, занимающих высшие государственные должности, и кандидатов на эти должности может быть установлен специальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значимых данных.

Охрана интеллектуальной собственности. К числу основных объектов интеллектуальной собственности отнесены:

• произведения науки, литературы и искусства;
• результаты исполнительской деятельности артистов, режиссеров. дирижеров;
• сложные результаты творчества;
• звукозаписи и записи изображения;
• передача радио- и телевизионных сигналов;
• изобретения;
• полезные модели;
• промышленные образцы;
• профессиональные секреты (ноу-хау);
• селекционные достижения;
• фирменные наименования и коммерческие обозначения правообладателя;
• товарные знаки и знаки обслуживания;
• наименования мест происхождения товаров;
• другие результаты интеллектуальной деятельности и средства индивидуализации, на которые в соответствии с законом могут признаваться или закрепляться исключительные права.

Правовые основы защиты информации

В целях охраны и защиты прав и свобод в информационной сфере Конституция РФ устанавливает гарантии, обязанности, механизмы защиты и ответственности. К основным конституционным гарантиям относятся:

• признание прав и свобод человека и гражданина неотчуждаемыми (статья 17), равными (статья 19), непосредственно действующими (статья 18) согласно общепризнанным принципам и нормам международного права и защищаемыми государством (статья 45);
• законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения (часть 3 статьи 15);
• права и свободы «определяют смысл, содержание и применение законов, деятельность законодательной и исполнительной власти, местного самоуправления и обеспечиваются правосудием» (статья 18);
• органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (часть 2 статьи 24);
• механизмы защиты наряду с государственной защитой предусматривают право каждого на самозащиту «всеми способами, не запрещенными законом» (часть 2 статьи 45), судебную защиту (части 1 и 2 статьи 46), международно-правовую защиту (часть 3 статьи 46);
• сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом (часть 3 статьи 41).

Важной сферой безопасности информации является защита прав собственности на нее. Информация (несмотря на ряд существенных особенностей) должна рассматриваться законом как объект права собственности. В первой части Гражданского кодекса РФ (ст. 128), принятого Государственной Думой (21.10.94 г.), впервые в России информация определена в качестве объекта права (рис. 1.1 и 1.2).

Федеральным законом «Об информации, информатизации и защите информации» от 20.02.95 года определено, что информационные ресурсы, т. е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника.

Источники права на доступ к информации

Наряду с нормами Конституции РФ источниками права о доступе к информации являются:

• законы (Основы законодательства РФ о культуре, Основы законодательства РФ об Архивном фонде и архивах; Федеральные законы «Об информации, информатизации и защите информации», «О порядке опубликования и вступления в силу Федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания», «О библиотечном деле», «Об участии в международном информационном обмене» и др.);
• подзаконные нормативные акты (указы Президента РФ, постановления Правительства РФ);
• международные правовые акты, международные договоры и соглашения;
• судебная практика.

Федеральный закон «Об информации, информатизации и защите информации» для реализации права на доступ к информации провозглашает следующие дополнительные государственные гарантии.

1. Органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес (пункт 1 статьи 13). При этом для формирования таких ресурсов закон предусматривает, что граждане, органы государственной власти, органы местного самоуправления и общественные объединения обязаны представлять документированную информацию органам и организациям, ответственным за формирование и использование государственных информационных ресурсов.

Перечни представляемой в обязательном порядке документированной информации и перечни органов и организаций, ответственных за сбор и обработку федеральных информационных ресурсов, должно утверждать Правительство РФ (пункт 1 статьи 8). Оно же должно установить перечень информационных услуг (бесплатных или с частичной оплатой для пользователя) с компенсацией затрат из средств государственного бюджета (пункт 4 статьи 13).

2. Граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом (пункт 1 статьи 12). При этом декларируется, что доступ физических и юридических лиц к государственным информационным ресурсам является основой осуществления общественного контроля за деятельностью органов государственной власти, органов местного самоуправления, общественных, политических и иных организаций, а также за состоянием экономики, экологии и других сфер общественной жизни.

3. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов,

обеспечивают условия для оперативного и полного предоставления , пользователю документированной информации в соответствии е, обязанностями, установленными уставами (положениями) этих органов и организаций (пункт 4 статьи 12).

При этом перечни информации и информационных услуг, сведения о порядке и условиях доступа к информационным ресурсам должны предоставляться пользователям бесплатно (пункт 3 статьи 12).

4. Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами (пункт 1 статьи 14). Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством РФ (пункт 2 статьи 14).

5. Информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована ими для создания производной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации (пункт 2 статьи 12).

6. Отказ в доступе к открытой информации или предоставление. Пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом.

Во всех случаях Лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба (пункт 1 статьи 24).

7. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и Кодексом об административных правонарушениях Российской Федерации (статьи 5.29, 13.12).

Уровни доступа к информации с точки зрения законодательства

Вся информация с точки зрения права делится на несколько основных сегментов:

1) Информация без ограничения права доступа. К такого рода информации, например, относится:

• информация общего пользования, Предоставляемая пользователям бесплатно (сюда не относится возможность скачать фильмы бесплатно);
• информация о состоянии окружающей природной среды, ее загрязнении — сведения (данные), полученные в результате мониторинга окружающей природной среды, ее загрязнения (Федеральный закон от 2 мая 1997 г. № 76-ФЗ «Об уничтожении химического оружия»);
• информация в области работ по хранению, перевозке, уничтожению химического оружия — сведения о состоянии здоровья граждан и объектов окружающей среды в районах размещения объектов по хранению химического оружия и объектов по уничтожению химического оружия, мероприятиях по обеспечению химической, санитарно-гигиенической, экологической и пожарной безопасности при проведении работ по хранению, перевозке и уничтожению химического оружия, а также о мерах по предотвращению возникновения чрезвычайных ситуаций и ликвидации их последствий при выполнении указанных работ, предоставляемые по запросам граждан и юридических лиц, в том числе общественных объединений (Федеральный закон от 2 мая 1997 г.

№ 76-ФЗ «Об уничтожении химического оружия», статья 1.2).

Информация, содержащая сведения об обстоятельствах и фактах, представляющих угрозу жизни, здоровью граждан, не подлежит засекречиванию, не может быть отнесена к тайне.

2) Информация с ограниченным доступом — государственная тайна, служебная тайна, коммерческая тайна, банковская тайна, профессиональная тайна и персональные данные как институт охраны права неприкосновенности частной жизни.

3) Информация, распространение которой наносит вред интересам общества, законным интересам и правам граждан, — порнография; информация, разжигающая национальную, расовую и другую рознь; пропаганда(в т.ч. печать листовок) и призывы к войне, ложная реклама, реклама со скрытыми вставками и т. п. — так называемая «вредная» информация.

4) Объекты интеллектуальной собственности (то, что не может быть отнесено к информации с ограниченным доступом, но охраняется особым порядком через институты интеллектуальной собственности — авторское право, патентное право, средства индивидуализации и т. п. Исключение составляют ноу-хау, которые охраняются в режиме коммерческой тайны).

5) Иная общедоступная информация, среди которой ученые выделяют более 20 видов открытой общедоступной информации.

К ограничениям и запретам следует отнести следующие перечни:

1. Перечень оснований для ограничения информационных прав:

• защита основ конституционного строя;
• защита нравственности, здоровья, прав, законных интересов других лиц;
• обеспечение обороны страны и безопасности государства;
• обеспечение общественного спокойствия в целях предотвращения беспорядков и борьбы с преступностью;
• предотвращение разглашения конфиденциальной информации;
• обеспечение авторитета и беспристрастности правосудия;
• условия чрезвычайного положения, установленные по закону (на определенный период).

2. Перечень случаев прямого ограничения информационных прав:

• использование прав в целях насильственного изменения конституционного строя;
• пропаганда социальной ненависти, социального, расового, национального, религиозного, языкового превосходства, насилия и войны;
• нарушение права на неприкосновенность частной жизни (на личную, семейную тайну), неприкосновенность жилища, права на уважение и защиту чести, достоинства и репутации, тайны переписки, телефонных переговоров, телеграфных и иных сообщений;
• нарушение права на государственную, служебную, профессиональную, коммерческую и банковскую тайну;
• право на отказ от свидетельствования против себя самого, своего супруга и близких родственников.

3. Перечень видов информации с ограниченным доступом:

• государственная тайна;
• служебная тайна;
• коммерческая тайна;
• банковская тайна;
• профессиональная тайна;
• персональные данные.

4. Перечень сведений, доступ к которым не может быть ограничен.

Для реализации права на информацию в Конституции РФ заложены основания, по которым доступ к отдельным видам информации не подлежит какому-либо ограничению, например в статье 42

закреплено право на достоверную информацию о состоянии окружающей среды, которое не может быть ограничено. В случае возникновения угрозы жизни и здоровью людей должностные лица обязаны информировать население о ней под страхом привлечения к ответственности (часть 3 статьи 41).

В ряде законов, устанавливающих ограничения доступа к информации, также вводится перечень сведений, доступ к которым не может быть ограничен. Так, в статье 7 Закона РФ «О государственной тайне» перечислены сведения, не подлежащие засекречиванию. В пункте 3 статьи 10 Федерального закона «Об информации, информатизации и защите информации» приведен перечень документов, доступ к которым запрещено ограничивать. В Закон РФ «О коммерческой тайне» планируется также включить перечень сведений, которые нельзя отнести к коммерческой тайне. В Федеральном законе «О благотворительной деятельности и благотворительных организациях» (пункт 7 статьи 19), в свою очередь, определен перечень сведений, которые не могут составлять коммерческую тайну.

К механизмам доступа к открытой информации можно отнести:

• структурирование открытой информации по уровням доступа — подлежащей обязательному опубликованию в средствах массовой информации, предоставлению по запросу каждого гражданина, обязательному предоставлению по запросу отдельных категорий граждан;
• структурирование органов государственной власти и местного самоуправления, чьи должностные лица обязаны предоставлять информацию (пример — государственная система научно-технической информации, положение о которой утверждено постановлением Правительства РФ от 24 июля 1997 года № 950);
• установление обязанности должностных лиц на основании документов предоставлять по запросам граждан информацию, доступ к которой не ограничен законом;
• публикацию в общедоступных изданиях документированной информации, подлежащей обязательному распространению, всех перечней по установлению ограничений и запретов в информационной сфере, перечня органов государственной власти и местного самоуправления (с указанием их функций и адресов);
• создание общедоступных баз данных в органах государственной власти и местного самоуправления, в том числе на общедоступных серверах с указанием в средствах массовой информации их адресов и порядка получения информации;
• порядок предоставления информации, предусматривающий сроки, объем и форму предоставления информации в зависимости от правового статуса организации, в адрес которой направлен запрос;
• установление источников финансирования и покрытия расходов, связанных с предоставлением информации, — в соответствии с нормой Гражданского кодекса РФ (пункт 2 статьи 779) предоставление информации отнесено к обязательствам о возмездном оказании услуг.

Важное значение для реализации информационных прав граждан на доступ к информации имеет Послание Президента РФ Федеральному Собранию РФ от 17 февраля 1998 года, где в целях обеспечения информационной открытости государственной власти гражданскому обществу определены следующие задачи:

• радикальное обновление функций, методов, критериев деятельности существующих информационных служб органов исполнительной власти;
• сужение области ведомственных тайн;
• уточнение с помощью общественных организаций гарантий предоставления общественно значимой официальной информации;
• обучение государственных служащих практической работе в условиях информационной открытости;
• установление каналов двусторонней связи государственных органов с общественными организациями, занимающимися аналогичными проблемами (экологическими, социальными и др.).

Виды доступа к информации


Доступ к информации также важно четко разграничить в зависимости от вида информации и вида субъекта, реализующего свое право на доступ к информации. Исходя из этого, различаются следующие виды доступа:

1. Обязательное доведение.
2. Свободный доступ.
3. Предоставление информации по запросу юридических лиц.
4. Предоставление информации по запросу физических лиц. Например, доступ к информации через обязательное ее доведение (на примере законодательной деятельности) должен быть обеспечен после принятия закона и подписания его Президентом РФ, поскольку законы должны быть опубликованы и вступают в силу только в случае их обязательного опубликования.

Наряду с этим обязательному доведению подлежит информация об обстоятельствах и фактах по угрозе общественной безопасности,

здоровью и жизни граждан, о реквизитах организаций, предоставляющих информацию, о реестрах официальных документов, которые также подлежат обязательному доведению.

Свободный доступ — это ситуация, когда, например, на сервере соответствующего субъекта органа власти в электронном виде выставляется информация о законопроекте.

Правомочия на свободный доступ к информации в данном случае могут реализоваться через обязанность государства создать условия, при которых лицо, заинтересованное в получении информации, могло получить к ней доступ по своему желанию. В перечень таких условий, могут входить — накопление информации и поддержание ее в актуальном состоянии, систематизация информации и т. п. В то же время условия свободного доступа, включая адрес нахождения информации, должны быть широко известны, и здесь применимо уже правомочие обязательного доведения.

Различаются четыре основных вида отношений, которые могут возникать между субъектами по степени ограничения доступа:

• лиц (как физических, так и юридических) по отношению к государству;
• государства по отношению к лицам (как физическим, так и юридическим);
• физических лиц по отношению к организациям (юридическим лицам);
• юридических лиц по отношению к физическим лицам.

Например, при запросе лиц в органы государственной власти и органы местного самоуправления ограничение права на доступ к информации связано только с государственной тайной, служебной тайной и персональными данными, потому что коммерческой тайны, банковской тайны, профессиональной тайны в органах государственной власти и органах местного самоуправления, по определению, быть не может.

Что касается государственных предприятий, которые, казалось бы, представляют государство, то в данной ситуации они являются коммерческими структурами с государственным видом собственности, в которых может иметь место коммерческая тайна.

При запросах государства по отношению к. физическим и юридическим лицам (что регламентируется нормами Законов РФ «О государственной службе», «О воинской обязанности и военной службе», «Об обороне», «О милиции» и т. п.) в качестве основания для ограничения права доступа к информации могут выступать персональные данные, коммерческая тайна, банковская тайна и профессиональная тайна.

При реализации права физических лиц на доступ к информации у юридических лиц в качестве основания для ограничения права доступа к информации могут выступать профессиональная тайна, коммерческая тайна, банковская тайна. При запросе юридических лиц к физическим лицам основанием для ограничения права могут выступать персональные данные.

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим объемом хранения и использования информации, в т. ч. ограниченного доступа, в электронном виде все чаще применяется понятие «электронного документа». В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего разрешения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая защита и т. д.).

Ответственность за нарушение законодательства в информационной сфере

За непредоставление информации гражданам, палатам Федерального Собрания РФ и Счетной палате РФ (статьи 140 и 287), а также за сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (статья 237), в Уголовном кодексе РФ (от 13. 06.1996 г.) предусмотрена ответственность.

Ответственность в действующем законодательстве оговорена в случае неправомерного засекречивания, нарушения требований по составу предоставляемых сведений, неопубликования сведений, нарушения права граждан на бесплатное получение информации, сокрытие (непредоставление) сведений об обстоятельствах, создающих опасность для жизни или здоровья людей, несвоевременное предоставление сведений, сокрытие информации, сообщение ложных (недостоверных) сведений, ограничение права на предоставление информации, искажение сведений, нарушение свободного международного информационного обмена.

Защита права на доступ к информации может осуществляться:

• в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов),
• в юрисдикционной форме (в административном или в судебном порядке).

В административном порядке — через подачу жалобы лицом, чьи права нарушены, на должностное лицо (орган) в вышестоящую

инстанцию, специальный орган — Судебную палату по информационным спорам при Президенте РФ

В судебном порядке — лицо может выбрать любой способ защиты нарушенных прав через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном судопроизводстве.

При рассмотрении иска в гражданском судопроизводстве потерпевший вправе использовать основные способы защиты гражданских прав, предусмотренных в статье 12 Гражданского кодекса РФ (от 30.11.1996 г.), в том числе требовать:

• признания права;
• прекращения действий, нарушающих право или создающих угрозу его нарушения;
• признания недействительным акта государственного органа или органа местного самоуправления;
• восстановления права;
• возмещения убытков;
• компенсации морального ущерба.

Случаи возможной административной ответственности при нарушении права на доступ к объективной информации достаточно многочисленны.

Так, в Кодексе РФ об административных правонарушениях (от 30.12.2001 г.) предусматривается административная ответственность за следующие нарушения:

• нарушение права граждан на ознакомление со списком избирателей (статья 5.1);
• изготовление или распространение анонимных агитационных материалов (статья 5.12);
• умышленное уничтожение, повреждение агитационных печатных материалов (статья 5.14);
• непредоставление или неопубликование отчетов о расходовании средств на подготовку и проведение выборов (референдума) (статья 5.17);
• непредоставление либо неопубликование сведений об итогах голосования или о результатах выборов (статья 5.25);
• невыполнение обязанностей по регистрации в судовых документах операций с вредными веществами и смесями (статья 8.16);
• изготовление или эксплуатация технических средств, не соответствующих государственным стандартам или нормам на допускаемые уровни радиопомех (статья 13.8) (например, изготовление неона имеет свои особенности, обусловленные сложным технологическим процессом);
• непредоставление сведений федеральному антимонопольному органу (статья 19.8);
• непредоставление информации для составления списков присяжных заседателей (статья 17.6);
• невыполнение законных требований прокурора (в том числе на предоставление информации) (статья 17.7);
• несообщение сведений о гражданах, состоящих или обязанных состоять на воинском учете (статья 21.4);
• нарушение порядка и сроков предоставления сведений о несовершеннолетних, нуждающихся в передаче на воспитание и др. (статья 5.36).
• нарушение порядка предоставления обязательного экземпляра документов и др. (статья 13.23);
• отказ в предоставлении гражданину информации (статья 5.39);
• злоупотребление свободой массовой информации (статья 13.15);
• воспрепятствование распространению продукции средства массовой информации (статья 13.16);
• воспрепятствование приему радио- и телепрограмм (статья 13.18);
• нарушение правил распространения обязательных сообщений (статья 13.17). Уголовная ответственность в этой сфере предусмотрена в Уголовном кодексе РФ (от 13.06.1996 г.) в следующих статьях:

— статья 140 — отказ в предоставлении гражданину информации;

— статья 237 — сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей;

— статья 287 — отказ в предоставлении информации Федеральному Собранию РФ или Счетной палате РФ.
Обновлено: 11.03.2015