УДК 351.864.1:004:347.7
 
Ю.А. БЕЛЕВСКАЯ,
кандидат юридических наук, доцент Орловской региональной академии государственной службы,
 
А.П. ФИСУН,
доктор технических наук, академик РАЕН, профессор Орловской региональной академии государственной службы
 
В статье рассмотрены актуальные проблемы обеспечения информационной безопасности личности как важнейшего института информационного права. Особое внимание обращается на систему защиты информации и ее основное содержание: признаки информации, задачи защиты, основные методы.
 
In article actual problems of maintenance of information safety of the person as major institute of the information right are considered. The special attention addresses on system of protection of the information and its basic maintenance: signs of the information, a protection problem, the basic methods.
 
Одним из основных направлений развития информационного общества является совершенствование законодательной базы в информационной сфере, в том числе в сфере информационной безопасности, регулирующей соблюдение конституционных прав и свобод человека и гражданина в части предоставления и обеспечения полной, достоверной, своевременной и безопасной информации как основы обеспечения безопасности личности, общества и государства. Решение проблемы надлежащего обеспечения этих прав и их защиты — одно из условий и необходимых признаков существования и развития информационного общества, имеющего своей основой личность, которой гарантированы все права человека и гражданина, и прежде всего информационные.
Ответ на чрезвычайно высокие требования такого общества и правового государства, где человек, его права и свободы должны быть высшей ценностью, заключается в переоценке существующих подходов к пониманию места и значимости отраслей права, их способности своевременно и эффективно регулировать основные права и свободы личности в информационной сфере, которые принято называть информационными правами. И одним из основных инструментов такого регулирования, безусловно, является развитие важнейшего института информационного права и законодательства — обеспечения информационной безопасности.
Организация обеспечения информационной безопасности как важнейшего института информационного права предполагает уточнение содержания, задач, методов обеспечения информационной безопасности и средств их решения. Предлагается выбирать их в рамках создания такой системы защиты информации, которая гарантировала бы признание и защиту основных прав и свобод граждан; формирование и развитие правового государства; политическую, экономическую, социальную стабильность общества; сохранение национальных ценностей и традиций.
При этом такая система должна обеспечивать защиту сведений, составляющих государственную, коммерческую, служебную и иную охраняемую законом тайну, с учетом особенностей защищаемой информации в области регламентации, организации и защиты. В рамках этого многообразия видов защищаемой информации, по нашему мнению, можно выделить следующие наиболее общие признаки защиты любого вида охраняемой информации:
— защиту информации организует и проводит собственник или владелец информации либо уполномоченные им лица (юридические или физические);
— организация эффективной защиты информации позволяет собственнику защитить свои права на владение и распоряжение информацией, оградить информацию от незаконного владения и использования в ущерб его интересам;
— защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный доступ к такой информации и ее носителям.
Для исключения доступа к защищаемой информации посторонних лиц собственник информации устанавливает определенный режим, правила, формы и методы ее защиты.
Таким образом, защита информации представляет собой надлежащее обеспечение обращения защищаемой информации в специальной сфере, ограниченной режимными мерами. Это подтверждается мнениями известных ученых, рассматривающих защиту информации как «регулярное использование средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения требуемой надежности информации»[1].
С учетом содержания этого определения, а также других определений понятия защиты информации и выделенных в них основных целей защиты, включающих предупреждение уничтожения, искажения, несанкционированного получения и размножения информации, можно выделить основную задачу защиты информации в государстве: сохранение секретности защищаемой информации.
В системе комплексной защиты информации решение этой задачи осуществляется на уровне дестабилизирующих факторов, а формирование относительно полного множества задач по этим группам — на основе анализа объективных возможностей реализации поставленных целей
защиты, обеспечивающих требуемую степень информационной безопасности. Учитывая рассмотренные положения, задачи можно разделить на две основные группы:
1) своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой и иной деятельности, т. е. обеспечение специалистов органов государственной власти конфиденциальной информацией;
2) ограждение засекреченной информации от несанкционированного доступа к ней других субъектов.
При решении задач первой группы необходимо учитывать, что специалисты могут использовать как открытую, так и конфиденциальную информацию. Обеспечение открытой информацией ничем не ограничивается (кроме ее фактического наличия). При обеспечении секретной информацией действуют ограничения, предусматривающие допуск к информации соответствующей степени секретности и разрешение на доступ к конкретной информации. Анализ действующей практики и нормативных правовых актов, определяющих порядок доступа специалиста к соответствующей информации, позволил выделить ряд противоречий. С одной стороны, максимальное ограничение доступа к засекреченной информации уменьшает вероятность утечки этой информации, с другой — для обоснованного и эффективного решения служебных задач необходимо наиболее полное удовлетворение потребностей специалиста в информации. В обычных, не режимных условиях специалист имеет возможность использовать разнообразную информацию. При обеспечении специалиста засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: служебным положением специалиста и решаемой им в настоящее время проблемой.
Вторая группа задач предполагает защиту конфиденциальной информации от несанкционированного доступа к ней посторонних лиц[2]. Она является общей для всех органов государственной власти и включает:
1) защиту информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования своего информационного потенциала и управления его развитием;
2) создание условий эффективного использования информационных ресурсов общества и государства;
3) обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования;
4) сохранение конфиденциальности информации в соответствии с установленными правилами ее защиты (предупреждение утечки и несанкционированного доступа к ее носителям, предотвращение ее копирования, модификации и др.);
5) сохранение полноты, достоверности, целостности информации и ее массивов и программ обработки, установленных собственником информации или уполномоченными им лицами;
6) обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальной персональной информации, в том числе накапливаемой в банках данных;
7) недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству, предприятиям и фирмам, частным лицам.
Проанализируем методы и средства защиты информации. С учетом определения метода как совокупности приемов и способов, с помощью которых реализуются цели, задачи и функции, в теории защиты информации можно выделить следующие методы: морально-нравственные, сокрытие, ранжирование, дезинформация, дробление, страхование, учет, кодирование, шифрование.
Сокрытие — это максимальное ограничение числа лиц, допускаемых к секретам, которое достигается путем засекречивания информации, т. е. отнесения ее к секретной или конфиденциальной информации, ограничения доступа к этой информации в зависимости от ее
важности для собственника; а также путем устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.
Ранжирование включает деление засекречиваемой информации по степени секретности, регламентацию допуска и разграничение доступа к защищаемой информации. Ранжирование как метод защиты информации является частным случаем метода сокрытия: пользователь не допускается к информации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.
Дезинформация заключается в распространении заведомо ложных сведений относительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной деятельности, положения дел в организации и т. д. При дезинформации обычно задействуются различные каналы распространения, имитируются или искажаются признаки и свойства отдельных элементов объектов защиты, создаются ложные объекты, похожие на интересующие, и др.
Дробление (расчленение) информации на части происходит таким образом, что знание какой-то одной ее части не позволяет восстановить всю картину в целом. Применяется достаточно широко при производстве средств вооружения и военной техники.
Страхование как метод защиты информации пока еще только начинает получать при-
знание. Оно сводится к защите прав и интересов собственника информации или средства информации как от существующих внутренних и внешних угроз (кражи, стихийных бедствий), так и от угроз безопасности информации: утечки, модификации (подделки), разрушения и др. Нетрудно предположить, что данный метод будет применяться прежде всего для защиты коммерческих секретов от промышленного шпионажа. Надо полагать, особенно эффективным страхование будет в независимом секторе экономики, где административные методы и формы управления, а более всего контроля, плохо применимы.
При страховании информации должно быть проведено аудиторское обследование и дано заключение о сведениях, которые предприятие будет защищать как коммерческую тайну, и о надежности средств защиты.
Цель применения перечисленных методов, с одной стороны, — защита информации о частной жизни лица (обеспечение конституционных прав граждан), с другой — защита информации, используемой в органах государственной власти и не подлежащей распространению.
Морально-нравственные методы можно отнести к группе тех методов, которые, исходя из выражения «тайну хранят не замки, а люди», играют очень важную роль в защите информации. Именно человек, сотрудник, допущенный к секретам и накапливающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источником ее утечки или виновником несанкционированного доступа к носителям защищаемой информации.
Морально-нравственные методы защиты информации предполагают воспитание сотрудника, допущенного к секретам; проведение специальной работы, направленной на формирование у него системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично); обучение сотрудника, ознакомленного с конфиденциальной информацией, правилам и методам защиты информации; привитие ему навыков работы с носителями секретной и конфиденциальной информации.
Таким образом, в рамках рассмотрения актуальной проблемы обеспечения информационной безопасности личности можно сделать вывод о возможности решения этой проблемы путем создания эффективной системы защиты информации, гарантирующей признание и защиту основных прав и свобод личности. Основной акцент в такой системе должен быть сделан прежде всего на оценке признаков защищаемой информации, основных задач системы защиты информации и методов их решения.
В свете стремительно развивающихся правоотношений в информационной сфере вопросы обеспечения информационной безопасности личности приобретают особое звучание. Тем не менее в рамках рассмотренной концепции системы защиты информации обеспечение информационной безопасности личности (как важнейшего института информационного права) должно определяться через содержание защиты информации, уточнение особенностей решения задач информационной безопасности и дальнейшее совершенствование методов защиты.
 
Библиография
1 Теоретические основы информатики и информационная безопасность / Под ред. В.А. Минаева. — М., 2000. С. 232—269.
2 Там же. С. 200—245.