Информационный портал  "TRANSFORMаторы"

 

Организационное и правовое обеспечение информационной безопасности. Часть 1

С.Н. Загородников, А.А. Шмелев
 
Освещаются проблемы защиты информации в контексте существующих нормативно-правовых актов. Рассматриваются общие положения информационной безопасности и организационные аспекты защиты конфиденциальной информации. Структура законодательства по информационной безопасности будет представлена в отдельном выпуске.


 

 

Введение

Понятие "безопасность" весьма широко и многообразно и относится к самым разным сферам деятельности, начиная с экономической безопасности и заканчивая вопросами физической защиты персонала и охраны зданий и сооружений. Среди комплекса направлений деятельности присутствует и группа задач, связанная с обеспечением безопасности информационных ресурсов организации и относимая, в соответствии с устоявшейся практикой, к понятию "информационная безопасность".

Информационная безопасность является одним из важных компонентов национальной безопасности России. В статье 1 Закона Российской Федерации "О безопасности" от 5 марта 1992 г. № 2446-1 (с изменениями и дополнениями, внесенными Законом Российской Федерации от 22 декабря 1992 г. № 4235-] и Указом Президента Российской Федерации от 24 декабря 1993 г. № 2288) определено: "Безопасность — состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Жизненно важные интересы — совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

К основным объектам безопасности относятся: личность — ее права и свободы, общество — его материальные и духовные ценности; государство — его конституционный строй, суверенитет и территориальная целостность".

Информационной безопасности России отводится видное место в "Концепции национальной безопасности Российской Федерации", утвержденной Указом Президента РФ от 17 декабря 1997 г. № 1300 (в редакции Указа Президента РФ от 10 января 2000 г. № 24).

В "Концепции национальной безопасности Российской Федерации" констатируется, что "национальные интересы России — это совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах. Они носят долгосрочный характер и определяют основные цели, стратегические и текущие задачи внутренней и внешней политики государства".

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

Значение информационного фактора в обеспечении военной безопасности Российской Федерации отражено в "Военной доктрине Российской Федерации", утвержденной Указом Президента Российской Федерации от 21 апреля 2000 г. № 706. Согласно этому документу военнополитическая обстановка определяется, в частности, обострением информационного противоборства. Среди основных внешних угроз военной безопасности Российской Федерации указываются "враждебные, наносящие ущерб военной безопасности Российской Федерации и ее союзников, информационные (информационно-технические , информационно-психологические) действия".

Вопросы информационной безопасности России подробно рассмотрены в "Доктрине информационной безопасности Российской Федерации", утвержденной Президентом Российской Федерации 9 сентября 2000 г. Как сказано в преамбуле к этому документу, "доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации". Следует отметить, что в соответствии с принятыми в стране официальными взглядами, отраженными в "Доктрине информационной безопасности Российской Федерации", понятие "информационная безопасность" рассматривают как одну из составляющих национальной безопасности, понимая ее как состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере, а значит и правовое обеспечение ее информационной безопасности, состоят в реальном обеспечении конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в защите основных интересов личности в этой области, обеспечении реализации конституционных прав и свобод человека и гражданина в целях упрочения демократии, достижения и поддержания общественного согласия, повышения созидательной активности населения и духовного возрождения России.

Интересы государства в указанной сфере состоят в обеспечении условий для гармоничного развития российской национальной информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в целях укрепления конституционного строя, упрочения суверенитета и сохранения территориальной целостности России, для установления политической и социальной стабильности, экономического процветания, а также в защите государственной тайны, безусловном исполнении законодательства и поддержании правопорядка, развитии международного сотрудничества на основе партнерства и соблюдения интересов России.

На уровне любой функциональной подсистемы общества, независимо от формы собственности, от наличия актуальной и достоверной информации зависит успех или неудача любого мероприятия. В эпоху информатизации в условиях рыночной экономики любая фирма, которая игнорирует процессы упорядочения и охраны необходимой для бизнеса и развития актуальной и достоверной информации, подвергает себя риску быть разоренной или вытесненной с рынка. Всегда необходимо думать о том, чтобы информация, от которой зависит развитие бизнеса, а также само благополучное существование фирмы, не была похищена, искажена или уничтожена, а специалисты и руководители фирмы получали по интересующим их проблемам актуальные и неискаженные сведения. Понятие "информационная безопасность" можно конкретизировать применительно к региону, отрасли народного хозяйства, отдельной организации (предприятию, фирме).

Очевидно в этом случае, что под понятием "информационная безопасность" понимают состояние защищенности структуры от угроз безопасности в информационной сфере.

Вопросы обеспечения безопасности информации и информационных технологий важны для создания нормальных условий в любой сфере деятельности человека (связь, транспорт, авиация, космос, энергетика, водоснабжение, финансы, торговля, наука, образование, оборона, охрана общественного порядка, медицина и др.).

Для задач обеспечения информационной безопасности можно предложить некоторую классификацию. Заметим, что она достаточно условна — устоявшейся классификации до сих пор не существует, и направления защиты информации приведены с учетом хронологии их появления, а не в соответствии со степенью их важности.

Организационный аспект — система мер управленческого, ограничительного (режимного) и технологического характера, определяющих основы и содержание системы защиты информации. Организационные средства защиты включают в себя мероприятия, с помощью которых можно избирательно предоставлять определенному кругу лиц право доступа к информации.

Криптографический аспект — система методов кодирования закрытой информации или мер маскировки (можно рассматривать как отдельный аспект). Маскировка — наличие у фрагмента информации двойного смысла, один из которых распознается по взаимной договоренности ограниченного круга лиц.

Правовой аспект — система норм права, определяющих область информации, которую можно считать конфиденциальной с учетом прав гражданина на получение информации и ответственности за неоправданное ограничение свободы доступа к информации, а также ответственности за разглашение сведений с ограниченным доступом. Система предполагает юридическое закрепление взаимоотношений фирмы и государства в части правомерности использования выбранной системы защиты информации, а также регламентации обязанности персонала соблюдать установленные ограничительные и технологические меры по защите информации.

Очевидно, что организация защиты секретов как на государственном, так и на любом ином уровне во все времена осуществлялась на основе приказов, директив, указов и пр. В настоящее время эта система норм входит как составная часть в информационное право.

Развитие науки и техники влечет за собой значительное усложнение методов и средств, дающих возможность несанкционированного доступа к информации. В этих условиях в комплекс мер защиты информации включаются следующие направления.

Инженерно-технический аспект — система мер защиты информации от средств технической разведки, включающая применение комплексов технических средств для охраны территории, здания, помещений и оборудования. Технические средства — составная часть совокупности средств и методов обеспечения защиты информации. Применять для обеспечения сохранности коммерческой тайны только технические средства нецелесообразно ввиду их дороговизны, однако они очень эффективны при использовании совместно со специализированными программными средствами.

Программно-аппаратный аспект — система мер защиты информации, обрабатываемой и хранящейся в компьютерах, серверах и рабочих станциях локальных сетей и в различных базах данных. Программные средства защиты выполняют, в частности, следующие функции: идентификацию пользователей и определение их статуса, обеспечение защиты файлов, операционных систем, пользовательских программ.

Психологический аспект — система мер по подготовке персонала к работе в условиях ограниченного доступа к информации, а также по выявлению возможных каналов утечки с учетом человеческого и личного фактора.

Как ясно из приведенной классификации, обеспечение должного уровня защиты информации невозможно без широкого применения информационных технологий. Однако выполняя функции по обеспечению безопасности, информационные технологии в широком смысле сами должны являться объектом защиты. При этом комплекс мер по такой защите предполагает проведение мероприятий в плане всех перечисленных выше аспектов.

Представленная работа в большой степени освещает законодательные аспекты проблемы защиты информации. Вместе с тем здесь рассмотрены общие положения информационной безопасности и проблемы организации защиты конфиденциальной информации в контексте существующих законов и подзаконных актов (наставлений, ГОСТов и др.). Очевидно, что для практической реализации полноразмерной системы защиты информации требуется изучение гораздо большего числа нормативно-правовых актов, чем обсуждается в настоящей работе. Однако приведенные сведения позволят получить представление о том, какие именно действия в информационной сфере регулируются существующим законодательством.

1. Общие понятия и положения информационной безопасности

1.1. Основные определения

В этом разделе приводятся определения, которые наиболее часто используются при рассмотрении конкретных проблем информационной безопасности, в том виде, в каком они присутствуют в текстах существующих нормативно-правовых актов или трактуются в юридической литературе. Знакомство с этими определениями позволит, с одной стороны, обеспечить однозначное толкование последующего изложения и, с другой стороны, облегчит читателю, заинтересованному в более глубоком изучении данного вопроса, понимание специальной литературы.

"Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности" (Сборник руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте РФ, М., 1998).

"Безопасность — состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз" (Закон РФ от 5 марта 1992 г. № 2446-1 "О безопасности", статья 1).

"Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства" (Федеральный закон от 4 июля 1996 г. № 85-ФЗ "Об участии в международном информационном обмене").

"Угроза безопасности — совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства" (Закон РФ "О безопасности", статья 3).

"Жизненно важные интересы — совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства" (Закон РФ "О безопасности", статья 1).

"Безопасность информационных ресурсов (информации) — защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и в условиях экстремальных ситуаций. Безопасность ценной документированной информации (документов) определяется уровнем ее защищенности от стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений, нарушения их сохранности, целостности и конфиденциальности" [20].

"Безопасность товара (работы, услуги) — безопасность товара (работы, услуги) для жизни, здоровья, имущества потребителя и окружающей cреды при обычных условиях его использования, хранения, транспортировки и реализации, а также безопасность выполнения работы (а также оказания услуги)" (Закон РФ "О защите прав потребителей", преамбула, в редакции Федерального закона от 9 января 1966 г. № 2-ФЗ, статья 1).

"Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации" (статья 2 Закона РФ от 21 июля 1993 г. № 5485-1 "О государственной тайне").

"Доступ к информации — получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств" (ГОСТ Р50922—96 "Защита информации. Основные термины и определения", приложение А).

"Защита информации — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию" (ГОСТ Р50922—96 "Защита информации. Основные термины и определения").

"Защита информации от несанкционированного доступа — деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации, прав или правил доступа к защищаемой информации" (ГОСТ Р50922—96 "Защита информации. Основные термины и определения").

"Защита информации от утечки — деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками" (ГОСТ Р50922—96 "Защита информации. Основные термины и определения").

"Защита информации от неправомерного воздействия — деятельность, направленная на предотвращение воздействия на защищаемую информацию, ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, а также к утрате, уничтожению или сбою функционирования носителя информации" (ГОСТ Р50922—96 "Защита информации. Основные термины и определения").

"Пароль — идентификатор субъекта доступа, который является его (субъекта) секретом" (ГОСТ Р50922—96 "Защита информации. Основные термины и определения").

"Конфиденциальная информация — документированная информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством Российской Федерации" (Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 30 апреля 2002 г. № 290, пункт 2).

"Контрафактный экземпляр произведения и фонограммы — экземпляр, изготовление или распространение которого влечет за собой нарушение авторских и смежных прав. Контрафактными являются также экземпляры охраняемых в Российской Федерации в соответствии с законом произведений и фонограмм, импортируемые без согласия обладателей авторских и смежных прав в Российскую Федерацию из государства, в котором эти произведения и фонограммы никогда не охранялись или перестали охраняться" [30].

"Лицензируемый вид деятельности — вид деятельности, осуществление которого может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации и регулирование которых не может осуществляться иными методами, кроме как лицензированием" (Федеральный закон от 8 августа 2001 г. № 128-ФЗ "О лицензировании отдельных видов деятельности", статья 4).

"Лицензия — разрешение (право) на осуществление лицензируемого вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю" (Федеральный закон от 25 сентября 1998 г. № 158-ФЗ "О лицензировании отдельных видов деятельности", статья 2).

"Официальные документы — документы, принятые органами законодательной, исполнительной и судебной власти, носящие обязательный, рекомендательный или информационный характер" (Федеральный закон от 29 декабря 1994 г. № 77-ФЗ "Об обязательном экземпляре документов", статья 5).

"Реквизит документа — обязательный элемент оформления официального документа (вид документа, его автор, дата, подпись и др.) [20].

"Формуляр документа — набор реквизитов официального письменного документа, расположенных в определенной последовательности" [20].

"Упущенная выгода — доход или прибыль, которые не были получены физическим или юридическим лицом по причине нанесения ему вреда" [30].

"Электронный документ — документ, в котором информация представлена в электронно-цифровой форме" (Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", статья 3).

"Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе" (Федеральный закон "Об электронной цифровой подписи", статья 3).

"Выделенное помещение — рабочая комната или иное изолированное и охраняемое помещение, предназначенное для работы (исполнения, обработки, хранения) с традиционными (бумажными) и электронными документами, компьютерными базами конфиденциальных данных, изготовления и хранения изделий ограниченного доступа, проведения конфиденциальных совещаний, переговоров и заседаний. Подобные помещения, именуемые режимными, характеризуются: четкой разрешительной регламентацией и контролем доступа персонала в помещение, наличием постоянной охраны помещения и пропускного режима входа и выхода, контроля вносимых и выносимых предметов, в том числе личных вещей персонала, строгими правилами работы персонала с конфиденциальными документами, перекрытием всех потенциальных технических каналов утечки информации, автономной системой связи и энергоснабжения и другими особенностями" [20].

"Разрешительная (разграничительная) система доступа к информации — совокупность обязательных норм, устанавливаемых первым руководителем или коллективным органом руководства фирмой в целях закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей выделенных помещений, рабочих мест, определенного состава документации и конфиденциальных сведений. Разрешительная система доступа является составной частью системы защиты информации. Система решает следующие задачи: ограничения и регламентации состава сотрудников, функциональные обязанности которых требуют знания тайны фирмы и работы с конфиденциальными документами; строгого избирательного и обоснованного распределения документов и информации между сотрудниками; обеспечения сотрудника всем необходимым для реализации своих служебных функций (документами, делами, базами данных), беспрепятственного прохода сотрудника в здание фирмы, в конкретное рабочее помещение (рабочую зону), к выделенному ему офисному рабочему оборудованию и ком пьютеру; исключения возможности несанкционированного ознакомления посторонних лиц с конфиденциальной информацией; рационального размещения рабочих мест сотрудников, исключающего бесконтрольное использование ими защищаемой информации. Система включает в себя две составные части: а) доступ сотрудника к конфиденциальной информации и б) непосредственный доступ сотрудника к конкретным сведениям" [20].

"Гриф ограничения доступа к документу — реквизит (элемент, служебная отметка, помета, пометка) формуляра документа, свидетельствующий о конфиденциальности сведений, содержащихся в документе, проставляемый на самом документе и (или) сопроводительном письме к нему, называется часто грифом конфиденциальности. Гриф ограничения доступа обозначается в соответствии с ГОСТ Р 6.30—97 и имеет несколько уровней, отражающих степень конфиденциальности защищаемых сведений, относимых к коммерческой (представительской) тайне. Массовый уровень грифа — "Конфиденциально", "Конфиденциальная информация". Второй уровень, достаточно редкий — грифы "Строго конфиденциально", "Строго конфиденциальная информация", "Конфиденциально. Особый контроль". Под грифом указывается номер экземпляра документа, срок действия грифа или иные условия его снятия, изменения. На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф "Для служебного пользования" с указанием номера экземпляра документа. На электронных документах указанные грифы обозначаются на всех листах.

Гриф конфиденциальности присваивается документу: исполнителем при подготовке проекта документа; руководителем структурного подразделения (или направления деятельности фирмы) или руководителем фирмы при согласовании или подписании документа; работником службы конфиденциальной документации при первичной обработке поступивших документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа. Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности (ценности) содержащихся в нем сведений" [20].

"Сертификат соответствия... — документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям" (Закон РФ от 10 июня 1993 г. № 5151-1 "О сертификации продукции и услуг", статья 7).

"Пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею" (Федеральный закон "Об информации, информатизации и защите информации").

1.2. Информационные ресурсы

Понятие "информация" достаточно широко используется в обычной жизни современного человека, поэтому каждый имеет интуитивное представление, что это такое. В античное время информацией (лат. informatio) называли разъяснение, изложение, истолкование. Без каких-либо изменений это определение сохранило свое значение вплоть до сегодняшнего дня. В "Словаре русского языка" С. И. Ожегова [1] информация определяется как " 1. Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальными устройствами. 2. Сообщения, осведомляющие о положении дел, о состоянии чего-нибудь". Н. Винер [2] определил это понятие следующим образом: "Информация — это обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспосабливания к нему наших чувств. Процесс получения и использования информации является процессом нашего приспособления к случайностям внешней среды и нашей жизнедеятельности в этой среде". Статья 2 Федерального закона "Об информации, информатизации и защите информации" определяет, что "информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления ".

По режимам доступа различаются: а) открытая (общедоступная) информация; б) информация с ограниченным доступом: конфиденциальная информация, тайна (государственная, коммерческая и др.).

"Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации" (закон Российской Федерации "О государственной тайне" № 5485-1, статья 2).

"Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации" (Федеральный закон "Об участии в международном информационном обмене", статья 2).

Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (Федеральный закон "Об информации, информатизации и защите информации", статья 2; Федеральный закон "Об участии в международном информационном обмене", статья 2). Носитель информации — это материальное воплощение данных той или иной формы представления. Информация, записанная на носителе, может иметь вид текста, чертежей, формул, графиков, карт и т. п.

В процессе рассуждений мы обычно предполагаем, что используем достоверные (т. е. согласующиеся с практической деятельностью и нашим жизненным опытом) знания о предметах и явлениях, к которым относятся наши рассуждения. Обычно достоверность сведений, используемых нами в рассуждениях, мы считаем чем-то само собой разумеющимся. Однако последнее допущение не всегда верно. Многие из фактов или характеристик объектов, используемых в наших суждениях, мы получаем из средств массовой информации (СМИ), справочников, рекламы, стихийных информационных потоков (например, дискуссий, сплетен). Поэтому достоверность подобных сведений считать бесспорной нельзя. Отметим, что в СМИ часто появляются сообщения, факт достоверности которых вызывает сомнения при анализе их текста.

Ситуация, когда помимо сведений по какому-либо вопросу, достоверность которых далеко не очевидна, не имеется никакой другой информации, является наиболее тяжелой в процессе выработки решений, так как вероятность того, что на основе недостоверных данных будет принято правильное (удовлетворительное) решение, очень мала.

На протяжении XX века постоянно возрастало значение информации. Владение информацией всегда дает преимущества той стороне, которая располагает более точными и обширными сведениями о партнере, конкуренте, реальном или потенциальном противнике. В настоящее время информация является одним из важнейших видов товара. Любая информация, не являющаяся общеизвестной и имеющая определенную ценность для специалистов, охраняется, защищается ее собственником или владельцем, так как охота за чужими тайнами ведется с незапамятных времен.

В статье 2 Федерального закона от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" дано определение: "информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)".

Документы и массивы информации, о которых говорится в этом определении, не возникли сами по себе. В них в разных формах представлены знания, которыми обладали люди, создававшие их. Таким образом, информационные ресурсы — это знания, подготовленные людьми для социального использования в обществе и зафиксированные на материальном носителе.

Информационные ресурсы общества, если их понимать как знания, отчуждены от тех людей, которые их накапливали, обобщали, анализировали, создавали и т. п. Эти знания материализовались в виде документов, баз данных, баз знаний, алгоритмов, компьютерных программ, а также произведений искусства, литературы, науки.

Информационные ресурсы, различающиеся между собой по объему (от подборки из нескольких справочников до огромных библиотечных фондов и систем баз данных) и по способам организации и представления информации, формируют органы управления всех уровней, любые хозяйственные субъекты, учреждения, общественные объединения, отдельные граждане для обеспечения своей деятельности и др.

По принципам организации информационные ресурсы могут быть структурно-ориентированными, проблемно-ориентированными или синтетическими — совмещающими структурный и проблемно-ориентированный подходы.

Структурно-ориентированные ресурсы построены в соответствии с организацией структуры отраслей хозяйства, науки, права, органов государственной власти и др.

Например, в сети Интернет структурные порталы органов государственной власти содержат информацию об организации различных ветвей государственной власти, тексты базовых нормативно-правовых актов, а также набор ссылок на информационные ресурсы соответствующих субъектов государственной власти. По такому принципу построены сайт органов государственной власти Российской Федерации "Официальная Россия" и сайт Правительства Российской Федерации.

Задача структурно-ориентированных ресурсов — представление основных возможностей по работе с системой, размещение уникальной информации и предоставление справок о близких по содержанию сведениях, входящих в состав иных специализированных ресурсов.

Проблемно-ориентированные информационные ресурсы являются систематизированным собранием информации по какой-либо одной проблеме или группе близких по содержанию проблем. Обычно от посетителей сайта не требуется серьезных знаний в области представляемой проблематики, а навигация построена по принципу "Путешествие по жизни". "Узловые точки" портала, предлагающего посетителю информацию и услуги, характеризуются интуитивно понятными терминами. Вместе с тем портал содержит обширную информацию общеобразовательного и просветительского характера, например, исторические сведения, новости науки и техники, полезную практическую информацию (типа "как подготовить автомобиль к зиме").

Потребность в постоянной информационной связи и постоянном притоке информации из различных информационных ресурсов существует у каждого человека для реализации следующих целей:

  • ориентирования в современной ситуации и социальной среде, а в более широком плане — социализации в обществе (усвоения индивидом ценностей, норм, установок, образцов поведения, присущих данному обществу);
  • развития общего кругозора, по сути, заменяющего процесс систематического обучения и получения общего образования, повышающего интеллектуальный уровень личности в целом;
  • решения повседневных практических проблем (где купить необходимое, куда поехать отдыхать, как починить автомобиль, как ухаживать за садовыми растениями и т. п.);
  • повышения профессионального уровня (за счет специализированных периодических изданий и других средств массовой коммуникации).

Для нормального функционирования и устойчивого развития демократического общества оно заинтересовано в том, чтобы его граждане достаточно адекватно ориентировались в происходящих событиях и для достижения своих целей и защиты своих прав и интересов использовали цивилизованные формы и способы социального взаимодействия, общения и жизни в обществе. В связи с этим общество нуждается в распространении информации по социально значимым вопросам, а также ценностей, норм, установок, образцов поведения, присущих данному уровню общественного развития.

Информационные ресурсы государства могут быть разделены на три большие группы:

  • открытая информация, распространяемая и используемая без каких-либо ограничений;
  • запатентованная информация, охраняемая внутригосударственным законодательством или международными соглашениями как объект ин теллектуальной собственности;
  • информация, "закрываемая" ее собственником, владельцем и защищаемая им с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны. Обычно эта информация не известна другим лицам, но не может быть запатентована или умышленно не патентуется, чтобы не привлекать к ней повышенного интереса, а также избежать ' или уменьшить риск получения этой информации соперниками, конкурентами.

Общие требования к созданию, ведению и защите информационных ресурсов, обязанности и полномочия государства по управлению государственными информационными ресурсами и регулированию всей деятельности по созданию, защите и использованию информационных ресурсов в стране в целом определяются следующими федеральными законами РФ: "Об информации, информатизации и защите информации", "Об обязательном экземпляре документов", "О науке и государственной научно-технической политике" от 23 августа 1996 года № 127-ФЗ, "Об участии в международном информационном обмене", "Об электронной цифровой подписи".

Одним из направлений правового регулирования, осуществляемого Федеральным законом "Об информатизации, информации и защите информации", является "формирование и использование информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации".

Статья 4 определяет основы правового режима информационных ресурсов. Пункт 2 статьи 4 провозглашает: "Правовой режим информационных ресурсов определяется нормами, устанавливающими:

  • порядок документирования информации;
  • право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;
  • категорию информации по уровню доступа к ней;
  • порядок правовой защиты информации".

Статья 5 рассматривает вопросы документирования информации. Согласно пункту 1 этой статьи "документирование информации является обязательным условием включения информации в информационные ресурсы. Документирование информации осуществляется в порядке, устанавливаемом органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность Российской Федерации".

Весьма важной является статья 6 "Информационные ресурсы как элемент состава имущества и объект права собственности". Пункт 1 этой статьи провозглашает, что "информационныересурсы могут быть государственными и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений.

Отношения по поводу права собственности на информационные ресурсы регулируются гражданским законодательством Российской Федерации".

Пункты 2 и 3 посвящены вопросам отнесения информационных ресурсов к собственности определенных объектов. В пункте 2 говорится об общих гражданских основаниях приобретения права собственности: "Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования".

В пункте 3 определено разграничение собственности Российской Федерации и ее субъектов по признаку бюджетных затрат на создание, приобретение и накопление информационных ресурсов:

"Российская Федерация и субъекты Российской Федерации являются собственниками информационных ресурсов, создаваемых, приобретаемых, накапливаемых за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, а также полученных путем иных установленных законом способов.

Государство имеет право выкупа документированной информации у физических и юридических лиц в случае отнесения этой информации к государственной тайне.

Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти ".

В пункте 6: "Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством Российской Федерации".

Наиболее распространенный объект купли-продажи — информационные ресурсы, одновременно являющиеся продукцией интеллектуального творчества: произведения науки, литературы, искусства, изобретения и открытия, научно-техническая продукция, в том числе технология "ноу-хау".

Пункт 7: "Собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством Российской Федерации о собственности, в том числе он имеет право:

  • назначать лицо, осуществляющее полное хозяйственное ведение информационными ресурсами, ведение или оперативное управление ими;
  • устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним;
  • определять условия распоряжения документами при их копировании и распространении ".

Согласно этому пункту собственник информационных ресурсов пользуется всеми правами, предусмотренными законодательством и имеет право устанавливать в пределах своей компетенции режим и правила обработки информационных ресурсов, правила доступа к ним, метод их защиты.

Пункт 8: "Право собственности на средства обработки информации не создает права собственности на информационные ресурсы, принадлежащие другим собственникам. Документы, обрабатываемые в порядке предоставления услуг или при совместном использовании этих средств обработки, принадлежат их владельцу. Принадлежность и режим производной продукции, создаваемой в этом случае, регулируются договором ".

Если в документах зафиксированы такие результаты интеллектуальной деятельности, как произведения науки, литературы, искусства, то отношения, возникающие при создании и использовании такой документированной информации, регулируются законодательством об авторском праве и смежных правах. Документы, создаваемые и используемые в соответствии с законодательством о промышленной собственности, регулируются патентным законом и другими правовыми актами об охране промышленной собственности. Обобщенное понятие "интеллектуальная собственность" включает: "права, относящиеся к литературным, художественным и научным произведениям, исполнительской деятельности, изобретениям, научным открытиям, промышленным образцам, товарным знакам, знакам обслуживания, фирменным наименованиям и коммерческим обозначениям, к защите против недобросовестной конкуренции, а также все другие права, относящиеся к интеллектуальной деятельности в производственной, научной, литературной и художественной областях" (пункт VIII статьи 2 Конвенции, учреждающей Всемирную организацию интеллектуальной собственности).

При создании продукции в порядке служебного или производственного задания (обязанности) субъекты авторского права и права собственности не совпадают. Этот случай применительно к информационным системам, технологиям и средствам их обеспечения предусмотрен статьей 17 Федерального закона "Об информатизации, информации и защите информации", а также статьей 14 Закона РФ "Об авторском праве и смежных правах" от 9 июля 1993 г. № 5351-1, в пункте 2 которой сказано: "исключительные права на использование служебного произведения принадлежат лицу, с которым автор состоит в трудовых отношениях (работодателю), если в договоре между ним и автором не предусмотрено иное".

Статья 10 Федерального закона "Об информатизации, информации и защите информации" "Информационные ресурсы по категории доступа" реализует принцип открытости и доступности информации, который квалифицируется международным правом как основная гарантия права человека на информацию. Пункт 1 провозглашает: "Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа". Второй пункт этой статьи утверждает: "Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную".

Процессы формирования и использования информационных ресурсов, информатизации общества, развития информационного обмена требуют не только заинтересованной поддержки со стороны государства, но и нормативного регулирования этих процессов. В частности, для любой категории информационных ресурсов должен быть определен правовой режим информационных ресурсов, включающий порядок формирования информационных ресурсов, в части их использования, регистрации, включения в хозяйственный оборот.

Основным средством, обеспечивающим функционирование информационной инфраструктуры и рациональное использование всех видов информационных ресурсов, являются информационно-телекоммуникационные технологии, обеспечивающие создание информации, ее распространение и использование. Под информационно-телекоммуникационной технологией (ИТТ) принято понимать такую совокупность средств и методов сбора, обработки и передачи данных, которая используется для получения информационного продукта, т. е. качественно новой информации о состоянии объекта, процесса или явления. При этом подразумевается, что технической базой ИТТ являются компьютеры, математическое и программное обеспечение, телекоммуникационные средства и всевозможные средства съема, регистрации и обработки первичных данных или датчики (например, приборы аналитической химии, используемые в производстве судебных экспертиз).

Развитие и широкое распространение во всех сферах деятельности человека современных информационных технологий, обеспечивающих наиболее рациональное использование информационных ресурсов, влечет необходимость разработки правовых норм, определяющих правила работы с информационными ресурсами, ответственность за их создание и сохранность, за обеспечение их достоверности, а также механизмы пресечения общественно-опасного поведения в их использовании. Правовые нормы указанных типов специалисты относят к проблематике информационного права [5].

Правовое регулирование информационных отношений обладает следующими особенностями [11]:

"— во-первых, данный вид правового регулирования в обществе основан на совершенно новых для теории права и государства понятиях ("информация", "компьютер", "информационные ресурсы", "база данных", "официальное юридическое сообщение" и др.), без которых в современных условиях ни один юрист, ни одна правовая структура уже не могут эффективно осуществлять свои функции;

— во-вторых, поскольку информация обладает уникальными качествами и свойствами и она для каждого физического или юридического лица составляет основу жизни и их повседневной деятельности, то каждый человек, предприятие, организация, фирма и т. д. может быть собственником данной информации;

— в-третьих, информационно-правовая деятельность государственных органов, организаций, граждан и иных субъектов относительно информации осуществляется только в интересах государства и личности, но преобладающими при этом являются интересы государства;

— в-четвертых, пользование и распоряжение информацией, массивами данных, документов и проч. в обществе реализуется через соответствующие физические и юридические лица; при этом должны немедленно пресекаться нарушения информационного, гражданского и иных видов законодательства;

— в-пятых, правовое регулирование информационных отношений в обществе распространяется также на те информационные отношения, которые не урегулированы законом, хотя в этом имеется острая нужда. Например, следовало бы законодательно урегулировать безудержное распространение через международную сеть Интернет новейших сведений о научном потенциале нашей страны и даже некоторые конфиденциальные данные о деятельности государства в области информационной безопасности, соблюдения государственных секретов и т. д."

"Одной из важнейших проблем дальнейших научных исследований в области социальной информатики является проблема раскрытия сущности информационного ресурса как формы представления знаний, его роли в социальных процессах, а также определение и исследование закономерностей формирования, преобразования и распространения различных видов информационных ресурсов" [12]. Очевидно, что при создании информационных ресурсов используются разнообразные способы фиксации накопленных обществом знаний. Согласно [12] основные виды знаний — это:

  • понятийные знания, которые раскрывают смысл понятий и терминов, используемых в той или иной сфере человеческой деятельности;
  • конструктивные знания, позволяющие понять конструкцию (т. е. устройство) тех или иных объектов природы и общества, а также принципы их функционирования;
  • процедурные (алгоритмические) знания, определяющие порядок действий для достижения определенных целей или же рациональной организации тех или иных процессов;
  • фактографические знания, представляющие со бой некоторые факты, справедливость которых установлена теоретическим или эксперимен тальным путем.

В современном обществе перечисленные выше виды знаний могут быть представлены в нескольких различных формах. При этом информационные ресурсы представляют собой лишь одну из возможных форм представления знаний, хотя и весьма важную, но далеко не единственную.

Информационные ресурсы общества принадлежат к той части имеющихся в обществе знаний, которая уже отчуждена от своих создателей и выражена в виде документов, компьютерных баз данных и знаний, алгоритмов и программ, управляющих работой автоматизированных систем, а также произведений науки, литературы и искусства. "Таким образом, информационные ресурсы — это знания, подготовленные для целесообразного социального использования" [12].

Для классификации информационных ресурсов могут быть использованы следующие их наиболее важные признаки [13]:

  • тематика хранящейся в них информации: общественно-политическая, научная, финансово-экономическая, экологическая, медицинская и др.;
  • форма собственности: государственная (федеральная, субъекта федерации, муниципальная), общественных организаций, акционерная, частная;
  • степень доступности информации: открытая, закрытая, конфиденциальная;
  • принадлежность к определенной информационной системе: библиотечной, архивной, научно-технической и т. п.;
  • источник информации: официальная информация, публикации в СМИ, статистическая отчетность, результаты социологических исследований и т. п.;
  • назначение и характер использования информации: массовое, региональное, ведомственное и т. п.;
  • форма представления информации: цифровая, текстовая, графическая, мультимедийная;
  • вид носителя информации: бумажный, электронный.

Поскольку информация является не только основой для принятия отдельных решений, но и средством формирования разнообразных информационных ресурсов, представляющих самостоятельную ценность, значительное расширение возможностей доступа каждого гражданина к информационным ресурсам осуществляется в процессе создания единого информационного пространства Российской Федерации.

Необходимость формирования единого информационного пространства обусловлена целым рядом причин. Прежде всего, это потребность в новой экономической интеграции и ее исходные пункты — свобода движения товаров, капиталов, услуг, рабочей силы, формирование единого научно-технического и образовательного пространства, совместные инвестиционные проекты. Постепенно современная рыночная система хозяйствования, предполагающая индустриальный способ массового производства товаров и услуг, будет переходить к высоко организованной системе хозяйствования, основу которой должны образовывать информационные ресурсы, передовые информационно-коммуникационные технологии, постиндустриальный способ производства новых научных знаний, информационных ресурсов, продуктов и услуг. При этом в таком информационном пространстве должна формироваться система непрерывного пополнения информации, адаптированная к стремительным изменениям информационной среды и ориентированная на использование самых разнообразных наукоемких технологий и производств, электроники и космических коммуникаций.

1.3. Единое информационное пространство

На основе анализа правовых актов Российской Федерации и СНГ о развитии единого информационного пространства в работе [15] предложено следующее определение:

"Под единым информационным пространством страны предлагается понимать совокупность информационных ресурсов и информационной инфраструктуры, позволяющую на основе единых принципов и по общим правилам обеспечивать безопасное информационное взаимодействие государства, организаций и граждан при их равнодоступности к открытым информационным ресурсам, а также максимально полное удовлетворение их информационных потребностей на всей территории государства при сохранении баланса интересов по вхождению в мировое информационное пространство и обеспечению национального информационного суверенитета".

Идея создания единого информационного пространства впервые четко провозглашена в "Концепции правовой информатизации России", утвержденной Указом Президента РФ от 28 июня 1993 г. № 966. В частности, в главе V этого документа сформулированы принципы, на которых должна базироваться правовая информатизация России. В числе этих принципов "вертикальная и горизонтальная интеграция имеющихся и вновь создаваемых информационно-правовых систем; ведение эталонных баз данных в организациях, ответственных за создание законодательных и нормативных документов".

Там же определено, что "формирование информационного пространства в условиях стремления к единому экономическому пространству, к политическому, культурному, духовному сотрудничеству и общению в условиях конвергенции и интеграции в планетарном масштабе может быть достигнуто через упорядочение отношений в области информационных процессов и информатизации, создание здесь необходимых регулятивных, стабилизирующих, охранительных механизмов".

Указом Президента Российской Федерации от 4 августа 1995 г. № 808 была утверждена Президентская Программа "Правовая информатизация органов государственной власти Российской Федерации". Одним из направлений этой работы было создание в 1996—1997 гг. и сохранение единого информационно-правового пространства органов государственной власти Российской Федерации и создание предпосылок для формирования единого общегосударственного информационно-правового пространства. Эта программа не была реализована в полном объеме, но выполненные в ее рамках работы определили конкретные направления действий по созданию и сохранению единого информационного пространства Российской Федерации. Следующие важные шаги по созданию единого информационного пространства страны были определены Указами Президента Российской Федерации от 1 июля 1994 г. № 1390 "О совершенствовании информационно-телекоммуникационного обеспечения органов государственной власти и порядке их взаимодействия при реализации государственной политики в сфере информатизации", от 28 февраля 1995 г. № 227 "Об обеспечении создания, функционирования и развития Государственной автоматизированной системы Российской Федерации "Выборы", от 30 июля 1996 г. № 1111 "О мерах по созданию космической телекоммуникационной системы Российской Федерации".

Понятие информационного пространства всегда связано и характеризуется его качественными показателями, учитывающими организационно-правовой характер интеграционных процессов. К числу таких показателей относятся:

  • жизнедеятельность — возможность для каждого субъекта информационных правоотношений воспринимать и структурировать в пространстве и времени свое информационное окружение и степень его соответствия задачам международных правоотношений;
  • адекватность — отношение емкости информационного пространства, дальности коммуникаций и характеристик оборудования к структуре и объему управленческой деятельности субъекта информационных правоотношений, организационно-правовым характеристикам его информационного обеспечения;
  • защищенность — соответствующий уровень правовой защищенности информационных объектов каждого субъекта межгосударственных правоотношений (информационных ресурсов, системы их формирования, инфраструктуры и т. д.) от информационной экспансии;
  • возможность удобного доступа к информационным ресурсам, содействия межсубъектным коммуникациям;
  • контролируемость — степень, в которой субъекты межгосударственного информационного обмена могут контролировать правовые функции элементов своего информационного окружения, достоверность, полнота, оперативностьи общедоступность информации;
  • вовлеченные в каждый из раскрытых показателей принципы эффективности и справедливости, составляющие основу единства системы информационного взаимодействия и способраспределения информационных услуг.

Более подробные характеристики того, что собой должно представлять и для чего предназначено единое информационное пространство (на примере СНГ), приведены в [16].

"В эпоху всеобщей информатизации и построения информационного общества единая информационная среда (пространство) становится одним из важнейших государствообразующих признаков и обязательным условием и характеристикой самого информационного общества. От того, насколько быстро и масштабно будет сформирована в России современная информационная среда, зависит ее национальная безопасность. Единое информационное пространство является:

с одной стороны — важным обязательным признаком и предпосылкой успешного формирования информационного общества, необходимым условием вхождения в мировое информационное сообщество;

с другой стороны — главным условием сохранения информационного суверенитета страны и укрепления государственности" [15].

Отметим, что большинство норм права основывается на применении специальных организационных структур, а также информационных и иных технологий, обеспечивающих реализацию этих норм. Другими словами, каждая норма как бы "стоит" на определенном фундаменте, создающем условия ее исполнения. Например, конституционная норма: "...Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения" (часть 3 статьи 15 Конституции РФ) означает, что любой вновь принятый нормативный правовой акт должен быть опубликован в открытой печати, чтобы его содержание было доступно каждому. Для исполнения этой нормы необходимо четко определить, какие официальные издания должны публиковать федеральные законы, законы субъектов федерации, акты федеральных органов власти, органов местного самоуправления, контролировать такую публикацию. Согласно [10] повышение роли информации в совершенствовании государства и общества, развитие СМИ и информационных ресурсов в едином информационном пространстве, основанном на широком применении современных информационных технологий, средств вычислительной техники, связи и телекоммуникаций, привело как к трансформации сложившихся, традиционных для права социальных норм и отношений, так и к появлению новых отношений, отражающих особые условия и правила поведения субъектов в информационной сфере, — информационных отношений. Такие отношения весьма различны по своему содержанию и входят как обязательный элемент во все сферы нашей деятельности, так как при выполнении любых дел необходимо пользоваться документами, правилами, инструкциями, литературными источниками, сигналами и сообщениями и др.

Классификация, приведенная в работе [15], устанавливает, что основные объекты единого информационного пространства — это:

" 1. Информационные ресурсы — массивы документов, базы и банки данных, все виды архивов, библиотеки, музейные фонды и пр., содержащие данные, сведения и знания, зафиксированные на соответствующих носителях информации.

2. Информационная инфраструктура, включающая в себя:

а) организационные структуры, обеспечивающие функционирование и развитие единого информационного пространства, в частности, сбор, обработку, хранение, распространение, поиск и передачу информации. Обеспечивающую часть составляют научно-методическое, информационное, лингвистическое, техническое, кадровое, финансовое обеспечение;

б) информационно-телекоммуникационные структуры — территориально распределенные государственные и корпоративные компьютерные сети, телекоммуникационные сети и системы специального назначения и общего пользования, сети и каналы передачи данных, средства коммутации и управления информационными потоками;

в) информационные, компьютерные и телекоммуникационные технологии;

г) системы средств массовой информации".

Одна из важнейших задач создания и сохранения единого информационного пространства — обеспечение свободного доступа граждан Российской Федерации к государственным информационным ресурсам.

Ее решение может быть эффективно осуществлено за счет перевода всех социально значимых ресурсов на электронные носители. Это обеспечит возможность доступа многочисленных удаленных пользователей к необходимым им ресурсам в сетевом режиме, позволит им осуществлять обработку разнообразной информации с помощью новых информационно-телекоммуникационных технологий, создаст новые возможности для дальнейшего социально-экономического и духовного развития общества, широкого внедрения дистанционного образования.

При создании единого информационного пространства весьма важным является вопрос о том, какие информационные ресурсы являются наиболее необходимыми для информационной поддержки принятия решений как в сфере управления экономикой, так и в области безопасности личности, общества, государства. Основу этих ресурсов составляют государственные информационные ресурсы, к важнейшим из которых следует отнести:

  • правовую информацию, связанную с построением правового государства;
  • информацию о деятельности органов государственной власти, в том числе о бюджетных расходах, обеспечивающую возможность демократического контроля их деятельности;
  • информацию о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическую, санитарно-эпидемиологическую и другую, необходимую для безопасного существования граждан, населения в целом, а также производственных объектов;
  • открытую информацию о предприятиях и организациях, поставляемую ими в соответствии с законодательством в государственные органы;
  • информацию, составляющую научный потенциал и культурное наследие общества (просветительскую, научно-техническую, литературно-художественную, музейную, архивную и пр.);
  • государственный информационный регистр, содержащий сведения об организациях — держателях государственных, негосударственных и смешанных информационных ресурсов.

Современный период общественного развития в большинстве стран характерен движением к созданию информационного общества. В информационном праве оно определяется как общество, в котором [10]:

"персональный компьютер, подключенный к трансграничным информационным сетям входит в каждый дом и в каждую семью;

возникают новые формы и виды деятельности в информационных сетях, так сказать, деятельности "не выходя из дома"; работа и торговля в сетях, отдых в сетях, творчество и развлечение в сетях, воспитание и образование в сетях, медицина в сетях и многое другое;

каждый член общества имеет возможность своевременно и оперативно получать с помощью трансграничных информационных сетей полную и достоверную информацию любого вида и назначения из любого государства, находясь при этом практически в любой точке географического пространства;

предоставляется уникальная возможность оперативной, практически мгновенной коммуникации каждого члена общества как с каждым и каждого со всеми вместе, так и определенных групп населения с государственными и общественными структурами вне зависимости от места проживания на земном шаре;

трансформируется деятельность СМИ по формам создания и распространения информации, развивается и интегрируется с информационными сетями цифровое телевидение. Формируется новая среда —мультимедиа, в которой наряду с "компьютерной" распространяется также информация из традиционных СМИ;

исчезают географические и геополитические границы государств в рамках информационных сетей, происходит "столкновение" и "ломка" законодательства стран".

На фоне этого появляются совершенно новые тенденции в поведении экономических субъектов, влияющие на динамику развития общества в целом.

1. Широкомасштабная трансформация деятельности компаний. Речь идет о пересмотре стратегии управления, структуры деятельности и процесса принятия решений фирмами.

2. Изменение поведения потребителя. Широкий доступ к информации дает сегодня потребителю гораздо больше возможностей для реализации своих интересов, для осуществления выбора. Рынок становится ориентированным на потребителя.

3. Бурное развитие бизнеса в условиях информационной экономики. Большая открытость, с точки зрения информации, и большая гибкость, с точки зрения принятия решений, ставят бизнес в условия большей конкуренции и предъявляют новые требования к его развитию.

4. Знание становится основным ресурсом. Экономическая деятельность, основанная на ограниченности ресурсов, уступает место экономической деятельности, основанной на изобилии информации и способов ее передачи. Критическим становится в этой ситуации возможность отбора необходимой информации экономическими субъектами.

5. "Прозрачность" постепенно приобретает всеобщий характер, и экономические субъекты исходят из ее наличия при принятии решений.

Обобщая написанное социологами и футурологами в 60—90-е годы XX века (Д. Белл, А. Турен, Э. Тоффлер и др.), можно так представить базовые черты этого ожидаемого типа социальной организации.

Первое. Определяющим фактором общественной жизни в целом станет теоретическое знание. Экономические и социальные функции капитала перейдут к информации. Ядром социальной организации, главным социальным институтом станет университет как центр производства, переработки и накопления знания. Промышленные корпорации потеряют главенствующую роль.

Второе. Уровень знаний, а не собственность, станет определяющим фактором социальной дифференциации. Деление на "имущих" и "неимущих" приобретет принципиально новый характер: привилегированный слой образуют информированные, а неинформированные — это "новые бедные". Очаг социальных конфликтов переместится из экономической сферы в сферу культуры.

Третье. Инфраструктурой информационного общества станет новая "интеллектуальная", а не "механическая" техника. Значительно ускорится процесс принятия решений. Если в конце XX века процесс принятия решения состоял из длительной процедуры сбора исходной информации, необходимой для формулирования вариантов решения (примерно 75 % от общего времени), формулирования и анализа вариантов решения, отбраковки наименее предпочтительных (примерно 15 % общего времени), выработки решения (примерно 10 % общего времени), то теперь сбор исходной информации осуществляется значительно быстрее.

Это дает более чем трехкратное уменьшение времени, необходимого для принятия решения.

Такого рода информационное общество еще нигде не состоялось, хотя наличие основных технико-экономических атрибутов постиндустриальной эпохи очевидно, и проявление в нашей действительности отдельных черт информационного общества заметны уже сейчас.

22 июля 2000 г. Великобритания, Германия, Италия, Канада, Россия, США, Франция и Япония приняли "Окинавскую хартию глобального информационного общества" [18], определяющую согласованные совместные действия этих государств на пути к созданию информационного общества. Начальные строки этого документа раскрывают цель его создания:

"1. Информационно-коммуникационные технологии (ИТ) являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. ИТ быстро становятся жизненно важным стимулом развития мировой экономики. Они также дают возможность частным лицам, фирмам и сообществам, занимающимся предпринимательской деятельностью, более эффективно и творчески решать экономические и социальные проблемы. Перед всеми нами открываются огромные возможности.

2. Суть стимулируемой ИТ экономической и социальной трансформации заключается в ее способности содействовать людям и обществу в исполь зовании знаний и идей. Информационное общество, как мы его представляем, позволяет людям шире использовать свой потенциал и реализовывать свои устремления. Для этого мы должны сделать так, чтобы ИТ служили достижению взаимодополняющих целей обеспечения устойчивого экономического роста, повышения общественного благосостояния, стимулирования социального согласия и полной реализации их потенциала в области укрепления демократии, транспарентного и ответственного управления, прав человека, развития культурного многообразия и укрепления международного мира и стабильности. Достижение этих целей и решение возникающих проблем потребуют разработки эффективных национальных и международных стратегий.

3. Стремясь к достижению этих целей, мы вновь подтверждаем нашу приверженность принципу участия в этом процессе: все люди повсеместно, без исключения должны иметь возможность пользоваться преимуществами глобального информационного общества. Устойчивость глобального информационного общества основывается на стимулирующих развитие человека демократических ценностях, таких как свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей.

4. Мы будем осуществлять руководство в продвижении усилий правительств по укреплению соответствующей политики и нормативной базы, стимулирующих конкуренцию и новаторство, обеспечение экономической и финансовой стабильности, содействующих сотрудничеству по оптимизации глобальных сетей, борьбе со злоупотреблениями, которые подрывают целостность сети, по сокращению разрыва в цифровых технологиях, инвестированию в людей и обеспечению глобального доступа и участия в этом процессе".

Так как информация открыто стала товаром, то появилась реальная опасность расхищения информационного ресурса за счет снижения возможностей государства по контролю за информационными потоками. Сегодня не единичны случаи, когда отдельные государственные и негосударственные организации, предприятия и граждане, получив каким-либо путем информацию, продают ее за бесценок, нанося ущерб государству и даже своему бизнесу.

Актуальность обеспечения безопасности информации в телекоммуникационных и информационных системах в настоящее время постоянно возрастает. Это связано с увеличением объемов передаваемой по каналам связи и хранимой в базах данных информации, с применением широкой номенклатуры импортных технических средств, а также с возросшим интересом различных учреждений, ведомств и организаций к информации закрытого вида.

1.4. Угрозы безопасности в информационной сфере

Информационные ресурсы постоянно подвергаются угрозам утраты носителей или нарушения целостности информации.

Угроза информационной безопасности — это возможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), которое наносит ущерб собственнику, владельцу или пользователю, и проявляется в опасности искажения и потери информации.

Нарушением информационной безопасности субъекта является осуществление угроз в отношении связанных с ним информационных объектов, изменение состояния которых причиняет этому субъекту существенный моральный или материальный ущерб. Угрозы информационной безопасности могут вызываться факторами, порождаемыми внешними и внутренними источниками.

На уровне государства нарушение информационной безопасности может потенциально повлиять на экономическую стабильность, обороноспособность, экологию страны и др.

Одним из видов угроз конституционным правам и свободам граждан является несанкционированный доступ к конфиденциальным документам.

"Под конфиденциальным (закрытым, защищаемым) документом понимается необходимым образом оформленный носитель документальной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица" [20].

Вредное информационное воздействие включает использование специальных технологий воздействия на психику людей, приемов, методов, способов и средств информационных технологий, информации негативной направленности, сигналов различной физической природы и т. д. в целях причинения ущерба субъектам информационной среды, получения политических, экономических и иных преимуществ над ними.

Отдельно можно выделить неспецифические угрозы информационной безопасности, связанные с потенциальной возможностью утраты носителей информации вследствие пожара, стихийных бедствий, террористических актов др. Так, при проектировании и эксплуатации систем обработки данных в обязательном порядке решаются вопросы противопожарной безопасности. Особое внимание при этом следует уделить защите от пожара носителей компьютерных данных, файл-серверов, отдельных вычислительных машин, центров связи, архивов и другого оборудования и помещений или специальных контейнеров, где сконцентрированы массивы очень важной информации. Для этих целей могут быть использованы специальные несгораемые сейфы, контейнеры и др.

Для зданий, где размещаются технические средства обработки информации, расположенных в долинах рек или на побережье, весьма вероятной угрозой является затопление. В этих случаях аппаратные средства не должны устанавливаться на нижних этажах зданий и должны приниматься другие меры предосторожности. Нанесение ущерба ресурсам систем обработки данных может также быть вызвано землетрясениями, ураганами, взрывами газа и т. д. Угрозы информационным ресурсам, связанные с деятельностью человека, проявляются в попытках овладения конфиденциальной информацией, ее модификации в интересах злоумышленника или ее разрушении с целью нанести материальный ущерб. Способ реализации информационной угрозы принято называть атакой. Как правило, угроза может быть реализована не одним, а несколькими способами, поэтому можно говорить о множестве атак, связанных с определенной угрозой безопасности информационных ресурсов.

Очевидным требованием соблюдения информационной безопасности является обеспечение физической безопасности специалистов и аппаратуры. Напомним, что под физической безопасностью предприятия понимается состояние, при котором обеспечивается максимальный уровень защищенности объектов, ресурсов и персонала предприятия от возможных физических воздействий. Если плохо организована охрана офиса, то информационному агрессору часто легче украсть компьютер и где-то вдалеке разбираться в структуре и содержании его файлов, чем собирать информацию мел кими порциями, пользуясь сложными аналитическими методами.

Отметим также угрозы технического плана, которые могут носить пассивный характер (побочные излучения, наводки по цепям питания, иные аппаратурные помехи), и угрозы использования специальных методов и средств, в том числе облучение аппаратуры зондирующими сигналами.

Информационная безопасность будет обеспечена, если будут сведены к минимуму риски:

  • утечки и разрушения необходимой для функционирования предприятия информации;
  • использования в повседневной деятельности необъективной информации;
  • отсутствия у руководства предприятия информации, необходимой для принятия правильного решения (в том числе конфиденциальной);
  • распространения кем-либо во внешней среде информации, невыгодной или опасной для деятельности предприятия.

Информация ограниченного распространения и выходные данные систем, поддерживающих работу с такой информацией, должны иметь соответствующие грифы секретности. Однако часто информация перестает быть конфиденциальной через некоторый промежуток времени, например, когда она становится общедоступной. Так, при подготовке открытого приказа по организации проекты отдельных его положений могут носить конфиденциальный характер, однако после его подписания и опубликования все сведения, содержащиеся в приказе, становятся общедоступными. Это следует принять во внимание, так как чрезмерное засекречивание информации может привести к неоправданным, дополнительным затратам организации.

Информацию типа "ноу-хау" нужно охранять и от собственного персонала, ибо всегда существует опасность, что сотрудник, ознакомленный с этой информацией, уволится и устроится на работу в . конкурирующую фирму. Информация о рационализаторском предложении или изобретении, которые находятся в стадии разработки, также, несомненно, относится к коммерческой тайне. Особое внимание следует уделить охране договоров, заключаемых организацией, причем в определенных случаях охране подлежит не только текст договора, но и сам факт его заключения.

Информационным системам и сетям могут угрожать такие опасности, как компьютерное мошенничество, шпионаж, саботаж, вандализм, а также другие источники отказов и аварий. Появляются все новые угрозы, способные нанести ущерб организации, такие как широко известные компьютерные вирусы или хакеры. Предполагается, что такие угрозы информационной безопасности со временем станут более распространенными, опасными и изощренными. В то же время из-за возрастающей зависимости организаций от информационных систем и сервисов они могут стать более уязвимыми по отношению к угрозам нарушения защиты. Распространение вычислительных сетей предоставляет новые возможности для несанкционированного доступа к компьютерным системам, а тенденция к переходу на распределенные вычислительные системы уменьшает возможности централизованного контроля информационных систем специалистами.

Механизмы защиты прав субъектов информационной безопасности могут носить правовой, организационный, технологический, экономический и иной характер, в том числе, быть их комбинацией.

К информации, подлежащей защите, должны быть отнесены следующие виды:

1. Деловая информация:

  • финансовые сведения;
  • данные о цене (стоимости) продукции, услуг, о технологии выполнения различных работ;
  • планы развития производства и планы выпуска продукции;
  • списки клиентов, контракты;
  • информация о маркетинге;
  • списки персонала, организационные схемы, информация о сотрудниках.

2. Техническая информация:

  • конструкторские разработки по производству какой-либо продукции и ее технические параметры;
  • технологическая документация;
  • программное обеспечение ЭВМ.

3. Научная информация:

  • научно-исследовательские проекты;
  • параметры процессов, характеризующих развитие и состояние природы и общества (физических, химических, биологических, социальных, демографических, экономических и др.);
  • методы исследований (в том числе характеристики аппаратуры, программы проведения исследований, технология получения научных данных и др.).

Угрозы безопасности могут также различаться по следующим видам: угрозы раскрытия информации, нарушения целостности и отказа в обслуживании.

Угроза раскрытия заключается том, что информация становится известной тому, кому не следовало бы ее знать. В терминах компьютерной безопасности угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда вместо слова "раскрытие" используются термины "кража" или "утечка".

Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности — деловые или коммерческие.

Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным, так чтобы запрашиваемый ресурс никогда не был получен, или оно может вызвать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан.

Типичными угрозами в среде сети ЭВМ являются:

а) сбой в работе одного из компонентов сети. Сбой из-за ошибок при проектировании или ошибок оборудования или программ может привести к отказу в обслуживании или компрометации безопасности из-за неправильного функционирования одного из компонентов сети. Выход из строя брандмауэра (межсетевого экрана) или ложные отказы в авторизации пользователей серверами аутентификации являются примерами сбоев, которые оказывают влияние на безопасность;

б) сканирование информации. Неавторизованный просмотр критической информации злоумышленниками или авторизованными пользователями может происходить с использованием различных механизмов — отправки электронного письма с неверным адресатом, распечатки с принтера, неправильно сконфигурированных списков управления доступом, совместного использования несколькими людьми одного идентификатора и т. д.;

в) использование информации не по назначению — использование информации для целей, от личных от авторизованных, может привести к от казу в обслуживании, излишним затратам, потере репутации. Виновниками этого могут быть как внутренние, так и внешние пользователи;

г) неавторизованное удаление, модификация или раскрытие информации — специальное искажение информационных ценностей, которое может привести к потере целостности или конфиденциальности информации;

д) проникновение — атака неавторизованных людей или систем, которая может привести к отказу в обслуживании или значительным затратам на восстановление после инцидента;

е) маскарад — попытки замаскироваться под авторизованного пользователя для кражи сервисовили информации или для инициации финансовых транзакций, которые приведут к финансовым потерям или проблемам для организации.

 

 

  Полное содержание материала Вы можете найти в первоисточнике
Источник:  ©  ПРИЛОЖЕНИЕ К ЖУРНАЛУ "ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ" №12/2005
Материал размещен на www.transform.ru28.02.2006 г.
 

 

Перейти в форум для обсуждения

  ©  TRANSFORMаторы 2004—2010


Рейтинг@Mail.ru Яндекс.Метрика ??????????? ????