Интеграл 2/2021

УДК 347

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ОДИН ИЗ ЭЛЕМЕНТОВ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ 

INFORMATION SECURITY AS ONE OF THE ELEMENTS OF NATIONAL SECURITY 

Идрисов Хусейн Вахаевич, доцент, к.ю.н., доцент кафедры гражданского права и процесса, ФГБОУ ВО «Чеченский государственный университет», доцент кафедры правовых дисциплин ФГБОУ ВО «Чеченский государственный педагогический университет», (г. Грозный)

Idrisov H.V., PhD in law, associate professor of the department of civil law and process Chechen State University, associate Professor of the department of legal disciplines Chechen State Pedagogical University (Grozny), e-mail: huseyn23@rambler.ru 

Аннотация. Статья посвящена правовой характеристике информационной безопасности. Подчеркивается, что информационная безопасность является одним из ключевых элементов национальной безопасности государства.

В рамках статьи проведен этимологический, доктринальный и юридический анализ таких категорий как: информация, безопасность, информационная безопасность.

Кроме того, формулируется позиция о том, что понятие «информация» нуждается в легальном закреплении в гражданском законодательстве, так как она объективируется в форме, в том числе, результатов интеллектуальной деятельности и выступает объектом правоотношений.

В заключении работы формулируется вывод о том, что информационная безопасность – это такое состояние информационных источников, предполагающее их эффективную защиту от воздействия угроз при получении, обработке, хранении и передаче информации, посредством обеспечения доступности, целостности и конфиденциальности информации при реализации акторами мер защиты частного, государственного и межгосударственного характера.

Summary. The article is devoted to the legal characteristics of information security. It is emphasized that information security is one of the key elements of the national security of the state.

The article provides an etymological, doctrinal and legal analysis of such categories as: information, security, information security.

In addition, the position is formulated that the concept of «information» needs to be legally fixed in civil legislation, since it is objectified in the form, including the results of intellectual activity, and acts as an object of legal relations.

In conclusion, the paper concludes that information security is a state of information sources that assumes their effective protection from the impact of threats when receiving, processing, storing and transmitting information, by ensuring the availability, integrity and confidentiality of information when implementing protection measures by actors of a private, state and interstate nature.

Ключевые слова: информация, безопасность, информационная безопасность, интернет, защита, доктрина, закон.

Keywords: information, security, information security, Internet, protection, doctrine, law.

В современное время, в XXI веке, который со всей уверенностью можно назвать веком постинформационных технологий (Следующим этапом развития информационных технологий считаем внедрение искусственного интеллекта – ИИ), жизнь индивида в обществе неразрывно связана с получением, обработкой, хранением и передачей информации. На сегодняшний день трудно представить себе сферу человеческой деятельности, которая не подвержена информационному наполнению посредством действия информационных технологий. Отдельной составляющей данного процесса, разумеется, является информационно-телекоммуникационная сеть «Интернет». Жизнь без сети «Интернет» для любого обывателя уже невообразима.

Отношения в сфере информационного пространства и его воздействия на субъекты правоприменения требуют своего эффективного регламентирования и это уже не просто признание важности информации как инструмента воздействия на личность, группу людей и их поведение, а констатация факта необходимости адекватного регулирования ее получения, обработки, хранения и распространения. Развитие информационных технологий, массовое распространение инструментов получения и обработки информации (гаджеты, компьютеры, мобильные станции, появление соцсетей, видеохостингов и пр.) с одной стороны существенно облегчило доступ в получении любой информации, включая личную, но, с другой – создало предпосылки для эффекта массового злоупотребления ей, в том числе, вторжением в сферу личных прав и свобод человека. Как установлено в ч. 1 ст. 24 Конституции РФ: «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Соответственно, защита частной жизни и обеспечение ее неприкосновенности, прав и свобод человека и гражданина – это одна из задач, выполнение которой входит в сферу деятельности государства.

В контексте указанного обстоятельства, к примеру, отсутствие эффективного механизма регулирования правоотношений в сети «Интернет», уже сейчас оказывает негативное влияние на защиту прав и законных интересов различных граждан, организаций, а порой и интересов государства (например, в области государственных автоматизированных систем, авторских и (или) смежных прав, персональных данных, интернет-торговли и др.).

Всем известная словесная формула: «Кто владеет информацией, тот владеет всем миром» находит все большее свое выражение в тех глобальных геополитических и социально-экономических процессах, происходящих в современном мире, свидетелями которых мы являемся.

Как отмечает в указанном контексте П.А. Шариков: «Знание и информация стали одним из стратегических ресурсов государства и общества, ресурсом социально-экономического, технологического и культурного развития. Масштабы использования этого ресурса сопоставимы с использованием традиционных ресурсов, а величина суммарных затрат на него уже имеет макроэкономическую значимость» [9, с. 13].

Сегодня в век массового воздействия информационных технологий и формирования постинформационного общества возникают новые угрозы национальной безопасности, одним из элементов которой является и информационная безопасность. В связи с этой причиной видится принятие в РФ в 2000 г. Доктрины информационной безопасности (далее – Доктрина) [12] и необходимость ее последующего, с учетом новых вызовов времени, перепринятия в 2016 г. [13]. Как указано в действующей редакции Доктрины целью ее принятия является создание «основы для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности». Более того сама Доктрина рассматривается как часть, элемент реализации Стратегии национальной безопасности Российской Федерации [14], то есть информационная безопасность рассматривается как основополагающий элемент системы национальной безопасности РФ.

Как же определяется понятие информационной безопасности, какова его сущность? Для этого нам необходимо исследовать раздельно понятия «информация» и «безопасность».

Этимология слова «информация» восходит к латинскому языку, в котором понятие «informatio» коррелирует со словами «разъяснение», «осведомление», «содержание сообщения», «сведения с учетом их передачи в пространстве и времени». Такой лингвист как С.И. Ожегов приводит следующее определение информации – это «сведения об окружающем мире и протекающих в них процессах, воспринимаемые человеком или специальным устройством; сообщения, осведомляющие о положении дел, о состоянии чего-нибудь» [15].

С точки зрения научной доктрины, единого, универсального определения информации мы не находим и это закономерно, ибо существуют различные взгляды ученых на формулировку данной категории. Так, К. Шеннон определял ее как «связь, в процессе которой устраняется неопределенность» [10, с. 243], У.Р. Эшби видел в ней «разнообразие» [11, с. 18], А. Моль представлял ее как «оригинальность и меру сложности» [6, с. 15], Ф. Махлуп отождествлял ее со «знанием» [5, с. 36-37], Л. Бриллюэн рассматривал ее через «всеобщую методологию науки» [2, с. 12], И.Л. Бачило характеризовал ее как «воспринимаемая и понимаемая человеком характеристика окружающего мира во всем его разнообразии» [1, с. 89] и, наконец, Н. Винер формулировал ее как «обозначение содержания, полученного из внешнего мира, в процессе нашего приспособления к нему и приспособления к нему наших чувств» [3, с. 12].

В философской интерпретации информация рассматривается как тождественное понятиям материи и синергии [7].

По определению ЮНЕСКО «информация – универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения» [16].

Весьма интересным в контексте рассматриваемого вопроса и происходящих в последнее время событий на международной геополитической арене, является формулировка информации, приводимая в Объединенной доктрине США «Информационные операции». Так, в соответствии с указанным документом «информация – это, во-первых, факты, данные или инструкции на любом носителе и в любой форме, во-вторых, значение, которое человек приписывает данным посредством известных правил (обычаев), используемых в их представлении». Как можем видеть, в приводимом определении существенное значение уделяется взаимосвязи источников информации и их интерпретации человеком, как субъекта информационного процесса.

Из вышеприведенных определений, мы можем вывести, что информация представляет из себя результат такой формы взаимодействия субъекта с внешним миром, связь, при которой индивид получает все многосложное разнообразие о нем, превращая это в знание в целях приспособления его к окружающей действительности, а впоследствии – и конечного обратного воздействия в виде подчинения человеку процессов окружающего мира.

При обращении к нормативно-правовым актам по этому вопросу, в частности к Федеральному закону от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» находим, что под информацией понимаются «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» [17]. В свою очередь, информация, которая относится непосредственно или опосредованно к любому физическому лицу, его личности, формулируется как персональные данные. Правовому регулированию персональных данных (правилам обработки информации о субъекте персональных данных) посвящён отдельный федеральный закон [18].

Назначение информации обычно определяется ее содержанием. По данному критерию информацию делят на: экономическую, правовую, социальную, техническую, организационную и др. виды в зависимости от ее содержания и целей представления.

По своей природе, сущностному наполнению информацию можно создавать, обрабатывать, передавать, получать, хранить. Такая возможность предопределяет риск использования ее недоброжелателями (как отдельными лицами и группами, так и целыми государствами) став доступной, в силу отсутствия ее защиты или слабого характера такой защиты, в определенных негативных целях, в том числе, что немаловажно, нанесению урона государству и обществу. Именно с этих позиций обоснованно возникновение целого отдельного научного института «информационная безопасность» и предпринятие практических шагов в решении задач обеспечения информационной безопасности различными акторами такой деятельности: начиная от частных лиц, и, заканчивая целыми государствами и межгосударственными образованиями.

С этой точки зрения, а также и с той позиции, в соответствии с которой нами выше проведен анализ категории «информация», важно рассмотреть и термин «безопасность» также в отдельном контексте.

Этимологический анализ понятия «безопасность» позволяет заключить, что под ним понимается отсутствие опасности, т.е. создание условий, при которых отсутствует опасность того или иного явления и свойства [19].

Посягательства на ту или иную информацию, имеющей важное значение, может повлечь за собой пагубные последствия. Главной целью любой системы обеспечения безопасности является создание условий предотвращения угроз его безопасности, т. е. недопущения хищения, разглашения, утраты, утечки, искажения и уничтожения различных объектов, нуждающихся в обеспечении безопасности.

Кроме того, важно не отождествлять понятия информационной безопасности и компьютерной безопасности, что можно наблюдать в последнее время. Это взаимосвязанные категории, однако компьютерная безопасность является лишь одним из элементов информационной безопасности [4, с. 21].

В свою очередь, понятие «информационная безопасность» обладает определенной спецификой. Раскрывается она в том, что сама суть слова «информационная» сводится не только к понятию «информация», но и к обеспечению безопасности государства, то есть к информационной сфере, которую в самом общем виде можно определить, как совокупность общественных отношений по поводу информации, ее содержания, а также по поводу технических средств обработки информации.

Такой исследователь вопросов национальной и информационной безопасности как П.А. Шариков приводит следующее определение информационной безопасности: «состояние защищённости интересов личности, общества и государства в информационном пространстве от преднамеренных или случайных воздействий, нарушающих целостность, объективность, доступность, конфиденциальность и оперативность самой информации или информационно-телекоммуникационной инфраструктуры» [9, с. 17].

Для Российской Федерации особое значение имеет рассмотрение информационной безопасности с позиции Доктрины. Так, согласно п. 2 данного документа под информационной безопасностью РФ понимается «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства» [20]. Как отмечается в Доктрине, средствами обеспечения информационной безопасности являются правовые, организационные, технические и др.

Подводя итог научным и легальным подходам к категории «информационная безопасность», приведем собственное определение исследуемому понятию. Итак, информационная безопасность – это такое состояние информационных источников, предполагающее их эффективную защиту от воздействия угроз при получении, обработке, хранении и передаче информации, посредством обеспечения доступности, целостности и конфиденциальности информации при реализации акторами мер защиты информации частного, государственного и межгосударственного характера.

В содержание информационной безопасности входят такие категории как: доступность, целостность, конфиденциальность. Как отмечает В.Ф. Шаньгин: «Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации» [8, с. 127].

В систему обеспечения информационной безопасности входят следующие элементы:

1) деятельность в сфере обеспечения информационной безопасности;

2) средства осуществления мер;

3) акторы (субъекты) реализации мер.

Наряду с рассмотренными выше вопросами следует отдельно выявить характеристику понятия информации с позиций гражданского права. Как известно, Гражданский кодекс РФ (далее – ГК РФ) не приводит легального определения понятию «информация» и это с нашей точки зрения большое упущение законодателя. В статье 128 ГК РФ перечислены объекты гражданских прав: начиная от вещей и заканчивая интеллектуальной собственностью и нематериальными благами [21]. Вместе с тем, отсутствие легальной дефиниции понятия информации как объекта гражданских прав не отвечает складывающимся общественным отношениям вокруг нее и посредством неё, особенно в последнее время, когда информация в современном мире получает характер товара, в том числе это относится и к появлению цифровых активов в форме криптовалюты.

С учетом особенностей подходов в категории информации в отрасли гражданского права, можно привести следующее ее определение: информация – результат такой формы взаимодействия лица с внешним миром, связь, при которой лицо получает все многосложное разнообразие о нем, превращая это в знание, а затем в конечный продукт интеллектуальной деятельности в целях введения в гражданский оборот.

Информация отвечает признакам нематериальности, но при этом ее природа предполагает возможность фиксации на материальных носителях: бумажных, компьютерных, магнитных, аудио-видео носителях и пр. Также к одной из особенностей, присущих информации, можно отнести то ее свойство, что она может свободно и неограниченно распространяться, обращаться, использоваться, воплощаться в различных формах, потребляться, причем это не влияет на ее природу (она не становится меньше по мере ее «потребления», она не знает границ распространения и т.д.).

Таким образом, подводя итог настоящему научному исследованию в качестве выводов сформулируем следующие положения.

Во-первых, информация представляет из себя результат такой формы взаимодействия субъекта с внешним миром, связь, при которой индивид получает все многосложное разнообразие о нем, превращая это в знание в целях приспособления его к окружающей действительности, а впоследствии – и конечного обратного воздействия в виде подчинения человеку процессов окружающего мира.

Во-вторых, относительно информации как объекта гражданского права ее определение может выглядеть следующим образом: информация – результат такой формы взаимодействия лица с внешним миром, связь, при которой лицо получает все многосложное разнообразие о нем, превращая это в знание, а затем в конечный продукт интеллектуальной деятельности в целях введения в гражданский оборот.

И, наконец, информационная безопасность – это такое состояние информационных источников, предполагающее их эффективную защиту от воздействия угроз при получении, обработке, хранении и передаче информации, посредством обеспечения доступности, целостности и конфиденциальности информации при реализации акторами мер защиты информации частного, государственного и межгосударственного характера.

Литература

  1. Бачило 2008 – Бачило И. Л. Информационное право – новая отрасль права Российской Федерации: (методология, теория, практика) // Государство и право. 2008. № 3. С. 85-92.
  2. Бриллюэн 1966 – Бриллюэн Л. Научная неопределенность и информация. М., 1966.
  3. Винер 1968 – Винер Н. Кибернетика и общество. М., 1968.
  4. Макаренко 2009 – Макаренко С.И. Информационная безопасность. Ставрополь, 2009.
  5. Махлуп 1966 – Махлуп Ф. Производство и распространение знаний в США. М., 1966.
  6. Моль 1966 – Моль А. Теория информации и эстетическое восприятие. М., 1966.
  7. Фролов 1981 – Философский словарь / под ред. И.Т. Фролова. — 4-е изд.-М.: Политиздат, 1981. — 445 с.
  8. Шаньгин 2013 – Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. М.: ИД «Форум», НИЦ«Инфра-М», 2013.
  9. Шариков 2009 – Шариков П.А. Политика США в области информационной безопасности: автореф. дис. … кандид. полит. наук. М., 2009. – 38 с.
  10. Шеннон 1963 – Шеннон К. Работы по теории информации и кибернетике. М., 1963.
  11. Эшби 1958 – Эшби У. Р. Введение в кибернетику. М., 1958.
  12. Доктрина информационной безопасности Российской Федерации (утв. Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895) (утратила силу) // Электронный ресурс // СПС «Гарант» // URL: www.garant.ru (дата обращения: 09.03.2021).
  13. Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Электронный ресурс // СПС «Гарант» // URL: www.garant.ru (дата обращения: 10.03.2021).
  14. Стратегия национальной безопасности Российской Федерации (утв. Указом Президента РФ от 31 декабря 2015 г. № 683 // Электронный ресурс // СПС «Гарант» // URL: www.garant.ru (дата обращения: 20.03.2021).
  15. Толковый словарь Ожегова онлайн // Электронный ресурс // URL: https://slovarozhegova.ru/word.php?wordid=10048 // (дата обращения: 26.03.2021).
  16. Материалы 67-й конференции ИФЛА, 17-24 августа 2001. Программа «Информация для всех» на 2008-2013 гг. Бостон: SilverPlatter, 2001.
  17. Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» // Электронный ресурс // СПС «Консультант Плюс». URL: www.consultant.ru (дата обращения: 13.03.2021).
  18. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) «О персональных данных» (с изм. и доп., вступ. в силу с 01.03.2021) // СПС «Консультант Плюс». URL: www.consultant.ru (дата обращения: 26.03.2021).
  19. Толковый словарь Ушакова онлайн // Электронный ресурс. URL: https://ushakovdictionary.ru/word.php?wordid=2007 (дата обращения: 26.03.2021).
  20. Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Электронный ресурс // СПС «Гарант». URL: www.garant.ru (дата обращения: 26.03.2021).
  21. Гражданского кодекса Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 09.03.2021) // Электронный ресурс // СПС «Консультант Плюс». URL: www.consultant.ru (дата обращения: 26.03.2021).

Literature 

  1. Bachilo, I. L. (2008), “Informatsionnoe pravo – novaya otrasl’ prava Rossiiskoi Federatsii: (metodologiya, teoriya, praktika)”, Gosudarstvo i pravo, 3, pp. 85-92.
  2. Brillyuen, L (1966), Nauchnaya neopredelennost’ i informatsiya [Scientific uncertainty and information], Moscow, Russia.
  3. Eshbi, U. R. (1958), Vvedenie v kibernetiku [Introduction to Cybernetics], Moscow, Russia.
  4. Frolov, I.T. (1981), Filosofskii slovar’ [Philosophical Dictionary], Moscow, Russia.
  5. Makarenko, S.I. (2009), Informatsionnaya bezopasnost’ [Information security], Stavropol, Russia.
  6. Makhlup, F. (1966), Proizvodstvo i rasprostranenie znanii v SShA [Production and dissemination of knowledge in the United States], Moscow, Russia.
  7. Mol’, A. (1966), Teoriya informatsii i esteticheskoe vospriyatie [Information theory and aesthetic perception], Moscow, Russia.
  8. Shan’gin, V.F. (2013), Informatsionnaya bezopasnost’ komp’yuternykh sistem i setei [Information security of computer systems and networks], Moscow, Russia.
  9. Sharikov, P.A. (2009), U.S. Information Security Policy, Abstract of Ph. D. dissertation, political problems of international relations and global development, Institute of the United States of America and Canada of the Russian Academy of Sciences, Moscow, Russia.
  10. Shennon, K. (1963), Raboty po teorii informatsii i kibernetike [Works on information theory and cybernetics], Moscow, Russia.
  11. Viner, N. (1968), Kibernetika i obshchestvo, [Cybernetics and Society], Moscow, Russia.
  12. Doctrine of information security of the Russian Federation (approved by the President of the Russian Federation on September 9, 2000 No. Pr-1895) (no longer valid) // Electronic resource // SPS «Garant» // URL: www.garant.ru (date of access: 09.03.2021).
  13. Decree of the President of the Russian Federation of December 5, 2016 No. 646 «On Approval of the Doctrine of Information Security of the Russian Federation» // Electronic resource // SPS «Garant» // URL: www.garant.ru (date of access: 10.03.2021).
  14. . National Security Strategy of the Russian Federation (approved by Decree of the President of the Russian Federation of December 31, 2015 No. 683 // Electronic resource // SPS «Garant» // URL: www.garant.ru (date of access: 20.03.2021).
  15. Ozhegov’s explanatory dictionary online // Electronic resource // URL: https://slovarozhegova.ru/word.php?wordid=10048 // (date of access: 03/26/2021).
  16. Proceedings of the 67th IFLA Conference, 17-24 August 2001. Information for All Program for 2008-2013. Boston: SilverPlatter, 2001.
  17. Federal Law of 20.02.1995 No. 24-FZ «On Information, Informatization and Protection of Information» // Electronic resource // SPS «Consultant Plus». URL: www.consultant.ru (date of access: 13.03.2021).
  18. Federal Law of 27.07.2006 N 152-FZ (as amended on 30.12.2020) «On personal data» (as amended and supplemented, entered into force on 01.03.2021) // ATP Consultant Plus. URL: www.consultant.ru (date of access: 26.03.2021).
  19. Ushakov’s explanatory dictionary online // Electronic resource. URL: https://ushakovdictionary.ru/word.php?wordid=2007 (date of access: 03/26/2021).
  20. Decree of the President of the Russian Federation of December 5, 2016 No. 646 «On the approval of the Doctrine of information security of the Russian Federation» // Electronic resource // SPS «Garant». URL: www.garant.ru (date of access: 26.03.2021).
  21. Civil Code of the Russian Federation (part one) of 30.11.1994 No. 51-FZ (as revised on 09.03.2021) // Electronic resource // SPS «Consultant Plus». URL: www.consultant.ru (date of access: 26.03.2021).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *