Доктринально-правовой анализ "Доктрины информационной безопасности РФ"

Размещено на http://www.allbest.ru/

Доктринально-правовой анализ «Доктрины информационной безопасности РФ»

Нестеров А.В. Нестеров Анатолий Васильевич - д.ю.н., профессор Российского университета дружбы народов, Российской таможенной академии.

Доктрина информационной безопасности РФ (далее Доктрина) является доктринальным правовым актом Нестеров А.В. Классификация правовых актов // Государство и право. - М., 2013. - № 7. - С. 5-11., т.к. утверждена указом Президента РФ. Доктрина предусматривает развитие правовых средств обеспечения информационной безопасности, которые должны использоваться силами обеспечения информационной безопасности. Необходимо различать правовое и юридическое обеспечение. К юридическому обеспечению будем относить легальное обеспечение, а к правовому - элементы правовой доктрины в части информационной безопасности. Эти элементы представляют собой научно-обоснованные положения (рекомендации) публикаций, направленные на развитие теории и практики информационной безопасности РФ.

В Доктрине в информационную сферу входят разнородные элементы, в том числе механизмы регулирования соответствующих общественных отношений. Эти механизмы, средства, способы, процедуры, принципы можно обозначить одним словом «инструменты». Кроме того, в Доктрине упоминаются общественные и государственные институты. Учитывая инструментально-институциональный подход Нестеров А.В. Инструментально-институциональный подход к деятельности: системно-юридический аспект. - М.: Препринт, ноябрь 2016. - 18 с. - www.nesterov.su., можно рассматривать применение инструментов обеспечения информационной безопасности, в том числе и юридических, в соответствии с юридическими институтами.

Однако человеку свойственно ошибаться, поэтому юридические институты часто содержат недостатки (пробелы, противоречия, неясности). Как правило, эти недостатки устраняются за счет критики, продуцируемой в правовой доктрине в части информационной безопасности Нестеров А.В. Существует ли информационная безопасность или некоторые аспекты законопроекта Технического регламента "О безопасности информационных технологий" // Правовые вопросы связи. 2007. - № 1. - С. 31-34.. Кроме того, правовая доктрина может предлагать и правовые инструменты, которые, как показывает юридическая практика, начинают использовать как законодательно установленные юридические инструменты.

Так как настоящий текст не является обзорным, то приносим свои извинения тем авторам, чьи публикации по рассматриваемой теме не будут упомянуты. Формальное ограничение объема публикации, вынуждает делать ссылки на предшествующие публикации автора Нестеров А.В. Еще раз о цитировании и самоцитировании в публикационной академической коммуникации // Россия: тенденции и перспективы развития. Ежегодник. Вып. 12 / РАН. ИНИОН. Отд. науч. сотрудничества; Отв. ред. В.И. Герасимов. - М., 2017. - Ч. 2. - С. 731-735..

Недостатки Доктрины можно разделить на терминологические, правовые и/или содержательные несоответствия соответствующим критериям. Поэтому рассмотрим некоторые юридически значимые понятия, используемые в Доктрине, т.к. ее «язык» и терминология должны обладать юридическими свойствами Нестеров А.В. Терминологические вопросы взаимодействия информационного и интеллектуального права // Материалы Международной конференции «Понятийный аппарат информационного права». - М.: ИГП РАН, 2015. - С. 103-109.. Терминологический раздел Доктрины традиционно занимает мало места, что всегда порождает дискуссии по поводу значений используемых специальных слов. Основными понятиями в Доктрине являются понятия опасности (безопасности) и угрозы, которые так или иначе связаны с иными доктринами и стратегиями РФ. Рассмотрим эти понятия совместно. Известны понятия опасности и угрозы в Военной доктрине РФ и Стратегии национальной безопасности РФ. Однако в Доктрине угроза и опасность уже определяются по-другому, в частности: «угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере». В этой связи рассмотрим эти понятия более подробно.

Источник опасности продуцирует причину опасности, причина опасности продуцирует опасное воздействие, а опасное воздействие продуцирует последствия опасного воздействия, в том числе и «ущерб» индивиду. Здесь в качестве индивида могут выступать не только субъекты («личность, общество и государство»), но и объекты, в том числе инфраструктура, и/или среда.

Категория индивида характеризует индивидуальное свойство элемента во множестве, которое также можно рассматривать как индивид. Индивидуальное свойство - это как минимум одно свойство, выделяющее (индивидуализирующее) элемент в ситуации, а также саму ситуацию в ее окружении. Здесь ситуация рассматривается как множество позиций (положений, состояний и/или уровней), составляющих ее элементов. В качестве индивида могут выступать живое существо (человек, животное, растение), собственно индивид в виде субъекта, объекта и/или инструмента, а также сама ситуации в некотором окружении. Понятия индивида и продуцента более подробно рассмотрены в некоторых наших публикациях: Нестеров А.В. Продуцентный подход. - М.: НИУ ВШЭ, препринт, сентябрь 2015. - 11 с. - www.nesterov.su; Нестеров А.В. Экспертика: Общая теория экспертизы. - М.: Тип. НИУ ВШЭ, 2014. - 261 с.

Таким образом, можно использовать понятие опасного продуцента. Однако продуцент может продуцировать не только опасное, но и негативное воздействие. Негативное воздействие для индивида может состоять из опасного, угрожающего и/или вызывающего воздействия, которые продуцируются негативными продуцентами в виде опасности, угрозы и/или вызова. Отсюда следует, что опасность (свойство опасности) - это способность продуцента продуцировать неприемлемые негативные последствия для индивида.

Поэтому меры по обеспечению безопасности индивида должны предусматривать воздействия на негативного продуцента, в частности, на негативное воздействие, его причину и/или источник. В этой связи индивида также можно рассматривать как продуцента. Безопасность индивида связана с определением негативных воздействий.

Воздействие будем рассматривать как некоторое устремленное изменение позиции продуцента в некоторой среде и/или сфере. Понятия среды и сферы приведены в публикации: Нестеров А.В. О категории пространства, среды и поля. - М.: НИУ ВШЭ, препринт, июль 2015. - 13 с. - www.nesterov.su. В качестве устремления может выступать цель, ценность и/или иное благо. Кроме того, выделяют субъективное и объективное воздействие, к последнему можно отнести воздействие, продуцирующее техногенное и/или природное событие.

В целом негативные воздействия можно разделить на потенциальные (предполагаемые, вероятные и/или возможные), непосредственные и/или непредвиденные негативные воздействия.

Опасное воздействие - это вероятное негативное воздействие, которое ранее уже фактически происходило как минимум один раз, характеризующее, что оно может произойти как минимум второй раз.

Угрожающее воздействие - это предполагаемое негативное воздействие, вероятность появления которого отлична от 0.

Так как категории опасности и угрозы могут логически пересекаться, то существует логическая конструкция опасной угрозы. Таким образом, основание опасаться подразумевает, что угроза исходит от опасного субъекта, т.е. субъекта, уже совершавшего как минимум одно противоправное и/или неправомерное деяние.

Вызывающее воздействие - это возможное негативное воздействие, которое может закончиться негативным или позитивным последствием с вероятностью равной примерно 0.5, т.к. ранее как минимум из двух воздействий одно было негативным, а другое позитивным.

Из этих определений следует, что понятие воздействия представляет собой изменение позиции продуцента, где позиция определяется внешним положением, внутренним состоянием и/или уровнем позиции. Негатив же оценивается субъектом по уровню неприемлемого негативного последствия от такого воздействия.

Иногда вероятное воздействие называют вероятностным, что не верно, т.к. для него необходимы статистические сведения о ранее происходивших фактических негативных воздействиях. Вероятностное негативное воздействие - это воздействие, которое может произойти, и для которого можно вычислить вероятность его наступления хотя бы по малой выборке (как минимум четыре случая).

Непредвиденное негативное воздействие - это воздействие, которое ранее никогда не происходило, и поэтому индивид не мог заранее к нему подготовиться, за исключением резервирования средств на непредвиденные расходы для нейтрализации таких фактических воздействий и/или их последствий.

Для оценки уровня безопасности индивида можно использовать показатель интегрального расстояния от индивида до продуцента негатива Нестеров А. В. Некоторые соображения о стратегии Йордана Рууса // Стратегический менеджмент. 2009. - № 1. - С. 74-77.. Здесь интегральное расстояние - это не геометрическое расстояние, а мера, позволяющая оценить уровень изменения негатива по отношению к индивиду, в виде величин направления, скорости и/или энергии этих изменений. Применение понятия «риск» позволяет переводить негативное воздействие в разряд измеряемых величин. Риск, фактически, есть мера появления негативного потенциального воздействия.

Отметим, что риск может приводить как к негативным, так и позитивным последствиям, поэтому риск - это вероятность наступления негативного/позитивного воздействия на индивида и может использоваться для количественной характеристики наступления негативного или позитивного последствия. Противоположным негативному риску понятием является гарантия, в частности, гарантийные обязательства, страховка и/или компенсационные фонды от убытка (неудачи).

Отметим, что воздействие может носить как действительный, так и знаковый и/или психический характер. Последние информационные воздействия еще называют влиянием, которое может выражаться в виде изменения позиции человека или массы людей. Например, информационное воздействие может не оказать/ влияния на него или на массовое сознание.

Информационно-коммуникативное воздействие может быть явным, косвенным и/или действующим вне сознания человека. Поэтому иногда информационную коммуникацию используют для неосознаваемого коммуникативного воздействия на получателя сообщения, которое он может воспринимать на подсознательном уровне Нестеров А.В. О соотношении коммуникации и информации // Сборник статей по материалам международной научной конференции «Наука о коммуникации как дисциплина и область знания в современном мире: диалог подходов». - М.: НИУ ВШЭ, 2015. - С. 81-83.. Если коммуникативное воздействие приводит к повышению уровня позитивной позиции коммуникатора помимо его сознания, то тогда можно говорить о позитивном информационном манипулировании. Если у одного из коммуникаторов вероятность достижения устремления уменьшится, то тогда говорят о негативном информационном манипулировании этого коммуникатора другим коммуникатором.

Известны инструменты негативного информационно-коммуникативного воздействия на массы людей. Целью таких воздействий является продуцирование коммуникативного продукта (отклика) у коммуникатора, выступающего объектом воздействия. Здесь под коммуникативным продуктом понимается изменение позиции как минимум у одного коммуникатора в информационной сфере Нестеров А.В. Интернет-поле VS киберпространства // Вопросы безопасности. 2015. - № 4. - С. 16-24..

Негативные воздействия могут быть нанесены юридическому субъекту, его объему полномочий и/или элементам юридически значимой жизнедеятельностной ситуации, находящейся в общественной и/или природной среде. Естественно, субъекты стараются обезопасить себя и для этого используют обеспечение безопасности. С правовой точки зрения, в понятие безопасности входит понятие юридической безопасности, а в него, кроме юридической защиты могут входить понятия юридической охраны и/или юридического признания субъекта и его благ. В этой связи под безопасностью будем понимать уровень признания субъекта и его благ, их охраны и/или защиты от непосредственного (фактического), потенциального и/или непредвидимого негативного воздействия на них, а также их последствий. Юридическое признание заключается в легальном подтверждении объема полномочий юридического субъекта в отношении некоторых благ. Негативное воздействие на объем полномочий субъекта может быть выражено в виде нарушения законодательных норм, положений договоров и/или судебных решений, а также юридических критериев и/или юридических гарантий. Деяния юридических субъектов, техногенные и/или природные события могут негативно воздействовать на охраняемые блага юридических субъектов. Поэтому Конституция РФ и/или нормы международного права охраняют такие блага. При этом юридические субъекты могут отстаивать свои законные интересы. В частности, отрицание (не признание), отмена и/или умаление конституционных правомочий (свобод, прав и/или законных интересов) юридических субъектов запрещены Конституцией РФ. Информационно-коммуникативные воздействия на личность, общество и государство могут иметь негативный характер в силу их противозаконности, недостоверности и/или иных свойств, вызывающих негативные последствия в элементах информационной сферы. Поэтому государство обязано создавать системы обеспечения информационной безопасности от таких негативных воздействий.

В заключение отметим, что Доктрина, несомненно, является важным «шагом» в развитии юридической базы в обеспечении информационной безопасности РФ, но требует тщательной разработки нормативных правовых актов, регулирующих правоотношения в сфере информационной безопасности.

информационный безопасность правовой

Размещено на Allbest.ru