Информационная безопасность
Место информационной безопасности в системе национальной безопасности
Прежде, чем определить само понятие информационной безо-пасности, рассмотрим более общее понятие безопасности и соот-ветственно то место, которое информационная безопасность за-нимает в системе национальной безопасности.
Общее понятие «безопасность», широко употребляемое в рус-ском языке, характеризует собой «положение, при котором не угрожает опасность кому-нибудь и чему-нибудь»1. В. Даль ука-зывал, что безопасность есть отсутствие опасности, сохранность, надежность2. По С. Ожегову безопасность — это «состояние, при котором не угрожает опасность, есть защита от опасности»3.
Однако «защита», «защищенность» — это только одна сторо-на значения слова безопасность. С другой стороны, безопасность означает отсутствие угрозы со стороны объекта, явления или процесса, о безопасности которого идет речь, его безвредность.
В связи с этим, когда мы говорим о безопасности чего-либо или кого-либо, необходимо рассматривать два плана: внутрен-ний — состояние защищенности от внешних угроз и внешний — безвредность для окружающих.
Понятия безопасности законодатель привел в ст. 1 Закона о безопасности, где безопасность определяется как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз».
В Концепции национальной безопасности РФ существенно дополнены и конкретизированы положения, ранее закрепленные в Законе о безопасности.
В Концепции введено понятие национальных интересов как со-вокупности сбалансированных интересов личности, общества и государства. При этом ограничен перечень областей, национальные интересы в которых определяют предмет национальной безопасно-сти: в области экономики, в социальной, внутриполитической, международной, информационной сферах, в области военной (обо-ронной), пограничной и экологической безопасности.
|
1 Интересы личности определены в Концепции как полное обеспечение конституционных прав и свобод, личной безопас-ности, повышение качества и уровня жизни, физическое, духов-ное и интеллектуальное развитие. Интересы общества установ-лены в упрочении демократии, создании правового государства, достижении и поддержании общественного согласия, духовном обновлении России. Интересы государства состоят в незыбле-мости конституционного строя, суверенитета и территориаль-ной целостности России, в политической, экономической и со-циальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного со-трудничества.
Таким образом, укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Роль информационной безопас-ности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое1.
В Доктрине информационной безопасности РФ информа-ционная безопасность Российской Федерации определяется как состояние защищенности ее национальных интересов в информа-ционной сфере, определяющихся совокупностью сбалансирован-ных интересов личности, общества и государства.
|
В научной литературе в составе «информационной сферы об-щества» выделяют:
• субъекты информационной сферы;
• общественные отношения в информационной сфере;
• информационную инфраструктуру общества;
• информацию1.
В соответствии с Законом о безопасности и содержанием Концепции национальной безопасности РФ под информацион-ной безопасностью будем понимать состояние защищенности жиз-ненно важных интересов личности, общества и государства в информационной сфере.
Концепция информационной безопасности Российской Федерации
Совокупность официальных взглядов на цели, задачи, прин-ципы и основные направления обеспечения информационной безопасности Российской Федерации представлена в Доктрине информационной безопасности РФ.
На основе анализа положений, содержащихся в доктриналь-ных и нормативных правовых документах, можно выделить сле-дующие жизненно важные интересы в информационной сфере2:
• для личности:
соблюдение и реализация конституционных прав и свобод че-ловека и гражданина на поиск, получение, передачу, производст-во и распространение объективной информации;
реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопас-ность;
использование информации в интересах не запрещенной за-коном деятельности, физического, духовного и интеллектуально-го развития;
|
защита права на объекты интеллектуальной собственности;
обеспечение права граждан на защиту своего здоровья от не-осознаваемой человеком вредной информации;
• для общества:
обеспечение интересов личности в информационной сфере;
построение правового социального государства; упрочение демократии, построение информационного обще-ства;
духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравствен-ности, патриотизма и гуманизма, развитие многовековых духов-ных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности;
достижение и поддержание общественного согласия;
предотвращение манипулирования массовым сознанием;
приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;
• для государства:
создание условий для реализации интересов личности и обще-ства в информационной сфере и их защита;
формирование институтов общественного контроля за орга-нами государственной власти;
безусловное обеспечение законности и правопорядка;
создание условий для гармоничного развития российской ин-формационной инфраструктуры;
формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;
защита государственных информационных систем и государ-ственных информационных ресурсов, в том числе государствен-ной тайны;
защита единого информационного пространства страны;
развитие равноправного и взаимовыгодного международного сотрудничества.
К основным задачам в области обеспечения информационной безопасности относятся:
формирование и реализация единой государственной полити-ки по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан в сфере информационной деятельности;
разработка и создание механизмов формирования и реализа-ции государственной информационной политики России, в том числе разработка методов повышения эффективности участия государства в формировании информационной политики госу-дарственных телерадиовещательных организаций, других госу-дарственных средств массовой информации;
совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности;
определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации, орга-нов местного самоуправления и ответственности их должностных лиц, юридических лиц и граждан в области обеспечения инфор-мационной безопасности;
развитие и совершенствование системы обеспечения инфор-мационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая со-вершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Россий-ской Федерации, а также системы противодействия этим угрозам;
координация деятельности органов государственной власти по обеспечению информационной безопасности;
совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с уче-том вхождения России в глобальную информационную инфра-структуру;
проведение единой технической политики в области обеспе-чения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; разви-тие стандартизации информационных систем на базе общепри-знанных международных стандартов и их внедрение для всех видов информационных систем;
обеспечение технологической независимости Российской Фе-дерации, развитие отечественной индустрии телекоммуникацион-ных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
развитие научно-практических основ обеспечения информаци-онной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;
разработка современных методов и средств защиты информа-ции, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными про-изводствами;
создание и развитие современной защищенной технологиче-ской основы управления государством в мирное время, в чрезвы-чайных ситуациях и в военное время;
защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на пред-приятиях оборонного комплекса, в том числе государственной тайны;
создание условий для успешного развития негосударственно-го компонента в сфере обеспечения информационной безопасно-сти, осуществления эффективного гражданского контроля за дея-тельностью органов государственной власти;
защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);
сохранение традиционных духовных ценностей при важней-шей роли Русской православной церкви и церквей других кон-фессий;
пропаганда средствами массовой информации элементов на-циональных культур народов России, духовно-нравственных, ис-торических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и госу-дарств — участников СНГ;
создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и фун-кционирования учреждений культуры;
противодействие угрозе развязывания противоборства в ин-формационной сфере; создание единой системы подготовки кадров в области обес-печения информационной безопасности;
организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного парт-нерства.
Представляется, что юридическая наука в той или иной мере должна принимать участие в решении всех задач и реализации соответствующих целей, однако ее приоритет, решающая роль просматривается в двух областях:
во-первых, в определении разумного баланса между правом субъектов на свободное получение информации путем ее сбора или доступа к имеющимся ресурсам и правом субъектов на уста-новление ограничений в указанных действиях со стороны иных лиц по отношению к сведениям, обладателями которых они яв-ляются,
во-вторых, в разработке и реализации правовых мер защиты информации, доступ к которой должен ограничиваться по право-мерным основаниям, а также в обеспечении сохранности инфор-мационных ресурсов.
Защита информации
Для более глубокого понимания проблемы определим еще два понятия: безопасность информации и защита информации.
Понятие «безопасность информации» распадается на две со-ставляющие:
• безопасность содержательной части (смысла) информа-ции — отсутствие в ней побуждения человека к негатив-ным действиям, умышленно заложенных механизмов нега-тивного воздействия на человеческую психику или нега-тивного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, име-нуемой компьютерным вирусом);
• защищенность информации от внешних воздействий (по-пыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения.
Таким образом, защита информации входит составной частью в понятие безопасность информации.
Статьей 16 (ч. 1) Закона об информации устанавливается следующее.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного дос-тупа, уничтожения, модифицирования, блокирования, копирова-ния, предоставления, распространения, а также от иных неправо-мерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограничен-ного доступа;
3) реализацию права на доступ к информации.
Следует отметить, что в целом проблема информационной безопасности включает, наряду с задачами обеспечения защи-щенности информации и информационных систем, еще два ас-пекта:
защиту от воздействия вредоносной информации,
обеспечение принятия обоснованных решений с максималь-ным использованием доступной информации.
Обеспечение информационной безопасности призвано решать следующие основные задачи1:
выявление, оценка и предотвращение угроз информационным системам и информационным ресурсам;
защита прав юридических и физических лиц на интеллекту-альную собственность, а также сбор, накопление и использование информации;
защита государственной, служебной, коммерческой, личной и других видов тайны.
Угрозы информационным системам и информационным ре-сурсам можно условно разделить на четыре основные группы:
• программные — внедрение «вирусов», аппаратных и про-граммных закладок; уничтожение и модификация данных в информационных системах;
• технические, в т.ч. радиоэлектронные, — перехват инфор-мации в линиях связи; радиоэлектронное подавление сиг-нала в линиях связи и системах управления;
• физические — уничтожение средств обработки и носите-лей информации; хищение носителей, а также аппаратных или программных парольных ключей;
• информационные — нарушение регламентов информаци-онного обмена; незаконные сбор и использование инфор-мации; несанкционированный доступ к информационным ресурсам; незаконное копирование данных в информаци-онных системах; дезинформация, сокрытие или искаже-ние информации; хищение информации из баз данных.
Противостоять этим угрозам можно на основе создания и вне-дрения эффективных систем защиты информации. Причем реше-ние задачи создания таких систем должно быть реализовано на основе системного подхода по следующим причинам.
Во-первых, для эффективной защиты информационных ре-сурсов требуется реализация целого ряда разнородных мер, кото-рые можно разделить на три группы: юридические, организаци-онно-экономические и технологические. Все они базируются на следующих принципах:
нормативно-правовая база информационных отношений в обществе четко регламентирует механизмы обеспечения прав граждан свободно искать, получать, производить и распростра-нять информацию любым законным способом;
интересы обладателей информации охраняются законом;
засекречивание (закрытие) информации является исключени-ем из общего правила на доступ к информации;
ответственность за сохранность информации, ее засекречива-ние и рассекречивание персонифицируются;
специальной заботой государства является развитие сферы информационных услуг, оказываемых населению и специалистам на основе современных компьютерных сетей, системы общедос-тупных баз и банков данных, содержащих справочную информа-цию социально-экономического, культурного и бытового назна-чения, право доступа к которым гарантируется и регламентирует-ся законодательством.
Во-вторых, разработкой мер защиты применительно к каждой из трех групп должны заниматься специалисты из соответствую-щих областей знаний. Естественно, что каждый из указанных спе-циалистов по-своему решает задачу обеспечения информационной безопасности и применяет свои способы и методы для достиже-ния заданных целей. При этом каждый из них в своем конкрет-ном случае находит свои наиболее эффективные решения. Одна-ко на практике совокупность таких частных решений не дает в сумме положительного результата — система безопасности в целом работает неэффективно.
Применение в этих условиях системного подхода позволяет определить взаимные связи между соответствующими определе-ниями, принципами, способами и механизмами защиты. Причем понятие системности в данном случае заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жиз-ненного цикла информационной системы.
С точки зрения общей теории систем можно выделить три класса задач1:
задача анализа — определение характеристик системы при за-данной ее структуре;
задача синтеза — получение структуры системы, оптималь-ной по какому-либо критерию (или их совокупности);
задача управления — поиск оптимальных управляющих воз-действий на элементы системы в процессе ее функционирования.
Применение системного подхода на этапе создания системы защиты информации (СЗИ) подразумевает решение соответст-вующей задачи синтеза. Известно, что такой подход (например, применительно к техническим системам) позволяет получить оптимальное по определенному критерию (или их совокупности) решение: структуру, алгоритмы функционирования.
В случае синтеза систем защиты информации результатом должны быть: структура СЗИ, которая может быть практически реализуема при современном уровне развития ИКТ; оценка каче-ства функционирования синтезированной системы; оценка роба-стности (устойчивости к отклонениям параметров априорно сформированных моделей от фактических параметров) системы.
При этом следует отметить ряд особенностей, которые ус-ложняют постановку и решение задачи синтеза:
неполнота и неопределенность исходной информации о со-ставе информационной системы и характерных угрозах;
многокритериальность задачи, связанная с необходимостью учета большого числа частных показателей (требований) СЗИ;
наличие как количественных, так и качественных показателей, которые необходимо учитывать при решении задач разработки и внедрении СЗИ;
невозможность применения классических методов оптимиза-ции.
Очевидно, что при оценке качества функционирования синте-зированной СЗИ целесообразно производить оценку ее эффек-тивности. В настоящее время в отечественной и зарубежной практике в основном используются два способа оценки1:
определение соответствия техническому заданию на создание системы защиты реализованных функций и задач защиты, экс-плуатационных характеристик и требований;
анализ функциональной надежности системы защиты.
Первый способ является наиболее простым и выполняется на этапе приемо-сдаточных испытаний.
Суть второго заключается в следующем. Для обоснования вы-бора средств защиты в целях эффективного обеспечения защиты вводится классификация их свойств. Каждому классу соответст-вует определенная совокупность обязательных функций. В Рос-сии классификация систем защиты определяется руководящим документом Гостехкомиссии «Средства вычислительной техни-ки. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». В соответствии с этим документом устанавливает-ся семь классов защищенности средств вычислительной техники от несанкционированного доступа к информации. Самый низкий класс — седьмой, самый высокий — первый.
Классы подразделяются на четыре группы, отличающиеся ка-чественным уровнем защиты:
• первая группа содержит только один седьмой класс;
• вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
• третья группа характеризуется мандатной защитой и со-держит четвертый, третий и второй классы;
• четвертая группа характеризуется верифицированной за-щитой и содержит только первый класс.
Указанные способы используют, по своей сути, системотех-нические методики оценки.
Наряду с упомянутыми способами существует ряд методик и моделей, с помощью которых производится анализ эффективно-сти систем защиты информации. Для оценки в моделях исполь-зуются показатели, характеризующие уязвимость информации, обрабатываемой в информационной системе (ИС), либо некото-рые величины, входящие в выражения показателей качества ин-формации.
Как показывает анализ подходов и методов к решению задачи оценки качества защиты информации, система защиты информа-ции, ориентированная на современные ИКТ, как правило, являет-ся сложной человеко-машинной системой, разнородной по со-ставляющим компонентам и трудно формализуемой в части по-строения целостной аналитической модели критериального вида. В общем случае оценку качества функционирования такой сис-темы можно осуществить только различными эвристическими методами, связанными с экспертной оценкой и с последующей интерпретацией результатов.
Для решения задачи оценки качества функционирования СЗИ необходимо использовать показатель качества, который позволил бы оптимизировать задачу синтеза СЗИ, количественно оценить эффективность функционирования системы и осуществить срав-нение различных вариантов построения подобных систем.
Исходя из функционального предназначения СЗИ, в качестве показателя качества целесообразно выбрать предотвращенный ущерб, наносимый ИС вследствие воздействия потенциальных угроз.
Остановимся на этом подробнее. Предположим, что можно выделить конечное множество потенциальных угроз ИС, состоя-щее из ряда элементов. Каждую из потенциальных угроз можно характеризовать вероятностью ее появления и ущербом, наноси-мым информационной системе. Системы защиты информации выполняют функцию полной или частичной компенсации угроз для ИС. Основной характеристикой СЗИ в данных условиях явля-ется вероятность устранения каждой угрозы. За счет функциони-рования СЗИ обеспечивается уменьшение ущерба, наносимого ИС воздействием угроз.
Имея априорные сведения о составе и вероятностях возникно-вения угроз СИ и располагая количественными характеристиками ущерба наносимого СИ вследствие их воздействия, требуется определить вариант построения СЗИ, оптимальный по критерию максимума предотвращенного ущерба при условии соблюдения ограничений на допустимые затраты на реализацию СЗИ.
Ущерб, наносимый каждой угрозой, целесообразно опреде-лить как степень опасности для ИС (относительный ущерб). При этом если принять, что все угрозы для ИС составляют полную группу событий, степень опасности может быть определена экс-пертным путем. Такой подход обусловлен, по крайней мере, дву-мя причинами:
определение ущерба в абсолютных единицах (экономических потерях, временных затратах, объеме уничтоженной или испор-ченной информации) весьма затруднительно, особенно на на-чальном этапе проектирования СЗИ;
использование относительного ущерба позволяет корректно осуществлять сравнение отдельных угроз (по значениям введен-ного показателя качества функционирования СЗИ) с целью опре-деления важности требований, предъявляемых к СЗИ.
Значение вероятности устранения каждой угрозы определяет-ся тем, насколько полно учтены количественные и качественные требования к СЗИ при их проектировании.
При указанных исходных предпосылках можно выделить че-тыре этапа решения задачи синтеза, сформулированной в виде1:
• проведения экспертной оценки характеристик угроз: час-тоты появления и возможного ущерба;
• проведения экспертной оценки важности выполнения ка-ждого требования для устранения некоторой потенциаль-ной угрозы;
• оценки стоимости СЗИ для конкретного варианта ее реа-лизации;
• разработки математической модели и алгоритма выбора рационального построения СЗИ на основе математическо-го аппарата теории нечетких множеств.
Анализ особенностей задачи синтеза СЗИ показывает, что ре-шение ее сопряжено с необходимостью проведения экспертного оценивания на ряде этапов. Оценка качества функционирования СЗИ в ряде случае может быть проведена исключительно на ос-нове экспертного оценивания. Такое положение дел обусловлено, прежде всего, тем, что экспертиза представляет собой мощное средство переработки слабо формализованных данных, которое позволяет выделить наиболее обоснованные утверждения спе-циалистов-экспертов и использовать их, в конечном счете, для подготовки различных решений.
Рассмотрим для примера задачу получения оценок важности выполнения требований, предъявляемых к СЗИ. Следует заметить, что в современной теории измерений существует достаточно большое количество подходов к решению рассматриваемой задачи, которые можно разделить на измерения в первичных шкалах и измерения в производных шкалах. Обзор указанных методов дос-таточно широко представлен в опубликованных работах1.
Среди всего многообразия методов особый интерес представ-ляют ранговые методы. Данное утверждение основано на анализе факторов, влияющих на выбор метода оценки весовых коэффи-циентов. Среди таких факторов можно выделить следующие:
физическая сущность параметров и отношений между ним;
сложность проведения экспертизы и трудоемкость получения экспертной информации;
степень согласованности мнений экспертов;
трудоемкость обработки экспертных данных.
Ранжирование наряду с методом Терстоуна требует наи-меньшего времени общения с экспертами, в то время как метод линейной свертки требует наибольшего времени (в 12 раз боль-ше, чем ранжирование).
Очевидно, что степень согласованности в первую очередь зависит от количества привлекаемых экспертов и уровня их ква-лификации. В то же время на нее влияет выбранный метод оценки весов. Так, наибольшую согласованность мнений экспер-тов обеспечивает линейная свертка, при этом ранжирование при всей его простоте позволяет получить весовые коэффициенты, достаточно точные и близкие к значениям, полученным мето-дом линейной свертки.
Трудоемкость обработки экспертных данных не накладывает жестких ограничений при современном уровне развития вычис-лительной техники. Однако применение сложных методов требу-ет разработки специальных компьютерных программ, что влияет на сроки проведения экспертизы. С этой точки зрения наиболее простыми являются ранговые и балльные методы.
В рассматриваемом случае под ранговыми экспертными оценками будем понимать оценки в виде чисел натурального ряда, полученные на основе устанавливаемого экспертом пред-почтения важности выполнения каждого требования для устра-нения некоторой угрозы перед другими требованиями с точки зрения обеспечения требуемого уровня информационной безо-пасности1.
Применение в данном случае методов ранговой корреляции целесообразно в связи с тем, что они представляют собой весьма удобный и эффективный аппарат определения показателя обоб-щенного мнения и вместе с тем степени согласованности мнений экспертов.
Основными задачами статистической обработки индивиду-альных ранжировок являются выявление среди группы экспертов «еретиков» и «школ», определение показателя обобщенного мне-ния и характеристик согласованности оценок, на основе которых определено обобщенное мнение.
Для определения обобщенной оценки важности выполнения каждого требования необходимо применить какое-либо среднее: среднее арифметическое, медиану или моду. Любое из этих сред-них характеризует центральную тенденцию группы экспертов1.
Согласованное мнение группы экспертов о распределении требований с точки зрения их значимости может быть определено путем суммирования оценок в рангах, полученных каждым тре-бованием в отдельности. Распределение сумм рангов, получен-ных каждым требованием, и представляет собой согласованное мнение экспертов о распределении значимых требований по их относительной важности.
Показатель обобщенного мнения экспертов по каждому тре-бованию может быть определен в виде частоты максимально возможных оценок, полученных некоторым требованием.
Таким образом, основными характеристиками при групповом экспертном оценивании являются следующие:
обобщенное мнение группы экспертов,
степень согласованности мнений экспертов,
компетентность экспертов.
Построение высокоэффективных систем защиты информации возможно на основе системного подхода путем решения соответст-вующей задачи синтеза. Задача синтеза сводится к оптимальному обоснованию качественных и количественных требований к СЗИ.
Особенности подобной задачи не позволяют получить ее опти-мальное решение с использованием классических методов. В этих условиях применимы методы теории нечетких множеств и эври-стические подходы, связанные с необходимостью получения экс-пертных оценок. Особый интерес в этих условиях представляют ранговые методы, обеспечивающие высокую достоверность оце-нок (обеспечен 1%-ный уровень значимости) при сравнительно малых временных и вычислительных затратах. Так, оценка согла-сованности мнений экспертов в отношении важности требований, предъявляемых к СЗИ, применительно к рассмотренному приме-ру осуществлена с использованием стандартных средств элек-тронных таблиц MS Excel. Отмеченные обстоятельства подтвер-ждают возможность применения рассмотренного подхода к ре-шению ряда частных задач в рамках решения задачи синтеза СЗИ в интересах обеспечения информационной безопасности.
В последнее время формируется устойчивое мнение, что ин-формация, существующая в форме знаний, должна быть обще-доступна, потребность в ее получении у подавляющего большин-ства индивидов столь же велика, как и потребность в жизни или свободе. И если право жить как первичное, фундаментальное ничем ограничить нельзя, ограничение права на свободу жестко регламентируется законом, то не менее жестко необходимо определять условия, при которых может быть ограничено право человека в доступе к необходимой ему информации.
В Российской Федерации в период 90-х гг. был предпринят ряд существенных мер, направленных на обеспечение свободы массовой информации, которые нашли отражение в Законе о СМИ, Федеральном законе от 13 января 1995 г. № 7-ФЗ «О по-рядке освещения деятельности органов государственной власти в государственных средствах массовой информации».
То субъективное право, на котором мы заостряем внимание, касается права человека свободно искать и получать информа-цию. И лишь к отдельным категориям информации, точно опре-деленным нормативными правовыми актами, доступ может быть временно ограничен. Основанием в таком ограничении является защита охраняемых законом интересов личности, общества и государства1.
На протяжении значительной части прошлого века деятель-ность средств массовой информации в России осуществлялась в условиях действия цензуры, которая практически обеспечивала информационную безопасность этой деятельности.
Действующая в настоящее время редакция Закона о СМИ в ряде случаев оставляет возможность прямых нарушений принци-пов обеспечения информационной безопасности. В частности, отдельные положения главы VII «Ответственность за нарушение законодательства о средствах массовой информации», касающие-ся освобождения от указанной ответственности, создают предпо-сылки для многократного тиражирования дезинформации прак-тически любого содержания.
Таким образом, на современном этапе деятельности СМИ в России возникла настоятельная потребность в организации и правовом обеспечении так называемой технологической цензу-ры. Известно, что в ряде стран определенный опыт использова-ния технологической цензуры накоплен в рамках деятельности ведомств, обеспечивающих функционирование средств связи, по отношению к Интернету.
Наряду с проблемой совершенствования законодательства, направленного на повышение ответственности редакций за дос-товерность публикуемых материалов, одним из направлений ре-шения указанной задачи является разработка механизмов осуще-ствления технологической цензуры.
Технически эта задача может быть решена, например, созда-нием редакционной экспертной системы, которая будет анализи-ровать всю подготовленную для распространения через СМИ информацию (в том числе и Интернет-издания).
Естественно, что информационное общество не может при-знаться таковым, если не будет сформировано единого и макси-мально широкого информационного пространства. Реальной мо-делью и реальным оператором этого пути является все та же сеть Интернет. Сеть ликвидировала государственные границы в ин-формационной сфере. В Сети циркулирует огромное количество разнообразной информации, при этом реально обеспечивается свобода ее поиска. Интернет и ей подобные системы — это новая степень свободы для человека, степень информационной свободы. Там каждый может найти то, что ему нужно.
Эта свобода поиска и общения одновременно вдохновляет и настораживает. Вдохновляет потому, что человек может свободно самовыражаться, формируя и выставляя на всеобщее обозрение информацию о себе самом, причем не только текстовую, но и графическую, и видео. Настораживает потому, что свобода обме-на информацией в Сети в ряде случаев реализуется как вседозво-ленность (передача порнографии, инструкций по изготовлению взрывчатых веществ и т.п.). Помимо этого, Сеть, вследствие ее абсолютной открытости, является прекрасным транспортером, переносчиком всякого рода вредоносных программ, разрушаю-щих информационные ресурсы и нарушающих нормальное фун-кционирование технологического оборудования.
Осознание значимости информации для жизни человечества на новом качественном уровне в целом и построение коммуникаций, основанных на компьютерных технологиях в частности, сделали актуальным формирование новой стратегии силового противо-борства между государствами — стратегии информационных войн.
По определению, данному Г.В. Емельяновым и А.А. Стрель-цовым, под информационной войной понимается «особый вид отношений между государствами, при котором для разрешения существующих межгосударственных противоречий используют-ся методы, средства и технологии силового воздействия на ин-формационную сферу этих государств»1.