Информационная безопасность – это защищенность информации и связанной с ней инфраструктуры от случайных или преднамеренных воздействий.
Общие сведения об информационной безопасности
Информационная безопасность обеспечивается нормами действующего законодательства и выступает в качестве одного из приоритетных его направлений в связи с развитием информационно-телекоммуникационных технологий. Применение цифровых технологий изменило жизнь социума, что не могло не отразиться на законодательном процессе. В настоящее время задача обеспечения информационной безопасности всех участников цифрового оборота стала крайне важной, что связано также с появлением новых видов правонарушений и преступлений в информационной среде.
В Российской Федерации информационная безопасность выступает в качестве приоритетного направления государственной политики. В этой связи очень важна разработка эффективной концепции Стратегии кибербезопасности Российской Федерации. В настоящее время Стратегия развития информационного общества В РФ рассчитана до 2030 г. В информационной безопасности нуждаются все отрасли экономики, сферы государственного управления, органы обороны и охраны правопорядка. Данная ситуация связана, в том числе, с цифровизацией их деятельности, созданием единой системы госуслуг.
Необходимость особого подхода к информационной безопасности связана с развитием информационно телекоммуникационных технологий, потребностью в обеспечении защиты информации, в том числе персональной информации, информации, составляющей какой-либо вид тайны. Важный вопрос на сегодняшний день – регулирование деятельности электронных средств массовой информации, обеспечение свободного доступа к некоторым видам информации и т.д. Важна также защита коммерческой и информации, которая используется бизнесом. Одним словом, если не будет обеспечен надлежащий уровень информационной безопасности, функционирование многих систем будет попросту невозможным.
Об актуальности правового обеспечения информационной безопасности говорят и международные документы. Так, в докладе Европола за 2017 г. киберпреступления обозначены как особо опасные преступления. К ним отнесены:
- Разработка вредоносных компьютерных программ.
- Кибератаки, в особенности на объекты жизненно важной инфраструктуры тех или иных государств.
- Интернет-контент, который касается сексуальной эксплуатации женщин и детей.
- Террористические сайты в интернете, в том числе в Даркнете.
- Незаконная торговля людьми, оружием, наркотиками, иными запрещенными товарами через сеть интернет.
- Отмывания незаконных денежных средств через сеть Интернет.
- Шифрование данных преступниками через сеть Интернет.
- Кибермошенничества и киберкражи.
Рисунок 1. Нормативно-правовая основа концепции информационной безопасности. Автор24 — интернет-биржа студенческих работ
Нормативная документация в сфере регулирования информационной безопасности
В настоящее время в Российской Федерации приняты следующие документы, которые регламентируют вопросы информационной безопасности:
- Федеральные правовые документы, включающие в себя кодексы, законы, указы и распоряжения Президента РФ, постановления Правительства РФ.
- Отраслевые нормативные документы. Это российские и международные стандарты, специальные требования Федеральной службы по техническому и экспортному контролю, а также ведомственные акты ФСБ по вопросам защиты информации.
- Локальные акты. Это акты, действующие в рамках отдельно взятой организации и обеспечивающие информационную безопасность. Например, должностные инструкции, приказы, распоряжения и т.д.
Особое место в данной системе занимают общепринятые принципы и нормы международного права, а также международные стандарты в сфере информационной безопасности. Однако центральная роль во всей этой законодательной системе отведена основному акту Российской Федерации – Конституции РФ. Важное место в правовом регулировании также занимают Гражданский и Уголовный кодекс РФ, Федеральные законы «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации» и т.д.
Основные положения доктрины информационной безопасности
Доктрина информационной безопасности представляет собой совокупность официальных взглядов на цели, задачи, направления развития политики в сфере информационной безопасности РФ. Она служит основанием не только для формирования политики в данной сфере, но также и для разработки предложений по совершенствованию правового, методического, научно-технического и иного обеспечения информационной безопасности.
Доктрина закрепляет четыре основных национальных интереса России в области информационной среды:
- Соблюдение прав и свобод человека и гражданина, закрепленных в Конституции РФ, касательно получения информации, а также ее использования.
- Информационное обеспечение политики страны, как внутренней, так и внешней.
- Развитие современных информационных технологий, в том числе отечественного производства, направленных на информатизацию, развитие телекоммуникаций и связи, обеспечение потребности внутреннего рынка, выход отечественной информационной продукции на мировой рынок.
- Защита имеющихся информационных ресурсов от несанкционированного доступа.
В доктрине упоминаются правовые, экономические и организационно технические методы, которыми обеспечивается информационная безопасность страны. Так, к правовым методам относится нормативно-правовая база РФ, которая регламентирует отношения в информационной сфере, и, в том числе, устанавливает уголовную и административную ответственность за совершение информационных правонарушений. Организационно-технические методы направлены на создание системы информационной безопасности, разработку новых технических продуктов, предупреждение несанкционированного доступа к информации и т.д. Экономические методы направлены на определение порядка финансирования вопросов обеспечения информационной безопасности, создание системы страхования информационных рисков юридических и физических лиц.