Теоретико-правовые аспекты института информационной безопасности

1. Понятие и содержание информационной безопасности.

2. Государственная политика в области информационной безопасности.

3. Информация и информационные отношения как криминалистический объект.

1. Понятие и содержание информационной безопасности

Транзитное положение Республики Беларусь позволяет создавать и использовать в своих национальных интересах международные каналы коммуникации. Информационное пространство республики характеризуется открытостью для воздействия зарубежных радио- и телекоммуникационных средств, печатных изданий, глобальной компьютерной сети Интернет.

В 2010 году Указом Президента Республики Беларусь от 09.11.2010 №575 была утверждена Концепция национальной безопасности Республики Беларусь, одним из направлений которой является обеспечение информационной безопасности государства. Общие положения Концепции могут быть применимы и для определения информационной безопасности.

Национальная безопасность – это состояние защищенности национальных интересов Республики Беларусь от внутренних и внешних угроз.

Под национальными интересами понимается совокупность потребностей государства по реализации сбалансированных интересов личности, общества и государства, позволяющих обеспечивать конституционные права, свободы, высокое качество жизни граждан, независимость, территориальную целостность, суверенитет и устойчивое развитие Республики Беларусь.

Основными национальными интересами в информационной сфере являются:

1) реализация конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;

2) формирование и поступательное развитие информационного общества;

3) равноправное участие Республики Беларусь в мировых информационных отношениях;

4) преобразование информационной индустрии в экспортно-ориентированный сектор экономики;

5) эффективное информационное обеспечение государственной политики;

6) обеспечение надежности и устойчивости функционирования критически важных объектов информатизации (п.14 Концепции национальной безопасности Республики Беларусь).

Соответственно информационную безопасность можно рассматривать как состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере.

Информационная сфера превращается в системообразующий фактор жизни людей, обществ и государств. Усиливается роль и влияние средств массовой информации и глобальных коммуникационных механизмов на экономическую, политическую и социальную ситуацию. Информационные технологии нашли широкое применение в управлении важнейшими объектами жизнеобеспечения, которые становятся более уязвимыми перед случайными и преднамеренными воздействиями. Происходит эволюция информационного противоборства как новой самостоятельной стратегической формы глобальной конкуренции.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользованияею.

Угроза национальной безопасности – это потенциальная или реально существующая возможность нанесения ущерба национальным интересам Республики Беларусь. Источником угрозы безопасности является фактор или совокупность факторов, способных при определенных условиях привести к возникновению угрозы национальной безопасности.

К угрозам информационной безопасности относятся действия, явления и процессы (или их совокупность), препятствующие реализации жизненно важных интересов личности, общества и государства в информационной сфере. Угрозу безопасности можно также определить как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. Концепция национальной безопасности Республики Беларусь содержит указание на внутренние и внешние угрозы безопасности.

В информационной сфере внутренними источниками угроз национальной безопасности являются:

1) распространение недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам Республики Беларусь;

2) зависимость Республики Беларусь от импорта информационных технологий, средств информатизации и защиты информации, неконтролируемое их использование в системах, отказ или разрушение которых может причинить ущерб национальной безопасности;

3) несоответствие качества национального контента мировому уровню;

4) недостаточное развитие государственной системы регулирования процесса внедрения и использования информационных технологий;

5) рост преступности с использованием информационно-коммуникационных технологий;

6) недостаточная эффективность информационного обеспечения государственной политики;

7) несовершенство системы обеспечения безопасности критически важных объектов информатизации (п.34 Концепции).

Внешними источниками угроз национальной безопасности в информационной сфере являются:

1) открытость и уязвимость информационного пространства Республики Беларусь от внешнего воздействия;

2) доминирование ведущих зарубежных государств в мировом информационном пространстве, монополизация ключевых сегментов информационных рынков зарубежными информационными структурами;

3) информационная деятельность зарубежных государств, международных и иных организаций, отдельных лиц, наносящая ущерб национальным интересам Республики Беларусь, целенаправленное формирование информационных поводов для ее дискредитации;

4) нарастание информационного противоборства между ведущими мировыми центрами силы, подготовка и ведение зарубежными государствами борьбы в информационном пространстве;

5) развитие технологий манипулирования информацией;

6) препятствование распространению национального контента Республики Беларусь за рубежом;

7) широкое распространение в мировом информационном пространстве образцов массовой культуры, противоречащих общечеловеческим и национальным духовно-нравственным ценностям;

8) попытки несанкционированного доступа извне к информационным ресурсам Республики Беларусь, приводящие к причинению ущерба ее национальным интересам (п.42 Концепции).

Таким образом, угрозы в информационной сфере можно разделить на:

1) угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению народа Беларуси;

2) угрозы информационному обеспечению государственной политики Республики Беларусь;

3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4) угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории Беларуси.

2. Государственная политика в области информационной безопасности

Государственная политика обеспечения информационной безопасности неразрывно связана с обеспечением национальной безопасности Республики Беларусь в целом. Согласно п.45 Концепции национальной безопасности Республики Беларусь обеспечение национальной безопасности представляет собой деятельность субъектов обеспечения национальной безопасности по защите личности, общества и государства от внутренних и внешних угроз, реализации национальных интересов, созданию необходимых условий для устойчивого развития Республики Беларусь.

Целью обеспечения национальной безопасности является достижение и поддержание такого уровня защищенности личности, общества и государства от внутренних и внешних угроз, который гарантирует устойчивое развитие Республики Беларусь и реализацию ее национальных интересов.

Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти в этой области, порядок закрепления их обязанностей по защите интересов государства в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безопасности Республики Беларусь и национальной безопасности в целом основывается на следующих основных принципах:

1) законность, соблюдение конституционных прав и свобод человека;

2) гуманизм и социальная справедливость;

3) гласность;

4) соблюдение баланса интересов личности, общества и государства, их взаимная ответственность;

5) комплексный подход к решению задач обеспечения национальной безопасности;

6) единство и взаимосвязь видов и направлений обеспечения национальной безопасности;

7) участие в системах международной и региональной коллективной безопасности;

8) разграничение сфер ответственности и полномочий государственных органов в решении задач обеспечения национальной (в том числе – информационной) безопасности;

9) приоритетность правовых, политических, экономических и информационных мер обеспечения национальной безопасности;

10) оперативность, своевременность, превентивность и соразмерность мер по нейтрализации источников внутренних угроз и защите от внешних угроз.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является одним из направлений государственной политики в области обеспечения информационной безопасности государства.

Основными задачами обеспечения национальной безопасности выступают:

1) разработка и реализация государственной политики обеспечения национальной безопасности;

2) определение и поддержание необходимого баланса интересов личности, общества и государства;

3) нейтрализация источников внутренних угроз и защита от внешних угроз национальной безопасности;

4) обеспечение реализации национальных интересов и устойчивого развития Республики Беларусь;

5) создание системы обеспечения национальной безопасности и организация ее эффективного функционирования.

Положением о порядке защиты информации в государственных информационных системах, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, утвержденным постановлением Совета Министров Республики Беларусь от 26.05.2009 №675, дано определение и основные направления политики информационной безопасности в организации. Эти же положения в глобальном плане можно использовать и применительно к политике информационной безопасности государства в целом.

Согласно п.11 указанного Положения политика информационной безопасности – это совокупность документированных правил, процедур и требований в области защиты информации, действующих в организации и содержащих:

1) цели построения системы защиты информации;

2) перечень защищаемых сведений;

3) определение ответственности субъектов информационных отношений за обеспечение защиты информации;

4) определение прав и порядка доступа к защищаемой информации (субъектам информационных отношений предоставляется объективно необходимый для них уровень доступа к защищаемым сведениям);

5) правила доступа к сетям общего пользования, в том числе глобальной сети Интернет;

6) порядок работы с электронной почтой и другими системами обмена, передачи сообщений;

7) порядок применения технических средств защиты и обработки информации;

8) организационные мероприятия по разграничению доступа к техническим средствам защиты и обработки информации;

9) порядок действий при возникновении угроз обеспечению целостности и конфиденциальности информационных ресурсов, в том числе чрезвычайных и непредотвратимых обстоятельств (непреодолимой силы), и ликвидации их последствий;

10) инструкции для субъектов информационных отношений, регламентирующие порядок доступа к ресурсам информационной системы, установления подлинности субъектов, аудита безопасности, резервирования и уничтожения информации, контроля за целостностью защищаемых сведений, защиты от вредоносного программного обеспечения и вторжений.

Обеспечение национальной безопасности основывается на принципах:

1) законности, предполагающей соблюдение норм международного права и национального законодательства;

2) «всеобщей безопасности», предполагающей взаимный учет и соблюдение интересов всех субъектов отношений в сфере безопасности как внутри страны, так и на международном уровне;

3) соблюдения баланса жизненно важных интересов и взаимной ответственности личности, общества и государства в вопросах обеспечения национальной безопасности;

4) постоянного информирования граждан республики по вопросам состояния национальной безопасности.

Применительно к информационной сфере можно использовать положения типового проекта законодательного акта «Об информационной безопасности», принятого постановлением Межпарламентской Ассамблеи Евразийского Экономического Сообщества от 28.05.2004 №5-20 и рекомендованного государствам – членам Сообщества для использования при разработке актов национального законодательства. В ст. 5 указанного типового проекта определено, что обеспечение информационной безопасности должно основываться на следующих принципах:

1) соблюдение интересов личности, общества и государства; законности;

2) согласованность действий всех субъектов информационной безопасности;

3) комплексность мер по обеспечению информационной безопасности;

4) защищенность охраняемой информации;

5) соответствие мер по обеспечению информационной безопасности размеру вреда, который может быть нанесен противоправными действиями (бездействием) в информационной сфере;

6) ответственность субъектов информационной безопасности за нарушения законодательства страны в информационной сфере.

В Республике Беларусь программным документом в данной сфере является Концепция национальной безопасности Республики Беларусь, которая определила основные направления обеспечения безопасности Республики Беларусь в информационной сфере. Важнейшими положениями Концепции в части обеспечения безопасности в информационной сфере являются:

 1. Дальнейшее совершенствование механизмов реализации прав граждан на получение, хранение, пользование и распоряжение информацией, в том числе с использованием современных информационно-коммуникационных технологий. Государство гарантирует обеспечение установленного законодательством порядка доступа к государственным информационным ресурсам, в том числе удаленного, и возможностям получения информационных услуг.

2. Разработка и реализация стратегии всеобъемлющей информатизации, ориентированной на развитие электронной системы осуществления административных процедур, оказываемых гражданам и бизнесу государственными органами и иными организациями, и переход государственного аппарата на работу по принципу информационного взаимодействия.

3. Развитие индустрии информационных и телекоммуникационных технологий. Особое внимание будет уделяться последовательному повышению качества, объема и конкурентоспособности национального контента, который призван занимать доминирующее положение внутри страны, и его продвижению во внешнее информационное пространство.

4. Приоритетным направлением является совершенствование нормативной правовой базы обеспечения информационной безопасности и завершение формирования комплексной государственной системы обеспечения информационной безопасности, в том числе путем оптимизации механизмов государственного регулирования деятельности в этой сфере. При этом важное значение отводится наращиванию деятельности правоохранительных органов по предупреждению, выявлению и пресечению преступлений против информационной безопасности, а также надежному обеспечению безопасности информации, охраняемой в соответствии с законодательством.

5. Активно продолжится разработка и внедрение современных методов и средств защиты информации в информационных системах, используемых в инфраструктуре, являющейся жизненно важной для страны, отказ или разрушение которой может оказать существенное отрицательное воздействие на национальную безопасность.

6. Нейтрализации ряда внутренних источников угроз национальной безопасности способствует информационное обеспечение государственной политики, которое заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом, о деятельности государственных органов. Важной задачей при этом является расширение каналов и повышение качества информирования зарубежной общественности.

7. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства.

8. Защита от внешних угроз национальной безопасности в информационной сфере осуществляется путем участия Республики Беларусь в международных договорах, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных, международных глобальных информационных сетей и систем.

9. Для недопущения технологической зависимости государство сохранит роль регулятора при внедрении иностранных информационных технологий.

Положения о защите информации содержатся и в других актах законодательства, регулирующих определенные сферы информационных отношений.

3. Информация и информационные отношения как криминалистический объект

Криминальное использование современных компьютерных информационных технологий делает компьютерную преступность весьма прибыльным и практически безопасным делом. Ежегодные потери от компьютерной преступности в Европе и Америке составляют десятки миллионов долларов. При этом в 90 % случаев правоохранительным органам не удается найти преступника.

Компьютерная преступность – это не только хищение денег, но и распространение вредоносных программ, что представляет серьезную опасность, поскольку с помощью этих программ можно разрушить систему защиты важных объектов (таких, например, как атомные станции, водохранилища и т.п.).

В настоящее время в криминалистической науке нет четкого определения понятия компьютерного преступления. Сложность в формулировке возникает по причине невозможности выделения единого объекта преступного посягательства и множественности предметов преступного посягательства.

В настоящее время существует два основных течения понимания компьютерных преступлений:

1) компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, однако многие виды преступлений модифицировались из-за вовлечения в них вычислительной техники, и поэтому правильнее говорить о компьютерных аспектах преступлений, не выделяя их в особую группу;

2) под компьютерными преступлениями понимают противозаконные действия, объектом или орудием совершения которого являются электронно-вычислительные машины. Иными словами, объектом посягательства является информация, обработанная в компьютерной системе, а компьютер служит орудием посягательства.

Законодательство многих стран, в том числе и Беларуси, стало развиваться по этому направлению.

Относительно объекта преступного посягательства есть только одно мнение – это информация, а действие преступника следует рассматривать как покушение на информационные отношения общества.

При этом если информация является не объектом, а средством покушения на другой объект уголовно-правовой охраны, то необходимо делать различие в том, была ли это машинная информация, т.е. информация, являющаяся продуктом, произведенным с помощью или для компьютерной техники, либо она имеет другой характер. В первом случае преступление должно относиться к категории компьютерных преступлений, во втором – к категории того вида преступления, которые обозначены в уголовном законе.

В главе 31 Уголовного кодекса Республики Беларусь от 09.07.1999 «Преступления против информационной безопасности» (статьи 349-355) закреплены следующие общественно опасные деяния в отношении средств компьютерной техники:

1)  несанкционированный доступ к компьютерной информации, т.е. к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда;

2) модификация компьютерной информации, т.е. изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившей существенный вред, при отсутствии признаков преступления против собственности;

3)  компьютерный саботаж, т.е. умышленное уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя;

4)  неправомерное завладение компьютерной информацией, т.е. несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшее причинение существенного вреда;

5)  изготовление либо сбыт специальных средств (программных или аппаратных) для получения неправомерного доступа к компьютерной системе или сети;

6)  Разработка, использование либо распространение вредоносных программ, т.е. разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо использование носителей с такими программами;

7)  нарушение правил эксплуатации компьютерной системы или сети.

Законодательством Республики Беларусь охраняется три основных вида информации:

1)  сведения, отнесенные к государственной тайне;

2)  сведения, отнесенные к служебной или коммерческой тайне;

3)  сведения, имеющие статус персональных данных.

С точки зрения уголовно-правовой охраны под компьютерными преступлениями следует понимать предусмотренные уголовным законом общественно-опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть.

Необходимо учитывать следующую особенность: компьютер в преступлениях может выступать в качестве предмета и в качестве орудия совершения преступления.

С криминальной точки зрения компьютерное преступление следует понимать в широком смысле, а именно под компьютерным преступлением следует понимать предусмотренное уголовным законом общественно опасное действие, в котором машинная информация является либо средством, либо объектом преступного посягательства.

Характерные особенности компьютерного преступления:

1)  неоднородность объекта посягательства;

2)  выступление машинной информации как в качестве объекта, так и в качестве средства преступления;

3)  многообразие предметов и средств преступного посягательства;

4)  выступление компьютера либо в качестве предмета, либо в качестве средства совершения преступления.

В качестве основного классифицирующего признака принадлежности преступления к разряду компьютерных выделяют понятие “использование средств компьютерной техники”. Средства компьютерной техники можно разделить на две группы:

1)  аппаратные средства (персональный компьютер, персональные устройства);

2)  программные средства – объективные формы представления совокупности данных и команд, предназначенных для функционирования компьютеров и компьютерных устройств.

Такое подробное структурирование средств компьютерной техники следует привести для того, чтобы четко понять способы совершения компьютерных преступлений, предметов и орудий преступного посягательства. Когда предметом посягательства является компьютер, то необходимо рассматривать его как систему и проводить различие между его частями, так как компьютер это процессор, реализованный на базе интегральных микросхем, но на практике он никогда в основном не используется самостоятельно, а только с периферийными устройствами, и любая его часть может стать или предметом, или средством совершения преступления.