- Дипломы
- Курсовые
- Рефераты
- Отчеты по практике
- Диссертации
Информационная безопасность личности и её обеспечение уголовно-правовой и криминологический аспекты
Внимание: Акция! Курсовая работа, Реферат или Отчет по практике за 10 рублей!
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Код работы: | R001230 |
Тема: | Информационная безопасность личности и её обеспечение уголовно-правовой и криминологический аспекты |
Содержание
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ при ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» Нижегородский институт управления Направление подготовки магистров Юриспруденция Магистерская программа Уголовно-правовая Кафедра Уголовного права и процесса МАГИСТЕРСКАЯ ДИССЕРТАЦИЯ на тему: «Информационная безопасность личности и её обеспечение: уголовно-правовой и криминологический аспекты» Автор работы: студент группы Юк-933 заочной формы обучения Ф.И.О. Пантелеева Мария Николаевна _____________________________ подпись Научный руководитель: степень, звание к.ю.н., доцент Ф.И.О. Горшенков Геннадий Геннадьевич _____________________________ подпись Научный руководитель магистерской программы: степень, звание к.ю.н., доцент Ф.И.О. Горшенков Геннадий Геннадьевич _____________________________ подпись Нижний Новгород 2015г. ОГЛАВЛЕНИЕ ВВЕДЕНИЕ………………………………………………………………………..3 Глава I. Теоретические основы информационной безопасности личности как объекта уголовно-правовой охраны……………………………………………10 1.1. Понятие и сущность информационной безопасности личности, и ее место в системе обеспечения национальной безопасности Российской Федерации……………………………………………………………………10 1.2. Понятие информации в уголовном праве……………………………..26 1.3. История становления и развития отечественного законодательства об уголовно - правовой защите информационной безопасности личности...40 Глава II. Уголовно-правовая характеристики преступлений в сфере обеспечения информационной безопасности личности………………………49 2.1. Преступления в сфере информационной безопасности личности: понятие и признаки………………………………………………………….49 2.2. Общая характеристика составов преступлений против информационной безопасности личности…………………………………67 2.3. Преступления в сфере информационной безопасности личности, предметом которых является информация………………………………...83 2.4. Преступления в сфере информационной безопасности личности, способом совершения которых является информационное воздействие..96 Глава III. Криминологическая характеристика преступлений в сфере обеспечения информационной безопасности личности……………………..112 3.1. Количественные показатели преступности в сфере информационной безопасности личности………………………………………………….…112 3.2. Меры по предупреждению преступности в сфере обеспечения информационной безопасности личности…………………………….….117 ЗАКЛЮЧЕНИЕ………………………………………………………………...124 БИБЛИОГРАФИЧЕСКИЙ СПИСОК………………………………………....129 ПРИЛОЖЕНИЯ………………………………………………………………...138 Введение Актуальность темы диссертационного исследования обусловлена усилением значения для развития современного общества обеспечения информационной безопасности личности как состояния защищенности от различных угроз информационных интересов личности. Защита информационной безопасности личности подлежит обеспечению, прежде всего, правовыми методами, и уголовно - правовыми средствами в частности, от угрозы посягательств на информационные права и законные интересы человека. Информация является неотъемлемым компонентом жизнедеятельности общества и каждого человека в отдельности, она превратилась в условие осуществления человеком всех остальных жизненно важных прав и свобод. Возникла проблема информационной безопасности личности как состояния защищенности важнейших интересов личности от внешних и внутренних угроз в сфере оборота информации. Проблема информационной безопасности относится к числу важнейших приоритетов национальной безопасности России, что закреплено в Стратегии национальной безопасности Российской Федерации и Доктрине информационной безопасности. Информационные процессы охватывают все сферы общественных и производственных отношений, что требует развития соответствующей информационной инфраструктуры, необходимых средств для хранения, передачи, обработки, использования и защиты информации, а также системы правового регулирования информационных отношений и информационной безопасности. Нормы уголовного права, являющегося охранительной отраслью российского права, также направлены на защиту информационной безопасности личности. Степень научной разработанности темы. До самого последнего времени проблеме информационной функции государства и разработке вопроса об информационной безопасности в работах ученых - правоведов уделялось недостаточно внимания. Сущность информации, её природа и роль в жизни общества были освещены в исследованиях Н.М. Амосова, В.Г. Афанасьева, И.Л. Бачило, А.А. Вишневского, Д.И. Дубровского, Г.Б. Жданова, А.Н. Колмогорова, Н.Н. Копылова, А.Н. Кочергина, В.Н. Лопатина, К.Е. Морозова, A.Д. Урсула, К.Э. Шеннона, Ю.А. Шрейдера. Вместе с тем, несмотря на многочисленные работы по понятию информации, ощущается нехватка исследований, посвященных изучению преступлений в сфере информационной безопасности. Среди авторов, занимавшихся данной проблематикой, можно отметить В.В. Крылова, JI.A. Букалерову, А.А. Турышева, посвятивших свои работы изучению информационных преступлений. Так же вклад в изучение отдельных аспектов преступлений в сфере информационной безопасности внесли работы Е.В. Гертеля, Д.Ю. Жданухина, Д.А. Калмыкова, Л.Р. Клебанова, О.И. Коростылёва, Е.В. Красненковой, С.М. Паршина, A.Е. Ратниковой. За рубежом изучение преступлений в сфере информационной безопасности началось гораздо раньше, чем в России. Данной проблематике посвящены работы таких зарубежных учёных, как Д.Айков, С. Бреннер, У. Зибер, М. Роджерс, Р. Холлинджер, Д. Шиндер и др. Объектом диссертационного исследования выступают правоотношения в сфере обеспечения информационной безопасности личности. Предметом исследования является уголовно-правовой и криминологический аспекты информационной безопасности личности. Цель исследования заключается в комплексном изучении уголовно-правовых и криминологических особенностей информационной безопасности личности и разработке на этой основе предложений и рекомендаций по совершенствованию законодательства, регулирующего обеспечение информационной безопасности личности. Для реализации поставленной цели решались следующие задачи: * сформировать систему и уточнить понятия, составляющие терминологическую базу правового обеспечения информационной безопасности личности; * изучить историю развития отечественного законодательства об уголовно - правовой защите информационной безопасности личности * сформулировать понятия и признаки преступлений в сфере информационной безопасности личности; * выделить и классифицировать преступления в сфере информационной безопасности личности; * проанализировать конкретные составы преступлений в сфере информационной безопасности личности, содержащихся в УК РФ; * разработать предложения по совершенствованию уголовного законодательства в области регулирования информационной безопасности личности; * определить меры по предупреждению преступности в сфере обеспечения информационной безопасности личности. Методология и методика исследования. Методологической основой исследования является диалектический материализм как общенаучный метод познания. В процессе работы использовались такие общенаучные методы познания как обобщение, абстрагирование, анализ и синтез, индукция и дедукция. Кроме этого, были использованы специальные методы познания: историко-правовой, формально-логический, системно-структурный, статистический, сравнительного правоведения. Теоретической основой исследования выступила общетеоретическая литература по теории информации, общей теории права, уголовному праву, криминологии. В своей работе диссертант опирался на труды И.Л. Бачило, Е.Б. Белова, Л.А. Букалеровой, А.И. Васильева, Ю.В. Волкова, И.Ю. Гольтяпиной, О.А. Гордова, Д.А. Калмыкова, Н.Н. Ковалева, В.А. Копылова, А.Н. Кочергина, Е.В. Красненковой, В.В. Крылова, В.Н. Лопатина, С.А. Яшкова и других ученых. Нормативную базу исследования составляют нормативно-правовые акты Российской Федерации, включающие в себя как уголовное, так и информационное законодательство, а также правовые акты зарубежных стран, посвященные информационной безопасности. Эмпирическую основу исследования составляют статистические данные органов государственной власти, прежде всего Судебного департамента при Верховном Суде Российской Федерации о количестве осужденных в Российской Федерации по отдельным статьям УК РФ за период с 2010 по 1 полугодие 2015 года, а также статистика, предоставленная Управлением Судебного департамента в Нижегородской области, о количестве осуждённых районными (городскими) судами Нижегородской области по отдельным статьям УК РФ за период с 2011 по 1 полугодие 2015 года. Научная новизна исследования заключается в том, что в результате его проведения был выделен отдельный вид преступлений — преступления в сфере информационной безопасности. Предпосылками для этого послужили программные документы, принятые на национальном уровне, которые посвящены формированию информационного общества. Кроме этого, анализ современных работ в области уголовного права выявил необходимость комплексной оценки ряда указанных в них информационных явлений. В диссертации предпринята попытка систематизации таких явлений, выделены их сущностные признаки, а также проведена классификация. Научная новизна также находит свое выражение в положениях, выносимых на защиту: 1. Необходимость выделения преступлений в сфере информационной безопасности личности, как информационных преступлений, продиктована возросшим значением информации и информационных процессов в современном обществе, переживающем переход к стадии информационного общества. Особое значение, в связи с этим, обретает точная формулировка понятия информации, информационной безопасности, а также адекватное уяснение сущности информационных процессов в уголовно-правовой сфере. Под информацией предлагается понимать сведения, передающиеся между субъектами посредством сигналов в форме определённого кода и представляющие собой целенаправленное управленческое воздействие. 2. Информационными преступлениями являются общественно опасные противоправные деяния, причиняющие вред общественным отношениям по обеспечению информационной безопасности, способом совершения которых является информационное воздействие или (и) предметом которых является информация как особый нематериальный объект. 3. Дополнительным родовым объектом, общим для всех видов информационных преступлений, являются общественные отношения по поводу обеспечения информационной безопасности личности, общества и государства. Выделение данного объекта обусловлено логикой построения уголовного закона, в котором разделы посвящены охране общественных отношений применительно к отдельной личности (раздел 7), к обществу (разделы 8-9) и государству (разделы 10-11). Применительно к предлагаемому в работе подходу это означает охрану информационной безопасности личности составами информационных преступлений, расположенных в разделе 7 УК РФ. 4. Информация как предмет информационных преступлений имеет нематериальную форму, хранится на каком-либо материальном носителе, но не имеет какой-либо жёстко детерминированной связи с этим носителем. В уголовном законе такой предмет преступления выражается путём непосредственного указания на информацию, путём указания на материальный носитель информации, а также путём упоминания документов как информации, закреплённой на особом материальном носителе. 5. Информационное воздействие как способ совершения информационных преступлений можно квалифицировать в зависимости от того, является ли оно видом психического насилия или нет. Психическим насилием следует признать любое целенаправленно деструктивное (нарушающее свободу воли) воздействие на психику лица. В зависимости от правовых оснований для такого воздействия оно может быть законным и противоправным, в том числе преступным. Полагаем правильным распространить действие правил ч. 1 ст. 40 УК на непреодолимое психическое принуждение, соответствующим образом изменив редакцию указанной нормы: "Не является преступлением причинение вреда охраняемым уголовным законом интересам в результате физического или психического принуждения, если вследствие такого принуждения лицо не могло руководить своими действиями (бездействием)" 6. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» запрещает распространение отдельных видов информации в отношении неопределённого круга лиц. Вместе с тем, аналогичное правило в отношении конкретных получателей информации отсутствует. Кроме этого, в указанном законе отсутствует определение одного из базовых понятий информационной сферы - понятие информационной безопасности. С учётом сказанного, в работе предлагается внести соответствующие дополнения в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации». 7. По результатам рассмотрения статьи 140 УК РФ «Отказ в предоставлении гражданину информации» предложены изменения диспозиции данной статьи в целях обеспечения дальнейшей практической применимости. В этой связи предлагается диспозицию статьи 140 УК РФ после слова «деяния» дополнить фразой «явились основанием причинения существенного ущерба и (или) серьезного вреда правам и законным интересам граждан». Теоретическая значимость исследования заключается в том, что в работе были изучены преступления в сфере информационной безопасности личности – информационные преступления – как специфический вид преступлений путём выделения их специфических признаков, составных элементов, а также анализ мер уголовно-правовой борьбы с ними. Так же результаты данного исследования, в числе прочих исследований, может служить базой для дальнейшего изучения преступлений в сфере информационной безопасности. Практическая значимость состоит в возможности использования основных положений и выводов исследования при подготовке законов о внесении изменений и дополнений в действующее законодательство, способствовать совершенствованию правоприменительной практики в данной сфере. Структура работы обусловлена предметом, целью и задачами исследования. Работа состоит из введения, трех глав, объединяющих девять параграфов, заключения, библиографии и приложения. Глава I. Теоретические основы информационной безопасности личности как объекта уголовно-правовой охраны 1.1. Понятие и сущность информационной безопасности личности, и ее место в системе обеспечения национальной безопасности Российской Федерации Понятие безопасности относится к числу одного из фундаментальных в юридической науке. В последнее время в научной литературе возросло количество исследований, посвященных проблемам безопасности. К настоящему моменту уже можно говорить о появлении теории безопасности - науки о предвидении режимов функционирования системы, угрожающих ее существованию, и мерах по их предотвращению. В.И. Даль указывал, что безопасность есть «отсутствие опасности, сохранность, надежность»1. В словаре С. И. Ожегова термин «безопасность» трактуется как «состояние, при котором не угрожает опасность, есть защита от опасности»2. В Законе РФ «О безопасности»3, действовавшем до начала 2011 года, приводилась ставшая общеупотребляемой формула: безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Под «жизненно важными интересами» предлагалось понимать совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Исходя из этого, к основным объектам безопасности следует отнести: * личность (ее права и свободы); * общество (его материальные и духовные ценности); * государство (его конституционный строй, суверенитет и территориальная целостность). Субъектами обеспечения безопности выступают: * государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти; * общественные и иные организации и объединения; * граждане, которые в соответствии с законодательством обладают правами и обязанностями по участию в обеспечении безопасности Российской Федерации. Главную роль при этом играет государство, которое в соответствии с действующим законодательством должно обеспечивать безопасность каждого гражданина, а также социальную и правовую защиту граждан и юридических лиц, оказывающих содействие в обеспечении безопасности в соответствии с законом. Несмотря на то, что данное понятие было легальным и активно использовалось, не утихали споры по его содержанию. Можно назвать представителей научной мысли, которые безопасность понимают как определенное состояние. Так, А.В.Сенчагов определяет безопасность как «состояние, при котором внешние и внутренние угрозы не достигают некоторого критического уровня, позволяющего говорить об угрозе важнейшим интересам государства, общества и личности».4 Гольтяпина И.Ю. полагает, что категория безопасности должна определяться следующим образом — состояние защищенности законных интересов субъектов от внутренних и внешних угроз.5 Ряд авторов определяют безопасность как способность. Например, способность предмета, явления или процесса сохранять свои основные характеристики, параметры, сущность при патогенных, разрушающих воздействиях со стороны других предметов, явлений или процессов.6 Имеет место понимание безопасности как свойства системы. Так, П.П. Тимохин отмечает, что безопасность любой сложной функционирующей системы (социальной, природной, живой, неживой) - это ее свойство, которое позволяет этой системе функционировать, развиваться и процветать в любых сложных условиях (конфликта, неопределенности, риска).7 Так, можно встретить понимание безопасности как специфической деятельности. А.И. Васильев в качестве безопасности рассматривает «деятельность людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для прогрессивного развития»8. В настоящий момент споры о понятии термина «безопасность» ушли в глубокую теорию, так как в новом Федеральном Законе «О безопасности»9 данное понятие не раскрывается, что на наш взгляд, является не допустимым. Поэтому предлагается внести изменения в данный Федеральный закон и определить безопасность следующим образом – это состояние защищенности законных интересов личности, общества и государства от внутренних и внешних угроз, а также это свойство, выражающееся в недопустимости нанесения вреда объекту вследствие проявления угроз. В основу дефиниции безопасности по нашему мнению должен быть положен законный интерес, а не «жизненно важный», так как указанное словосочетание не несет конкретной смысловой нагрузки. Предполагается, что более грамотно с юридической точки зрения использовать термин «законный интерес» – потребность субъекта в осуществлении его прав и свобод. Если дальше разбирать применение термина «безопасность» в различных сферах жизнедеятельности, то стоит говорить о понятии «национальная безопасность», которое в нашей стране впервые было использовано в Федеральном законе от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»10, а его определение дано в первом Послании Президента Российской Федерации Федеральному Собранию РФ «О национальной безопасности» 1996 г. В Послании сказано: «Национальная безопасность понимается как состояние защищенности национальных интересов от внутренних и внешних угроз, обеспечивающее прогрессивное развитие личности, общества и государства». 11 Затем основополагающим документом в данной области являлась Концепция национальной безопасности РФ 1997 года12, которая в 2000 году (начале первого президентства В.В.Путина) была обновлена, а в 2009 утратила силу, будучи заменена на новый документ — "Стратегию национальной безопасности Российской Федерации до 2020 года"13, являющийся дорожной картой в текущее время. В соответствии со Стратегией национальной безопасности до 2020 г. под национальной безопасностью понимается «состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства»14. Национальная безопасность как важнейшая составляющая общей системы безопасности непосредственно связана с экономическим, социально-политическим и духовным развитием страны, ее местом и ролью в глобальных межгосударственных отношениях. Одной из основных составляющих системы национальной безопасности в соответствии со Стратегией национальной безопасности Российской Федерации является информационная безопасность, выступающая важным связующим звеном всех основных компонентов государственной политики в единое целое. Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. 15 Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. 16 Информационная безопасность в контексте национальной безопасности рассматривается в качестве самостоятельного ее направления, оформленного в директивных и нормативно-правовых документах в сфере безопасности — Стратегии национальной безопасности Российской Федерации до 2020 года и Доктрине информационной безопасности Российской Федерации. В настоящее время на уровне закона не сформулировано определение «информационной безопасности». Ранее действовал Федеральный закон «Об участии в международном информационном обмене»17 (утратил силу в связи с принятием нового Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»), в котором информационная безопасность определялась как состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций, государства. Федеральный закон «Об информации, информационных технологиях и о защите информации»18, действующий в настоящее время, является базовым в информационной сфере, однако в нем законодатель говорит не об информационной безопасности (и не дает определения этого понятия), а о защите информации. А ученые уже давно отмечают, что смысл слова «защищать» отражает одну из важнейших функций безопасности, но не исчерпывает их и раскрытие понятия «безопасность» через термины «защита», «защищенность», «защитить» суживает ее смысл. Поэтому на настоящее время единственное определение «информационной безопасности» на государственном уровне дано в Доктрине информационной безопасности Российской Федерации, утвержденной 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.19 Основываясь на законодательных дефинициях информационной безопасности можно констатировать, что ее объектом выступают национальные интересы, а именно – жизненно важные интересы личности, общества и государства в сфере информации. При этом к субъектам информационной безопасности следует отнести государство, органы власти, общественные объединения и организации, граждан, деятельность которых связана с разработкой мер безопасности в информационной сфере. В настоящее время в юридической литературе существует целый ряд терминов для обозначения содержания термина «информационная безопасность». Существующее многообразие терминов объясняется, с одной стороны, недостаточной проработкой некоторых понятий, с другой – особенностями подходов отдельных авторов к выделению существенных признаков, которые наиболее точно, по их мнению, отражают содержание изучаемого вопроса. Среди многочисленных приемлемых определений термина «информационная безопасность» выделены лишь те из них, которые обладают ключевым смыслом и наиболее часто употребляются в научной сфере. В.Н.Лопатин, в частности, под информационной безопасностью понимает состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе в информационной сфере от внешних и внутренних угроз).20 А.И.Васильев рассматривает информационную безопасность как такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – ее функционирование не создает информационных угроз для элементов самой системы и внешней среды.21 Многие исследователи, говоря об информационной безопасности, понимают этот термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. Так, В.К.Левин понимает информационную безопасность как защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуре. Высказанный подход акцентирует два основных объекта защиты: собственно информацию и информационные структуры.22 Представляется, что при исследовании правовой сущности информационной безопасности важно понимать, что она представляет собой социальное, а не чисто техническое явление. В связи с этим следует признать не вполне верными взгляды ряда ученых на информационную безопасность как на совокупность, прежде всего, технических мер, направленных на защиту информации, включая так называемые межсетевые экраны, системы контроля доступа, антивирусные программы и другие программные и технические средства и методы. Безусловно, что информационная безопасность предполагает применение специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. Но при этом не должно происходить отождествление указанных понятий. В противном случае неоправданно сужается само понятие информационной безопасности, а соответственно и проблема обеспечения информационной безопасности сводится исключительно к применению технических средств и методов. Следовательно, информационная безопасность это не только защита информации, но и организационные, правовые и другие меры, направленные на обеспечение устойчивого, стабильного развития общества и государства, при которых достигаются следующие цели: конфиденциальность критической информации; целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией. При этом более глубокое понимание проблемы различает понятия: информационная безопасность, безопасность информации и защита информации. Как было показано выше, само общее понятие «безопасность», широко употребляемое русским языком, являет собой «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз», и в этой связи понятие безопасность информации можно разложить на две составляющие: * безопасность содержательной части (смысла) информации – отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом); * защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла), либо уничтожения. Вторая составная часть понятия безопасность информации будет называться защитой информации, под которой понимается «деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию»23. Таким образом, выстраивается ряд из трех научных категорий: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей. Возможны два различных взгляда на проблему обеспечения информационной безопасности: более узкий, предусматривающий предотвращение только физического ущерба информационному потенциалу (воздействие на информационные системы и сети) за счет применения любых технических средств, и более широкий, основанный на выше сформулированном понятии угрозы безопасности и не ставящий во главу угла только защиту от технического или другого разрушающего воздействия. В целом именно к этому сводится в своей основе расхождение двух основных подходов к проблеме информационной безопасности ее основных выразителей – России и США. С учетом рассмотренных признаков категории «безопасность» далее представлен анализ того, как определяются понятия «информация» и «информационная безопасность» правовыми доктринами двух стран – России и США. Следует обратить внимание, что у определений этих двух понятий в любом их изложении есть (в ряду прочих) одно общее свойство – они до сих пор не являются устоявшимися и общепринятыми. Таблица 1 Определение понятий «информация» и «информационная безопасность» правовыми доктринами России и США Россия США Информация - сведения (сообщения, данные) независимо от формы их представления24. Информация - значение, которое человек придает данным посредством известных соглашений, используемых в их представлении 25. Информационная безопасность – состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.26 Информационная безопасность – обеспечение защиты информации и информационных систем от неавторизованного доступа или изменения информации при ее хранении, обработке или передаче и противодействие отказу от обслуживания авторизованных пользователей или обеспечению обслуживания неавторизованных пользователей. Информационная безопасность включает необходимые меры определения, документирования и предотвращения таких угроз. 27 При сравнительной характеристике понятий «информационная безопасность» обращает на себя внимание принципиальное отличие: если российская сторона определяет сам предмет, то американская сторона характеризует его конкретное состояние, причем в определенных внешними обстоятельствами условиях, а именно условиях наличия потенциального или актуального воздействия на предмет извне. При сравнении определений понятий «информация», обращает на себя внимание, что американская позиция, рассматривает в качестве объектов информационной угрозы только информационные системы. Вернемся к определению «информации». Если российское определение относит к данному понятию фактически все, что дает представление об объекте, американское определение, указанное в документе JP 3-13.1 «Электронное противоборство»28, принимает во внимание только факты и семантические значения передаваемых или получаемых данных. В соответствии с этим и информационная безопасность в американской трактовке сводится к защите компьютерных комплексов и сетей связи, то есть представляет собой защиту и оборону информации и информационных систем против несанкционированного доступа или модификации информации, находящейся в процессе хранения, обработки или передачи, а также против прекращения функционирования системы для несанкционированных пользователей. Таким образом, американская трактовка понятия «информационная безопасность», указанная в Совместной доктрине «Информационные операции»29, по сути дела, сужает российскую. В этом смысле американская и российские позиции не противоречивы, но следует отметить, что российская исчерпывающим образом дополняет и расширяет американскую. Как нами отмечалось выше, в Российской Федерации отсутствует законодательно закрепленное определение термина «информационная безопасность Российской Федерации». Для достижения единообразного понимания термина «информационная безопасность Российской Федерации» считаем целесообразным включение в ст. 2 Федерального закона «Об информации, информационных технологиях и защите информации»30 пункта 20 с определением информационной безопасности, предлагаемым следующего содержания: «20) информационная безопасность Российской Федерации - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных законных интересов человека, общества и государства». В ст. 3 в Федерального закона «Об информации, информационных технологиях и защите информации» добавить новый пункт: «Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Правовое регулирование отношений, возникающих в сфере ....................... |
Для получения полной версии работы нажмите на кнопку "Узнать цену"
Узнать цену | Каталог работ |
Похожие работы: