Механизм обеспечения информационной безопасности государства: теоретико-методологические основы

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Кафедра теории государства и права

Ростовского юридического института МВД России

Механизм обеспечения информационной безопасности государства: теоретико-методологические основы

Доцент, кандидат юридических наук.

Кисс Светлана Владимировна,

старший преподаватель

Статья посвящена анализу теоретических основ и методологии изучения механизма обеспечения информационной безопасности, раскрытию сущностных признаков и особенностей, структуры очерченной категории.

Ключевые слова: информационная безопасность, механизм обеспечения информационной безопасности, система обеспечения информационной безопасности, национальная безопасность, методология, механизм, система.

Mechanism to ensure information security ofthe state: theoretical and methodological bases

Litvinova Yulia Igorevna, Kiss Svetlana Vladimirovna

The article is devoted to the analysis of the theoretical foundations and methodology of studying the mechanism of ensuring information security, the disclosure of the essential features and characteristics, the structure of this category.

Keywords: information security, mechanism to ensure information security, information security system, national security, methodology, mechanism, system.

В условиях активизации реформ в РФ сегодня мы наблюдаем определенные трудности в реализации функций государства в некоторых сферах жизнедеятельности. В то же время правотворческие процессы в последние годы свидетельствуют о потребности обратить внимание представителей отечественной науки на вопрос обеспечения информационной безопасности личности, общества и государства. В условиях формирования современного информационного общества отсутствует специальный нормативный правовой акт, определяющий понятийный аппарат, вопросы защиты и использования информации, а также принципы и основные направления правового регулирования использования информационных технологий на международном уровне [1, с. 164].

Учитывая тенденции демократизации и диджитализации, наше государство прошло и продолжает проходить ряд этапов, уровней и стадий обеспечения информационной безопасности. Несмотря на законодательное закрепление полномочий соответствующих органов государственной власти и местного самоуправления в этой сфере, очевидны проблемы разграничения их компетенции и взаимодействия, реальных действенных гарантий предупреждения различных информационных угроз национальной безопасности, а также эффективных и своевременных способов их ликвидации.

В контексте исследования важно выяснить содержание правовой категории «механизм обеспечения информационной безопасности» и определить подход российского законодателя к пониманию этой категории. Это позволит комплексно и основательно рассмотреть структуру механизма обеспечения информационной безопасности государства, выявить причины недостаточной действенности этого механизма в целом и отдельных его элементов в частности.

Многокомпонентность понятия «механизм обеспечения информационной безопасности» вызывает необходимость начать анализ с его ключевого элемента - «обеспечение информационной безопасности». Разнообразие научных взглядов на сущность обеспечения информационной безопасности обуславливает множественность подходов к определению его механизма.

В различных словарях русского языка «обеспечение» понимается как совокупность принимаемых мер и используемых средств, создание условий, как совокупность факторов [2] или система снабжения [3, с. 350], способствующих нормальному течению определенных процессов.

Если проанализировать юридические и экономические термины, содержащие лексему «обеспечение», можно привести несколько отличные ее трактовки. Во-первых, это комплекс мероприятий и средств, создание условий для надлежащего функционирования чего-либо и/или нормального течения процесса (т. е. средство деятельности). Во-вторых, это деятельность по созданию средств и применению совокупности мер и средств (т. е. разновидность деятельности).

В научной литературе, как правило, за основу берут широкое видение понятия «обеспечение», объединяющее все указанные выше его толкования, однако с акцентом на его деятельностном аспекте.

В частности, А.А. Стрельцов отмечает, что обеспечение представляет собой совокупность деятельности по обеспечению, средств обеспечения и субъектов обеспечения [4, с. 44]. Исходя из этого, можно констатировать, что автор рассматривает обеспечение через концепцию двухмерности - и как совокупность средств, и как саму деятельность.

Следует отметить, что большинство доктринальных определений «обеспечения» основано на распространенном в науке подходе к пониманию его [обеспечения] как деятельности по реализации мероприятий, то есть в различных источниках понятие «обеспечение безопасности» рассматривается в деятельностном аспекте. Так, в различных направлениях «обеспечение безопасности» рассматривается как деятельность компетентных органов [5], как комплекс различных мер, с помощью которых обеспечивается защита от несанкционированного использования, как совокупность мер защиты, как совокупность правовых норм, требований, правил, а также комплекс организационных и иных мероприятий, поддерживающих условия безопасности граждан, общества и государства [6].

Кроме этого, различные авторы так же разнообразно рассматривают и понятие «обеспечение информационной безопасности». Так, А.В. Балановская, рассматривая систему обеспечения предприятия, определяет обеспечение информационной безопасности как многогранное понятие, включающее элементы защиты внутренней информации от влияния внутренних и внешних угроз (в том числе информационных) и защиты внешней среды от угроз внутренней информации [7, с. 74].

Более общую дефиницию «обеспечения информационной безопасности» формулирует

A. А. Стрельцов, который данное понятие рассматривает как совокупность явлений, охватываемых понятиями «обеспечение безопасности» и «информационная безопасность». Содержание понятия «обеспечение информационной безопасности» автор освещает сквозь призму совокупности деятельности по недопущению вреда свойствам объекта безопасности, обусловленной информацией и информационной инфраструктурой, а также средств и субъектов этой деятельности [4, с. 57]. В то же время цель обеспечения информационной безопасности государства определена как достижение состояния защищенности общественных отношений от проявления внешних и внутренних угроз, связанных с информацией и информационной инфраструктурой в процессе защиты национальных ценностей, реализации национальных интересов, достижении национальных целей.

В своем исследовании обеспечения информационной безопасности России автор закрепляет перечень структурных элементов (объект, субъект, угрозы, средства, цель и т. д.), которые обобщает в механизм или систему обеспечения информационной безопасности. Такой подход рассмотрения структуры обеспечения информационной безопасности, а не ее системы или механизма, нам представляется узким.

Внимания заслуживает также мнение B. И. Ярочкина, который обеспечение безопасности информации характеризует как непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей усовершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее слабых мест [8].

На наш взгляд, обеспечение информационной безопасности - это сложный социально-правовой механизм формирования и реализации государственной политики, направленной на защиту информационных интересов личности, общества и государства с целью обеспечения информационной независимости РФ и защиты ее информационной системы от внутренних и внешних угроз. Данный механизм, в первую очередь, включает систему защищенности объектов безопасности посредством осуществления правовых, управленческих, организационных и иных мероприятий, а также мероприятий, адекватных угрозам жизненно важным интересам личности, общества и государства в информационной сфере. В узком смысле систему информационной безопасности можно определить как комплекс мероприятий, направленных на обеспечение целенаправленного воздействия субъекта управления на угрозы, при котором государственные, международные и негосударственные институты создают необходимые и достаточные условия для реализации и прогрессивного развития информационных интересов и эффективное функционирование системы обеспечения информационной безопасности.

Анализируя систему обеспечения информационной безопасности государства, предлагаем использовать методологический подход, что позволяет выделить содержание системы обеспечения информационной безопасности как систему государственных гарантий в информационной сфере, непосредственно или косвенно определенных фундаментальными правовыми актами, регламентирующими информационную сферу общественных отношений.

Что касается сферы российского законодательства, то понятие «обеспечение информационной безопасности» закреплено в Доктрине информационной безопасности РФ, которая определяет данную категорию как систему осуществления различных мер «по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления» [9].

Необходимо отметить, что данное понятие тесно связано с дефиницией «обеспечение национальной безопасности», определенной в Стратегии национальной безопасности РФ, которая может быть использована и при изучении обеспечения информационной безопасности, поскольку основывается на признаках, которые являются общими для всех составляющих национальной безопасности РФ (как информационной, так и экономической).

В научных исследованиях различных направлений национальной безопасности, среди которых и информационный, широко используют системно-структурный подход, позволяющий рассматривать обеспечение безопасности на различных уровнях ее системы или механизма обеспечения. Такая распространенность этого подхода в юридических трудах, наверное, обусловлена уже устоявшимся учением о механизме правового регулирования, механизме государственного управления, механизме реализации права и тому подобное. Кроме этого, российский законодатель также довольно часто использует эту категорию, в частности - разделы 5 и 6 Стратегии развития информационного общества в РФ на 20172030 годы, посвященные механизму реализации Стратегии [10]. Однако на законодательном уровне понятие «механизм обеспечения информационной безопасности» не раскрывается.

По этой причине актуальным является определение теоретических основ категории «механизм обеспечения информационной безопасности». Термин «механизм» в юриспруденции означает внутреннее устройство системы, совокупность процессов и состояний, из которых состоит любое явление. Механизм можно определить как совокупность взаимосвязанных элементов, составляющих определенную систему, которая находится в состоянии движения [11, с. 122]. Такое определение можно экстраполировать на сферу обеспечения информационной безопасности государства, механизм которого приводит в действие определенную законодательством функцию государства по обеспечению информационной безопасности. Для реализации обеспечения задач информационной безопасности применяются различные механизмы ее защиты.

В контексте исследования информационной безопасности ученые предлагают различные концепции механизма ее обеспечения. К примеру, А.А. Тамодлин государственно-правовой механизм обеспечения информационной безопасности трактует как систему нормативных, организационных элементов и процедур, гарантирующих состояние защищенности человека в информационной сфере и предоставляющих личности фактическую возможность реализовать свои информационные права и свободы [12, с. 7].

Исследователь А.С. Бойцов характеризует механизм обеспечения информационной безопасности как систему правовых, организационных и технических мер, направленную, прежде всего на прогнозирование и пресечение негативного воздействия источников угроз на структурные элементы информационной безопасности [13, с. 57].

Рассмотрев различные мнения, можем определить механизм обеспечения информационной безопасности как систему различных средств (политических, кадровых, управленческих, информационных, правовых), с помощью которых уполномоченные субъекты обеспечивают защиту информационных интересов государства, общества, личности от внутренних и внешних угроз.

В инструментальном контексте государственно-правовой механизм информационной безопасности можно определить как систему органов государственной власти общей и специальной компетенции, задействованных в процессе формирования и реализации государственной политики информационной безопасности, внутренние и внешние роли и отношения которой регулируются системой правовых норм и принципов.

Близким по смыслу понятию «механизм обеспечения» является понятие «системы обеспечения» информационной безопасности, и наряду с этим многие ученые рассматривают обеспечения информационной безопасности через элементы ее системы.

Среди авторов отсутствует согласованная позиция по содержанию и соотношению категорий «механизм» и «система». В одном случае авторы рассматривают механизм обеспечения информационной безопасности через призму системы (можно говорить о фактическом отождествление этих категорий). В другом - авторы отмечают необходимость различия этих двух понятий, однако не освещают их соотношение. При этом разнообразие трактовок базовых понятий в сфере информационной безопасности приводит к концептуальной неопределенности по реализации функции государства в обеспечении информационной безопасности как на теоретическом, так и на законодательном уровнях. В связи с этим снижается уровень общей эффективности реализации указанной функции государства и отсутствует ее совершенствование.

По нашему мнению, следует различать понятия «система обеспечения информационной безопасности» и «механизм обеспечения информационной безопасности». При этом систему обеспечения можно рассматривать и в узком, и широком смыслах.

В узком смысле система обеспечения информационной безопасности представляет собой внутреннюю структуру, систематизированную совокупность и дифференциацию отдельных ее элементов (объект, субъекты, уровни информационной безопасности, перечень угроз и т. п.). Однако нам представляется более правильным рассматривать систему обеспечения информационной безопасности в широком смысле, потому как она [система] является более широким понятием, поскольку отделена от среды и взаимодействующей с ней совокупности взаимосвязанных элементов, тогда как механизм является внутренним устройством такой системы и/или может быть ее элементом. По крайней мере, такой взгляд ложится в основу учения о юридическом [правовом] механизме. Система обеспечения информационной безопасности в широком смысле также охватывает механизм и стратегию ее обеспечения.

Исходя из проведенного анализа, считаем целесообразным определить систему обеспечения информационной безопасности как совокупность существующих и специально создаваемых органов, государственных и общественных структур, социальных групп, общественных объединений, отдельных лиц, а также правовых, политических, экономических, информационных и иных связей между ними, механизмов, инструментов и технологий по обеспечению жизненно важных интересов в информационной сфере личности, общества и государства. По нашему мнению, данная дефиниция позволяет объединить в систему обеспечения информационной безопасности: институциональную систему; систему государственного управления информационной безопасностью; составляющие (политическую, нормативную, экономическую, техническую) механизма обеспечения информационной безопасности; механизм реализации интересов в информационной сфере.

Проведенный анализ научных взглядов о сущности таких базовых понятий в сфере информационной безопасности, как «обеспечение информационной безопасности», «механизм обеспечения информационной безопасности» и «система обеспечения информационной безопасности» свидетельствует об отсутствии устойчивого подхода к определению определенных категорий. При таких условиях, с одной стороны, существует широкий простор для соответствующих теоретико-правовых поисков, которые, в этом случае, часто приводят к увеличению количества дискуссионных вопросов и противопоставление научных позиций.

Основываясь на комплексе методов и методологических подходов, видим необходимость в разработке дефиниции механизма обеспечения информационной безопасности, охватывающей ключевые элементы механизма обеспечения информационной безопасности (объект, субъект, угрозы, направления, мероприятия). На основании указанного выше предлагаем рассматривать механизм обеспечения информационной безопасности как регламентированную законодательством деятельность уполномоченных субъектов, направленную на охрану и защиту информационной сферы личности, общества и государства от внешних и внутренних угроз и совершенствования мер информационного противодействия.

информационная безопасность государство

Литература

1. Кисс С.В. Взаимодействие международного права и национальных правовых систем в условиях информационного общества // Право и государство: проблемы методологии, теории и истории: материалы VIII Всерос. науч- но-практич. конф. 2019.

2. Баранов О.С. Идеографический словарь русского языка. М., 1995.

3. Ожегов С.И. Толковый словарь русского языка. М., 2010.

4. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы. М., 2002.

5. Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности» // СПС «Кон- сультантПлюс».

6. Директива Минобороны РФ от 12.07.1997 № Д-10 «О совершенствовании работы по обеспечению безопасности военной службы в Вооруженных Силах РФ» // СПС «Консуль- тантПлюс».

7. Балановская А.В. Обеспечение информационной безопасности предприятий промышленности // Вестник СГУ. 2011. № 3 (84).

8. Ярочкин В.И. Информационная безопасность. М., 2004.

9. Указ Президента РФ от 5 дек. 2016 № 646 «Об утверждении Доктрины информационной безопасности РФ» // СПС «КонсультантПлюс».

10. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в РФ на 2017-2030 годы» // СПС «Кон- сультантПлюс».

11. Морозова Л.А. Теория государства и права. М., 2019.

12. Тамодлин А.А. Государственно-правовой механизм обеспечения информационной безопасности личности: автореф.... дис. канд. юрид. наук. Саратов, 2006.

13. Бойцов А.С. Организационно-правовой механизм обеспечения информационной безопасности пограничных органов // Актуальные проблемы рос. права. 2015. № 2 (51).

Bibliography

1. Kiss S.V. The interaction of international law and national legal systems in the information society // Law and state: problems of methodology, theory and history: materials of the VIII All-Russian Scientific and Practical Conf. 2019.

2. Baranov O.S. Ideographic Dictionary of the Russian Language. M., 1995.

3. Ozhegov S.I. Explanatory dictionary of the Russian language. M., 2010.

4. Streltsov A.A. Ensuring the information security of Russia. Theoretical and methodological foundations. M., 2002.

5. Federal Law of 28.12.2010 № 390-FL «On Security» // LRS «ConsultantPlus».

6. Directive of the Ministry of Defense of the RF of 12.07.1997 № D-10 «On improving the work to ensure the security of military service in the Armed Forces of the RF» // LRS «ConsultantPlus».

7. Balanovskaya A.V. Ensuring the information security of industrial enterprises // Bulletin of SSU. 2011. № 3 (84).

8. Yarochkin V.I. Information security. M., 2004.

9. Decree of the President of the RF dated 5.12.2016 № 646 «On Approving the Doctrine of Information Security of the RF» // LRS «ConsultantPlus».

10. Decree of the President of the Russian Federation of 05.09.2017 № 203 «On the Strategy for the Development of the Information Society in the RF for 2017-2030» // LRS «ConsultantPlus».

11. Morozova L.A. Theory of state and law. M., 2019.

12. Tamodlin A.A. The state-legal mechanism for ensuring the information security of an individual: abstract... dis. PhD in law. Saratov, 2006.

13. Boytsov A.S. The organizational and legal mechanism for ensuring information security of border authorities // Actual problems of Russian law. 2015. № 2 (51).

Размещено на Allbest.ru