Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Информационная безопасность пограничных органов на современном этапе: понятие, структура.

Обновлено 14.01.2023 06:33

 

Рассмотрим: значение информационной безопасности в системе национальной безопасности России, результаты исследования научных подходов к понятию "информационная безопасность", структура информационной безопасности, определение "информационная безопасность пограничных органов".

В Указе Президента РФ от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 г." <1> предусмотрено: преодоление технологического отставания в важнейших областях информатизации, телекоммуникаций и связи, определяющих состояние национальной безопасности; обеспечение условий для гармонизации национальной информационной инфраструктуры с глобальными информационными сетями и системами <2>. Результаты анализа этого важного документа свидетельствуют, что к содержанию информационной безопасности, проблемам защищенности интересов государства в этой сфере относятся положения только пяти статей <3>. Именно в них обозначены угрозы, связанные с информационной безопасностью и национальной безопасностью в различных сферах. В сфере национальной обороны к ним относится - политика ряда ведущих зарубежных стран, направленная на достижение преобладающего превосходства в военной сфере, путем развития высокоточных, информационных и других высокотехнологичных средств ведения вооруженной борьбы, в сфере государственной и общественной безопасности - разведывательная и иная деятельность специальных служб и организаций иностранных государств, а также отдельных лиц, направленная на нанесение ущерба безопасности Российской Федерации. В сфере пограничной безопасности авторы Стратегии национальной безопасности Российской Федерации до 2020 г. одним из факторов, оказывающих негативное влияние на обеспечение надежной защиты и охраны Государственной границы Российской Федерации, указывают недостаточный уровень развития пограничной инфраструктуры и технической оснащенности пограничных органов <4>. Как свидетельствует практика, состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это относится как к техническим средствам, так и к программному обеспечению (в первую очередь системному). Следует заметить, что в пограничных органах практически все средства вычислительной техники и программное обеспечение, используемые для обеспечения оперативно-служебной деятельности, произведены в иностранных государствах, которые являются членами военного блока НАТО (т.е. на территории наиболее вероятного противника, приоритетной целью которого является осуществление технической разведки в отношении органов государственной власти России). Таким образом, цель, определенная руководством страны, по разработке и внедрению, в первую очередь в систему государственного управления, национальных программных продуктов на основе систем с открытым кодом как альтернатив продукции Майкрософта в настоящее время не достигнута.

<1> Собрание законодательства Российской Федерации. 18.05.2009. N 20. Ст. 2444.

<2> В контексте реализации принятой 7 февраля 2008 г. Стратегии развития информационного общества поставлена задача в ближайшей перспективе создать условия для интеграции Российской Федерации в мировое информационное пространство, подчеркнута необходимость принятия мер для ликвидации цифрового неравенства между российскими регионами (см.: Кафтанчиков Д.П. Информационная безопасность регионов Российской Федерации: современное состояние и приоритеты обеспечения: автореф. ... к.полит.н. Орел, 2009. С. 3).

<3> П. 7, 30, 37, 41, 61 Указа Президента РФ от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 г." // Собрание законодательства Российской Федерации. 18.05.2009. N 20. Ст. 2444.

<4> Указ Президента РФ от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 г." // Собрание законодательства Российской Федерации. 18.05.2009. N 20. Ст. 2444.

В Доктрине Информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895) <5>, которая является основой для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации, указано, что она развивает Концепцию национальной безопасности Российской Федерации <6> (документ утратил силу после подписания Стратегии национальной безопасности Российской Федерации до 2020 г.). В Концепции национальной безопасности Российской Федерации сфера обеспечения информационной безопасности была достаточно обоснована, и, самое важное, в ней были определены приоритетные задачи в этой области. Возможно, авторы Стратегии национальной безопасности Российской Федерации до 2020 г. не выделили информационную безопасность в структуре национальной безопасности в отдельный раздел (как например, национальную оборону или государственную и общественную безопасность), не определили угрозы информационной безопасности и приоритетные задачи по их нейтрализации, так как считают, что на современном этапе угрозы информационной безопасности России локализованы, а приоритетные задачи решены.

<5> Российская газета. N 187. 28.09.2000.

<6> Концепция национальной безопасности Российской Федерации (утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. N 1300; в соответствии с Указом Президента Российской Федерации от 12 мая 2009 г. N 537 утратила силу).

Один из аспектов, определяющих проблемы правового регулирования в сфере информационной безопасности, заключается в том, что опыт функционирования современных специальных служб в развитых странах мира относит информационную безопасность к одной из первостепенных составляющих обеспечения национальной безопасности. Соответствующие задачи по совершенствованию системы обеспечения безопасности в информационной сфере ставятся и перед органами Федеральной службы безопасности <7>. Поэтому такому направлению стратегической стабильности, как обеспечение информационной безопасности, Россия уделяет особое внимание. Пристальное внимание органов государственной власти к сфере обеспечения информационной безопасности обосновано скандалами, связанными с деятельностью организации Викиликс, возглавляемой австралийским гражданином Д. Ассанжем. Викиликс предал гласности 250 тыс. фрагментов секретной переписки американских дипломатов. Как замечают британские аналитики: "До тех пор, пока безопасность правительственной информации в США не будет обеспечена в срочном порядке, следующая утечка из правительственных информационных систем по сравнению с бурей вокруг истории с Викиликс покажется легкой рябью в чашке чая" <8>. Особое место в понимании угроз национальной безопасности, возникающих как непосредственный результат широкого использования электронных носителей, всех видов мобильных электронных устройств в частной жизни и профессиональной деятельности, заняли разоблачения американского гражданина Э. Сноудена о шпионаже американских силовых ведомств за деятельностью политических лидеров стран ЕС и ведущих европейских корпораций, которые конкурируют на глобальном рынке с американскими экономическими игроками. Осмысление сущности информационной безопасности в целом и информационной безопасности пограничных органов в частности невозможно без обоснования отдельных понятий, используемых в данной сфере.

<7> "Надо и дальше действовать системно и наступательно. В том числе по таким направлениям, как контрразведка, защита стратегической инфраструктуры, борьба с преступлениями в сфере экономики и в киберпространстве", - сказал Президент России В.В. Путин, выступая на расширенной коллегии ФСБ России, посвященной подведению итогов работы ведомства за 2012 г. См.: сайт: РИА "Новости". URL: http://ria.ru (дата обращения: 10.04.2014).

<8> См.: G. Fishenden. Behind Wikileaks furore... URL: http://eprints.lse.ac.uk/41403/1/blogs.lse.ac.uk-Beind_the_WikiLeaks_furore_theres_a_much_bigger_issue_at_stake_Americas_slack_approach_to_informatio.

Результаты исследования понятия "информационная безопасность" позволили выделить различные подходы к нему. Впервые понятие "информационная безопасность" приобрело государственное значение на уровне государственных органов власти и управления в 1989 - 1990 гг., когда решением Президиума Верховного Совета СССР была организована рабочая комиссия по совершенствованию системы национальной безопасности. Одним из основных национальных правовых актов, определяющим основы обеспечения безопасности в информационной сфере, является Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895) (далее - Доктрина) <9>. Понятие "информационной безопасности", приведенное в Доктрине, принято считать основополагающим, или базовым. Вместе с тем Доктрина представляет собой лишь совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации <10> и не носит нормативного характера. В других федеральных законах отсутствует законодательное понятие "информационной безопасности Российской Федерации".

<9> В соответствии с Доктриной под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. См.: Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895) // Российская газета. N 187. 28.09.2000.

<10> Абзац 1 Доктрины информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895); см. также: письмо Высшего Арбитражного Суда Российской Федерации от 31 октября 2000 г. N С1-7/ У3-1121 "О Доктрине информационной безопасности Российской Федерации".

Анализ дефиниций "информационная безопасность", предложенных российскими учеными или закрепленных в правовых актах, свидетельствует об определении ее в качестве "состояния защищенности национальных интересов в информационной сфере" <11>. Конкретизируя термин "информационная сфера", формулирует понятие В.В. Балдицын: "... информационная безопасность - состояние защищенности национальных интересов РФ в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений" <12>. Некоторые авторы обосновывают данное явление через наличие угрозы, т.е. определяют информационную безопасность как "состояние защищенности национальных интересов в информационной сфере от внутренних и внешних угроз" <13>. Один из подходов нашел свое отражение в работах ученых технического профиля. Они сводят информационную безопасность в основном к "деятельности по защите свойств информации и информационной инфраструктуры" <14> техническими и организационными мерами, основываясь на положениях ГОСТов <15>. Необходимо выделить и определение понятия информационной безопасности не через состояние защищенности национальных интересов, а через "возможность и способность субъектов правоотношений обеспечивать, защищать и развивать информационную сферу" <16>.

<11> См.: Решение Совета глав правительств СНГ "О Концепции информационной безопасности государств - участников Содружества Независимых Государств в военной сфере" (принято в г. Минске 4 июня 1999 г.); Яковец Е.Н. Правовые основы обеспечения информационной безопасности Российской Федерации: учебное пособие. 2-е изд., доп. и перераб. М.: Юрлитинформ, 2014. 408 с.; Мартиросян Т.А. Правовое обеспечение информационной безопасности Российской Федерации: автореф. ... к.ю.н. М., 2005; Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М.: Новый Юрист, 1998. 256 с.

<12> Балдицын В.В. Охранительные правоотношения в сфере обеспечения информационной безопасности современной России (теоретико-правовой аспект): дисс. ... к.ю.н. СПб., 2000.

<13> См.: Решение Совета глав государств СНГ "О Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности и о Комплексном плане мероприятий по реализации Концепции сотрудничества государств - участников Содружества Независимых Государств в сфере обеспечения информационной безопасности на период с 2008 по 2010 г." (принято в г. Бишкеке 10 октября 2008 г.); Бачило И.Л. Информационное право: учебник для магистров. 3-е изд. М.: Юрайт, 2012. 564 с.; Петров В.В. Научно-правовые основы обеспечения безопасности Российской Федерации от внешних угроз (по материалам Федеральной службы безопасности): рукопись дисс. ... д.ю.н.; Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учебное пособие для вузов. М.: Горячая линия - Телеком, 2004. 280 с.; Гольтяпина И.Ю. Административно-правовые средства обеспечения информационной безопасности в России: дисс. ... к.ю.н. Омск, 2008; Куняев Н.Н. Административно-правовые средства обеспечения информационной безопасности в России: дисс. ... д.ю.н. М., 2010; Федотова О.А. Административная ответственность за правонарушения в сфере обеспечения информационной безопасности: автореф. дисс. ... к.ю.н. М., 2003; Лопатин В.Н. Информационная безопасность России: автореф. дисс. ... д.ю.н. СПб., 2000; Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: дисс. ... д.ю.н. М., 2008; Акимов А.С. Общероссийские проблемы информационно-правовой безопасности // Безопасность бизнеса. 2005. N 1. С. 11 - 13.

<14> Галатенко В.А. Основы информационной безопасности: учебное пособие. 4-е изд. М.: Интернет-университет информационных технологий; БИНОМ. Лаборатория знаний, 2012. 205 с.; Стрельцов А.А., Горбатов В.С., Полякова Т.А., Кондратьева Т.А. и др. Организационно-правовое обеспечение информационной безопасности: учебное пособие для студентов вузов. М.: Издательский центр "Академия", 2008. 256 с.; Коваленко Ю.И. Совершенствование процессов правовой охраны программ для ЭВМ // Труды Академии. N 57. М.: Пограничная академия ФСБ России, 2009. 271 с.; Одинцов А.А. Экономическая и информационная безопасность: справочник. М.: Издательство "Экзамен", 2005. 576 с.

<15> Национальный стандарт РФ ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р 50.1.056-2005. Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

<16> См.: Шамсуев М.-Э.Х. Политическое обеспечение информационной безопасности на Северном Кавказе в условиях глобализации: автореф. дисс. ... к.ю.н. Краснодар, 2012; Чеботарева А.А. Научные подходы к определению понятия "информационная безопасность" // Информационное право. 2011. N 1. С. 3 - 6.

Содержание информационной безопасности, определяемое данными научными направлениями, отчасти противоречит "Модельному информационному кодексу для государств - участников СНГ" <17>, так как в большинстве подходов информационная инфраструктура рассматривается как объект обеспечения системы информационной безопасности Российской Федерации, а в Кодексе законодатели предлагают считать обеспечение информационной безопасности одной из составляющих совокупности систем национальной информационной инфраструктуры (т.е. в данном случае понятие "информационная структура" шире, чем понятие "информационная безопасность").

<17> См.: Основным условием обеспечения информационных прав и свобод человека в информационной сфере является всемерное развитие национальной информационной инфраструктуры, состоящей из совокупности систем: производства информации, распространения информации, производства средств производства информации и информационных технологий, накопления и хранения информации, предоставления информационных услуг, сервисного обслуживания, подготовки кадров, обеспечения информационной безопасности, иных систем... / Модельный информационный кодекс для государств - участников СНГ. Принят на 38-м пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ (Постановление N 38-6 от 23 ноября 2012 г.) // Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2008. N 42. С. 223 - 251.

Понятие "информационной безопасности" в соответствии с Доктриной носит достаточно общий характер, оно включает как защиту информации, так и защиту от информации, а также защиту информационных сетей и систем, защиту прав и свобод, связанных с информацией (в том числе прав на доступ к информации, интеллектуальных прав, свободы массовой информации). Такое многообразие задач затрудняет координацию усилий различных органов власти, полномочия которых так или иначе распространяются на регулирование информационной сферы <18>.

<18> Волчинская Е.К. Роль государства в обеспечении информационной безопасности // Информационное право. 2009. N 5. С. 9 - 17.

Различные научные подходы к понятию "информационная безопасность": от широкого - "состояние защищенности национальных интересов в информационной сфере от внутренних и внешних угроз" (включающего в себя огромное количество направлений деятельности, от противоборства в информационных войнах до защиты персональных данных отдельного гражданина) до узкого - "деятельность по защите свойств информации" - и отсутствие ее закрепления в федеральных нормативных правовых актах затрудняют научное осмысление таких важных составляющих элементов информационной безопасности, как ее структура и система. Очевидна необходимость разграничения понятий "информационная безопасность Российской Федерации", "безопасность информационной сферы", "защита информации и информационной структуры".

Результаты исследования свидетельствуют, что понятие "информационной безопасности" следует рассматривать через ее структуру. По мнению Е.Н. Яковца, "защита информации - это определенный длящийся процесс, который в ходе своей реализации стремится к достижению определенного равновесного потенциала, и структуру информационной безопасности необходимо рассматривать в призме ее трех основных элементов: состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений; безопасность информации; защищенность субъектов от негативного информационного воздействия" <19>. Аналогичный подход к структуре информационной безопасности предлагает Г.А. Атаманов: удовлетворение информационных потребностей субъектов; обеспечение безопасности информации; обеспечение защиты субъектов <20>.

<19> Яковец Е.Н. Правовые основы обеспечения информационной безопасности Российской Федерации: учебное пособие. М.: Юрлитинформ, 2014. 408 с.

<20> Атаманов Г.А. Информационная безопасность: сущность и содержание // Бизнес и безопасность в России. 2007. N 47. С. 108.

В результате анализа вышеприведенных понятий "информационная безопасность", "структура информационной безопасности" можно выделить ее основные элементы: состояние защищенности интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз, безопасность (целостность свойств) информации и информационной инфраструктуры, безопасность субъектов правоотношений в информационной сфере.

При рассмотрении правового регулирования обеспечения информационной безопасности органов Федеральной службы безопасности возникает проблема обоснования понятий: "обеспечение информационной безопасности как направления деятельности органов Федеральной службы безопасности" и "информационной безопасности как деятельности по защите информационной среды органов Федеральной службы безопасности". К сожалению, положения Федерального закона от 3 апреля 1995 г. N 40-ФЗ "О Федеральной службе безопасности" <21> недостаточно раскрывают все задачи при осуществлении одного из основных направлений деятельности - обеспечения информационной безопасности. Полномочия органов Федеральной службы безопасности в сфере обеспечения информационной безопасности государства определены в ст. 11.2 Федерального закона от 3 апреля 1995 г. N 40-ФЗ "О Федеральной службе безопасности" <22>. Комментарии ученых к рассматриваемой статье зачастую сводятся к рассмотрению положений Доктрины применительно к задачам органов Федеральной службы безопасности <23>.

<21> О Федеральной службе безопасности: Федеральный закон от 3 апреля 1995 г. N 40-ФЗ: принят Государственной Думой РФ 22 февраля 1995 г. (по сост. на 8 декабря 2011 г.) // Собрание законодательства Российской Федерации. 10.04.1995. N 15. Ст. 1269.

<22> См.: Обеспечение информационной безопасности - деятельность органов Федеральной службы безопасности, осуществляемая ими в пределах своих полномочий: при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств, при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, сетей связи специального назначения и иных сетей связи, обеспечивающих передачу шифрованной информации, в Российской Федерации и ее учреждениях, находящихся за пределами Российской Федерации... // Собрание законодательства Российской Федерации. 10.04.1995. N 15. Ст. 1269.

<23> См., напр.: Петров М.И. Комментарий к Федеральному закону "О Федеральной службе безопасности". М.: издательство "Деловой двор", 2011 // СПС "Гарант" (дата обращения: 12.04.2014).

Обеспечение информационной безопасности как деятельности по защите информационной среды органов Федеральной службы безопасности определяется в ст. 7 "Защита сведений о Федеральной службе безопасности" исключительно с позиции защиты сведений о сотрудниках органов Федеральной службы безопасности и конфидентов, допуска и доступа физических лиц к государственной и иной охраняемой законом тайне. Вместе с тем логично было бы вопросы обеспечения безопасности информационной среды органов Федеральной службы безопасности включить в ст. 16.2 "Меры обеспечения собственной безопасности органов Федеральной службы безопасности" и в ст. 20 "Информационное обеспечение органов Федеральной службы безопасности". Также права и обязанности органов Федеральной службы безопасности в сфере обеспечения информационной безопасности определены в Указе Президента РФ "Вопросы Федеральной службы безопасности РФ" <24>.

<24> Пп. 44, 47, 51, 53, 64 п. 9 "Вопросы Федеральной службы безопасности РФ": Указ Президента РФ от 11 августа 2003 г. N 960 (ред. от 19 марта 2013 г.) // СПС "Гарант" (дата обращения: 12.04.2014).

В связи с отсутствием в основных федеральных нормативных правовых актах, регламентирующих деятельность органов Федеральной службы безопасности, разделения функций по осуществлению основного вида деятельности - обеспечения информационной безопасности и деятельности по защите информационной среды органов Федеральной службы, позволим себе выделить два направления: обеспечение информационной безопасности государства (внешняя функция) и обеспечение информационной безопасности органов Федеральной службы безопасности (внутриведомственная деятельность), иначе именуемое "обеспечение собственной безопасности органов Федеральной службы безопасности в информационной сфере".

В соответствии со ст. 2 Федерального закона от 3 апреля 1995 г. N 40-ФЗ "О Федеральной службе безопасности" <25>: управления (отделы, отряды) федерального органа исполнительной власти в области обеспечения безопасности по пограничной службе (пограничные органы) относятся к органам Федеральной службы безопасности. В ст. 11.1 рассматриваемого Закона, именуемой "пограничная деятельность", определены ее направления. Анализ положений этой статьи позволяет сделать вывод, что пограничные органы в решении задач по обеспечению информационной безопасности государства <26> непосредственно не участвуют. Соответственно, информационную безопасность пограничных органов необходимо рассматривать с позиции внутриведомственной деятельности или деятельности по обеспечению собственной безопасности пограничных органов в информационной сфере.

<25> Собрание законодательства Российской Федерации. 10.04.1995. N 15. Ст. 1269.

<26> См.: ст. 11.2 Федерального закона от 3 апреля 1995 г. N 40-ФЗ "О Федеральной службе безопасности" // Собрание законодательства Российской Федерации. 10.04.1995. N 15. Ст. 1269.

Адаптировав структуру информационной безопасности, предложенную Е.Н. Яковцом, применительно к пограничным органам, выделим элементы информационной безопасности пограничных органов: состояние информационной среды пограничных органов, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений (к субъектам мы относим как сотрудников пограничных органов, так и других физических лиц, попадающих в правовое поле деятельности пограничников, например лиц, пересекающих Государственную границу); безопасность информации, которая включает в себя безопасность: средств вычислительной техники, информационно-вычислительных систем, комплексов и сетей, программных средств - операционных систем, систем управления базами данных, прикладных программ, программных средств телекоммуникации, других программных средств, автоматизированных систем управления, автоматизированного проектирования, обработки данных, систем и сетей связи и телекоммуникации (для передачи, распределения и приема информации), средств их обеспечения, лингвистических средств; защищенность субъектов от негативного информационного воздействия (информационно-психологическая безопасность личности).

С.С. Козлов и С.В. Болотова предлагают в информационную среду пограничных органов включать следующие элементы: источники информации, информационные ресурсы, процедуры обращения информации и пользователи. Информационные ресурсы, процедуры обращения информации и пользователи информации (субъекты пограничных органов) в совокупности образуют информационную систему структуры, обеспечивающей организацию деятельности Пограничной службы ФСБ России <27>.

<27> Козлов С.С., Болотова С.В. Юридическая сущность и организация информационного обеспечения Пограничной службы ФСБ России // Юридический мир. 2011. N 6. С. 36 - 42.

Таким образом, исходя из результатов исследования понятия "информационная безопасность", ее сущности и структуры, анализа нормативной правовой базы в информационной сфере деятельности государства и правовых актов, регулирующих деятельность пограничных органов, возможно предложить следующее определение "информационной безопасности пограничных органов": состояние защищенности информационной среды пограничных органов от негативного воздействия, которое позволяет обеспечить ее формирование, использование и развитие в интересах субъектов правоотношений в сфере пограничной деятельности.