Научные подходы к определению понятия «информационная безопасность»
(Чеботарева А. А.) («Информационное право», 2011, N 1)
НАУЧНЫЕ ПОДХОДЫ К ОПРЕДЕЛЕНИЮ ПОНЯТИЯ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
А. А. ЧЕБОТАРЕВА
Чеботарева Анна Александровна, доцент Читинского государственного университета, кандидат юридических наук.
Рецензент — Дорошков Владимир Васильевич, секретарь Пленума Верховного Суда РФ, судья Верховного Суда РФ, доктор юридических наук.
Статья посвящена исследованию подходов ученых-юристов, философов, политологов, социологов, специалистов технических специальностей к определению сущности понятия «информационная безопасность». Заявленный в названии статьи предмет исследования представляется одной из наиболее актуальных проблем современной России. В статье также подчеркивается важность решения проблемы, связанной с обеспечением информационной безопасности личности.
Ключевые слова: безопасность, национальная безопасность, информационная безопасность, интересы личности, общества и государства.
Scientific approaches to definition of concept «informational security» A. A. Chebotareva
The article is devoted to research of approaches of scientists-lawyers, philosophers, political analysts, sociologists, specialists of technical sphere to definition of essence of concept «informational security». The subject of research declared in the title of the article is one of the most topical problems of contemporary Russia. The article also stresses the importance of solution of the problem related to ensuring informational security of personality.
Key words: security, national security, informational security, interests of personality, society and state.
Понятие информационной безопасности сегодня — одно из базовых в информационном праве. Информационное общество, т. е. общество, в котором информационные процессы осуществляются главным образом на основе использования информационно-коммуникационных технологий, а информационные ресурсы доступны всем слоям населения, переживает один из самых активных этапов своего развития. А значит, актуально все, что связано с понятием безопасности в информационном обществе и в условиях формирования электронного правительства. В современной отечественной науке определение актуальных проблем информационной безопасности стало предметом комплексных исследований, проведенных И. А Лазаревым, В. Н. Лопатиным, Ю. С. Уфимцевым, Е. А. Ерофеевым <1>. ——————————— <1> См.: Лазарев И. А. Информация и безопасность. Композиционная технология. М.: Изд-во Московского городского центра научно-технической информации, 2002; Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. СПб.: Фонд Университет. 2000; Уфимцев Ю. С., Ерофеев Е. А. и др. Информационная безопасность России. М.: Экзамен, 2003.
В последующем проблемы обеспечения информационной безопасности нашли отражение в трудах Б. В. Вербенко, А. А. Николаева, Э. М. Брандмана, Т. А. Поляковой и многих других <2>. ——————————— <2> См.: Брандман Э. М. Глобализация и информационная безопасность общества. М.: Изд-во «ГПиБ России», 2007; Вербенко Б. В. Информационная безопасность России в контексте современного политического процесса: сущность, проблемы обеспечения: Автореф. дис. … канд. полит. наук. М., 2005; Нанадзе И. Информационная безопасность в период политической модернизации // Обозреватель. 2007. N 7; Николаев А. А. Информационная безопасность России в условиях социальной трансформации: Автореф. дис. … канд. полит. наук. М., 2007; Полякова Т. А. Информационная безопасность в условиях построения информационного общества в России. М.: РПА Министерства юстиции России, 2007; Халипов В. Ф. Энциклопедия власти. М.: Академический проект, 2005.
Появление и научное закрепление дефиниции «информационная безопасность» непосредственно связано с осмыслением феномена информатизации и изучением содержания процесса формирования информационного общества. Данной проблеме посвящены работы зарубежных теоретиков Д. Белла, Э. Тоффлера, Т. Стоуньера, А. Турена, У. Дайзарда, М. Кастельса, К. Кояма, Е. Масуда <3>. ——————————— <3> См.: Иноземцев В. Л. За пределами экономического общества. Постиндустриальные теории и постэкономические тенденции в современном мире. М.: Наука, 1998; Masuda Y. The information society as Post — industrial Society. Tokyo, 1981; Neisit F/Magatrends: The New Derection Transforming Our hites; Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000; Bell D. The Social Framework of the Information Society Oxf, 1980; Коваленко В. И. Критика новейших буржуазных концепций государственно-монополистического капитализма. М.: Прогресс, 1987; Новая технократическая волна на Западе. М.: Прогресс, 1986; Тоффлер Э. Третья волна. М.: Изд-во «Аст», 1999; Уэбстер Ф. Теории информационного общества. М.: Аспект-пресс, 2004.
Представляет научный интерес вопрос анализа, наряду с правовым аспектом, подходов философов, политологов, социологов, исследователей технических наук к определению понятия «информационная безопасность». Остановимся на некоторых из них. Подход философов <4> основывается на выделении трех составляющих информационной безопасности: ——————————— <4> См.: Атаманов Г. А. Информационная безопасность: сущность и содержание // Бизнес и безопасность в России. 2007. N 47. С. 108.
— удовлетворение информационных потребностей субъектов; — обеспечение безопасности информации; — обеспечение защиты субъектов. Таким образом, в сущностном плане информационная безопасность, согласно философскому подходу, есть такое состояние объекта, при котором состояние информационной среды, в которой он находится, позволяет ему сохранять способность и возможность принимать и реализовывать решения сообразно своим целям, направленным на прогрессивное развитие. Это означает, что информационная безопасность может достигаться как в результате проведения мероприятий, направленных на поддержание информационной среды в безопасном для объекта защиты состоянии, защиту объекта от деструктивного воздействия, так и путем укрепления иммунитета и развития способности объекта уклоняться от деструктивного информационного воздействия (в том числе за счет предвидения их возможности). Следовательно, задача обеспечения информационной безопасности государства состоит в том, чтобы создать такие условия функционирования информационной инфраструктуры (главным элементом которой является не компьютер, а человек), при которых отдельные граждане, коллективы, органы власти могли бы принимать управленческие решения и добиваться их реализации сообразно целям, направленным на прогрессивное развитие всего общества. Политический анализ проблематики информационной безопасности — сегодня один из наиболее активных и указывает, прежде всего, на растущую необходимость объединения усилий частного сектора, политических институтов и правоохранительных структур, экспертно-аналитических сообществ в поиске способов противостояния многообразным угрозам в данной области. Политологами, в частности, высказывается мнение <5>, согласно которому Россия все еще стоит на перепутье, и задача государственной политики в области безопасности РФ состоит не только в том, чтобы защитить граждан и общество от этих угроз, но и реализовать эту политику в таких формах и методах, которые, в свою очередь, не поставили бы под угрозу выбранный демократический вектор развития. Адекватная запросам времени политика в области безопасности должна опираться на приоритеты взаимовыгодного сотрудничества и развития гражданской инициативы, при руководящей и направляющей роли государства. Сегодня сложились все предпосылки к тому, чтобы стратегии социального партнерства и гражданского участия заняли достойное место в процессах выработки и реализации комплексной политики информационной безопасности. ——————————— <5> См.: Ковалева Е. В. Обеспечение транспарентности органов местного самоуправления современной России в процессе информатизации политического управления: Автореф. дис. … канд. полит. наук. Саратов, 2010.
Характерной чертой политической науки стало признание необходимости привлечения к обеспечению информационной безопасности не только институтов федеральной государственной власти, но и структур государственного управления субъектов Федерации <6>. ——————————— <6> См.: Кафтанчиков Д. П. Информационная безопасность Российской Федерации: современное состояние и приоритеты обеспечения: Автореф. дис. … канд. полит. наук. Орел, 2009.
Технический подход основывается, прежде всего, на проблеме разработки требований безопасности сайтов, включающих защиту серверов, лицензирование, сертификацию и аттестацию объектов информатизации, применение криптографических механизмов при передаче данных по каналам связи, использование методов идентификации и аутентификации пользователей на сайте <7>. Кроме того, подчеркивается, что системная работа в сфере правового обеспечения информационной безопасности требует научного обоснования дальнейшей разработки таких нормативных актов, в которых бы в полной мере были учтены международные принципы и нормы, направленные на укрепление международной информационной безопасности и вместе с тем максимально учитывались национальные интересы <8>. ——————————— <7> См.: Проценко Е. А. Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации: Автореф. дис. … канд. технич. наук. СПб., 2008. <8> См.: Крылов Г. О. Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации: Автореф. дис. … канд. юрид. наук. М., 2007.
Социологи развивают понятие информационной безопасности в рамках одного из направлений социологии — социологии информатики, тем самым взаимоувязывая социологический и информационный подходы <9>. ——————————— <9> См.: Шемякин В. П. Информационная безопасность в современных российских условиях: Социолого-управленческие аспекты: Автореф. дис. … канд. социол. наук. М., 2004.
Среди юристов также пока не выработано единого подхода к определению понятия информационной безопасности. «Информационная безопасность является важнейшей составляющей национальной безопасности в целом… В структуре информационного права проблема обеспечения информационной безопасности является одним из институтов. Суть этого института информационного права состоит в осуществлении правовых, организационных, технических мер, обеспечивающих безопасное состояние всех составляющих информационно-коммуникационного комплекса государства, отдельных организаций и каждого человека» <10>. ——————————— <10> См.: Бачило И. Л. Информационное право: Учебник для вузов. М.: Высшее образование; Юрайт-Издат, 2009. С. 398.
По мнению В. Н. Лопатина <11>, объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума. Выделяя отдельно информационно-психологическую безопасность, В. Н. Лопатин трактует ее как «состояние защищенности жизненно важных интересов личности, общества и государства от воздействия вредной информации» <12>. ——————————— <11> См.: Лопатин В. Н. Информационная безопасность России: человек, общество, государство. Серия: Безопасность человека и общества. СПб.: Фонд Университет, 2000. С. 428. <12> См.: Лопатин В. Н. Информационное право: Учебник. СПб.: Юридический центр Пресс, 2005. С. 474.
А. А. Стрельцов понятие «обеспечение информационной безопасности» раскрывает как «сложное явление, включающее объект безопасности, образуемый совокупностью информационных потребностей государства и его деятельности по удовлетворению этих потребностей, угроз объекту безопасности, деятельности государства по противодействию угрозам, а также субъектов этого противодействия» <13>. ——————————— <13> См.: Стрельцов А. А. Содержание понятия «обеспечение информационной безопасности» // Информационное общество. 2001. Вып. 4. С. 16.
Т. А. Полякова информационную безопасность рассматривает как состояние защищенности национальных интересов Российской Федерации в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз, что соответствует принципу обеспечения национальной безопасности в информационной сфере, определенному в Стратегии развития информационного общества в Российской Федерации <14>. ——————————— <14> См.: Полякова Т. А. Правовое обеспечение информационной безопасности при построении информационного общества в России: Автореф. дис. … докт. юрид. наук. М., 2008.
В целом государственная политика в области обеспечения безопасности, согласно ст. 4 Федерального закона Российской Федерации от 28 декабря 2010 г. N 390-ФЗ «О безопасности» <15>, является частью внутренней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер. ——————————— <15> См.: Российская газета. 29.12.2010. N 5374.
Сегодня только Доктрина информационной безопасности определяет исследуемую дефиницию: информационная безопасность — это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства <16>. ——————————— <16> См.: Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 09.09.2000 N Пр-1895) // Парламентская газета. 2000. 30 сентября. N 187.
Однако необходимо согласиться с высказываемыми мнениями о необходимости уточнения и пояснения данного понятия. Так, действительно, требуют разграничения понятия «информационная безопасность» и «информационная безопасность Российской Федерации». Состояние достижения информационной безопасности может рассматриваться как потребность не только государства, но и других субъектов информационных отношений: граждан, юридических лиц, а также технологических механизмов, систем, информационно-коммуникационных технологий — объектов информационной безопасности <17>. ——————————— <17> См.: Куняев Н. Н. Правовое обеспечение национальных интересов Российской Федерации в информационной сфере. М.: Логос, 2010. С. 258.
Так, сегодня, наряду с такими понятиями, как «безопасность», «национальная безопасность», «информационная безопасность», как никогда актуализируется понятие информационной безопасности личности. В современных условиях эта проблема выдвигается на уровень общенациональной. Решение проблем обеспечения информационной безопасности личности сегодня — это и актуально, и своевременно, поскольку Стратегией развития информационного общества в Российской Федерации, утвержденной Президентом РФ 7 февраля 2008 г. <18>, подчеркивается, что в настоящее время в Российской Федерации сформировались необходимые условия для перехода к информационному обществу, одним из важнейших проявлений которого является обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации. ——————————— <18> См.: Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 07.02.2008 N Пр-212) // Российская газета. 16.02.2009. N 34.
Представленные взгляды ученых на понятие и проблему информационной безопасности обнаруживают как наличие общих взглядов, так и специфику каждого их подходов. Ясно одно: решение проблем информационной безопасности возможно только за счет скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер.
——————————————————————