ENTRANCE FOR PARTNERS
LATEST NEWS
| Бесплатное скачивание авторефератов |
| СКИДКА НА ДОСТАВКУ РАБОТ! |
| Авторские отчисления 70% |
| Снижение цен на доставку работ 2002-2008 годов |
| Акция - новый год вместе! |
THE LAST FEEDBACK
catalog / Jurisprudence / Information Law
- title:
- Правовое обеспечение информационной Безопасности Российской Федерации
- The number of pages:
- 1
- university:
- МГИУ
- The year of defence:
- 2010
- brief description:
- Содержание
ОГЛАВЛЕНИЕ
Введение... 3
Глава 1. Теоретические аспекты правового обеспечения информационной безопасности в Российской Федерации... 15
§ 1. Понятие, содержание и система обеспечения информационной
безопасности в Российской Федерации... 15
§ 2. Правовое регулирование и его роль в обеспечении
информационной безопасности Российской Федерации... 48
Глава 2. Характеристика правового обеспечения
информационной безопасности и защиты информации. 74
§ 1. Состояние нормативной правовой базы обеспечения
информационной безопасности...74
§ 2. Особенности правового обеспечения информационной
безопасности и защиты информации в правоохранительных органах... 104
§ 3. Зарубежный опыт нормативно-правового обеспечения
информационной безопасности... 125
§ 4. Пути совершенствования нормативной правовой базы
обеспечения информационной безопасности... 137
Заключение... 170
Список использованной литературы... 178
Приложения...200
Введение
ВВЕДЕНИЕ
Актуальность темы диссертационного исследования. Национальные интересы Российской Федерации в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения и использования информации, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа1.
Важнейшей составляющей национальных интересов Российской Федерации в информационной сфере является информационное обеспечение государственной политики Российской Федерации, связанное с доведением достоверной информации о ней и об официальной позиции государства по социально значимым событиям до российской и международной общественности, а также с обеспечением доступа граждан к открытым государственным информационным ресурсам2.
Реализация национальных интересов России в информационной сфере в значительной степени связана с эффективностью правового регулирования в сфере обеспечения информационной безопасности, необходимостью комплексного, системного анализа существующих проблем, разработки научно обоснованных путей совершенствования.
Информационная безопасность как составная часть национальной безопасности представляет собой систему общественных отношений, непосредственно связанных с защитой законных прав личности и общества в отношении информации, в том числе информационных ресурсов государства.
Проблема обеспечения информационной безопасности, в том числе правового, актуализировалась в нашей стране на рубеже 90-х годов XX в.,
1 См.: Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации» (в ред. Указа Президента РФ от 10 января 2000 г. № 24) // Собрание законодательства Российской Федерации. 2000. № 2. Ст. 170.
2 См.: Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895) // Российская газета. 2000. 28 сент. № 187.
когда стало понятно, что дальнейшая автоматизация средств телекоммуникаций и управления неизбежно делает их более уязвимыми для негативных воздействий, в результате которых возможны катастрофические последствия для общества и государства.
Но это лишь одна сторона проблемы обеспечения информационной безопасности. Другая же состоит в необходимости обеспечения реального и гарантированного доступа к социально значимой информации, при отсутствии которого невозможно построение новой общественной формации - информационного общества. Для выполнения этой важной задачи необходимо понять и раскрыть правовые основания, по которым возможно ограничение доступа к информации, показать механизмы ее защиты юридическими средствами1.
Правовое обеспечение информационной безопасности предполагает концентрацию финансовых и материальных ресурсов государства на приоритетных направлениях развития науки и техники, оказании поддержки ведущим научным школам. Необходимо решение многих задач, основными из которых являются: разработка современных методов и средств защиты информации, развитие и совершенствование государственной системы защиты информации, совершенствование нормативной правовой базы обеспечения информационной безопасности2.
В современной юридической теории и практике понятие «правовое обеспечение», в том числе и применительно к вопросам информационной безопасности Российской Федерации, используется достаточно широко . В
1 См.: Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие. М.: Изд. группа «Юрист», 2002.
2 См.: Шахраманьян М. А. Новые информационные технологии в задачах обеспечения национальной безопасности России (природно-техногенные аспекты): Монография. М: ФЦ ВНИИ ГОЧС, 2003. С. 15, 16.
3 См., например: Северин В. А. Правовое обеспечение информационной безопасности предприятия. М., 2000; Брусницын Л. В. Правовое обеспечение безопасности лиц, содействующих уголовному правосудию. М., 1999; Агапов А. Б. Информационное право России. М., 1995; Ярочкин В. И. Информационная безопасность: Учебник для студентов вузов. М.: Академический проект; Фонд «Мир», 2003.
настоящем диссертационном исследовании предпринята попытка не только оценить эффективность правового регулирования общественных отношений в информационной сфере, но и определить роль и значение правовых средств в обеспечении информационной безопасности. Правовое регулирование рассматривается как феномен, отражающий специфические стороны процесса познания юридического воздействия на отношения, складывающиеся в сфере обеспечения информационной безопасности государства.
Исследование проблем правового обеспечения информационной безопасности сопряжено с существенными методологическими и практическими трудностями. По целому ряду концептуальных проблем сохраняется многообразие точек зрения. Это касается, в частности, понятийного аппарата. Отсутствие общепринятой терминологии и единообразного нормативного толкования базовых категорий приводит к негативным практическим последствиям, разноплановости и нескоординированности действий субъектов (министерств, служб, агентств и др.), уполномоченных обеспечивать информационную безопасность. В этой связи приходится говорить не столько о терминологической путанице, сколько об отсутствии законодательно определенной системы защиты информационных прав граждан и государственных интересов.
Подобная ситуация обусловливает отсутствие на настоящий день единой общегосударственной, интегральной, многоуровневой системы субъектов обеспечения информационной безопасности. Совокупность органов, организаций, уполномоченных законом лиц, реализующих в своей деятельности задачи обеспечения безопасности государства и граждан в информационной сфере, пока нельзя назвать системой, поскольку между ними не налажено взаимодействие в достижении общей цели1.
1 Подобного мнения придерживаются многие исследователи. См., например: Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. — СПб.: Фонд «Университет», 2000; Федотова О. А. Административная ответственность за правонарушения в сфере обеспечения информационной безопасности: Автореф. дис... канд. юрид. наук. М.: Академия управления МВД России, 2004; и др.
Степень разработанности проблемы. Проблема правового обеспечения информационной безопасности всегда привлекала пристальное внимание ученых-юристов и практиков. В настоящее время она становится предметом исследования не только правоведов, но и специалистов других областей научного знания. Политологические проблемы обеспечения информационной безопасности широко освещены в трудах Г. Л. Смоляна, В. Н. Цыгичко, Д. С. Черешкина. Известные ученые - А. В. Брушлинский, Г. В. Грачев, Ю. А. Ермаков, В. Е. Лепский, И. К. Мельник - рассматривали различные аспекты защиты психики человека от вредного информационного воздействия. Вопросы информационных войн глубоко изучены Г. Г. Почепцовым, С. П. Расторгуевым и др.
Значительный интерес в свете изучаемой автором проблемы представляют труды В. Г. Герасименко, Д. П. Зегжды, А. М. Ивашко, А. А. Малюка, В. А. Минаева, М. П. Сычева, Л. М. Ухлинова и др., внесших вклад в разработку технических основ защиты информации в информационных и телекоммуникационных системах.
Комплексный анализ административно-правовых аспектов проблемы проведен такими известными учеными, как Д. Н. Бахрах, Л. Л. Попов и др. Отдельные вопросы административно-правовой защиты интересов граждан, общества и государства исследовались О. А. Федотовой, А. В. Кисляковским и др.
Научную ценность представляют фундаментальные исследования по вопросу правового регулирования в сфере обеспечения информационной безопасности, проведенные И. Л. Бачило, В. Н. Лопатиным, А. А. Фатьяновым и др.
Часть настоящего диссертационного исследования посвящена анализу проблем борьбы с компьютерной преступностью, правового обеспечения защиты сведений, составляющих государственную тайну. Эти вопросы ранее
затрагивались В. Д. Аносовым, Ю. М. Батуриным, А. М. Жодзинским, В. В. Крыловым и др.
Усилиями ученых внесен значительный вклад в формирование нового научного направления и отрасли права - информационного права. В настоящее время данное направление интенсивно изучается и развивается.
Вместе с тем, несмотря на положительные тенденции в развитии науки, наличие значительного количества научных трудов в данной сфере, остается потребность в проведении комплексных, системных исследований проблемы правового обеспечения информационной безопасности, которая обусловлена высокой степенью динамизма информационной среды и необходимостью адекватного развития и совершенствования правовой базы защиты информационных прав граждан и интересов государства.
Детальное исследование возникающих проблем обеспечения информационной безопасности в ракурсе юридической науки представляется весьма важным для формирования информационного законодательства, для успешного противодействия угрозам в исследуемой сфере. Совершенствование правовых механизмов обеспечения информационной безопасности должно стать приоритетным направлением государственной политики России.
Цели и задачи исследования. Целью исследования является комплексный анализ состояния правового обеспечения информационной безопасности Российской Федерации, разработка конкретных рекомендаций и предложений по его совершенствованию.
Реализация данной цели исследования непосредственно связана с решением следующих задач:
раскрытие сущности и содержания понятия «информационная безопасность»;
классификация средств обеспечения информационной безопасности;
выявление типов угроз информационной безопасности Российской Федерации и источников их возникновения;
8
определение роли правового регулирования в обеспечении информационной безопасности Российской Федерации;
анализ системы информационного права;
анализ нормативной правовой базы обеспечения информационной безопасности;
исследование механизма реализации правовых норм в сфере информационной безопасности на примере деятельности отдельных органов исполнительной власти;
обобщение и анализ научных рекомендаций по обеспечению правопорядка в сфере обращения, пользования, хранения информации и информационных ресурсов, по совершенствованию правового регулирования в сфере информационной безопасности;
разработка основных положений Концепции правового обеспечения информационной безопасности Российской Федерации и защиты информации.
Методы диссертационного исследования. Методологическую основу исследования составляют общенаучные методы познания, а именно: исторический, системный, формально-логический, сравнительный, статистический. Использованы также частнонаучные методы таких отраслей знания, как теория права, философия права, социология и т. п.
В целях конкретного изучения ряда аспектов правового обеспечения информационной безопасности, обеспечения достоверности предлагаемых мер по совершенствованию правовой базы применялись анкетирование и экспертный опрос.
Эмпирическая база исследования включает данные правовой статистики и конкретного социологического исследования. Анализировалась ведомственная статистика Министерства информационных технологий и связи Российской Федерации, МВД России, Федеральной службы охраны Российской Федерации, других федеральных министерств, служб и агентств, дея-
тельность которых связана с осуществлением задач защиты информационных прав и интересов граждан, интересов общества и государства. Автором изучались ведомственные документальные материалы, освещающие особенности механизма реализации правовых норм, регулирующих сферу обеспечения информационной безопасности, в том числе отдельные аспекты применения правоохранительных норм.
При проведении анкетирования с помощью специально разработанной анкеты были опрошены 215 руководителей органов государственной власти и хозяйствующих субъектов. Также автором был проведен опрос экспертов — руководителей подразделений государственных органов, в том числе правоохранительных, в компетенцию которых входят вопросы обеспечения информационной безопасности (более 100 человек).
Объектом исследования является система правоотношений, складывающихся в сфере обеспечения информационной безопасности Российской Федерации.
Предмет исследования составляет правовое обеспечение информационной безопасности личности, общества и государства в Российской Федерации и механизм его реализации.
Научная новизна диссертации заключается в изучении ряда научных проблем, не являвшихся ранее предметом специального монографического исследования. Так, автором проанализированы особенности правового регулирования в сфере обеспечения информационной безопасности, выявлены факторы, влияющие на его эффективность, определены пути совершенствования.
Новизна работы состоит в выдвигаемой диссертантом гипотезе об объективном существовании самостоятельного правового института информационной безопасности, проверяя которую, автор обращается к исследованию места и роли правовых норм, регулирующих сферу защиты информационных
10
интересов личности, общества, государства, в системе права, характера взаимосвязей между этими нормами и т. п.
Автором проявлен новый подход в систематизации нормативной правовой базы обеспечения информационной безопасности, в частности: 1) определена ее сложная многоуровневая структура, включающая блоки международного, федерального и регионального законодательства; 2) проведена классификация правовых актов по критерию объекта информационной безопасности, в отношении которого осуществляется регулирование.
В диссертации разработаны концептуальные основы правового обеспечения информационной безопасности Российской Федерации и защиты информации, что также является новым для современной науки.
Положения, выносимые на защиту.
1. Авторский вариант Концепции правового обеспечения информационной безопасности Российской Федерации и защиты информации, в содержании которой определены: понятийный аппарат сферы обеспечения информационной безопасности; цели, задачи, принципы правового регулирования в области обеспечения информационной безопасности Российской Федерации; основные пути совершенствования правового обеспечения защиты информационных прав и свобод граждан Российской Федерации и государственных интересов.
2. Информационная безопасность — это состояние защищенности личности, общества и государства в информационной сфере от возможных внутренних и внешних угроз.
При детальном рассмотрении понятие «информационная безопасность» означает состояние защищенности свобод и интересов личности, общества и государства в области обращения, пользования, хранения информации, создания, обращения, пользования, сохранения информационных ресурсов. В демократическом социальном правовом государстве это состояние может быть достигнуто на основе баланса государственных, общественных и част-
11
ных интересов в информационной сфере путем применения эффективных правовых регуляторов и механизмов правовой защиты.
3. Специфику нормативно-правового регулирования отношений в сфере обеспечения информационной безопасности определяют в основном два обстоятельства. Первым является неопределенность границ и содержания государственных, общественных и частных интересов в информационной сфере, которая объясняется обширностью и многоаспектностью последней.
Второе обстоятельство связано с объективно обусловленным различием динамики правотворческого процесса и темпов технического и технологического развития в сфере информационного взаимодействия. Такое различие определяет существование в целом непреодолимой неадекватности правового регулирования характеру общественных связей в отношении средств и способов получения, накопления, обработки, хранения и передачи информации. Эффективность юридического воздействия в данном случае может быть достигнута, если ориентировать применяемые правовые регуляторы не столько на реальные, сколько на прогнозируемые общественные отношения в означенной области.
4. Совокупность норм права, регулирующих сферу обеспечения информационной безопасности, образует самостоятельный правовой институт.
Правовой институт информационной безопасности по содержанию является комплексным (сложным), поскольку объединяет нормы различных отраслей права: информационного, административного, гражданского и т. п. При этом предмет регулирования составляют однородные общественные отношения, возникающие в связи с конкретной деятельностью людей и их объединений по защите информационных интересов личности, общества и государства. Объектом этих отношений могут быть информация, информационные ресурсы, средства хранения, получения, передачи информации.
5. В целях совершенствования и гармонизации законодательства, регламентирующего вопросы защиты свобод и интересов личности, общества и
12
государства в информационной сфере, а также для координации соответствующей законотворческой деятельности субъектов Российской Федерации необходима разработка Концепции правового обеспечения информационной безопасности Российской Федерации и защиты информации, а также Основ правового обеспечения информационной безопасности в субъектах Российской Федерации.
6. Категории сведений о личности, органах государственной власти и органах местного самоуправления, относимых к конфиденциальной информации, порядок отнесения этих сведений устанавливаются федеральным законом. Критерием отнесения сведений к конфиденциальной информации является уровень ее чувствительности для субъекта.
7. В проблеме обеспечения информационной безопасности правоохранительных органов следует выделить два основных аспекта, которые определяют специфику правового регулирования. Первый аспект включает в себя спектр вопросов, относящихся к особенностям их деятельности и содержанию используемой информации. Второй относится к средствам сбора, накопления, обработки, хранения и передачи информации.
Теоретическая и практическая значимость исследования Теоретическая значимость результатов исследования предопределяется их общей направленностью на развитие научной базы правового регулирования в сфере обеспечения информационной безопасности Российской Федерации.
Практическая значимость проведенного диссертационного исследования заключается в разработанных рекомендациях по совершенствованию правового обеспечения информационной безопасности, отраженных, в частности, в подготовленных автором основных положениях Концепции правового обеспечения информационной безопасности Российской Федерации и защиты информации.
13
Выводы и предложения, сформулированные в работе, могут быть использованы:
в законотворчестве для совершенствования нормативной правовой базы обеспечения информационной безопасности Российской Федерации;
в практической деятельности органов государственной власти по защите информационных прав граждан и организаций, интересов личности, общества, государства в информационной сфере;
в учебном процессе при проведении занятий по информационному праву, административной деятельности, делопроизводству в органах государственной власти и иным дисциплинам, связанным с изучением вопросов обеспечения информационной безопасности;
в научно-исследовательской работе при дальнейшей разработке проблемы правового обеспечения информационной безопасности.
Апробация работы и внедрение результатов исследования. Основные положения диссертационного исследования были изложены в форме докладов на научно-практических конференциях «Теория и практика управления органами внутренних дел в условиях реформирования системы МВД России» (Академия управления МВД России, март 2003 г.), «Актуальные проблемы борьбы с преступностью: история и современность» (Орловский юридический институт МВД России, май 2003 г.), «Преступность в России: причины и перспективы» (ВНИИ МВД России, апрель 2004 г.). По итогам исследования опубликовано шесть научных статей, в которых отражено содержание диссертации и наиболее важные выводы автора. Полученные результаты были также использованы в учебном процессе Академии управления МВД России (при подготовке курса лекций по теории управления и социологии, организации правоохранительной деятельности), в научной работе ВНИИ МВД России (при подготовке документов по темам планов НИР). Подготовленные автором в процессе исследования рекомендации и выводы нашли применение в практической деятельности УВД Северо-Восточного
14
административного округа г. Москвы (при разрешении вопросов обеспечения информационной безопасности подразделений и служб управления). Использование результатов исследования подтверждается актами о внедрении.
Структура диссертации. Диссертация состоит из введения, двух глав, объединяющих шесть параграфов, заключения, списка использованной литературы и приложений.
15
Глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ПРАВОВОГО
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В РОССИЙСКОЙ ФЕДЕРАЦИИ
§ 1. Понятие, содержание и система обеспечения информационной безопасности в Российской Федерации
Современный этап развития Российской Федерации характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, хранение, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Движение и оборот информации, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.
В Концепции национальной безопасности Российской Федерации отмечается неразвитость законодательной основы, необходимость совершенствования законодательства Российской Федерации, создания эффективного механизма контроля за его соблюдением, укрепления правопорядка и т. д. Эти и иные недостатки, отмеченные в Концепции, свидетельствуют о наличии причин их возникновения, о воздействии факторов негативного характера на правовую систему .
Анализ состояния нормативно-правового регулирования в сфере информационной безопасности показывает наличие многочисленных пробелов в регулировании соответствующих общественных отношений, противоречивости отдельных норм, несоответствия правовых актов в указанной области с международными правовыми нормами, а в целом - об отсутствии комплексности и единства информационно-правового пространства.
1 См.: Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации» (в ред. Указа Президента РФ от 10 января 2000 г. № 24) // Собрание законодательства РФ. 2000. № 2. Ст. 170.
16
Национальные интересы России составляет не только совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, военной, экологической и других сферах, но в значительной степени и информационной сфере1.
На наш взгляд, категориальный анализ теории информационной безопасности необходимо предварить кратким рассмотрением таких фундаментальных понятий, как «безопасность», «национальная безопасность», содержание которых определяющим образом влияет на содержание исследуемого термина «информационная безопасность».
Современная наука уделяет немало внимания проблемам обеспечения безопасности личности, общества и государства. Несмотря на то, что данная тематика освещается в трудах многих ученых, в том числе российских, на сегодняшний день универсального, содержательного и лаконичного определения термина безопасности нет.
Закон Российской Федерации от 5 марта 1992 г. «О безопасности» определяет безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз2.
В научной литературе существуют различные подходы к раскрытию содержания безопасности. Весьма лаконичное определение безопасности представлено в монографии «Модели и механизмы управления безопасностью»3, авторы которой понимают безопасность как сохранность человека, объекта, груза, окружающей среды. В данном определении, на наш взгляд, допущена неточность, имеющая место и в Законе «О безопасности», а именно: безопасность определяется только через понятие «защищенность». Такое
1 См.: Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895) // Российская газета. 2000. 28 сент. № 187.
2 См.: Закон Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» (ред. от 25.07.2002) // Ведомости СНД и ВС РФ. 1992. № 15. Ст. 769.
3 См.: Бурков В.Н., Грацианский Е. В., Дзюбко С. И., Щепкин А. В. Модели и механизмы управления безопасностью. М.: Синтег, 2001. С. 5.
17
узкое понимание не вполне удачно, поскольку при этом допускается неоднозначное толкование термина.
В. Л. Тамбовцев считает, что безопасность - это состояние субъекта, когда вероятность нежелательного изменения каких-либо его качеств, имущества, окружающей его внешней среды невелика1. А. А. Прохожев, С. А. Проскурин, СВ. Смульский понятие безопасности считают тождественным другому, близкому ему по смыслу выражению «безопасность жизнедеятельности». По их мнению, безопасность жизнедеятельности включает в себя бытовую безопасность (безопасность существования человека), безопасность нации и безопасность живого и растительного мира2.
Толковый словарь русского языка СИ. Ожегова и Н.Ю. Шведовой под понятием «безопасность» подразумевает положение, при котором кому-нибудь, чему-нибудь не угрожает опасность3. Сравнивая изложенные формулировки, можно предположить, что законодатель, определяя безопасность посредством понятия защищенности, желает подчеркнуть, что положение объекта, при котором отсутствуют угрозы его существованию, не присуще ему изначально, а достигается путем активного, волевого внешнего вмешательства, способствующего формированию у объекта положительных свойств.
Очевидно, что защищенность - понятие, которое может быть оценено количественным образом: объект может быть более или менее защищен. Это свойство должно обязательно учитываться при определении понятия «безопасность». Поэтому, как нам представляется, необходимым и существенным значением в раскрытии термина «безопасность», помимо констатации состояния защищенности, должна быть и степень защищенности объекта.
1 См.: Тамбовцев В. Л. Экономическая безопасность хозяйственных систем: Структура проблемы // Вестник МГУ. Сер. 6. Экономика. 1995. № 3.
2 См.: Общая теория национальной безопасности: Учебник / Под общ. ред. А. А. Прохожева. М: Изд-во РАГС, 2002. С. 9.
3 См.: Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. М.: АЗЪ, 1993.
Список литературы
- bibliography:
- *
- Стоимость доставки:
- 230.00 руб
