Меры обеспечения информационной безопасности

ОГЛАВЛЕНИЕ

Введение……………………………………………………………………………….3

1. В чем заключается суть обеспечения информационной безопасности государства……………………………………………………………………5-9
2. Определение основных понятий………………………………………….10-12
3. «Проблемы решения вопросов информационной безопасности действующим международным правом. Информационная безопасность и международные организации»………………………………………………………………….12-15
4. Меры обеспечения информационной безопасности………………….....15-18
5. Принципы деятельности в информационном пространстве……………….18
6. Рассмотрение вопросов ответственности государств за действия в информационной сфере………………………………………………………18

Заключение………………………………………………………………………19-20

Список  использованных источников………………………………..21

Введение

Проблема обеспечения  информационной безопасности государства  в последнее время все чаще является предметом обсуждения как в политических, так и в научных кругах, а также становится объектом внимания международных организаций, в том числе и ООН. Так, в повестку дня 53, 54 и 55 сессии Генеральной Ассамблеи ООН входит пункт «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». ¹23 декабря 1999 г. Генеральная Ассамблея ООН приняла резолюцию A/RES/54/49. В этой резолюции выражается озабоченность тем, что распространение и использование современных информационных технологий и средств потенциально может быть использовано в целях, несовместимых с задачами обеспечения международной стабильности и безопасности. Вопросы, связанные с обеспечением безопасности информационных систем, разрабатываются в рамках Организации по экономическому сотрудничеству и развитию, которая приняла, например, «Руководящие принципы ОЭСР по обеспечению безопасности информационных систем», Международной организации стандартизации, Международного союза электросвязи. Во многих государствах, в том числе в США, Австралии, Китае, Израиле приняты и действуют нормативные правовые акты, посвященные обеспечению информационной безопасности. В России положения, касающиеся информационной безопасности, включены в «Концепцию национальной безопасности РФ», утвержденную Указом Президента РФ от 17.12.1997 г., в ред. Указа Президента от 10.01.2000 г²., а также в Военную доктрину РФ, утвержденную Указом Президента РФ от 21.04.2000 г³. Кроме того, в рамках Совета безопасности РФ разрабатывается проект «Концепции совершенствования правового обеспечения информационной безопасности РФ»⁴. 09 сентября 2000 года Президентом РФ была утверждена Доктрина информационной безопасности РФ⁵.

Появление проблемы информационной безопасности связано с одной  из характерных особенностей современного этапа мирового научно-технического прогресса, с глобальной информационной революцией в результате которой происходит чрезвычайно быстрое и практически повсеместное распространение новейших информационных технологий и глобальных средств коммуникации, формируется своего рода глобальное информационное пространство международного сообщества. Тем не менее, использование достижений информационной революции возможно не только в позитивных целях, но и в целях, связанных с обеспечением превосходства отдельных государств на международной арене, с подавлением других государств, вмешательством во внутренние дела государства. В результате этого, можно говорить о появлении принципиально новой сферы международного противоборства, затрагивающей как интересы безопасности отдельных государств, так и общую систему международной безопасности на глобальном и региональном уровнях. Именно поэтому проблема информационной безопасности актуальна в настоящее время.

 Актуальность обсуждения  вопросов информационной безопасности как в рамках международных организаций, так и на уровне государств обусловливается и тем, что эти вопросы представляют собой не только теоретическую проблему, но и тесно связаны с объективной международно-политической реальностью. Современной практике международных отношений уже известны примеры применения информационного воздействия в условиях ведения боевых действий. Так, в 1991 году в ходе операции «Буря в пустыне», с помощью электронных излучателей вооруженным силам США удалось нарушить радио и телефонную связь практически на всей территории Ирака. Вывести из строя систему управления ПВО Ирака спецслужбам США удалось с помощью специальных вирусов-разрушителей, введенных в компьютерную систему из памяти принтеров, приобретенных для этой системы у одной коммерческой фирмы⁶. Во время Косовской войны Югославская Федерация для того, чтобы приостановить военные операции организовала «хакерскую» войну, которая выражалась в совершении атак на определенные веб-сайты США, Великобритании и НАТО, которые поддерживали компьютерные системы Белого Дома и Пентагона. Британское метеорологическое бюро было парализовано и не могло предоставлять необходимые метеорологические услуги для воздушных атак НАТО, в результате этого некоторые из планов воздушных атак НАТО пришлось отменить. Генерал армии США Генри Шелтон, председатель объединенного штаба, подтвердил использование информационного оружия во время Косовской компании.

Таким образом, очевидна необходимость  теоретической разработки международно-правовых основ регулирования взаимоотношений  субъектов международного права в сфере качественно изменяющихся под воздействием информационной революции условий обеспечения международной и национальной безопасности, в сфере обеспечения информационной безопасности государства.

Нормативную базу исследования составляют основные международно-правовые акты и прежде всего Устав ООН, нормы которого являются основополагающими  в сфере современного международного права. Кроме того, в качестве нормативной  основы исследования используются такие  международно-правовые акты, как Устав  Международного Союза Электросвязи, регламенты, принимаемые в его  рамках, основные источники международного космического права, международного права  в период вооруженных конфликтов, международные конвенции в сфере  обеспечения международной безопасности, в том числе посвященные вопросам разоружения и контроля за вооружениями. Кроме того, в работе анализируются документы, принимаемые в рамках региональных международных организаций, прежде всего Совета Европы и Содружества Независимых Государств.

Большое значение для формулирования предложений по разрешению международно-правовых проблем обеспечения информационной безопасности государства имеет  существующая международная практика разрешения международных споров и  прежде всего практика Международного суда ООН.

1. В чем заключается суть обеспечения информационной безопасности государства

 Обосновывается основополагающий  принцип деятельности государств  в информационном пространстве - принцип мирного использования  информационного пространства. При  этом нарушением принципа мирного  использования информационного  пространства является проникновение  в критически важные информационные  структуры государства со стороны  другого государства, даже если  указанное проникновение не повлекло  материальных последствий. Проникновение  в другие информационные структуры,  отличные от критических, является нарушением принципа мирного использования, в случае если они повлекли значительные социальные, экономические и другие вредные последствия.

Средства сбора, накопления, обработки, хранения и передачи информации. К этим средствам относятся прежде всего вычислительная техника (компьютеры), информационно-телекоммуникационные сети, другие технические средства, обеспечивающие сбор, накопление, обработку, хранение и передачу информации. Проблема обеспечения функционирования указанных средств в современном мире перестает быть исключительно технической проблемой. В настоящее время общепризнано, что быстрое и устойчивое развитие государства невозможно без широкого использования информационных технологий и средств обработки информации. Объективной реальностью в современном мире стало то, что критически важные для функционирования государства структуры, такие как транспорт, энергоснабжение, кредитно-финансовая сфера, связь, система обороны, правоохранительные органы, все более полагаются в своей деятельности на информационные технологии и средства обработки информации, которые должны обеспечивать такие свойства обрабатываемой ими информации, как целостность, объективность, доступность и, в необходимых случаях, конфиденциальность. Таким образом, обеспечение надлежащего функционирования указанных средств становится проблемой социальной, а, следовательно, требующей соответствующего правового регулирования.

Два обозначенных выше аспекта  информационной безопасности можно  обнаружить во всех проблемах обеспечения  информационной безопасности. Выделение  этих аспектов необходимо потому, что  они отражают две различные сферы  общественных отношений, которые требуют  установления различных правовых режимов. Смешение этих аспектов приводит к  тому, что возникают затруднения  в определении понятий, в их разграничении, в разработке предложений по правовому  регулированию.

Понятие «информационная  безопасность государства» является видовым  по отношению к родовому понятию  «безопасность государства» и, как  все видовые понятия, включает в  свое содержание признаки, присущие родовому понятию, то есть понятию «безопасность  государства», а также признаки, характеризующие видовое отличие  и связанные с содержанием  понятия «информация».

Понятие «информационная  безопасность государства» также обладает и определенной спецификой, так как  слово «информационная» в указанном  понятии имеет отношение не только к понятию «информация», но и к  сфере, в которой осуществляется обеспечение безопасности государства, а именно к информационной сфере, которую в самом широком смысле можно определить как совокупность общественных отношений по поводу информации, ее содержания, а также по поводу технических средств обработки информации. Понятие «информационная безопасность» приобрело актуальность и практическую значимость с того периода, когда началось бурное развитие информационных и коммуникационных технологий, которое многие называли информационной революцией. С этого момента стало очевидно, что без широкого использования информационных технологий невозможно обеспечить экономический рост и развитие, а также быстрое и качественное выполнение государством своих функций. Таким образом, понятие «развитие» стало связано с информационными технологиями. Следствием этого явилось то, что понятие «устойчивое развитие», которое ранее использовалось преимущественно в сфере экологии, приобрело новые оттенки, отражающие зависимость устойчивого развития от информационных технологий, что должно найти отражение в понятии информационной безопасности.

При определении информационной безопасности очень важно понимать, что она представляет собой социальное, а не чисто техническое явление. В связи с этим следует признать не вполне верными взгляды ряда ученых на информационную безопасность, как  на совокупность прежде всего технических мер, направленных на защиту информации. Безусловно, что информационная безопасность предполагает применение специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. Но при этом не должно происходить отождествление указанных понятий. В противном случае, неоправданно сужается само понятие информационной безопасности, а соответственно и проблема обеспечения информационной безопасности сводится исключительно к применению технических средств и методов. Следовательно, информационная безопасность, это не только защита информации, но и организационные, правовые и другие меры, направленные на обеспечение устойчивого, стабильного развития общества и государства.

В результате прогресса в  области информационных технологий возникло так называемое информационное пространство международного сообщества. Многие исследователи называют его  также киберпространством или информационной средой, определяя его как сферу, существенно отличающуюся от традиционных сфер - суши, недр, морского, воздушного, космического пространства, - в которое  человечество уже осуществляет свою экспансию.

Понятие «информационная  безопасность»⁷ неотрывно связано с информационным пространством, так как именно в этом пространстве преимущественно осуществляется деятельность, которая может затрагивать информационную безопасность.

Меры, направленные на обеспечение состояния защищенности интересов личности, общества и государства в информационной сфере, включая обеспечение устойчивого развития, можно разделить на меры, касающиеся содержания информации, и меры, касающиеся информационно-коммуникационных средств, включая информацию, находящуюся в них. При этом первый вид мер включает в себя защиту от информации, носящей вредный или противоправный характер, оказывающей негативное влияние на сознание личности и т.д. Второй вид мер включает правовые и организационные меры, направленные на поддержание функционирования информационной инфраструктуры, а также на обеспечение ее защиты от различного рода негативных воздействий.

На основании вышеизложенного, предлагается следующее определение  понятия «информационная безопасность». Информационная безопасность - состояние  защищенности личности, общества, государства  от информации носящей вредный или  противоправный характер, от информации, оказывающей негативное влияние  на сознание личности, препятствующей устойчивому развитию личности, общества и государства. Информационная безопасность это также обеспечивающее устойчивое развитие личности, общества и государства  состояние защищенности информационной инфраструктуры, включая компьютеры и информационно-телекоммуникационную инфраструктуру, и информации в них  находящихся.

Исторически первым было появление  международно-правового регулирования  такого аспекта информационных отношений, который связан с содержанием  информации. Представители отечественной науки международного права на основе международно-правовых документов, регулирующих отношения в рамках информационных отношений, сформулировали основные принципы, касающиеся международного обмена информацией, которые могут быть использованы при разработке универсальной конвенции об обеспечении информационной безопасности.

Следующим этапом в развитии международно-правового регулирования  международного обмена информацией, в  рамках которого поднимались вопросы, затрагивающие сферу обеспечения  информационной безопасности, явилась  разработка концепции нового международного информационного порядка (далее  сокращенно НМИП).