Доктринально-правовой анализ "Доктрины информационной безопасности РФ"
Развитие правовых средств обеспечения информационной безопасности. Понятия опасности (безопасности) и угрозы, которые связаны с доктринами и стратегиями РФ. Совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 28.05.2018 |
Размер файла | 24,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Доктринально-правовой анализ «Доктрины информационной безопасности РФ»
Нестеров А.В. Нестеров Анатолий Васильевич - д.ю.н., профессор Российского университета дружбы народов, Российской таможенной академии.
Доктрина информационной безопасности РФ (далее Доктрина) является доктринальным правовым актом Нестеров А.В. Классификация правовых актов // Государство и право. - М., 2013. - № 7. - С. 5-11., т.к. утверждена указом Президента РФ. Доктрина предусматривает развитие правовых средств обеспечения информационной безопасности, которые должны использоваться силами обеспечения информационной безопасности. Необходимо различать правовое и юридическое обеспечение. К юридическому обеспечению будем относить легальное обеспечение, а к правовому - элементы правовой доктрины в части информационной безопасности. Эти элементы представляют собой научно-обоснованные положения (рекомендации) публикаций, направленные на развитие теории и практики информационной безопасности РФ.
В Доктрине в информационную сферу входят разнородные элементы, в том числе механизмы регулирования соответствующих общественных отношений. Эти механизмы, средства, способы, процедуры, принципы можно обозначить одним словом «инструменты». Кроме того, в Доктрине упоминаются общественные и государственные институты. Учитывая инструментально-институциональный подход Нестеров А.В. Инструментально-институциональный подход к деятельности: системно-юридический аспект. - М.: Препринт, ноябрь 2016. - 18 с. - www.nesterov.su., можно рассматривать применение инструментов обеспечения информационной безопасности, в том числе и юридических, в соответствии с юридическими институтами.
Однако человеку свойственно ошибаться, поэтому юридические институты часто содержат недостатки (пробелы, противоречия, неясности). Как правило, эти недостатки устраняются за счет критики, продуцируемой в правовой доктрине в части информационной безопасности Нестеров А.В. Существует ли информационная безопасность или некоторые аспекты законопроекта Технического регламента "О безопасности информационных технологий" // Правовые вопросы связи. 2007. - № 1. - С. 31-34.. Кроме того, правовая доктрина может предлагать и правовые инструменты, которые, как показывает юридическая практика, начинают использовать как законодательно установленные юридические инструменты.
Так как настоящий текст не является обзорным, то приносим свои извинения тем авторам, чьи публикации по рассматриваемой теме не будут упомянуты. Формальное ограничение объема публикации, вынуждает делать ссылки на предшествующие публикации автора Нестеров А.В. Еще раз о цитировании и самоцитировании в публикационной академической коммуникации // Россия: тенденции и перспективы развития. Ежегодник. Вып. 12 / РАН. ИНИОН. Отд. науч. сотрудничества; Отв. ред. В.И. Герасимов. - М., 2017. - Ч. 2. - С. 731-735..
Недостатки Доктрины можно разделить на терминологические, правовые и/или содержательные несоответствия соответствующим критериям. Поэтому рассмотрим некоторые юридически значимые понятия, используемые в Доктрине, т.к. ее «язык» и терминология должны обладать юридическими свойствами Нестеров А.В. Терминологические вопросы взаимодействия информационного и интеллектуального права // Материалы Международной конференции «Понятийный аппарат информационного права». - М.: ИГП РАН, 2015. - С. 103-109.. Терминологический раздел Доктрины традиционно занимает мало места, что всегда порождает дискуссии по поводу значений используемых специальных слов. Основными понятиями в Доктрине являются понятия опасности (безопасности) и угрозы, которые так или иначе связаны с иными доктринами и стратегиями РФ. Рассмотрим эти понятия совместно. Известны понятия опасности и угрозы в Военной доктрине РФ и Стратегии национальной безопасности РФ. Однако в Доктрине угроза и опасность уже определяются по-другому, в частности: «угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере». В этой связи рассмотрим эти понятия более подробно.
Источник опасности продуцирует причину опасности, причина опасности продуцирует опасное воздействие, а опасное воздействие продуцирует последствия опасного воздействия, в том числе и «ущерб» индивиду. Здесь в качестве индивида могут выступать не только субъекты («личность, общество и государство»), но и объекты, в том числе инфраструктура, и/или среда.
Категория индивида характеризует индивидуальное свойство элемента во множестве, которое также можно рассматривать как индивид. Индивидуальное свойство - это как минимум одно свойство, выделяющее (индивидуализирующее) элемент в ситуации, а также саму ситуацию в ее окружении. Здесь ситуация рассматривается как множество позиций (положений, состояний и/или уровней), составляющих ее элементов. В качестве индивида могут выступать живое существо (человек, животное, растение), собственно индивид в виде субъекта, объекта и/или инструмента, а также сама ситуации в некотором окружении. Понятия индивида и продуцента более подробно рассмотрены в некоторых наших публикациях: Нестеров А.В. Продуцентный подход. - М.: НИУ ВШЭ, препринт, сентябрь 2015. - 11 с. - www.nesterov.su; Нестеров А.В. Экспертика: Общая теория экспертизы. - М.: Тип. НИУ ВШЭ, 2014. - 261 с.
Таким образом, можно использовать понятие опасного продуцента. Однако продуцент может продуцировать не только опасное, но и негативное воздействие. Негативное воздействие для индивида может состоять из опасного, угрожающего и/или вызывающего воздействия, которые продуцируются негативными продуцентами в виде опасности, угрозы и/или вызова. Отсюда следует, что опасность (свойство опасности) - это способность продуцента продуцировать неприемлемые негативные последствия для индивида.
Поэтому меры по обеспечению безопасности индивида должны предусматривать воздействия на негативного продуцента, в частности, на негативное воздействие, его причину и/или источник. В этой связи индивида также можно рассматривать как продуцента. Безопасность индивида связана с определением негативных воздействий.
Воздействие будем рассматривать как некоторое устремленное изменение позиции продуцента в некоторой среде и/или сфере. Понятия среды и сферы приведены в публикации: Нестеров А.В. О категории пространства, среды и поля. - М.: НИУ ВШЭ, препринт, июль 2015. - 13 с. - www.nesterov.su. В качестве устремления может выступать цель, ценность и/или иное благо. Кроме того, выделяют субъективное и объективное воздействие, к последнему можно отнести воздействие, продуцирующее техногенное и/или природное событие.
В целом негативные воздействия можно разделить на потенциальные (предполагаемые, вероятные и/или возможные), непосредственные и/или непредвиденные негативные воздействия.
Опасное воздействие - это вероятное негативное воздействие, которое ранее уже фактически происходило как минимум один раз, характеризующее, что оно может произойти как минимум второй раз.
Угрожающее воздействие - это предполагаемое негативное воздействие, вероятность появления которого отлична от 0.
Так как категории опасности и угрозы могут логически пересекаться, то существует логическая конструкция опасной угрозы. Таким образом, основание опасаться подразумевает, что угроза исходит от опасного субъекта, т.е. субъекта, уже совершавшего как минимум одно противоправное и/или неправомерное деяние.
Вызывающее воздействие - это возможное негативное воздействие, которое может закончиться негативным или позитивным последствием с вероятностью равной примерно 0.5, т.к. ранее как минимум из двух воздействий одно было негативным, а другое позитивным.
Из этих определений следует, что понятие воздействия представляет собой изменение позиции продуцента, где позиция определяется внешним положением, внутренним состоянием и/или уровнем позиции. Негатив же оценивается субъектом по уровню неприемлемого негативного последствия от такого воздействия.
Иногда вероятное воздействие называют вероятностным, что не верно, т.к. для него необходимы статистические сведения о ранее происходивших фактических негативных воздействиях. Вероятностное негативное воздействие - это воздействие, которое может произойти, и для которого можно вычислить вероятность его наступления хотя бы по малой выборке (как минимум четыре случая).
Непредвиденное негативное воздействие - это воздействие, которое ранее никогда не происходило, и поэтому индивид не мог заранее к нему подготовиться, за исключением резервирования средств на непредвиденные расходы для нейтрализации таких фактических воздействий и/или их последствий.
Для оценки уровня безопасности индивида можно использовать показатель интегрального расстояния от индивида до продуцента негатива Нестеров А. В. Некоторые соображения о стратегии Йордана Рууса // Стратегический менеджмент. 2009. - № 1. - С. 74-77.. Здесь интегральное расстояние - это не геометрическое расстояние, а мера, позволяющая оценить уровень изменения негатива по отношению к индивиду, в виде величин направления, скорости и/или энергии этих изменений. Применение понятия «риск» позволяет переводить негативное воздействие в разряд измеряемых величин. Риск, фактически, есть мера появления негативного потенциального воздействия.
Отметим, что риск может приводить как к негативным, так и позитивным последствиям, поэтому риск - это вероятность наступления негативного/позитивного воздействия на индивида и может использоваться для количественной характеристики наступления негативного или позитивного последствия. Противоположным негативному риску понятием является гарантия, в частности, гарантийные обязательства, страховка и/или компенсационные фонды от убытка (неудачи).
Отметим, что воздействие может носить как действительный, так и знаковый и/или психический характер. Последние информационные воздействия еще называют влиянием, которое может выражаться в виде изменения позиции человека или массы людей. Например, информационное воздействие может не оказать/ влияния на него или на массовое сознание.
Информационно-коммуникативное воздействие может быть явным, косвенным и/или действующим вне сознания человека. Поэтому иногда информационную коммуникацию используют для неосознаваемого коммуникативного воздействия на получателя сообщения, которое он может воспринимать на подсознательном уровне Нестеров А.В. О соотношении коммуникации и информации // Сборник статей по материалам международной научной конференции «Наука о коммуникации как дисциплина и область знания в современном мире: диалог подходов». - М.: НИУ ВШЭ, 2015. - С. 81-83.. Если коммуникативное воздействие приводит к повышению уровня позитивной позиции коммуникатора помимо его сознания, то тогда можно говорить о позитивном информационном манипулировании. Если у одного из коммуникаторов вероятность достижения устремления уменьшится, то тогда говорят о негативном информационном манипулировании этого коммуникатора другим коммуникатором.
Известны инструменты негативного информационно-коммуникативного воздействия на массы людей. Целью таких воздействий является продуцирование коммуникативного продукта (отклика) у коммуникатора, выступающего объектом воздействия. Здесь под коммуникативным продуктом понимается изменение позиции как минимум у одного коммуникатора в информационной сфере Нестеров А.В. Интернет-поле VS киберпространства // Вопросы безопасности. 2015. - № 4. - С. 16-24..
Негативные воздействия могут быть нанесены юридическому субъекту, его объему полномочий и/или элементам юридически значимой жизнедеятельностной ситуации, находящейся в общественной и/или природной среде. Естественно, субъекты стараются обезопасить себя и для этого используют обеспечение безопасности. С правовой точки зрения, в понятие безопасности входит понятие юридической безопасности, а в него, кроме юридической защиты могут входить понятия юридической охраны и/или юридического признания субъекта и его благ. В этой связи под безопасностью будем понимать уровень признания субъекта и его благ, их охраны и/или защиты от непосредственного (фактического), потенциального и/или непредвидимого негативного воздействия на них, а также их последствий. Юридическое признание заключается в легальном подтверждении объема полномочий юридического субъекта в отношении некоторых благ. Негативное воздействие на объем полномочий субъекта может быть выражено в виде нарушения законодательных норм, положений договоров и/или судебных решений, а также юридических критериев и/или юридических гарантий. Деяния юридических субъектов, техногенные и/или природные события могут негативно воздействовать на охраняемые блага юридических субъектов. Поэтому Конституция РФ и/или нормы международного права охраняют такие блага. При этом юридические субъекты могут отстаивать свои законные интересы. В частности, отрицание (не признание), отмена и/или умаление конституционных правомочий (свобод, прав и/или законных интересов) юридических субъектов запрещены Конституцией РФ. Информационно-коммуникативные воздействия на личность, общество и государство могут иметь негативный характер в силу их противозаконности, недостоверности и/или иных свойств, вызывающих негативные последствия в элементах информационной сферы. Поэтому государство обязано создавать системы обеспечения информационной безопасности от таких негативных воздействий.
В заключение отметим, что Доктрина, несомненно, является важным «шагом» в развитии юридической базы в обеспечении информационной безопасности РФ, но требует тщательной разработки нормативных правовых актов, регулирующих правоотношения в сфере информационной безопасности.
информационный безопасность правовой
Размещено на Allbest.ru
...Подобные документы
Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.
контрольная работа [26,3 K], добавлен 28.02.2011Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Элементы правового статуса службы безопасности на предприятии. Своевременное пресечение (нейтрализация) противоправных посягательств на экономические интересы и персонал предприятия как цель деятельности службы безопасности, ее функции и их развитие.
курсовая работа [23,9 K], добавлен 27.10.2009Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Основные цели и объекты информационной безопасности личности. Анализ источников угроз информационной безопасности.
курсовая работа [43,0 K], добавлен 03.06.2012Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Назначение и политико-правовая основа Стратегии развития информационного общества в России. Основополагающие (концептуальные) нормативные документы РФ в области обеспечения национальной безопасности и в том числе применительно к информационной сфере.
контрольная работа [91,0 K], добавлен 12.02.2017Виды безопасности государства. Главные причины возможных угроз безопасности России. Способы развязывания войны против России. Угрозы безопасности РФ на севере. Задачи государства в области обеспечения военной безопасности. Классификация современных войн.
контрольная работа [31,9 K], добавлен 06.11.2010Важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности в России. Организация Удостоверяющего центра ЧОФОМС, выдача сертификатов ключей цифровых подписей.
дипломная работа [86,1 K], добавлен 01.09.2012Понятие и сущность информационной безопасности в современном мире. Рассмотрение методов обеспечения информационной безопасности в Российской Федерации. Изучение проблем и перспектив обеспечения законодательной борьбы с киберпреступлениями в стране.
реферат [28,8 K], добавлен 23.01.2016Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
дипломная работа [2,4 M], добавлен 10.07.2015История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.
курсовая работа [64,4 K], добавлен 18.01.2011