Процесс развития законодательства в сфере обеспечения ИБ, наряду с явными достижениями, имеет ряд проблем, объективного и субъективного характера.
Анализ существующих взглядов, концепций, подходов, отраженных в базовых нормативных правовых актах (НПА) указывает на следующие немаловажные моменты:
- Закон Российской Федерации "О безопасности", определяя структуру и содержание системы безопасности России, указывает, что к системе безопасности страны относится и само законодательство, регламентирующее отношения в сфере безопасности. Это вполне очевидно из определения системы безопасности Российской Федерации, которая, согласно Закону, представляет совокупность органов законодательной, исполнительной и судебной властей, государственных, общественных и иных организаций, объединений, граждан, принимающих участие в обеспечении безопасности в соответствии с законом. Следовательно, это требует обеспечения ИБ данной части законодательства, защиты его от внешних и внутренних угроз;
- НПА Российской Федерации в области защиты государственной тайны, также относят систему ее защиты к элементам своей защиты. Т.е. информация, сведения о системе защиты сведений, составляющих государственную тайну, сами составляют конфиденциальную информацию, являются элементом системы защиты государственной тайны, что также очевидно из определения системы защиты государственной тайны, представляющей совокупность органов защиты по ее защите, используемых ими средств и методов защиты сведений, составляющих государственную тайну, их носителей, а также мероприятий, проводимых в этих целях.
Вышесказанное позволяет сделать вывод: законодательство в сфере обеспечения безопасности и ИБ в частности, является элементом системы обеспечения безопасности.
Деятельность человека неразрывно связана с процессами соответствующего информационного обеспечения, а, следовательно, и создания, обеспечения функционирования информационных систем (ИС) различных классов, лежащих в основе формирования, функционирования и развития информационной сферы (ИСф). Важным свойством таких систем, а, следовательно, и всей ИСф, определяющим эффективное их функционирование, является их ИБ.
ИБ ИСф, рассматриваемая в широком смысле, характеризует возможности и способности системы обеспечивать как собственную ИБ, так и ИБ пользователей ИС, в качестве которых выступает одновременно и человек и гражданин. Это дает основания говорить, как о так называемой собственной ИБ ИС, так и об ИБ ИСф в целом.
Собственная ИБ ИС - состояние ИС, при котором обеспечивается защита: 1) ИС и их компонентов от различных физических и информационных разрушающих воздействий; 2) информации о самой ИС; 3) информационных процессов и информационных технологий, протекающих и реализуемых в ИС; 4) информации пользователей от преднамеренных действий злоумышленников с целью ее хищения, уничтожения, утраты, несанкционированного получения, копирования, модификации, блокирования, дезорганизации и другое.
ИБ пользователей ИС - состояние пользователей и их информационных ресурсов, при котором обеспечивается их защита: 1) от неадекватной, недостоверной, неполной, несвоевременной, нерелевантной, непертинентной, лживой, непротиворечивой и т.п. информации, возникающей в ходе технологических процессов, реализуемых в ИС и предоставляемой пользователю в таких режимах работы системы как обслуживание и обеспечение (навязывание); 2) разрушающих воздействий информационной системы на человека.
Особая роль в деятельности личности, общества и государства принадлежит правовой информации (ПрИ), которая в отличие от других видов информации, имеет ряд особенностей.
Первая особенность ПрИ, обусловливает возникновение негативных последствий и снижения эффективности процессов управления в различных сферах деятельности человека в случаях: 1) отсутствия у пользователя ПрИ; 2) наличия у пользователя некачественной ПрИ; 3) неисполнения предписаний даже качественной.
Вторая особенность ПрИ обусловливает наличие хаотичности, дезорганизации в работе системы правового обеспечения, системы управления, управляемой системы при отсутствии правовых норм, регламентирующих работу этих систем в силу искусственной природы их происхождения. ПрИ, являясь искусственной по своей природе, служит системообразующим и синергетическим фактором для искусственно организованных социально-экономических систем, предписывает соответствующую организацию системы (общества, государства) элементами которой являются личности и граждане, детерминирующие ее поведение.
Третья особенность ПрИ состоит в обязательности исполнения ее предписаний, имеется в виду принятых в обществе в форме тех или иных нормативных правовых актов, а также в определении наступления административной, уголовной и иной ответственности за их неисполнение. При этом содержание ПрИ представляют:
1) информация по предназначению, представляющая не только сведения (данные или сообщения), но и предписания к соответствующим видам деятельности. Она выступает как предписания не просто к действию, а к действию, исполнение которого контролируется, а неисполнение которого может вызвать негативное последствие, ответственность и наказание;
2) синтезированная информация, сформированная на анализе и обобщении некоторого множества сведений, зафиксировавших выявленные закономерности или факты, требующие нормирования и регулирования. Правовая информация фиксируется в форме различных НПА определяющих деятельность граждан государства.
Четвертая особенность ПрИ определяется ее циркуляцией в контуре управления социальными гуманистическими системами, в которых основную роль играет человек, выступающий: 1) в качестве своеобразных носителя информации и документа с реквизитами (должность, служебные обязанности и другие); 2) в роли аналога документа, осуществляя преобразование предписание в действие или регулирование этого преобразования; 3) в качестве особого субъекта общественных информационных отношений, наделенного специфическими свойствами, не всегда соотнесенными с формальными правовыми нормами.
Рассмотренные особенности ПрИ обусловливают особенности системы правового регулирования процесса обеспечения ИБ, как особого класса ИС - социотехнических информационных систем.
Во-первых, эффективность функционирования системы управления (СУ) социально-экономическими процессами, зависит от эффективности функционирования системы ее правового регулирования этих процессов, и, прежде всего от качества ПрИ. Низкое качество, отсутствие или неадекватность ПрИ снижает эффективность, нарушает или разрушает управление. В свою очередь, эффективность функционирования самой системы правового регулирования зависит от уровня ее организованности и соответствующей ПрИ. Сложная зависимость и взаимообусловленность ПрИ объясняется особым ее статусом, характеризующимся обязательностью исполнения предписаний, норм, ограничений. Такая особенность ПрИ с позиций обеспечения ИБ личности, общества и государства обусловливает: 1) возможность повышения эффективности функционирования СУ различных сфер деятельности на основе развития соответствующей системы правового регулирования, или снижения такой эффективности через дезорганизацию системы правового регулирования, изменение содержания ПрИ; 2) сосредоточение и локализацию усилий правонарушителя на системе правового регулирования, что снижает затраты ресурса на дезорганизацию системы управления в целом.
Во-вторых, система правового регулирования, как источник достоверной информации, относительно устойчиво детерминирующая поведение объекта управления, обязательна к применению. Неисполнение ее нормативных правовых актов влечет наступление юридической ответственности. Задачи правонарушителя в значительной мере упрощаются в случаях: создания централизованных систем правового регулирования и участии этих систем в международном информационном обмене; обеспечения гарантированных конституционных прав на свободу поиска, получения, передачи, производства и распространения информации любым законным способом; наличия открытого доступа к информации, организующей деятельность систем правового регулирования, регламентирующей деятельность ее элементов и подсистем, раскрывающей функции, реализуемые ими.
В-третьих, система правового регулирования является источником специфических каналов: утечки информации, воздействия на информацию, утечки информации пользователя, воздействия на информацию пользователя, воздействия системы и обрабатываемой в ней информации на пользователя. Эти каналы, являются не только синтаксическими, связанными с определенной организацией движения носителей информации, в том числе, таких как человек, документы, физические поля различной природы и других, но и семантическими, отражающими определенную организацию понятий, смысла, содержания любой системы. Так организация движения печатных изданий средств массовой информации, а также официальных и неофициальных изданий иного рода может рассматриваться как особые виды синтаксических каналов утечки информации, в структуру и содержание которых включены семантические каналы, связанные с определенной организацией понятий, смысла и содержания системы обеспечения ИБ.
В-четвертых, система правового регулирования процессов управления, как объект сама требует правового регулирования. Рассматриваемая система обладает свойством вложенности и соподчиненности функционирования систем: эффективность правового регулирования определяет организованность и эффективность работы системы правового регулирования, которая, в свою очередь определяет эффективность работы СУ существующих сфер и систем. Эта особенность системы правового регулирования влияет на обеспечение ИБ, что позволяет правонарушителю акцентировать свои усилия на механизме правового регулирования правовой системы на этапах ее жизненного цикла, тем самым, оказывая влияние на существующие сферы деятельности и системы. В результате правонарушитель получает возможность анализа, выявления существующих закономерностей, потребностей объекта правового регулирования, фиксации их в форме правового акта (документа), порядка доведения правовых норм до объекта правового регулирования, контроля за исполнением правовых норм и их соответствием существующим закономерностям. Отсюда очевиден вывод о необходимости надежной защиты информации об организации системы правового регулирования.
Факторы, влияющие на решение проблем правового регулирования в сфере обеспечения ИБ
На развитие теоретических аспектов вопросов правового регулирования, содержание правовой базы в области обеспечения ИБ личности, общества и государства влияет ряд факторов.
Во-первых, это значительное и фактически однозначное увязывание процесса информатизации с разработкой и применением новых информационных технологий (НИТ) - техноцентрическая ориентация в информатизации. В результате: значительное число исследований и работ в области обеспечения ИБ были ориентированы на создание технических и программно-аппаратных средства защиты информации и разработку Шенноновской теории информации (теории связи); недостаточно исследованы вопросы обеспечения ИБ гуманистических систем, в которых большое значение имеют процессы человеческой и человеко-технической коммуникации. Не на должном уровне разработаны вопросы учета влияния человеческого фактора на состояние ИБ, а также влияния состояния ИБ на человека и общество, на гражданина и государство.
Во-вторых, объект и предмет обеспечения ИБ развивался в традиционном направлении обеспечения защиты документальных и, в основном, электромагнитных носителей информации с использованием запретительных, "прячущих" охранных мер.
В-третьих, недостаточно внимания уделялось вопросам обеспечения ИБ при наличии недокументированной информации, связанной с деятельностью человека и его способностью мыслить, выводить, обобщать, синтезировать, анализировать, сопоставлять, домысливать, формировать понятия, понимать, творить и т.д. Здесь возникают каналы утечки информации, связанные с наличием смысловых, содержательных каналов утечки и воздействия, каналами подтекста, иносказательности, текстовой и образной стеганографии и т.д. Недостаточно исследованы такие формы фиксации информация потребителя как его память и поступки, память учеников, структура, состав вещества и поля, метод и средства труда и потребления, произведения искусства и культуры (как духовных, так и материальных).
В-четвертых, недостаточно полный учет в ходе информатизации разнообразной специфики ПрИ привел к тому, что системы правового регулирования остаются не только самыми открытыми, но и самыми незащищенными системами. А в открытом демократическом государстве, граждане, ученые, специалисты, организации выдвигаются требования об еще большем увеличении открытости рассматриваемых систем, при слабой теоретической проработке вопросов, связанных с этой открытостью и обеспечением ИБ.
В-пятых, недостаточный учет иерархического построения общества и государства, их гетерогенности. Наличие в государстве органов управления исполнения, руководителей и исполнителей, а в обществе лидеров и не лидеров, требует отражения в НПА по ИБ этих особенностей.
В-шестых, не в полной мере уделялось внимание обеспечению ИБ самих систем защиты, которые, порой, не имеют достаточной правовой поддержки и своей, внутренней, системы защиты. Это обусловливает возможность получение через знание о системе защиты, информации о защищаемых системах.
В-седьмых, не в полной мере определено понятие и содержание базового понятия информации как объекта правового регулирования, объекта защиты, источника угрозы, а также защиты ИС от разрушающего воздействия информации. Здесь налицо необходимость разработки понятийного аппарата как базиса теории и практики на основе известных теоретических положений. Используемые в действующем законодательстве дефиниции затрудняют выявление методов их получения, авторов, мнений и дефиниций нормативных правовых актов. Поэтому, несмотря на наличие определенного научно-методологического базиса правовой науки, возникают вопросы: "Как формируются дефиниции в НПА? Какими методами пользуются законодатели при формировании дефиниций НПА?".
Эти вопросы позволяют говорить о проблемах эффективности процесса правового регулирования, который, порой, осуществляется без строгого и корректного определения содержания сферы регулирования, используемых в ней понятий (содержания объекта права), и, прежде всего, базового понятия информации, а также других понятий, в том числе ИБ, информационной технологии, информационного процесса, информационного ресурса (ИР), защиты информации (ЗИ), защиты от информации и другие. Учитывая сложность процесса определения и сложность самого феномена информации и ее производных, вполне оправданным является использование аксиоматического метода формирования их содержания с учетом полисемии, омографии, омонимии, антонимии, синонимии, существования законов соотношения содержания понятия информации и его объема, и отождествления процесса определения с его результатом. Кроме этого необходимо учитывать ряд важных аспектов информации: онтологический, генетический, гносеологический, системно-организационный, отражательный, когнитивный, тезаурусный, креативный, семантический, фасцинальный, морфологический, семиотический, синтаксический, лингвистический, семасиологический, связной, коммуникативный, рецептивно-перцептивный, аксиологический, ресурсный, прагматический, сигнальный (ассоциативный), кибернетический, каузально-функциональный, синергетический, гомеостатический, физический, технологический, товарный, транспортный. Перечень указанных аспектов не является конечным в силу неисчерпаемости содержания самого явления феномена информации.
Так, недостаточно рассматривался аспект двойственной природы информации: материальный и идеальный. Человек, результаты его материального производства и материальные объекты культуры практически не рассматривались как носители информации, как результаты фиксации его идеальной, духовной, интеллектуальной деятельности. Недостаточный учет идеальной природы информации обусловил недоучет следующих особенностей информации:
1) отсутствие следа при многократном обращении с информацией;
2) способность содержать в себе знания и способы их получения;
3) приобретения новых качеств при накоплении;
4) сохранения инвариантности в процессе коммуникации;
5) самовыведения содержания;
6) способность служить основанием для вывода другой информации;
7) фиксируемость в информации понятия и формы понимания;
8) способность изменять тезаурус потребителя и его сознание;
9) способность обладать определенной значимостью в соответствии с ситуацией, контекстом или решаемой задачей;
10) способность быть актуальной и актуализировать определенные события, а в некоторых случаях и провоцировать их;
11) независимость от носителя и способа знакового и языкового выражения;
12) фиксированность в форме знаков, символов, букв, цифр, сообщений, фраз, текстов, образов;
13) способность соответствовать информационным потребностям или информационным запросам;
14) способность иметь собственную ценность и влиять на ее формирование у других объектов;
15) способность снимать или увеличивать неопределенность;
16) способность стареть, утрачивать значимость, ценность и актуальность и вновь приобретать их через определенное время;
17) переходимость в знания;
18) способность передаваться синхронно и диахронно;
19) способность обладать контекстной избыточностью, приобретать иные смысл, значимость, ценность или актуальность в ином контекстном окружении и других.
Исторически сложилось так, что информационные отношения, исследовались исходя из предположения их сигнальной природы и рефлексии в живой и неживой природе, служащей для отражения того, что в ней существует. Генезис информации исследовался недостаточно. Рассмотрение содержания информации в биосоциальной среде, вопросы о генезисе информации в обществе и государстве (в среде мыслящей и специальным образом организованной), ее использование и возможные последствия от использования приобретают все большую актуальность. Из этого следует вывод о необходимости контроля и управления (правового) со стороны общества за сферой информационных отношений.
Требуют решения проблемы правового регулирования информационных отношений общества и государства, связанные с продуктами производства информации, с так называемой природой второго рода, по мере интеллектуализации которой (насыщения ее высокоинтеллектуальными средствами производства интеллектуальных продуктов, информационными технологиями и системами) возникает вопрос о возникновении информации и о правовом регулировании информационных отношений в такой среде, в обществе и государстве.
Недостаточно полно отработан механизм введения нормативных правовых актов, регулирующих отношения в сфере ИБ личности, общества и государства. Можно заметить, что в настоящее время он не всегда вписывается в единую систему правового регулирования, осуществляющую сопровождение правовой нормы, начиная от момента ее зарождения и до момента ее выведения из оборота.
Понимание рассмотренных проблем и особенностей правового регулирования ИБ, а также факторов, влияющих на решения задач обеспечения ИБ ИСф, позволяет перейти к анализу состояния и закономерностей практики правового регулирования ИБ личности, общества, государства и формированию направлений развития теоретико-правовых аспектов обеспечения ИБ информационной сферы.
Фисун А.П. - д.т.н., академик РАЕН, профессор ОРАГС
Касилов А.Н. - ведущий специалист Орловского радиочастотного центра
Белевская Ю.А. - к.ю.н., доцент ОРАГС
Viperson
