Главная > Учебное пособие


В-третьих, разработка методов оценки эффективности правового обеспечения информационной безопасности, позволяющих установить реальную степень воздействия права на субъектов реализации угроз безопасности объектов национальных интересов в информационной сфере.

Научные знания в области правового обеспечения информационной безопасности позволяют, с одной стороны, повысить эффективность правового регулирования отношений в рассматриваемой области, а с другой — создать условия для подготовки кадров для субъектов обеспечения информационной безопасности.

1.4.3. Учебные дисциплины по правовому обеспечению информационной безопасности. Третьей составной частью правового обеспечения информационной безопасности являются результаты обобщения исследований и анализа законодательства по выделенным выше составляющих нормативного правового обеспечения и постановка на этой основе курсов учебных дисциплин.

Эти учебные курсы должны быть ориентированы на подготовку специалистов различного уровня подготовки и профиля специализации. По уровню подготовки различаются учебные курсы для лиц, получающих базовое образование, и для лиц, повышающих свою квалификацию (получающих дополнительное образование) или меняющих ее и уже обладающих тем или иным базовым высшим образованием. По профилю специализации различают учебные курсы для специалистов в области конституционного, информационного, гражданского, административного и уголовного права, которые должны знать механизмы правового противодействия угрозам безопасности объектов национальных интересов в информационной сфере, связанных с регулируемыми ими общественными отношениями.

1.5. Составляющие структуры правового обеспечения информационной безопасности. Как было отмечено выше, в структуре правового обеспечения информационной безопасности выделяются три основные составляющие: нормативное правовое обеспечение, научные исследования и учебные курсы. В основе каждой из этих составляющих лежат ключевые положения, определяющие их построение и функционирование, называемые принципами, и каждая из этих составляющих использует для решения стоящих перед ней задач определенные методы.

1.5.1. Принципы и методы нормативного правового обеспечения информационной безопасности. Принципы нормативного правового обеспечения информационной безопасности определяют общую основу составляющих его правовых институтов и норм, а методы — приемы юридического воздействия на соответствующие общественные отношения, их сочетание, характеризующие использование того или иного комплекса юридических средств. К принципам нормативного правового обеспечения информационной безопасности следует отнести: законность, целенаправленность, дополнительность, адекватность, полноту и непротиворечивость.

Принцип законности заключается в обеспечении соответствия правовых норм, составляющих правовое обеспечение информационной безопасности, Конституции Российской Федерации, общепринятым принципам и нормам международного права, международным договорам Российской федерации, федеральному законодательству.

Принцип целенаправленности заключается в использовании правовых средств, позволяющих достичь преследуемых государством целей противодействия угрозам безопасности объектов национальных интересов в информационной сфере.

Принцип дополнительности заключается в развитии механизмов правового регулирования общественных отношений, связанных с объектами национальных интересов в информационной сфере, посредством дополнения этих механизмов нормами, призванными противодействовать проявлению угроз безопасности данных объектов.

Принцип адекватности заключается в соответствии правовых средств воздействия на общественные отношения, посредством которых проявляются угрозы, социальной опасности этих угроз.

Принцип полноты заключается в охвате правовым регулированием всех наиболее важных общественных отношений, связанных с проявлением угроз безопасности и противодействием этим угрозам.

Принцип непротиворечивости заключается в согласованности правовых норм, регулирующих общественные отношения в рассматриваемой области, в отсутствии в этих нормах пробелов и противоречий.

Методы нормативного правового обеспечения информационной безопасности представляют собой способы использования правовых средств для противодействия угрозам безопасности объектов национальных интересов в информационной сфере. Они базируются на исходных, первичных методах, представляющих собой простейшие приемы регулирования: методе централизованного регулирования (субординации), при котором в основе регулирования лежат властно-императивные начала, предписывающие участникам отношений необходимость осуществления некоторых действий, и методе децентрализованного регулирования (координации), при котором источником правовой активности являются сами субъекты отношений11.

Эти методы создают основу отраслевых методов, выражающих особые юридические режимы регулирования. К ним в области нормативного правового обеспечения информационной безопасности относятся методы правового режима объекта безопасности, запрета, юридической ответственности, позитивного связывания и некоторые другие.

В целях стимулирования деятельности по реализации и применению права (т. е. активного использования субъектами своих прав и выполнения обязанностей, включая право требования и притязания, активной правоприменительной практики со стороны органов исполнительной власти, которая, в свою очередь, предполагает заинтересованность субъектов информационной сферы и должностных лиц в осуществлении этой деятельности) в правовом обеспечении информационной безопасности используются методы поощрения, убеждения и принуждения.

1.5.2. Принципы и методы правового обеспечения информационной безопасности как направления юридической науки. Принципы правового обеспечения информационной безопасности как направления юридической науки представляют собой совокупность основных положений, обеспечивающих получение достоверных научных знаний о предмете исследования, о закономерностях использования правовых средств противодействия угрозам безопасности объектов национальных интересов в информационной сфере, формах и методах правового противодействия угрозам. К числу таких принципов относятся общие принципы юридической науки12:

1) историзм, заключающийся в необходимости «изучения не только последовательно и неумолимо повторяющихся событий и процессов в истории права, по и правовых явлений единичных и тем не менее именно в силу своей единичности, а не универсальности, очень важных для понимания и определения права»13 вообще и правового обеспечения информационной безопасности, в частности;

2) системность, означающий необходимость взаимосвязанного рассмотрения всех составляющих правового обеспечения информационной безопасности, выявления основных ее структурных составляющих, элементов, анализа существующих между ними отношений, а также их взаимосвязи с реальными общественными отношениями;

3) объективность, означающий независимость научных выводов и положений от конъюнктуры и политической ангажированности.

Методы правового обеспечения информационной безопасности как направления юридической науки представляют собой способы, с помощью которых изучаются возникновение, функционирование и развитие правовых механизмов регулирования отношений в области противодействия угрозам безопасности объектам национальных интересов в информационной сфере. Они образуются совокупностью общенаучных методов, используемых в общественных науках, общих теоретико-правовых методов и специфических методов исследования нормативного правового обеспечения информационной безопасности. К общенаучным методам относятся, например: диалектический метод, заключающийся в рассмотрении предмета исследования с точки зрения основных законов диалектического знания (перехода количества в качество, единства и борьбы противоположностей, отрицания отрицания); исторический метод, заключающийся в учете при исследовании динамики изменения предмета на некотором достаточно длительном интервале времени; системный метод, заключающийся в исследовании предмета как целостной, упорядоченной совокупности компонентов, взаимодействие которых порождает новое, не присущее им качество; некоторые другие методы. К теоретико-правовым методам относятся: формально-логический, заключающийся в логическом анализе внутреннего строения правовых норм и институтов, отраслей права, его источников и позволяющий на этой основе осуществлять классификацию и систематизацию явлений правовой действительности, проводить исследование внешней и внутренней форм права; сравнительный метод, заключающийся в исследовании правовых механизмов, применяемых для регулирования однородных общественных отношений в различных, национальных системах права; метод изучения эффективности действия правовых норм, заключающийся в использовании социологических и статистических исследований правового поведения субъектов, и некоторые другие.

Специфические методы исследования правового обеспечения информационной безопасности включают методы:

1) толкования государственной политики в этой области;

2) систематизации правовых механизмов регулирования отношений в области проявления угроз безопасности объектов национальных интересов в информационной сфере и противодействия этим угрозам, а также систематизации законодательства, закрепляющего данные правовые механизмы;

3) анализа правовых норм, реализующих правовые механизмы регулирования отношений в области проявления угроз безопасности объектов национальных интересов в информационной сфере и противодействия этим угрозам;

4) определения приоритетных направлений совершенствования правовых механизмов и соответствующих правовых норм.

Методы толкования государственной политики в области обеспечения информационной безопасности призваны обеспечить, исходя из содержания политических и иных документов, определяющих основное содержание национальных интересов в информационной сфере и угроз безопасности этих интересов, обоснованное отграничение предметной области и цели правового обеспечения. Толкование государственной политики как и толкование права включает два основных элемента14: уяснение, т. е. раскрытие «для себя» содержания задач деятельности государства в рассматриваемой области, выбранных принципов и методов их выполнения, определение роли и места правового регулирования в этом процессе, и разъяснение, т. е. раскрытие целей и направлений правового обеспечения «для других».

Методы систематизации правовых механизмов регулирования отношений в области проявления угроз безопасности объектов национальных интересов в информационной сфере и противодействия им позволяют упорядочить совокупность используемых для этого правовых методов и средств.

Методы анализа правовых норм, закрепляющих рассматриваемые правовые механизмы, направлены на выяснение полноты охвата регулированием предметной области правового обеспечения и степени совершенства юридической техники нормативного закрепления юридических конструкций, используемых для противодействия угрозам безопасности объектов национальных интересов в информационной сфере.

Методы определения приоритетных направлений совершенствования правовых механизмов и соответствующих правовых норм позволяют выявить условия наиболее опасного проявления угроз, а также сформировать правовые конструкции, позволяющие обеспечить достижение целей правового обеспечения применительно к этим условиям, и закрепляющие их правовые нормы.

Выбор методов определяется целями и задачами научного исследования, общим уровнем научного знания в конкретной области, его возможностями, но, прежде всего, особенностями самого предмета научного исследования.

Система общенаучных методов, общих теоретико-правовых методов и специфических методов исследования средств правового регулирования отношений, возникающих вследствие проявления угроз безопасности объектов национальных интересов в информационной сфере, образует методологию правового обеспечения информационной безопасности.

Исследования правового обеспечения включают следующие основные этапы:

1) анализ правовых характеристик объекта национальных интересов в информационной сфере, в рамках которого выясняются вопросы правового закрепления объекта отношений, основные группы связанных с ним общественных отношений и механизмы их правового регулирования;

2) анализ содержания угрозы безопасности объектов национальных интересов, в рамках которого выясняются основные способы нанесения вреда этим объектам вследствие проявления угроз;

3) анализ правового обеспечения безопасности объектов, в рамках которого выясняется его предмет, а также цели, принципы и методы правового регулирования общественных отношений, составляющих данный предмет, закрепляющие их правовое нормы, их достаточность для эффективного противодействия угрозам безопасности объектов национальных интересов;

4) разработка предложений по совершенствованию правового обеспечения информационной безопасности, в рамках которой подготавливаются предложения по развитию правовых норм и механизмов, регулирующих отношения, возникающие вследствие проявления угроз безопасности объектам национальных интересов в информационной сфере, в целях повышения защищенности этих объектов.

Каждый из этих этапов предполагает использование своих методов исследования. Так, анализ правовых характеристик объекта национальных интересов в информационной сфере осуществляется с использованием метода дедукции, формально— логического метода и методов толкования норм права, анализ содержания угроз безопасности объектов национальных интересов осуществляется с использованием методов системного анализа, сравнительно-правового анализа и логического моделирования, анализ правового обеспечения безопасности объектов национальных интересов в информационной сфере осуществляется с использованием методов системного анализа и структурного моделирования, а разработка предложений по совершенствованию правовых механизмов противодействия угрозам — с использованием диалектического метода, метода системного анализа и формально-логического метода.

1.5.3. Принципы и методы правового обеспечения информационной безопасности как совокупности учебных курсов. Принципы правового обеспечения информационной безопасности как совокупности учебных курсов представляют собой совокупность основных положений, отражающих общий подход к развитию этого сектора системы образования. К числу таких принципов относятся:

1) подготовка специалистов по правовому обеспечению информационной безопасности на базе фундаментального юридического и достаточного технического образования при углубленном изучении основ тех отраслей права, которые являются для него базовыми: конституционного, гражданского, административного, информационного и уголовного права;

2) изучение в рамках учебных курсах основ философии, социологии, психологии, культурологии, политологии и информатики в объеме, достаточном для понимания роли и места информации, информационной инфраструктуры в жизни человека и общества, в реализации государственного управления, форм существования информации и особенностей ее обращения в обществе.

Методы правового обеспечения информационной безопасности как системы учебных курсов образуются совокупностью методов обучения учащихся, привития им навыков и оказания помощи в овладении знаниями, необходимыми для удовлетворения требованиям, предъявляемым к специалистам соответствующих специальностей.

Таким образом, правовое обеспечение информационной безопасности как вид деятельности направлено на противодействие угрозам безопасности основных объектов национальных интересов в информационной сфере. Структурно оно включает самостоятельное направление правового регулирования, самостоятельная область юридической науки и систему учебных курсов. Каждая из выделенных составляющих правового обеспечения информационной безопасности базируется на определенной системе принципов и используется для решения стоящих перед ней задач свойственную ей систему методов.15

Тема 2. Становление и развитие концептуальных правовых основ информационной безопасности в рамках Союзного государства Россия — Белоруссия

2.1. Зарождение концептуальных правовых основ информационной безопасности в период 1988-1993 годов. Во времена бывшего СССР проблемы безопасности традиционно рассматривались, прежде всего, в их военном и военно-техническом аспекте, в рамках концепции защиты рубежей. Сам термин информационная безопасность начал употребляться в 90-х годах. Первоначально вопросы информационной безопасности ассоциировались с безопасностью самой информации, защитой информации, в большей степени — с защитой государственной тайны.

Тезис о том, что информационная безопасность — это показатель состояния информационной культуры общества, вопрос о необходимости законодательного регулирования института секретности в нашей стране впервые поднял в прессе в 1988 году В.А. Рубанов. Уже в 1990 году на проходившей в Обнинске конференции «Безопасность информации» рассматривался первый проект закона «О защите информации». Вопросы информационных отношений в сфере научного творчества, доступа к информации, роли и места государственной секретности обсуждались научной общественностью на конференции «Свобода научной информации и охрана гостайн», проходившей в Библиотеке Академии наук в Ленинграде осенью 1991 года. Созданный по рекомендации этой конференции общественный Совет по свободе научной информации, членом которого был автор, сыграл определенную роль в пропаганде становления правового режима защиты государственной тайны в нашей стране.

В 1991 году Верховным Советом РСФСР была принята Декларация прав и свобод человека и гражданина, продекларировавшая право каждого на поиск, получение и свободное распространение информации и возможное законодательное ограничение этого права исключительно «в целях охраны личной, семейной, профессиональной, коммерческой, государственной тайны, а также нравственности». В феврале 1992 года, после распада СССР в Ленинграде Гостехкомиссией при Президенте была проведена научно-практическая конференция «Правовая информатизация России», намечены конкретные шаги по разработке и совершенствованию нормативно-правовой базы информационных отношений. К обсуждению этих вопросов подключилась деловая и вузовская общественность, ряд конференций и семинаров был проведен в Москве и в Санкт-Петербурге.

2.2. Гармонизация информационного законодательства. Первые шаги по гармонизации информационного законодательства в рамках ставших независимыми государств, ранее входивших в состав СССР, были предприняты в 1993 году. 23 мая 1993 года на одном из первых заседаний Межпарламентской Ассамблеи государств — участников Содружества Независимых государств был принят рекомендательный законодательный акт «О принципах регулирования информационных отношений в государствах — участниках Межпарламентской Ассамблеи». Этим актом преследовалась цель создания единых правовых условий для:

1) реализации прав граждан, организаций на информацию;

2) использования современных информационных технологий;

3) осуществления предпринимательской деятельности в этой сфере;

4) информационного обмена внутри государств и между государствами — участниками Межпарламентской Ассамблеи;

5) обеспечения защиты и конфиденциальности информации.

Принятие рекомендательного акта имело большое значение, поскольку национальное законодательство в этой сфере у государств Содружества в тот период практически отсутствовало. Данный рекомендательный законодательный акт закладывал основные принципы, на которых целесообразно создавать законы в области информационных отношений, был призван служить ориентиром при разработке национальных законодательств.

2.3. Базовые понятия информационной безопасности. В целях обеспечения единства юридической терминологии, однозначного понимания используемых терминов в ст. 2 рекомендательного акта приводились следующие определения понятий:

Информация — сведения о фактах, событиях, явлениях и процессах (независимо от формы их представления).

Информация с ограниченным доступом — информация, для которой установлен специальный режим хранения и использования.

Документ — зафиксированная на материальном носителе информация с указанием источника ее происхождения и других реквизитов в соответствии с установленными стандартами.

Информационная технология — организованная совокупность процессов, элементов, устройств или методов, используемых для обработки информации.

Правовой режим информации — нормативно установленные правила, определяющие степень открытости, порядок документирования, доступа, хранения, распространения и защиты информации, а также исключительные права на информацию.

Информационные отношения — отношения по поводу сбора, накопления, хранения и использования информации.

Основные принципы правового регулирования информационных отношений, определенные вышеназванным рекомендательным актом, включают в себя законодательное закрепление прав всех субъектов на свободный поиск, получение, использование и распространение информации; установление правового режима и правовых форм ее защиты, обеспечение доступности открытой информации.

Рекомендательный законодательный акт подразделил информацию на имеющую режим открытого либо ограниченного доступа (статья 6), определив при этом, что правовой режим конкретных видов информации устанавливается национальным законодательством либо на его основе законным владельцем информации.

В рекомендательном акте также был приведен перечень видов информации, доступ к которой не может быть ограничен. Это информация о чрезвычайных ситуациях, угрожающих безопасности и здоровью граждан, стихийных бедствиях, катастрофах и их последствиях; о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства и обеспечения правопорядка; о законодательных актах; о фактах нарушения законности государственными органами и их должностными лицами; о привилегиях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; об имевших место политических преследованиях и репрессиях.

В национальном законодательстве этот перечень может быть изменен в зависимости от значимости той или иной информации. Например, в российском Законе «О государственной тайне», принятом 21 июля 1993 года приведен перечень сведений, доступ к которым не может быть ограничен. Этот перечень не только полностью включает в себя виды информации, перечисленные в статье 6 рекомендательного законодательного акта, но и расширен за счет включения в него иных видов информации.

Наряду с другими формами распространения информации рекомендательным законодательным актом предусмотрена возможность распространения информации в качестве товара в порядке и на условиях, установленных национальным законодательством.

2.4. Цель защиты информации. Законодательный рекомендательный акт содержит общие положения о защите информации. Защита информации осуществляется в целях:

1) предотвращения утечки, хищения, утраты, искажения, подделки, несанкционированных действий по ее уничтожению, модификации, копированию, блокированию информации и других форм незаконного вмешательства в информационные системы;

2) обеспечения конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в информационных системах;

3) обеспечения прав субъектов информационных отношений;

4) сохранения секретности (конфиденциальности) информации.

Развитие этих положений должно осуществляться на уровне национального законодательства.

В акт включена международно-правовая норма, в соответствии с которой в случае, если государство не имеет законодательства по защите информации или это законодательство не соответствует международным стандартам, другие государства могут наложить ограничения на передачу информации в это государство.

В целях защиты интересов потребителей предусмотрены лицензирование информационной деятельности и государственная система сертификации информационных систем, технологий и элементов. Объекты и виды информационной деятельности, подлежащие обязательному лицензированию и сертификации, определяются национальным законодательством.

2.5. Развитие и совершенствование законодательства о защите информации в странах Союзного государства в период 1993-2007 годов. В последующие годы в России и Беларуси принят ряд законов по вопросам информационных отношений и информатизации (например, федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» — в России; законы «Об информатизации» и «Об электронном документе» — в Республике Беларусь). В Российской Федерации был подготовлен и принят Государственной Думой в первом чтении законопроект «О праве на информацию», разрабатываются проекты законов «О персональных данных» и «Об электронной цифровой подписи», в Беларуси разрабатывается законопроект «Об информационной безопасности».

В 1993 году в России был принят и введен в действие первый Закон «О государственной тайне», а в 1994 году — «Закон о государственных секретах» в Республике Беларусь. В 1998 году на научно-практической конференции «Пять лет российскому Закону «О государственной тайне» в Санкт-Петербургском госуниверситете обсуждался уже возможный проект модельного закона о государственной тайне для Союза Беларуси и России.

Вопросы информационной безопасности находят отражение в программах научных конференций, проводимых в России и Беларуси. Большую просветительскую и организационную работу проводит редакционный совет издающегося в Минске белорусско-российского журнала «Управление защитой информации» (гл. редактор А.П. Леонов).

В Российской Федерации вопросы информационной безопасности и основ защиты государственной тайны включены в новые образовательные стандарты и вузовские учебные планы. Создано Учебно-методическое объединение вузов по информационной безопасности. По нашему мнению, представляется целесообразным расширить эту практику и в рамках готовящейся программы формирования и развития единого образовательного пространства Союзного государства.

Договор об образовании Союза Беларуси и России — открыл новый этап сотрудничества в укреплении информационной безопасности обеих государств, высветил новые задачи совершенствования нормативно-правовой базы построения информационного общества.

Формирование единого информационного пространства отнесено договором (ст. 18) к предмету совместного ведения Союзного государства и государств-участников договора. Решением Высшего Совета Союза Беларуси и России 28 апреля 1999 года утверждена Концепция безопасности Союза, в которой указаны жизненно важные интересы Союза в информационной сфере. Хорошим ориентиром в постановке работы по обеспечению информационной безопасности может служить утвержденная в сентябре сего года Президентом России Доктрина информационной безопасности Российской Федерации.16



Скачать документ

Похожие документы:

  1. Основы информационной безопасности в овд

    Методические указания
    ... . Основыинформационнойбезопасности органов внутренних дел: Учебноепособие. – М.: МосУ МВД России, 2005. Н.И.Журавленко, В.Е.Кадулин, К.К.Борзунов. Основыинформационнойбезопасности: Учебноепособие ...
  2. Правовой режим информации в отношениях с участием субъектов предпринимательской деятельности введение

    Документ
    ... . с. N 45-47. Горбатов В.С. Информационнаябезопасность: основыправовой защиты. М., 1995. Горбатов В.С., Кондратьева Т.А. Правовыеосновыинформационнойбезопасности: Учебноепособие. М., 1998. Гордиенко И. Учет ...
  3. Правовой режим информации в отношениях с участием субъектов предпринимательской деятельности Введение

    Документ
    ... . с. N 45-47. Горбатов В.С. Информационнаябезопасность: основыправовой защиты. М., 1995. Горбатов В.С., Кондратьева Т.А. Правовыеосновыинформационнойбезопасности: Учебноепособие. М., 1998. Гордиенко И. Учет ...
  4. Информационной безопасности

    Учебное пособие
    ... Шелупанов Александр Александрович ОСНОВЫИНФОРМАЦИОННОЙБЕЗОПАСНОСТИУчебноепособие Редактор Е. А. ... правовой базы обеспечения информационнойбезопасности. Учебноепособие основано на опыте преподавания дисциплины «Ос­новыинформационнойбезопасности» ...
  5. Информационная безопасность предпринимательской деятельности учебно-методический комплекс

    Учебно-методический комплекс
    ... слова. Б. Электронная цифровая подпись. В. Правовыеосновыинформационнойбезопасности личности и предпринимательства в РФ. Ц ... 10.1. Литература Основная 1. Галатенко В.А. Основыинформационнойбезопасности: Учебноепособие/ В.А. Галатенко. Под ред. ...

Другие похожие документы..