Правовое обеспечение информационной безопасности в Республике Казахстан

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Правовое обеспечение информационной безопасности в Республике Казахстан

А.В.Турлаев

А.Б.Ш?кірова

Развитие государства и общества как политико-правовых явлений осуществляется всегда в четко определенных исторических и территориальных факторах, которые обусловливают это развитие. При этом угрозы для государства, общества и человека также находятся в постоянном изменении, адекватном развитию общества и государства. Современные мировые тенденции сегодня сигнализируют о возникновении новых форматов угроз для национальной безопасности Казахстана в XXI в. Во многом катализатором этих процессов стала стремительная рецессия в мировой финансовоэкономической системе, начавшаяся в 2008 г. Претерпевающая серьезные потрясения западная модель финансово-экономической системы показывает, что меркантилизм, сконцентрированный на погоне за безграничной прибылью и не имеющий в своей основе гуманистических ценностей, является тупиковым. На этом фоне большому испытанию на прочность подвергаются западные ценности глобализма, либерализма, мультикультурализма, космополитизма и др. То, что мировое сообщество, в какой-то мере по инерции, продолжает с оглядкой смотреть на Запад, в надежде получить какие-то новые рецепты решения этих проблем, свидетельствует о неполном осознании растущего кризисного содержания современного мирового порядка. В то же время индикаторов, указывающих на это, очень много. Мультикультурализм в Европе перешел границу критической отметки невозврата, и норвежские теракты это доказали. По социологическим замерам, проведенным в Германии еще в 2010 г., стало ясно, что наметились тенденции роста радикального национализма и, возможно, фашизма. Безграничные свободы либерализма сегодня привели к крепчающему социальному разложению в Европе. Свобода употребления наркотических веществ в Нидерландах, процветание однополых браков во многих странах Европы, распространение порнографической и поп-культуры снижают социальный капитал, потребительская культура, затягивающая молодое поколение в долговые кабальные условия, и многие другие социокультурные проблемы сегодня говорят о серьезном системном кризисе западных ценностей. Таким образом, финансово-экономический кризис является производной от духовного кризиса, который стал сегодня очевидным. В условиях, когда процессы глобализации показали, что современные ценности не имеют будущего, а на замену им еще не придумано ничего нового и более универсального, то в перспективе следует ожидать в мировом масштабе массового возврата к духовным, культурно-цивилизационным истокам, которые в условиях идеологической опустошенности, скорее всего, станут единственной точкой опоры. Культурно-цивилизационный ренессанс уже сегодня закладывает новый формат международных отношений. И если ранее человечество прошло эпохи геополитики и геоэкономики, то в новых условиях огромную роль уже будет играть геокультура. Формирование нового мирового порядка, скорее всего, будет сопровождаться стремительным ростом поисков идентичности. В этом отношении возрастающие национальные и религиозные идентичности станут важными факторами, вокруг которых будут формироваться геокультурные механизмы и технологии [1]. Соответственно безопасность в целом, и информационная безопасность в частности, призвана, в первую очередь, обеспечить состояние защищенности национальной идентичности, которая выражается, как правило, в культурных ценностях, определяющих систему социальных взаимосвязей в том или ином обществе.

В настоящее время обеспечение безопасности является одним из важнейших функций современного государства. Безопасность -- это состояние, при котором отсутствует опасность либо имеются в наличии эффективные меры по устранению потенциальных опасностей и угроз. Одной из важных тенденций современного этапа развития человечества является информационная революция. Стремительные изменения, вызываемые этим процессом, приводят к серьезным сдвигам во всех сферах общественной жизни. Наиболее важной сферой, переживающей в настоящее время значительную трансформацию, является информационная сфера. В этой связи сегодня одной из актуальных проблем любого государства становится задача, связанная с обеспечением информационной безопасности. В настоящее время проблематика рассмотрения основных аспектов рассмотрения информационной безопасности характеризуется недостаточной изученностью и отсутствием четко выраженных дефиниций. В то же время можно говорить о том, что мировое сообщество и отдельно взятые государства осознают сопутствующую угрозу, вызванную бурным развитием информационных технологий и необходимостью обеспечения информационной безопасности [2]. Защита собственного информационного пространства является основной для современного общества, развитие которого обусловлено, в первую очередь, информационными технологиями. Однако противостоять негативной информации достаточно сложно, поскольку динамичное развитие информационных технологий каждый день формирует новые угрозы для устоявшихся в обществе стандартов и норм. Исследование, оценка и выработка действий, направленных на устранение потенциальных угроз, -- вот основные задачи в сфере информационной безопасности конкретно-исторического общества и государства. Все большее влияние на общественные отношения оказывает информация, поскольку все больший её объем проникает в сознание индивида, оказывая свое влияние на его мысли и поступки.

Информационная безопасность сегодня стала стратегической категорией, состоящей из таких комплексных понятий, как «международная безопасность» и «национальная безопасность». Она может рассматриваться в аспекте социально-экономического развития как политика, проводимая в целях сохранения и защиты технической и языковой информации, влияния информационных потоков на массовое и индивидуальное сознание, мониторинга и классификации компьютерных и сетевых угроз и предупреждения информационных войн [3; 54]. Понимание и исследование этих явлений, выработка мер противодействия -- основные задачи, на решение которых направлена вся система обеспечения национальной безопасности.

Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, тем, что в современном мире информация стала стратегическим национальным ресурсом. За последние годы в Республике Казахстан реализован ряд мер по совершенствованию системы обеспечения информационной безопасности государства. В соответствии со Стратегией национальной безопасности Республики Казахстан была разработана и принята Концепция информационной безопасности [4], предусматривающая реализацию комплекса правовых, организационных и научно-технических мероприятий, направленных на прогнозирование, выявление, предупреждение и пресечение угроз в сфере информационной безопасности. Технический прогресс в областях микроэлектроники, аппаратных и программных средств, вычислительной техники ускоряет развитие информационных технологий и влияет на их совершенствование. Тенденции, связанные с информатизацией всех аспектов государственной и общественной жизни, объективно свидетельствуют, что существование современного независимого государства неразрывно связано с обеспечением информационной безопасности всех звеньев его государственных структур. Анализ мирового опыта показывает, что именно в последние несколько лет произошел качественный скачок в процессе управления на всех уровнях: от межгосударственных образований до отдельных фирм и банков. В то же время параллельно развивалась и усиливалась опасность несанкционированного вмешательства в работу информационных систем с целью получения информации и нарушения их функционирования. Такая опасность совершенно очевидна, так как разрушение и дезорганизация информационной инфраструктуры государства по силе воздействия соизмерима с последствиями реальных боевых действий. Адекватными должны быть и меры по предотвращению таких последствий. Эффективно противостоять информационным угрозам в современных условиях может лишь хорошо организованная государственная система обеспечения информационной безопасности, которая должна осуществляться при полном взаимодействии всех государственных органов, негосударственных структур и граждан Республики Казахстан [5].

Подобные положения содержит и Доктрина информационной безопасности Российской Федерации, в которой отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности [6]. Таким образом, следует констатировать, что основные подходы к обеспечению информационной безопасности, осознание угроз в этой сфере сближают государства в своих стремлениях обеспечить национальную безопасность в целом. Это обусловлено идентичностью основных подходов к национальной безопасности и принципов её осуществления в России и Казахстане. Объединение в Таможенный союз все больше сближает Россию и Казахстан, ставя на пути их развития новые угрозы, устранить которые возможно только посредством межгосударственного сотрудничества.

В Республике Казахстан основным политико-правовым актом, определяющим принципы и основные направления развития информационной безопасности, является Концепция информационной безопасности Республики Казахстан до 2016 г. Эта концепция утверждена Указом Президента Республики Казахстан от 14 ноября 2011 г. № 174 [7]. Концепция информационной безопасности Республики Казахстан разработана в целях обеспечения интересов общества и государства в информационной сфере, а также защиты конституционных прав гражданина. Концепция отвечает основным положениям Стратегии развития Республики Казахстан до 2030 г. «Процветание, безопасность и улучшение благосостояния всех казахстанцев», в которой обеспечение информационной безопасности как составляющей национальной безопасности определено одним из основных долгосрочных приоритетов. Концепция основана на оценке текущей ситуации и определяет государственную политику, перспективы деятельности государственных органов в области обеспечения информационной безопасности. Концепция разработана в соответствии с Конституцией Республики Казахстан и Законами Республики Казахстан «О национальной безопасности Республики Казахстан», «О государственных секретах», «О противодействии терроризму», «Об электронном документе и электронной цифровой подписи», «Об информатизации», «О техническом регулировании», «О лицензировании», «О средствах массовой информации», «О связи». При разработке Концепции учитывался имеющийся международный опыт в области обеспечения информационной безопасности, в частности, США, Великобритании, Канады, Российской Федерации, Индии, Эстонии. В Концепции выдержан соответствующий международному опыту комплексный подход к реализации вопросов обеспечения информационной безопасности, включающий законодательное, нормативно-методическое, организационное, технологическое и кадровое обеспечение. В положения Концепции включены основные направления Концепции сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, подписанной в г. Бишкеке 10 октября 2008 г., Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности, ратифицированного Законом Республики Казахстан от 1 июня 2010 г. «О ратификации Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности». Концепция выражает совокупность официальных взглядов на сущность и содержание деятельности Республики Казахстан по обеспечению информационной безопасности государства и общества, их защите от внутренних и внешних угроз. Концепция определяет задачи, приоритеты, направления и ожидаемые результаты в области обеспечения информационной безопасности личности, общества и государства. Она является основой для конструктивного взаимодействия органов государственной власти, бизнеса и общественных объединений для защиты национальных интересов Республики Казахстан в информационной сфере. Концепция призвана обеспечить единство подходов к формированию и реализации государственной политики обеспечения информационной безопасности, а также методологическую основу для совершенствования нормативных правовых актов, регулирующих данную сферу. Растущая степень открытости экономик, свободы перемещения товаров, капиталов и трудовых ресурсов, межличностного взаимодействия размывает грань между внутренними и внешними политическими, экономическими и информационными процессами. Технологическая эволюция становится источником принципиально новых угроз, предоставляя не доступные ранее возможности негативного влияния на личность, общество и государство. Усиливаются роль и влияние средств массовой информации и глобальных коммуникационных механизмов. Информационные технологии нашли широкое применение в управлении важнейшими объектами жизнеобеспечения, которые становятся более уязвимыми перед случайными и преднамеренными воздействиями. Концепция информационной безопасности Республики Казахстан до 2016 г. определяет основные стратегические цели, задачи и направления, стоящие перед страной в целях обеспечения ее информационной безопасности [8]. Соответственно концептуальное отражение политико-правовых аспектов развития информационной безопасности является результатом всестороннего анализа современных угроз, а также мер по их устранению ведущими государствами современного мирового сообщества.

Основным нормативно-правовым актом, регулирующим отношения в сфере обеспечения безопасности в Казахстане, является Закон Республики Казахстан «О национальной безопасности», который регулирует правовые отношения в области национальной безопасности Республики Казахстан и определяет содержание и принципы обеспечения безопасности человека и гражданина, общества и государства, систему, цели и направления обеспечения национальной безопасности Республики Казахстан. Среди видов национальной безопасности в качестве отдельного вида выделяется информационная безопасность. Информационная безопасность -- состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны [9]. В статье 6 этого закона среди основных угроз национальной безопасности определяются следующие: снижение уровня защищенности информационного пространства страны, а также национальных информационных ресурсов от несанкционированного доступа; информационное воздействие на общественное и индивидуальное сознание, связанное с преднамеренным искажением и распространением недостоверной информации в ущерб национальной безопасности. Соответственно, уровень защищенности определяет качество национальной безопасности, позволяя оценивать эффективность мер предупреждения современных угроз и мероприятий по их предупреждению и устранению. В сфере информационного пространства эти угрозы особенно опасны, поскольку именно посредством информации у индивида формируются представление об окружающем мире, его мировоззрение и побудительные мотивы к тем или иным поступкам.

В Словаре С.И.Ожегова информация определяется как сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством. Второе значение -- это сообщения, осведомляющие о положении дел, о состоянии чего-нибудь [10; 250]. Слово «информация» (от лат. informatio -- разъяснение, изложение, осведомленность, сведение, ознакомление) -- сведения о лицах, предметах, фактах, явлениях, процессах, событиях реального мира независимо от их представления. В настоящее время не существует единого определения информации как научного термина. С точки зрения различных областей знания данное понятие описывается своим специфическим набором признаков [11]. Это понятие рассматривалось и использовалось в античном мире и на Древнем Востоке. Однако до начала промышленной революции определение сути информации оставалось прерогативой преимущественно философов. В двадцатом веке вопросами теории информации стали заниматься кибернетика и информатика.

Выделяются следующие основные виды информации:

по способу восприятия:

A) визуальная -- воспринимаемая органами зрения;

Б) аудиальная -- воспринимаемая органами слуха;

B) тактильная -- воспринимаемая тактильными рецепторами;

Г) обонятельная -- воспринимаемая обонятельными рецепторами;

Д) вкусовая -- воспринимаемая вкусовыми рецепторами;

по форме представления:

A) текстовая -- передаваемая в виде символов, предназначенных обозначать лексемы языка;

Б) числовая -- в виде цифр и знаков, обозначающих математические действия;

B) графическая -- в виде изображений, предметов, графиков;

Г) звуковая -- устная или в виде записи и передачи лексем языка аудиальным путём;

по назначению:

A) массовая -- содержит тривиальные сведения и оперирует набором понятий, известным большей части социума;

Б) специальная -- содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация;

B) секретная -- передаваемая узкому кругу лиц и по закрытым (защищённым) каналам;

Г) личная (приватная) -- набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции;

по значению:

A) актуальная -- информация, ценная в данный момент времени;

Б) достоверная -- информация, полученная без искажений;

B) понятная -- информация, выраженная на языке, понятном тому, кому она предназначена;

Г) полная -- информация, достаточная для принятия правильного решения или понимания;

Д) полезная -- полезность информации определяется субъектом, получившим информацию

в зависимости от объёма возможностей её использования;

по истинности:

А) истинная;

Б) ложная [11]. информационный безопасность правовой

Существуют различные понятия информационной безопасности. Они характеризуют разные аспекты этого понятия: одни -- состояние, качество, другие -- деятельность, третьи -- специальность, четвертые -- область знаний.

Информационная безопасность -- состояние (качество) определенного объекта. В качестве объекта может выступать информация, данные, ресурсы, автоматизированная система, информационная система предприятия, общества, государства и т.п. [12].

Информационная безопасность -- деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации») [13].

Методы и системы защиты информации. Информационная безопасность -- научная специальность, специализация (05.13.19 «Методы и системы защиты информации, информационная безопасность»), находящаяся на пересечении научных отраслей -- технические, физико-математические, юридические науки.

Информационная безопасность (группа специальностей) -- область знаний, в рамках которой ведется подготовка (переподготовка) по специальностям: «Криптография», «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем», «Противодействие техническим разведкам».

Таким образом, информационную безопасность с точки зрения настоящего исследования (в контексте основных угроз национальной безопасности) следует рассматривать как состояние защищенности информационного пространства Республики Казахстан в первую очередь. Во-вторых, это защита прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, когда обеспечивается устойчивое развитие и информационная независимость страны. Правовое обеспечение состояния защищенности и деятельности по противодействию и предотвращению угроз является основным условием деятельности современного государства.

Список литературы

1 Махмутов А. Концепция национальной безопасности Казахстана в контексте современных внешнеполитических реалий // Материалы круглого стола «Внешнеполитические перспективы и новые концепты международной стратегии Казахстана». Институт мировой экономики и политики при Фонде Первого Президента Республики Казахстан -- Лидера Нации. -- 2012. -- 12 марта. // iwep.kz/index

2 Дмитриенко Т.А. Обеспечение информационной безопасности и развитие информационной инфраструктуры Республики Казахстан // Информационно-аналитический журнал «ANALYTIC». -- 2003. -- № 5. -- С. 12-14.

3 Стрельцов А.А. Актуальные проблемы обеспечения информационной безопасности // Технологии безопасности. ---- № 11. -- С. 54.

4 Постановление Правительства Республики Казахстан от 30 сентября 2011 г. № 1128 «О проекте Указа Президента Республики Казахстан «О Концепции информационной безопасности Республики Казахстан до 2016 года» (утвержден) // Электронная база нормативно-правовых актов «Параграф». online.zakon.kz/

5 Информационная безопасность. Официальный сайт Комитета национальной безопасности Республики Казахстан. knb.kz/

6 Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 9 сентября 2000. № ПР-1895 // Официальный сайт Совета безопасности Российской Федерации. scrf.gov.ru/

7 Указ Президента Республики Казахстан от 14 ноября 2011 г. № 174 «О Концепции информационной безопасности Республики Казахстан до 2016 года» // Электронная база нормативно-правовых актов «Законодательство».

8 Указ Президента Республики Казахстан от 14 ноября 2011 г. № 174 «О Концепции информационной безопасности Республики Казахстан до 2016 года» // Электронная база нормативно-правовых актов «Законодательство».

9 Закон Республики Казахстан от 6 января 2012 г. № 527-IV «О национальной безопасности Республики Казахстан» (с изменениями по состоянию на 10.07.2012 г.) // Казахстанская правда. -- 2012 г. -- 17 янв. -- № 19-20 (26838-26839).

10 Ожегов С.И. Шведова Н.Ю. Толковый словарь русского языка: 80 000 слов и фразеологических выражений. -- М.: Азбуковник, 1997. -- 944 с.

11 Информация -- понятие //wikipedia.org/wiki

12 Национальный стандарт Российской Федерации «Защита информации. Основные термины и определения» ГОСТ Р 50922-2006. -- М., 2006.

13 Национальный стандарт Российской Федерации «Информационная технология. Практические правила управления информационной безопасностью» ГОСТ Р ИСО/МЭК 177-2005. -- М., 2005.

Размещено на Allbest.ru