Информационная безопасность в системе противодействия опасности
(Козориз Н. Л.) («Информационное право», 2013, N 1)
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ ПРОТИВОДЕЙСТВИЯ ОПАСНОСТИ
Н. Л. КОЗОРИЗ
Козориз Николай Леонидович, доцент кафедры военной администрации, административного и финансового права Военного университета МО РФ, кандидат философских наук, кандидат юридических наук, доцент.
Рецензент — Лопатин Владимир Николаевич, главный редактор журнала «Информационное право», доктор юридических наук, профессор.
В статье исследуется содержание термина «информационная безопасность» в рамках теории угроз, теории безопасности. Рассматриваются различные теоретические подходы, существующие по данному вопросу.
Ключевые слова: опасность, информационная безопасность, теория угроз, противодействие опасности.
Informational security in the system of counteraction of danger N. L. Kozoris
In article the contents of the term «information security» within the theory of threats, safety theories are investigated. The various theoretical approaches existing on the matter are considered.
Key words: danger, information security, theory of threats, danger counteraction.
В нормативных правовых актах Российской Федерации, юридической литературе, средствах массовой информации употребляются различные формулировки видов безопасности: социальная, экономическая, экологическая, военная, финансовая, промышленная, внутренняя, общественная, межнациональная, технологическая, информационная, культурная, продовольственная и др. Это виды безопасности, определяющие жизненные интересы, посягательство на которые (в том числе существенные изменения) ведет к качественной трансформации государственного устройства, попаданию в какую-либо зависимость от иных государств, в конечном счете утрате суверенитета. Ныне действующий Федеральный закон «О безопасности» не определяет понятие «безопасность» <1>, но раскрывает содержание деятельности по обеспечению безопасности (объединяя смысловое содержание понятий «безопасность», «национальная безопасность»). Это: 1) прогнозирование, выявление, анализ и оценка угроз безопасности; 2) определение основных направлений государственной политики и стратегическое планирование в области обеспечения безопасности; 3) правовое регулирование в области обеспечения безопасности; 4) разработка и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз безопасности, локализации и нейтрализации последствий их проявления; 5) применение специальных экономических мер в целях обеспечения безопасности; 6) разработка, производство и внедрение современных видов вооружения, военной и специальной техники, а также техники двойного и гражданского назначения в целях обеспечения безопасности; 7) организация научной деятельности в области обеспечения безопасности; 8) координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области обеспечения безопасности; 9) финансирование расходов на обеспечение безопасности, контроль за целевым расходованием выделенных средств; 10) международное сотрудничество в целях обеспечения безопасности <2>. ——————————— <1> Это понятие закреплялось в Законе РФ «О безопасности» 1992 г. (утратил силу в связи с принятием Федерального закона N 390-ФЗ в 2010 г.). <2> См.: статья 3 Федерального закона от 28 декабря 2010 г. N 390-ФЗ «О безопасности» // СЗ РФ. 03.01.2011. N 1. Ст. 2.
Категориальный аппарат понятия «безопасность» включает термины: «защита», «угроза», «опасность», «интересы», «существование», «развитие», а также «личность», «общество», «государство», которые нельзя отнести лишь к области теоретических определений. Наполнение этих понятий конкретным содержанием определяет направленность деятельности по обеспечению безопасности личности и государства, что в полной мере относится к проблематике и информационной безопасности. Исходя из того, что законодатель зафиксировал основные понятия в Федеральном законе от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» <3>, мы будем оперировать ими в таком определении. ——————————— <3> Это понятия: информация; информационные технологии; информационная система; информационно-телекоммуникационная сеть; обладатель информации; доступ к информации; конфиденциальность информации; предоставление информации; распространение информации; электронное сообщение; документированная информация; оператор информационной системы. См.: Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст. 2).
Сущность понятия «опасность» можно определить следующим образом: опасность — понятие, фиксирующее нарастание в жизни человека или общества таких противоречий, дальнейшее развитие которых может привести к гибели как отдельного индивида, так и общества в целом <4>. ——————————— <4> Подробнее см.: Носков Ю. Г. Опасность и безопасность с позиции деятельностного подхода // Безопасность. 1998. N 1 — 2. С. 170 — 179.
Некоторые авторы ставят в прямую зависимость обеспечение безопасности от уровня воздействия опасности. Так, А. П. Дмитриев делает вывод о том, что «безопасность» означает отсутствие, предотвращение или устранение опасности <5>. И. А. Лазарев отмечает, что под безопасностью принято понимать состояние отношений между субъектами (личностями, социальными группами, нациями, государствами), при которых их существованию, развитию и суверенитету не угрожает военная, экономическая, экологическая или другая опасность <6>. ——————————— <5> См.: Дмитриев А. П. Соотношение стабильности и безопасности государства как проблема политической теории и практики // Современные проблемы национально-государственной и межгосударственной безопасности. М.: Военная академия Генерального штаба Вооруженных Сил РФ, 1992. С. 38. <6> См.: Лазарев И. А. Теория безопасности, ее состояние и перспективы развития // Современные проблемы национально-государственной и межгосударственной безопасности. М.: Военная академия Генерального штаба Вооруженных Сил РФ, 1992. С. 10.
С таким подходом к трактовке безопасности можно согласиться как с общим, и вот почему. Во-первых, практически невозможно представить ситуацию отсутствия опасности для какого-либо субъекта. Во-вторых, содержание понятия «опасность» связано с функционированием субъекта, его социальной ролью, а это означает, что при определении понятия «безопасность» через понятие «опасность» априори исключаются отдельные явления и процессы, необходимость отражения которых достаточно высока. В связи с этим и возникает необходимость рассмотрения других подходов к данной проблеме. В содержательном плане понятие «опасность» есть совокупность условий и факторов, вызывающих нарушения нормального функционирования и развития человека или общества, в более широком смысле — какой-либо среды вообще. Для того чтобы раскрыть содержание какой-либо опасности, необходимо определить и проанализировать конкретный перечень этих условий и факторов. Воздействие опасности на ту или иную систему есть процесс, который имеет определенную структуру. Структура этого процесса совпадает по форме со структурой, которую имеет любое действие. В связи с этим в процессе действия опасности могут быть выделены статический и динамический аспекты. Статический аспект включает в себя: источник (субъект) опасности; объект, подвергающийся опасности; средства воздействия источника опасности на объект. Динамический аспект включает: цель, которую преследует источник опасности по отношению к объекту; процесс воздействия источника опасности на объект; результат этого воздействия. Кратко опишем каждый из этих элементов. Источником (субъектом) опасности могут быть: природные явления; элементы техногенной сферы; человек, группа людей, их сообщество. Объектом, подвергающимся опасности, могут быть только люди и их объединения. Понятие «объект опасности» применительно к чему-либо другому употребляется лишь тогда, когда этот объект каким-либо образом включен в жизнедеятельность людей и играет в ней очень важную роль. В качестве средств воздействия на объект могут выступать те или иные формы насилия (военное, политическое, экономическое, духовное, информационное и т. д.), аварии в технологической сфере, катастрофические природные явления. Цель, которую преследует источник опасности по отношению к объекту, наличествует, только если в качестве источника опасности выступают человек, группа людей или их сообщество. Процесс воздействия источника опасности на объект носит деструктивный характер и по отношению к объекту может воздействовать на него прямо или опосредованно. Учитывая активную ответную реакцию объекта, этот процесс всегда в той или иной степени инвариантен. Результат воздействия источника опасности на объект может выражаться: в утрате объектом тех или иных своих элементов в определенном количестве; в нарушении связей между элементами объекта; в упрощении структуры объекта; в потере способности объекта к развитию; в полном разрушении объекта. Выявление и анализ этих элементов, образующих механизм действия опасности, дает возможность четче представить и легче решить две важные задачи. Во-первых, выявление этих элементов позволяет увидеть и проанализировать систему взаимосвязей, существующих между элементами, что имеет очень важное методологическое и практическое значение при создании системы защиты тех или иных объектов от разного рода опасностей. Во-вторых, помогает создать более четкую систему классификации опасностей (опять же — решение задачи обеспечения безопасности любой сферы). Вместе с тем и официальная трактовка понятия безопасности отражает понимание безопасности лишь как определенной функции охраны, обороны <7>. Однако безопасность выполняет еще и важнейшую активную функцию противодействия (и не в последнюю очередь — правового) с целью обеспечения жизнеспособности любого объекта, его выживания и функционирования, что требует создания оптимальных политических, социально-экономических, правовых, духовных и иных условий для сохранения и развития объекта. ——————————— <7> Например, В. Ф. Ницевич определяет эту социальную функцию как «охранительство». См.: Ницевич В. Ф. Информационное обеспечение национальной безопасности России: Дис. … канд. филос. наук. М.: ВУ, 1996. С. 16.
Безопасность — это и свойство любой системы, объекта, и условие их существования и развития, это и процесс, и результат самой деятельности, предполагающий ее осмысленность с точки зрения приемлемого риска. Кроме этого, безопасность — это достаточно абстрактное понятие, которое при употреблении в определенном контексте требует конкретизации. Здесь мы говорим, например, о том, что употребляя этот термин в отношении информации (информационная безопасность), мы вкладываем в него строго определенное содержание (свой смысл). Описание безопасности как функции системы <8> предоставляет возможность раскрыть содержание безопасности как цели, способов и условий ее существования. Такая точка зрения способствует ценностно-целевой ориентации взглядов на теорию безопасности, отражает потребность любой системы в безопасном функционировании и в то же время оставляет открытым вопрос о критериях соответствия реальной ситуации требованиям безопасности. ——————————— <8> См.: Лесков М. А. Гомеостатические процессы и теория безопасности // Безопасность. Информационный сборник. 1994. N 4. С. 66.
По нашему мнению, безопасность представляет собой специфическую деятельность государственных органов, которая направлена на достижение такого состояния защищенности личности, общества, государства и их интересов от внутренних и внешних угроз, при котором отражаются (нейтрализуются) и устраняются опасности и угрозы, способные нанести ущерб личности, обществу и государству. А информационная безопасность в настоящее время является весьма существенной составляющей более общего понятия «национальная безопасность» <9> и элементом системы «безопасность — национальная безопасность — информационная безопасность». ——————————— <9> Термин «национальная безопасность» появился в политическом лексиконе в начале XX в. Его впервые употребил Президент США Т. Рузвельт в своем послании к Конгрессу в 1904 г. Сегодня в США национальная безопасность определяется «как такое состояние общества, при котором Соединенные Штаты сохраняются в качестве свободной нации и соблюдается неприкосновенность ее основных институтов и ценностей». Подр. см.: Алексин В. И. Советско-американское военное сотрудничество: контакты и осмысление их результатов // Военная мысль. 1992. N 3. С. 63.
Проблема обеспечения информационной безопасности в нашей стране не только не выдвигалась, но фактически полностью игнорировалась в свое время. При этом считалось, что путем тотальной секретности, различными ограничениями в пользовании пишущими машинками и множительной техникой можно обеспечить информационную безопасность. Информационная безопасность государства, Вооруженных Сил, военного управления становится все более значимой в обеспечении национальной безопасности государства по следующим основаниям. Во-первых, основная причина востребованности поддержания информационной безопасности на необходимом уровне заключается в прогрессирующей информатизации общества, в объективном росте социальной роли информатики. Становится все более очевидным, что и общественный прогресс, и развитие каждого человека сопровождаются и даже определяются развитием окружающей информационной среды, непременно нуждающейся в надежной защите, в том числе правовой. Во-вторых, в настоящее время информация вполне обоснованно считается стратегическим национальным ресурсом, одним из основных богатств страны, объектом и продуктом труда более половины работающих людей. Так, если мировой объем производства информационной техники и информационных продуктов в середине 90-х гг. XX в. составлял 500 млрд. долл. в год <10>, то, согласно прогнозу Gartner <11>, общий объем ИТ-бюджетов в 2012 г. достигнет 3,7 трлн. долл. — это на 2,5% больше, чем в прошлом году, а более половины прироста ИТ-расходов среди развивающихся стран в 2012 г. придется на БРИМК (Бразилию, Россию, Индию, Мексику и Китай). В целом от ИТ-расходов в мире на эти пять стран в 2012 г. придется 17%, что соответствует 658 млрд. долл. В развитых странах это производство давно вышло на первые роли как по объемам, так и по числу занятых. Но одновременно повышается и уровень потенциальной уязвимости всех сфер жизни общества по отношению к информационным воздействиям. На смену опасности ядерной катастрофы может прийти угроза войны, которая примет новые формы — войны в области информатики, направленной против предприятий и стран, обладающих передовой техникой, с целью создания информационного хаоса и порождения экономической катастрофы <12>. Западные специалисты единодушны в том, что в случае полного рассекречивания компьютерной информационной сети большинство компаний средних размеров будет разорено конкурентами за очень короткое время — от нескольких часов до нескольких дней <13>. ——————————— <10> См.: Белая книга российских спецслужб. М.: Обозреватель, 1995. С. 192. <11> Gartner, Inc. — американская компания, специализирующаяся на исследованиях рынка информационных технологий // The Global Information Technology Report 2010 — 2011. <12> См.: Манилов В. Л. Теория и практика организации системы обеспечения национальной безопасности России. М.: РАГС, 1995. С. 16. <13> Одним из первых указов в должности Президента США Барак Обама потребовал подготовить отчет о деятельности органов государственного управления в области информационной безопасности в США. А одной из ключевых рекомендаций отчета была выработка комплексной американской стратегии кибербезопасности. Стратегия развития киберпространства была подписана Бараком Обамой 17 мая 2011 г. Опубликованный документ является подтверждением того, что информационный потенциал воспринимается американским политическим руководством как стратегический ресурс. См.: Шариков П. А. США хотят быть планетарным модератором // НВО. 2011. N 7.
В-третьих, в политической сфере все большее значение приобретают не столько силовые, сколько информационные факторы. Например, возможности эксплуатировать интеллектуальный потенциал других стран, распространять и внедрять свои духовные, идейные ценности, свою культуру, язык, возможности тормозить духовно-культурное развитие других стран, трансформировать и даже подрывать их духовно-нравственные устои. Так, внешнеполитические успехи США определяются не только их военной и экономической мощью, но и успехами в реализации «Программы демократии и публичной дипломатии», фактически подразумевающей контроль над основными информационными и культурными процессами в мире <14>. ——————————— <14> В Сенате США на уровне комитетов завершено согласование законопроекта «Защищая киберпространство как национальное достояние». В случае принятия закон дает право правительству принуждать частные компании — Интернет-провайдеров, телефонных операторов, фирмы по производству программного обеспечения — к выполнению указаний Национального центра по кибербезопасности и коммуникациям, который будет создан внутри Министерства внутренней безопасности США. А следовательно, есть опасение, что спецслужбы США могут этим воспользоваться. Слишком заманчива возможность получить в распоряжение средство, позволяющее отключить Интернет локально в каком-то регионе мира. См.: Верин А. США закручивают гайки в Интернете // Независимая газета. 29.09.2010.
В-четвертых, в содержании собственно военных действий в традиционном толковании повышаются удельный вес и значимость информационно-технического и информационно-психологического противоборства. Об этом свидетельствует опыт современных вооруженных конфликтов и локальных войн, в частности результаты войн в Персидском заливе. Усиление роли информационной борьбы объективно ведет к снижению значимости существовавшего ранее барьера между войной и миром. По мере развития средств массовой информации, информационной техники и технологии «холодные войны» на планете становятся более масштабными и политически результативными в достижении политических целей <15>. ——————————— <15> По сообщению британской газеты The Guardian, в США в настоящее время реализуется программа информационного воздействия на проблемные регионы с использованием социальных сетей Twitter и Facebook, центр управления которой располагается на базе ВВС США «Макдилл» в штате Флорида. В нем работают 50 операторов, каждый из которых курирует до 10 «агентов влияния», находящихся в различных странах мира и ведущих информационную войну по всем правилам политических технологий разрушения своих государств. Стоимость данной программы, по оценке британской газеты, оценивается в 2,76 млн. долл. Она предусматривает для каждого из таких «бойцов информационной войны» наличие убедительной легенды и мер по их защите от разоблачения. Общение ведется только на арабском, урду, пушту и фарси, то есть языках тех стран, которые представляют интерес для Вашингтона с точки зрения воздействия на их общественную стабильность. См.: Карякин В. Наступила эпоха следующего поколения войн — информационно-сетевых // Независимая газета. 22.04.2011.
В-пятых, изменяется и характер вооруженного противостояния армий политических соперников, вероятных противников. Пентагон не снимает лозунга «информационная война никем не объявляется, никогда не прекращается, ведется скрытно и не знает границ в пространстве и времени». Обмен информационными ударами становится все опаснее для судеб мира, поскольку эффективность этих ударов быстро возрастает, выявлять их источники крайне трудно, а высшее политическое и военное руководство многих стран недооценивает опасность этих ударов, в результате чего государства терпят политические поражения <16>. ——————————— <16> См.: Указ Президента РФ от 12 мая 2009 г. N 537 «О Стратегии национальной безопасности Российской Федерации до 2020 г.».
Итак, по мере усиления научно-технического прогресса усиливается роль информационной безопасности и личности, и общества, и государства. Информация и информационная инфраструктура для развитых стран стали критическими компонентами, воздействие на которые способно вызвать крупномасштабные аварии, дезорганизовать государственное и военное управление, финансовую систему, научные центры, вызвать военные конфликты и поражения в них. Все это свидетельствует о необходимости и важности совершенствования именно системы информационной безопасности, ибо информация (информационные ресурсы) справедливо считается национальным достоянием (стратегическим ресурсом) и в современных условиях играет одну из ключевых ролей в развитии всех сфер жизни общества и обеспечении национальной безопасности государства. Поддержание необходимого уровня информационной безопасности как процесс и результат деятельности человека находит свое выражение в определенных нормах и требованиях, которые отражены в действующем законодательстве, традициях и ценностях, присущих обществу и проявляющихся в культуре как индивида, так и общества в целом. Это та совокупность факторов, которая определяет уровень и степень защищенности информационных ресурсов и национальных интересов в этой сфере деятельности. Следует оговориться, что их перечень и приоритет изменяются в процессе общественного развития и детерминируются направленностью политики, проводимой государством.
——————————————————————